Sicurezza elettronica del MIUR? No, grazie.

Per i sostenitori a spada tratta dell'informatica nella scuola e nelle comunicazioni, riporto questo interessante articolo letto su Orizzontescuola:
https://www.orizzontescuola.it/hacker-attaccano-sito-del-miur-rubate-26mila-mail-insegnanti/

Non esistono sistemi informatici sicuri al 100%.
Personalmente non credo che questo sia un buon motivo per non usarli.

Secondo me è più probabile che qualcuno entri a scuola e rubi i registri di classe o altro..

Cosa se ne fanno questi uomini virtuosi e senza macchia delle mail di seimila travet della cultura e di un gruppo di Dirigenti? Pensano forse che custodiamo dei segreti inenarrabili, che cosa pensano di aver realizzato o dimostrato?

elirpe ha scritto:Cosa se ne fanno questi uomini virtuosi e senza macchia delle mail di seimila travet della cultura e di un gruppo di Dirigenti? Pensano forse che custodiamo dei segreti inenarrabili, che cosa pensano di aver realizzato o dimostrato?

Il fatto è che la violazione implica la capacità di saperla fare e da qui...al ricatto o alla alterazione die dati sensibili il passo è breve.

arrubiu ha scritto:Non esistono sistemi informatici sicuri al 100%.
Personalmente non credo che questo sia un buon motivo per non usarli.

Secondo me è più probabile che qualcuno entri a scuola e rubi i registri di classe o altro..

Pienamente d'accordo, ma allora perché prima di fare la "modernizzazione" e di introdurre il registro elettronico non si è atteso il parere ed il regolamento del Garante?

Procopio ha scritto:

arrubiu ha scritto:non esistono sistemi informatici sicuri al 100/100
personalmente non credo che questo sia un buon motivo per non usarli

registro elettronico

per l'unica informazione che conta, i voti, io ho anche il mio registro cartaceo :-)

seasparrow ha scritto:

Procopio ha scritto:

arrubiu ha scritto:non esistono sistemi informatici sicuri al 100/100
personalmente non credo che questo sia un buon motivo per non usarli

registro elettronico

per l'unica informazione che conta, i voti, io ho anche il mio registro cartaceo :-)

Molti miei colleghi, dopo avere accettato il registro elettronico, sono corsi a comprare un registro cartaceo che esibiscono con orgoglio. Morale della favola? La spesa per il cartaceo è passata dalla pubblica amministrazione ai diretti interessati. E' questa l'innovazione tanto vantata?

Procopio ha scritto:la spesa per il cartaceo e' passata dalla pubblica amministrazione ai prof

per me assolutamente no

io uso il mio quadernone dove ho gli appunti per le lezioni

qualche pagina e' dedicata ai voti tutto qua

seasparrow ha scritto:

Procopio ha scritto:la spesa per il cartaceo e' passata dalla pubblica amministrazione ai prof

per me assolutamente no

io uso il mio quadernone dove ho gli appunti per le lezioni

qualche pagina e' dedicata ai voti tutto qua

Purtroppo la favola della "innovazione", mediaticamente diffusa ma pari nella sostanza al "matrimonio con i fichi", ha mietuto le sue vittime: conosco colleghi che pur essendo in servizio da molti anni e dotati di notevole esperienza educativa hanno deciso, potendolo, di andare in pensione perchè "impacciati" nell'uso del registro elettronico (che, mediamente, sottrae alla lezione dai 15 ai 20 minuti per la compilazione, da quando il mio DS ha imposto al docente della seconda ora di riportare sul RE di classe i ritardi, le giustifiche etc, etc. oltre alle proprie lezioni).

