Il gruppo “In-Segnanti Uniti” risponde alla smentita del MIUR rispetto alla sicurezza informatica

Stampa

Alla luce della smentita da parte del MIUR circa possibili illeciti relativi alla sicurezza informatica della prova scritta, ci sembra doverosa una precisazione.

Alla luce della smentita da parte del MIUR circa possibili illeciti relativi alla sicurezza informatica della prova scritta, ci sembra doverosa una precisazione. Difatti, da quanto si legge su Orizzonte Scuola, risulta sia stata fornita la dichiarazione per la quale il software incriminato “non era utilizzabile da remoto su un computer, quello in utilizzo per la prova” perché “scollegato dalla rete”.

Per meglio far capire la questione, è bene sottolineare come esistano due elementi molto importanti e distinti nella sicurezza informatica: quelli relativi ai protocolli e alla tecnologia usata e quelli relativi al comportamento umano.

Tra i due, qualsiasi utente capisce che la seconda categoria sia la meno controllabile e, quindi, la più vulnerabile.

Per fare un esempio: si può utilizzare il software antivirus migliore esistente al mondo ma, se viene disattivato dall’utente, il computer rimane senza protezione.

Appare evidente, pertanto, che l’affermazione sopra citata non può essere sufficiente a garantire alcun livello di sicurezza: conoscendo le indicazioni che il MIUR ha dato ai tecnici per allestire il laboratorio per la prova basterebbe, infatti, che qualcuno – o per dimenticanza o per connivenza – abbia lasciato la connessione attiva per permettere alla postazione (o all’intero laboratorio) di essere controllabile da remoto (ndr. ciò vorrebbe dire che il complice avrebbe potuto accedere alle macchine dei candidati da qualsiasi parte del globo, senza che nessun altro presente in aula potesse essere in grado di accorgersi dell’illecito).

A questo punto, ci pare opportuno porgere alcune domande al Cineca e al MIUR:

1) Ci sono garanzie che permetterebbero di affermare che tutti i computer utilizzati durante le prove siano stati effettivamente scollegati dalla rete internet secondo quanto indicato nelle istruzioni?

2) Esiste qualche garanzia legata ai protocolli e alle tecnologie usate che permetterebbe di certificare come “sicuro” il metodo usato per sostenere la prova?

3) Il software progettato dal Cineca, contestualmente allo svolgimento della prova, prevede un blocco reale dell’esecuzione di qualsiasi altro software, oppure semplicemente disabilita le combinazioni tasti (ad esempio ALT+TAB per lo switching tra le applicazioni) rendendo l’uso del PC limitato, di fatto, ad una macchina da scrivere solo per il candidato mentre, in realtà, in background può essere eseguito qualsiasi altro software?

4) Il software ideato dal Cineca prevede una disconnessione forzata dalla rete Internet, magari con disattivazione dell’interfaccia di rete, o anche mediante il filtering degli IP esterni alla rete locale del laboratorio, agendo da firewall per permettere di isolare la macchina usata per le prove, con il blocco delle comunicazioni in ingresso e in uscita, indipendentemente da “dimenticanze” dei tecnici e/o dei responsabili di laboratorio?

5) È prevista dal software del Cineca una procedura automatica e/o di controllo dell’effettiva disconnessione dalla rete, oppure tale disconnessione è stata deputata semplicemente all’azione dell’operatore (tecnico e/o responsabile di laboratorio)?

Basterebbe come risposta un “no” ad una sola delle precedenti domande per inficiare i criteri di sicurezza della prova e renderli facilmente eludibili: è come se, in merito alla sicurezza informatica aziendale, si dicesse “non usiamo antivirus perché le macchine sono sicure in quanto i nostri utenti non installano virus o malware”.

Se poi consideriamo la quasi totale assenza di qualsivoglia livello di sicurezza passiva dei laboratori scolastici durante l’uso quotidiano, il quadro si complica ulteriormente.

Per il movimento spontaneo “In-Segnanti Uniti” – Prof. Ing. Alfredo Pudano – promotore e primo firmatario della petizione Stop Al Concorso Truffa in rappresentanza degli attuali 36330 firmatari.

Stampa

Corso di perfezionamento in Metodologia CLIL: acquisisci i 60 CFU con Mnemosine, Ente accreditato Miur