La presunta sicurezza informatica per le prove scritte del concorso docenti. Lettera
La valutazione dei "parametri di sicurezza" nei sistemi informatici non è mai semplice, anche per chi, come me, lavora da dieci anni nel settore dell'ICT (e spera di riuscire ad entrare nel meraviglioso ma molto poco pagato mondo della didattica).
La valutazione dei "parametri di sicurezza" nei sistemi informatici non è mai semplice, anche per chi, come me, lavora da dieci anni nel settore dell'ICT (e spera di riuscire ad entrare nel meraviglioso ma molto poco pagato mondo della didattica).
A fine maggio anche io affronterò la prova scritta computer-based di questo tanto atteso concorso a cattedra. E, volendo mettere da parte il mio "lato didattico", posso confermare che quello "progettista informatico" ha parecchi dubbi in merito all'efficacia dei protocolli di sicurezza applicati alle prove scritte del concorso.
La scelta dell'utilizzo PC senza connessione verso l'esterno e delle pendrive USB con codice identificativo non è, a mio parere (e dei miei colleghi di classe di concorso A41), la scelta migliore, poiché un oggetto fisico è sempre manomissibile e violabile.
L'utilizzo del codice su pendrive non permette assolutamente una gestione trasparente della prova scritta (nessuno può garantire che quel codice sarà assegnato realmente al probabile assegnatario), poiché tale pendrive potrà sempre essere manomessa dal cosiddetto "fattore umano", che può operare a prescindere da certe regole imposte dal protocollo.
Una scelta sicuramente migliore dal punto di vista della trasparenza e sicurezza sarebbe stata la creazione di una connessione diretta e privata con il Ministero (applicabile attraverso l'utilizzo di una VPN e dell'oscuramento del resto della rete, senza scendere troppo nei dettagli tecnici) che in tal modo avrebbe assicurato, allo scadere del tempo, l'invio diretto della prova ai server del MIUR, con protocollo automatico attraverso il proprio codice identificativo (ed eventuale cifratura) in modo da poter essere poi corretta solo online.
A quel punto i codici e gli identificativi delle persone sarebbero stati già conosciuti al sistema informatico, senza poter incorrere in ambiguità (come già sta accadendo, con codici identici associati a persone diverse, poiché stampati sul cartaceo e non utilizzati direttamente in modo digitale).
Ma in Italia, a volte, certe soluzioni possono apparire troppo restrittive…
Detta la mia, lascio spazio alla vostra.
dr. Armando Pagliara