Torek, 11. 1. 2022, 17.20
2 leti, 10 mesecev
V sistemu eŠola se je zgodila kraja podatkov učiteljev
Pri zlorabi sistema eAsistent, o čemer so danes poročali nekateri mediji, ni šlo za vdor v sistem, temveč krajo dostopnih podatkov nekaterih učiteljev, so za STA sporočili iz eŠole. V podjetju so potrdili, da so lažno spletno stran, ki je bila kopija eAsistenta, postavili neznanci. Dodali so, da se nadaljuje kriminalistična preiskava.
"Delovanje in varnost eAsistenta nista bila ogrožena, temveč so bili ogroženi vpisni podatki nekaterih učiteljev, ki so bili tarča napadalcev. Prek lažne kopije spletne strani so, kot je to običajno za phishing strani, lahko zbirali uporabniška imena in gesla tistih učiteljev, ki so lažno stran tudi obiskali," je za STA pojasnil vodja varovanja informacij Sašo Volčjak.
Takoj ko so lažno stran sami zaznali, so po njegovih navedbah poskrbeli za prijavo in njeno nedelovanje. Kot je zapisal, se za vse pomembne podatke beleži revizijska sled in je v primeru nepooblaščene spremembe podatkov to na podlagi različnih metapodatkov ter informacij mogoče tudi ugotoviti. Ni pa mogoče natančno ugotoviti, koliko učiteljev je bilo prizadetih, to bo znano po koncu preiskave. Njihovo aplikacijo eAsistent, v kateri je tudi e-redovalnica, namreč uporablja več kot 35 tisoč učiteljev.
Pečan prepričan, da imajo ocene zapisane tudi v klasičnih redovalnicah
Predsednik združenja osnovnošolskih ravnateljev Gregor Pečan je za STA povedal, da sodobna tehnologija poleg številnih prednosti, ki jih omogoča njena uporaba, omogoča nove načine prevar in kriminalnih dejanj. Zanimivo se mu zdi, da se je nekomu zdelo vredno vložiti svoj čas za zlorabo sistema eAsistent. "Kaj misli, da je s tem pridobil? Trdim, da ni pridobil nič. Verjetno gre za neko pobalinščino, ki ima zelo pomembne posledice," pravi Pečan.
Prepričan je, da ima velika večina učiteljev še vedno vse ocene zapisane tudi v klasičnih redovalnicah. Tako je tisti, ki je to naredil, naredil slabo uslugo vsem, ki jim je omogočil, da so si popravili ocene oziroma jim jih je sam popravil, je dejal. Pečan za zdaj nima informacije, da bi se na njihovi Osnovni šoli Janka Modra v Dolu pri Ljubljani, ki uporablja aplikacijo eAsistent, to zgodilo.
Kritični do uporabe e-redovalnic
Predsednica društva srednješolskih ravnateljev in direktorica Šolskega centra Ljubljana Nives Počkar je za STA poudarila, da so srednješolski ravnatelji že od nekdaj nasprotovali temu, da se osebni in občutljivi podatki shranjujejo na strežnikih zasebnikov oziroma zasebnih podjetij.
"Na to smo večkrat opozarjali pristojno šolsko ministrstvo, ki pa ni storilo ničesar. Še vedno moramo šole zelo veliko financirati zunanje izvajalce za hrambo vseh teh podatkov in to ni prav," je dejala Počkarjeva, ki upa, da se bo zdaj premaknilo v to smer. Zavzema se za poenotenje sistema e-redovalnic, ki bi bil sistemsko urejen za vse šole na državni ravni. Na njenem šolskem centru ne uporabljajo sistema eAsistent, ampak manjši sistem zasebnega podjetja, imajo lastne strežnike.
Šole lahko z varnostnimi nastavitvami dodatno zaščitijo podatke
Volčjak je še opozoril, da eAsistent šolam omogoča tudi različne varnostne nastavitve, s katerimi lahko dodatno zaščitijo svoje podatke, a je to odvisno od posamezne šole in njenih internih politik za varstvo podatkov.
Poudaril je, da je kraja dostopnih podatkov prek lažne phishing strani le eden od načinov, ki jih dandanes uporabljajo nepridipravi. Velja pa za enega od bolj učinkovitih, saj je danes mogoče skoraj zastonj registrirati domeno, ker nihče tega področja ne regulira. Pri prepoznavi phishing strani in drugih nevarnosti je po njegovem mnenju najpomembnejše izobraževanje uporabnikov.
7