Przez włam do e-dzienników kradną rodzicom kasę. Tu nie chodzi o oceny
Przerobienie długopisem 1 na 4 to pikuś przy tym, co dziś można zrobić z dziennikami w szkole.
Ministra edukacji Barbara Nowacka potwierdziła trzy przypadki włamań do dzienników elektronicznych. Nie oznacza to jednak, że nie było ich więcej – mowa w końcu o zdarzeniach, o których resort wie.
W przypadku incydentu w Otwocku sprawca wystawił jedynki na półrocze z jednego z przedmiotów. Rodzice otrzymali też wulgarne wiadomości. Rzecz jasna autorami nie byli nauczyciele, a osoby stojące za całym zamieszaniem.
Niebezpiecznik informuje o przypadku, kiedy to z profilu nauczycielki wysłano do rodzica prośbę o wpłatę pieniędzy na podany numer telefonu. Argumentowano, że chodzi o wycieczkę do kina. Klasyczny już przekręt "na Blika" doczekał się nowego, nauczycielskiego wariantu. A wszystko to za pomocą elektronicznego dziennika.
Z ustaleń Niebezpiecznika wynika, że sprawcy analizowanych zdarzeń zalogowali się na konto nauczyciela. Musieli więc znać dane. Wystarczyło, że nauczyciel w systemach Librus lub Vulcan korzystał z tego samego hasła, które kiedyś gdzieś wyciekło, a nieszczęście gotowe.
Taki scenariusz potwierdzają przedstawiciele obu firm
Agata Sitarska z Librusa w rozmowie z Niebezpiecznikiem wyjaśniła, że "do włamań doszło z wykorzystaniem loginu i hasła, które były pozyskane przez atakujących m.in. z upublicznionych baz danych z wycieków". Doszło do wysyłki wiadomości i zmian w ocenach. Zwróciła także uwagę, że nauczyciele nie korzystają z uwierzytelniania dwuskładnikowego. Jedynie 18,63 proc. chroni w ten sposób swoje konto. Trochę to dziwi, biorąc pod uwagę, że to powszechna praktyka w popularnych aplikacjach.
Wielokrotnie wysyłaliśmy do użytkowników i dyrektorów szkół informacje o tym, dlaczego uwierzytelnianie dwuskładnikowe jest przez nas rekomendowane oraz prośby o włączania i używanie tego rozwiązania. Administratorzy w szkołach mają narzędzia, którymi mogą wymuszać odpowiednie polityki bezpieczeństwa, jak np. obowiązkowe stosowanie 2FA na kontach nauczycieli. Dodatkowo w ostatnim czasie zaimplementowaliśmy funkcjonalność, która weryfikuje hasła z bazami skompromitowanych haseł i jeśli hasło użytkownika w nich występuje – zachęca lub wymusza jego zmianę (tu ponownie o tym, czy zmiana hasła jest obowiązkowa czy nie, decyduje szkoła jako administrator danych osobowych) – wyjaśniła w stanowisku przesłanym redakcji Niebezpiecznika.
To zresztą jest porada, do której powinni zastosować się wszyscy – nie tylko nauczyciele.
Cóż, lata mijają, ale jedno się nie zmienia: wystarczy nieuwaga belfra, aby doszło do zmian w dzienniku. Wydaje się jednak, że kiedyś było trochę trudniej i naprawdę potrzebne było szczęśliwe zrządzenie losu, aby przy niektórych nazwiskach pojawiły się pozytywne oceny, a te złe magicznie zniknęły. Teraz wystarczy, że nauczyciel nie zmieni hasła, co jest raczej całkiem prawdopodobne. Obejdzie się bez odważnego śmiałka z talentem do podrabiania pisma.
