W ciągu ostatniego tygodnia doszło do kilku włamań do e-dzienników na terenie całej Polski. Co najmniej trzy takie przypadki odnotowano w szkołach województwa dolnośląskiego. Haker nie ograniczył się tylko do „żartów” i wulgarnych wiadomości. Zdołał też wyłudzić pieniądze od rodziców, pod pretekstem rzekomej wycieczki szkolnej.
Włamania do dzienników elektronicznych
„Gazeta Wyborcza” opisała kilka przypadków takich włamań. W jednym z nich przejęto konto nauczyciela Zespołu Szkół Ekonomiczno-Gastronomicznym w Otwocku, który przez ferie nie logował się do systemu. Po powrocie zobaczył, że uczniowie mają wpisane jedynki na półrocze i wulgarne wiadomości rozsyłane pod jego nazwiskiem.
Minister edukacji narodowej Barbara Nowacka w poniedziałek 19 stycznia potwierdziła informacje o trzech włamaniach do e-dzienników. Zaznaczała przy tym, że jej resort nie odpowiada za tworzenie e-dzienników, ani za przechowywanie baz danych z nimi związane. – To jest działalność stricte komercyjna. Nie znamy przyczyn, więc nie chciałabym zbyt dużo mówić o tym, dlaczego tak się stało, co się wydarzyło, bo po prostu tego nie wiemy – wyjaśniała.
Portal Niebezpiecznik.pl donosił o włamaniu do dziennika opartego na systemie Vulcan i próbie wyłudzenia 35 zł od rodziców w związku ze zmyślonym wyjściem do kina. – Niestety, kilkoro rodziców, około pięciu osób, takie pieniądze przelało. Zgłosiliśmy sprawę policji, przestrzegliśmy rodziców i poinformowaliśmy administratorów systemu Vulcan – przekazała dyrektor placówki w Jelczu-Laskowice.
Prezes Librusa wyjaśnia: Nie doszło do przełamania zabezpieczeń systemu
Sprawami zajęła się policja. Za opisywane tutaj przestępstwa grozi grzywna, ograniczenie wolności lub do dwóch lat więzienia. Do sytuacji odniósł się prezes spółki Librus, Marcin Kępka. Postanowił opublikować list otwarty, w którym wyjaśniał kilka podstawowych kwestii.
– Nie doszło do „przełamania zabezpieczeń systemu”, lecz do przejęcia konta nauczyciela i wykorzystania go do działań w dzienniku elektronicznym konkretnej szkoły. Czyli upraszczając, do nieuprawnionego wykorzystania loginu i hasła nauczyciela – zwracał uwagę Kępka. Tłumaczył, że nawet najlepszy system będzie zawsze podatny na błędy użytkownika.
Jako rozwiązanie problemu podał obowiązek uwierzytelniania dwuskładnikowego, tzw. 2FA. „Z praktyki wiemy jednak, że w obliczu braku jednoznacznych wymogów prawnych w oświacie i wsparcia organizacyjnego dla placówek, wiele z nich nie wdraża tego rozwiązania” – stwierdzał. Z jego danych wynika, że tylko 18,63 proc. nauczycieli korzysta z logowania dwuetapowego.
„To niestety oznacza, że aż 81,37 proc. kont nauczycieli nie wymaga podania drugiego składnika, czyli jest potencjalnie zagrożone przejęciem do nich dostępu” – podsumował prezes Librusa. Minister Barbara Nowacka informowała, że jej resort w połączeniu z Ministerstwem Cyfryzacji prowadzi prace nad stworzeniem państwowego dziennika elektronicznego, opartego na aplikacji mObywatel. Efekty mielibyśmy zobaczyć jesienią 2027 roku.
„Prosimy, żeby również Ministerstwo Edukacji Narodowej odrobiło swoje zadanie domowe z przedmiotu, jakim jest »bezpieczeństwo danych uczniów« i nie traktowało tego zadania jako nieobowiązkowego. Prosimy o rozważenie zajęcia się kwestią konieczności stosowania w szkołach 2FA już teraz, ponieważ poprawa bezpieczeństwa danych uczniów jest na wyciągnięcie ręki i nie wymaga czekania do września 2027 roku” – pisał w swoim liście Marcin Kępka.
Czytaj też:
Nauczyciele chcą zmian. Stawiają rodzicom graniceCzytaj też:
O depresji wśród nastolatków. Dlaczego nasze dzieci się tną?