Attacchi alle lezioni on line: ecco come tutelare i propri figli
Forse c’era da aspettarselo e in ogni caso non è una novità che gli hacker, seguendo il loro mestiere e la loro vocazione, mettano le mani sulle piattaforme e dentro i portali più sensibili, bloccandoli.
La denuncia di Axios Italia
A denunciarlo è la società Axios Italia, sviluppatrice di sistemi per la didattica online e registri elettronici, che il 9 aprile ha comunicato di essere caduta vittima di un attacco volto a renderne inutilizzabili i servizi. Tra questi sono risultati inaccessibili sia il registro elettronico fornito alle scuole sia altri applicativi per la condivisione e la correzione dei compiti, ormai indispensabili per garantire la continuità del servizio didattico nazionale durante l’emergenza Coronavirus.
Con circa 2500 scuole all’attivo, Axios è tra i principali fornitori di servizi informatici per la didattica in Italia.
“Gentile Cliente purtroppo da questa notte la nostra struttura è continuamente vessata da attacchi informatici (tipo DDoS) da parte di hacker“, si legge nella pagina iniziale del sito aziendale: “Abbiamo bloccato questo attacco grazie ad un tempestivo intervento dei nostri tecnici e quelli di Aruba Enterprise, purtroppo il servizio nella giornata di oggi potrà subire delle alterazioni e non funzionare regolarmente“.
Nessun pericolo per privacy e dati personali dunque: il tipo di attacco rilevato è quello che in gergo tecnico si definisce Interruzione distribuita del servizio (dall’inglese Distributed Denial of Service, DDoS), e consiste nel sovraccarico dei sistemi di un servizio attraverso l’invio automatico di milioni di richieste simultanee da più dispositivi diversi e nella disponibilità dell’attaccante. “La nostra struttura – afferma Axios – è continuamente vessata da attacchi informatici (tipo DDoS) da parte di hacker. Abbiamo bloccato questo attacco grazie ad un tempestivo intervento” ma “purtroppo il servizio potrà subire delle alterazioni e non funzionare regolarmente“. La società aggiunge che “i nostri sistemi sono sicuri, ma l’enorme numero di tentativi di accessi fraudolenti blocca il regolare accesso ai servizi“.
Casi sempre più frequenti
In ogni caso attacchi a lezioni on line sono stati segnalati anche da diversi istituti che si avvalgono di altre piattaforme, cosicchè molte scuole stanno correndo ai ripari: ad esempio assegnando all’amministratore della videolezione, ovvero al docente, la funzione di esclusione dei partecipanti per eliminare eventuali estranei che si introducono nella classe virtuale.
Molti Istituti hanno anche reso obbligatorio l’accesso alle piattaforme solo con l’account della scuola, escludendo ed inibendo le funzionalità di accesso agli account privati degli studenti. In questo modo gli accessi sono più facilmente tracciabili e si possono identificare eventuali incursioni di esterni.
Il consiglio che ci sentiamo di dare a tutti gli Istituti scolastici è di consultare sempre il DPO e tracciare una linea di condotta chiara e supportata da informative e indicazioni coerenti.
Occorre tenere inoltre a mente che affidarsi a piattaforme certificate dal Ministero (e quindi testate e corredate da strumenti di amministrazione e di protezione) aiuta a arginare e circoscrivere fenomeni di questo tipo.
Contrastare il cyberbullismo
La preoccupazione di molti dirigenti scolastici riguarda anche la tutela della privacy di minorenni e i possibili atti di cyber bullismo attraverso filmati o immagini della vita scolastica virtuale carpiti in maniera non autorizzata.
Il nostro consiglio è di agire col supporto del DPO e contattare gli studenti i genitori, ricordando loro esplicitamente “il rispetto della normativa vigente sulla privacy” e mettendoli in guardia sui pericoli del cyberbullismo, sottolineando che è “assolutamente vietato estrarre e/o diffondere foto o video registrazioni relative alle persone presenti in videoconferenza e alla lezione on-line“.
Può essere utile fare presente, come “la violazione delle norme sulla privacy e su eventuali comportamenti lesivi della dignità dell’immagine di altre persone e atti individuali come cyberbullismo, comportano la responsabilità civile e penale in capo ai trasgressori e a coloro che ne hanno la responsabilità genitoriale“.