Procopio ha scritto:

seasparrow ha scritto:

Procopio ha scritto:la spesa per il cartaceo e' passata dalla pubblica amministrazione ai prof

per me assolutamente no

io uso il mio quadernone dove ho gli appunti per le lezioni

qualche pagina e' dedicata ai voti tutto qua

conosco colleghi che pur essendo in servizio da molti anni e dotati di notevole esperienza educativa hanno deciso, potendolo, di andare in pensione perche' in difficolta' nell'uso del registro elettronico (dai 15 ai 20 minuti per la compilazione), seconda ora di riportare sul RE

2a ora??? deve essere il docente della 1a!!!

dai 15 ai 20? allora e' giusto che vadano in pensione

i minuti in piu' rispetto al cartaceo per me sono due o tre,

e' veramente comodo per molti usi (non sto qua neanche a elencarli tutti)

e come ho detto sopra e' (per essere sicuri) da integrare con un proprio quaderno soltanto per i voti

seasparrow ha scritto:
2a ora??? deve essere il docente della 1a!!!

dai 15 ai 20? allora e' giusto che vadano in pensione

i minuti in piu' rispetto al cartaceo per me sono due o tre,

e' veramente comodo per molti usi (non sto qua neanche a elencarli tutti)

e come ho detto sopra e' (per essere sicuri) da integrare con un proprio quaderno soltanto per i voti

Io mi adeguo alle circolari del mio DS e tra accesso ad Internet lento, a causa del sovraffollamento, ragazzi che entrano alla seconda ora, ragazzi che giustificano i ritardi e le assenze pregresse il tempo medio è quello che ho indicato, almeno col software in uso da me.
Quanto ad affermazioni del tipo "è giusto che vadano in pensione" ci andrei cauto, perchè si tratta di docenti con comprovata esperienza e vincitori di concorso a cattedra, non immessi in ruolo "ope legis"!

I dinosauri stanno bene nei musei.chi impiega 20 minuti per usare il registro elettronico e non sa leggere le mail è giusto che vada in pensione..
Chissene se ha vinto un concorso nel 1954...

Un po' di darwinismo sociale non guasta mai

Befree2 ha scritto:I dinosauri stanno bene nei musei.chi impiega 20 minuti per usare il registro elettronico e non sa leggere le mail è giusto che vada in pensione..
Chissene se ha vinto un concorso nel 1954...

@Befree2 Io ho vinto un regolare concorso a cattedra nel 1984 e sono entrato in ruolo nello stesso anno: ho due concorsi a cattedra vinti e cinque abilitazioni ed impiego dai 15 ai venti minuti per riempire il registro elettronico non per scelta mia, ma per oggettiva lentezza della connessione, per mancanza o inadeguatezza di strumenti messi a disposizione per la compilazione (per praticità uso il mio tablet, comprato con i miei soldi moooolto tempo prima che Renzi concedesse la sua "marchetta" da 500 euro) e "last but not least" per cola del mio DS, che ci fa svolgere lavoro di segreteria e tiene ancora in vita il registro di classe cartaceo ("per prudenza" e grande fiducia nella elettronica)! Quanto ai musei, beh c'è parecchia gente che è entrata grazie all'"ope legis" della "Bona Sola" di Renzi che non sfigurerebbe affatto in un museo "degli orrori"!

Chissà che soddisfazione questi acari.
Leggere le mail di convocazione di un collegio docenti o avere il numero whatsapp di qualche professoressa 61 enne con gli occhiali a fondo di bottiglia ..
La "rapina del secolo" :)))

Befree2 ha scritto:I dinosauri stanno bene nei musei.chi impiega 20 minuti per usare il registro elettronico e non sa leggere le mail è giusto che vada in pensione..
Chissene se ha vinto un concorso nel 1954...

Oddìo, andrebbe anche preso in considerazione il caso di chi impiega un minuto a compilare il registro elettronico e i restanti 59 minuti a emulare la guerra del quindicidiciotto ambientata nell'asilo mariuccia in un'aula scolastica. Per par condicio è il caso di affermare che sarebbe giusto andare a lavorare per un servizio di assistenza telematica piuttosto che compilare registri elettronici più velocemente della luce e dedicare il resto del tempo alla nobile arte del cazzeggio. 20 minuti dedicati al registro elettronico non sono poi la fine del mondo se i restanti 40 minuti sono usati in modo efficace. Dal punto di vista dell'obiettivo educativo, didattico e formativo della funzione docente.

Tutto questo per ricordare, al di là di ogni irragionevole minchiata, che la bravura di un insegnante non si dovrebbe misurare con la velocità con cui compila il registro elettronico ;-)

Forse a questo punto è meglio tenere il doppio registro con il cartaceo valido per l'immediato per chi non riesce a compilare quello elettronico in classe, per i più svariati motivi. E l'obbligo di trascrivere sul registro elettronico nelle 24 ore, il che può essere subito ad inizio lezione od anche 5 minuti prima della fine della lezione se al docente rimane del tempo da riempire.

La saggezza e la conoscenza delle problematiche connesse con le risorse (mi riferisco sia a quelle economiche (mancanza di tablet personale da assegnare ad ogni singolo docente) che a quelle tecnologiche (lentezza dei collegamenti Internet)), suggerirebbero di lasciare il cartaceo e rendere disponibile l'elettronico solo in seguito ad una libera scelta del docente: non si fa il matrimonio con i fichi, né si "sprecano" o immolano "risorse umane" formate e formanti in nome della tecnologia comunque e dovunque IMHO.

poi ci sono i colleghi che si lasciano spiare quando la inseriscono :-)

http://www.gildavenezia.it/studentessa-ruba-password-registro-elettronico-e-si-cancella-le-assenze/

e' successo anche a un mio ITP,
e' stato ripreso con un video fatto alle spalle mentre la inseriva,
per fortuna che me ne sono accorto anche se stavo in corridoio vicino all'entrata del laboratorio

gli ho ordinato di cambiarla io,
(altrimenti sarei andato dal preside), lui neanche si e' accorto...

seasparrow ha scritto: ...poi ci sono i colleghi che si lasciano spiare quando la inseriscono :-)...

Il registro elettronico è facilmente manipolabile se posso accedere ad una lezione svolta giorni prima. Ad esempio, prima degli scrutini, nella fase di inserimento voti, mi sono accorto che le assenze registrate da me, alla prima ora per un alunno mai visto nei mesi precedenti, erano scomparse. Lasciamo stare di chi sia la colpa.
Quello che si scrive (e salva nella sessione) sul registro elettronico (di classe) dal docente dovrebbe essere immodificabile al momento del logout. A meno di chiedere un permesso al coordinatore/DS.
Inoltre un docente dovrebbe essere identificato al momento del login non solo da account/password ma anche da IP dichiarato per evitare appunto che una volta rubata una password, da qualsiasi postazione si acceda al registro elettronico.
Si eviterebbe il caso citato da seasparrow.

franco71 ha scritto:

seasparrow ha scritto: ...poi ci sono i colleghi che si lasciano spiare quando la inseriscono :-)...

Il registro elettronico è facilmente manipolabile se posso accedere ad una lezione svolta giorni prima. Ad esempio, prima degli scrutini, nella fase di inserimento voti, mi sono accorto che le assenze registrate da me, alla prima ora per un alunno mai visto nei mesi precedenti, erano scomparse. Lasciamo stare di chi sia la colpa.
Quello che si scrive (e salva nella sessione) sul registro elettronico (di classe) dal docente dovrebbe essere immodificabile al momento del logout. A meno di chiedere un permesso al coordinatore/DS.
Inoltre un docente dovrebbe essere identificato al momento del login non solo da account/password ma anche da IP dichiarato per evitare appunto che una volta rubata una password, da qualsiasi postazione si acceda al registro elettronico.
Si eviterebbe il caso citato da seasparrow.

E' l'ennesima conferma del fatto che l'identità digitale e la chiave di accesso "elettronica" sono ben lontane da essere entrate nella mentalità del MIUR che, semplicisticamente, considera possibili cose che andrebbero accuratamente studiate, pianificate ed anche, se del caso, pagate a chi se ne deve occupare. Il MIUR, invece, ha lasciato le singole istituzioni in balia di software house che hanno fatto quello che volevano. Ad una persona che conosco molto bene è successo per più mesi di compilare il registro elettronico e vedere poi sparire tutto dopo avere salvato: in questo caso il DS non ha minimamente messo in dubbio le capacità del fornitore del servizio, di cui non farò il nome, ma ha subito accusato i propri docenti di imperizia!

Per beneficio di inventario segnalo la realtà nella mia scuola. Il registro elettronico è fisicamente supportato su un server della stessa scuola, basato su software open source. Quindi nessun servizio esterno.
L'accesso al server da parte dei docenti, durante l'orario scolastico (dalle 8:00 alle 14:00), è consentito solo dalle postazioni delle aule e due altre postazioni della scuola, SOLO per mezzo di uno scanner delle impronte digitali o, in alternativa, per mezzo di un lettore di smartcard che usa la carta nazionale dei servizi (per intenderci il tesserino sanitario), ma sempre e solo esclusivamente dalle postazioni aula. L'accesso da casa o, comunque, da qualsiasi dispositivo tramite username e password, anche dalle postazioni aula, in detto orario, è interdetto (a meno che non si lasci una sessione aperta prima delle 8:00 e si continui la navigazione entro i tempi richiesti per il mantenimento della sessione aperta).

Fuori da questo orario si può accedere da qualsiasi host facendo uso dell'username e della password, oltre naturalmente agli stessi meccanismi autorizzati dalle 8:00 alle 14:00
Fuori dall'orario scolastico si può accedere con gli stessi meccanismi (lettore di impronte o smartcard) oppure con meccanismi convenzionali (username e password).

Questo sistema impedisce che uno studente "rubi" la password al momento dell'accesso in aula, durante la lezione, indipendentemente dal fatto che si usi la postazione dell'aula o un dispositivo personale, perché il server nega l'accesso.

Naturalmente non si tratta di un servizio sicuro al 100%, in teoria chiunque può accedere in modo fraudolento, fuori dall'orario scolastico, "bucando" il server, ma si tratta di strategie che sono alla portata di pochissimi, veri e propri "cracker". Certo la possibilità che uno studenti usi una password "carpita" all'insegnante sempliciotto che la digita davanti a lui sono virtualmente nulle, dal momento che non avrebbe senso digitare una password davanti ad uno studente in una fascia oraria in cui il server non accetta neppure le credenziali corrette di accesso.

Grazie Giancarlo per aver tradotto in pratica (con riferimento alla tua realta scolastica) quello che intendevo in teoria:)

Anche se off topic, aggiungo qualcosa al mio precedente intervento. Questo sistema, che vincola rigorosamente l'accesso al registro, dalle 8:00 alle 14:00, ad un'identità digitale vera e propria (identificazione tramite impronte o smartcard) ha un rovescio della medaglia, ovvero impedisce l'uso del registro da parte dei docenti che non sono in orario.

Diversi colleghi lamentano il fatto di non potervi accedere, ad esempio, la mattina del giorno libero che può essere dedicata ad amministrare gli spazi di propria competenza (es. comunicazioni, inserimento di voti dopo correzione delle verifiche, ecc.). In effetti è un limite che ho lamentato anch'io finché non ho scoperto che è possibile comunque lavorarci anche da casa o da qualsiasi host aprendo una sessione poco prima delle 8:00 e lasciandola aperta finché si vuole purché si eviti di far scadere i cookie temporanei.

Superato questo limite con un escamotage, il sistema alla fine non è affatto malvagio, basta strusciare il polpastrello sul lettore e si risparmia un sacco di tempo senza dover cliccare e digitare sulla tastiera, sia per entrare nell'account personale della postazione sia per collegarsi al registro.