Tech  / Artykuł

Arkusze maturalne 2014 wyciekły i są dostępne w Sieci, ale lepiej ich nie ruszać

Osoby ukrywające się pod pseudonimami P1yw4k & TheGumis poinformowały kilkadziesiąt redakcji w Polsce o wycieku arkuszy egzaminacyjnych z tegorocznej matury. Sprawa nie jest jasna, ale jedno jest pewne: lepiej będzie jeśli zostawisz obecne w Sieci arkusze w spokoju.

Serwis Niebezpiecznik poinformował o odebranej korespondencji od P1yw4ka i TheGumisia, którzy pochwalili się, że weszli w posiadanie aktualnych arkuszy egzaminacyjnych.

Szanowna redakcjo!
Chcieliśmy uprzejmie donieść o bardzo kiepskim poziomie zabezpieczeń systemów Centralnej Komisji Egzaminacyjnej. Przekonywaliśmy się o tym i w 2009r.(1), i w 2010r.(2), i w 2012r.(3). Możliwe, że takich włamań było więcej, poszukajcie już sami. W tym roku postanowiliśmy zmobilizować informatyków z CKE do podniesienia zabezpieczeń w inny sposób. Poniżej przedstawiamy treść (planowaną) tegorocznych obowiązkowych matur z maja 2014r.
Informacja ta została przesłana do wszystkich największych serwisów informacyjnych w Polsce oraz umieszczona na portalach społecznościowych, a jak wiadomo “Co raz znajdzie się w Internecie nie zniknie z niego nigdy”.
Pozdrawiamy i życzymy tegorocznym maturzystom miłych wydłużonych przygotowań do matury.
~P1yw4k & TheGumis
(1)http://di.com.pl/news/29378,0,Wlamanie_na_strone_CKE_-_zdana_matura_z_hackowania.html
(2)http://niebezpiecznik.pl/post/cke-hacked-matura-z-matematyki-uczczona/
(3)http://niebezpiecznik.pl/post/strona-cke-edu-pl-zhackowana-wlamywacze-obrazaja-papieza/
- cytuje wiadomość od włamywaczy serwis Niebezpiecznik.

Oczywiście nie mamy pewności, że podesłane przez P1yw4ka i TheGumisia materiały są oryginalne i mamy do czynienia z autentycznymi, aktualnymi arkuszami maturalnymi.

Arkusze maturalne 2014

Redakcja Niebezpiecznika przeanalizowała metadane zapisane w podesłanych PDF-ach. Ich teoretycznym twórcą jest Marcin Smolik p.o. dyrektora Centralnej Komisji Egzaminacyjnej. Wątpliwość budzi jednak fakt, iż pliki powstały kilkadziesiąt minut przed wysłaniem wiadomości przez włamywaczy. Może to sugerować, że osoba wysyłająca pliki sama je przygotowała.

Oczywiście to nie jest jedyny scenariusz. Metadane nie musiały być sfałszowane, a pliki mogły zostać wykradzione na kilka różnych sposobów i w grę wchodzi zarówno włamanie na serwery CKE, jak i uzyskanie dostępu do poczty lub komputera pracownika CKE.

Niebezpiecznik podał, że, nazwa pliku z arkuszem maturalnym odpowiada tej, którą ma posiadać faktyczny arkusz egzaminacyjny (informację tę można znaleźć tutaj, str. 10 lub tutaj). Również próba wyszukania w Google losowo wybranych fragmentów zadań egzaminacyjnych zakończyła się fiaskiem. Oznacza to, że albo mamy do czynienia z prawdziwym arkuszem, albo z bardzo dobrze przygotowaną fałszywką.

Arkusze maturalne 2014

Centralna Komisja Egzaminacyjna zamieściła na swoich stronach komunikat, w którym zaprzecza włamaniu i zapewnia, że krążące po Sieci arkusze są nieprawdziwe.

Informacja dyrektora Centralnej Komisji Egzaminacyjnej z 28 kwietnia 2014 r.‎

W związku z pojawiającymi się informacjami dotyczącymi rzekomego włamania na serwery Centralnej Komisji Egzaminacyjnej oraz przechwycenia z nich arkuszy przygotowanych na tegoroczny egzamin maturalny, uprzejmie informuję, że informacje te – przesłane drogą mailową do większości redakcji – są nieprawdziwe. Żadne arkusze do przeprowadzenia egzaminu maturalnego w maju br. nie zostały przez nikogo przechwycone. Nie zostały również odnotowane żadne włamania na serwery CKE. - napisał dr Marcin Smolik p.o. dyrektora Centralnej Komisji Egzaminacyjnej

Również Ministerstwo Edukacji Narodowej wydało stosowny komunikat.

W związku z pojawiającymi się informacjami dotyczącymi rzekomego włamania na serwery Centralnej Komisji Egzaminacyjnej (CKE) oraz przechwycenia z nich arkuszy tegorocznych egzaminów maturalnych, uprzejmie informuję:

Nikt nie włamał się na serwery CKE. Jakikolwiek z przygotowanych arkuszy egzaminów maturalnych nie został wykradziony. Informacje zawarte w przesłanym do większości redakcji e-mailu są NIEPRAWDZIWE. - zapewnia Joanna Dębek, Rzecznik Prasowy Ministerstwa Edukacji Narodowej

W serwisie Github znalazłem wspomniane dokumenty egzaminacyjne i pliki są zgodne z tymi, które udostępnili P1yw4k & TheGumis oraz opisał Niebezpiecznik. Jednak po publikacji pierwszych doniesień o wycieku arkuszy egzaminacyjnych pojawiło się w Sieci sporo fałszywek, które są zainfekowane. Zaś uzyskanie dostępu do innych wiąże się z zapisaniem na płatną subskrypcję SMS-ową. Dlatego najlepiej będzie jeśli odpuścicie poszukiwania arkuszy na własną rękę, a już pod żadnym pozorem nie będziecie pobierać plików ze stron, które wymagają od Was podania numeru telefonu.

Zdjęcie Internet security key with lock icon on laptop keyboard pochodzi z serwisu Shutterstock. 

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst