easistent easistent

eAasistent / ukradli podatke učiteljev in popravljali ocene v eAsistentu

eAsistent ni bil “heknjen”, so pa par mesecev “nepridipravi” popravljali ocene v eAsistentu s pomočjo podatkov učiteljev, ki so prišli na “phishing” stran na naslovu easistent.xyz in tam pustili svoje vstopne podatke. Po podatkih podjetja eŠola, upravljalca spletne strani eAsistent.si, varnost eAsistenta ni bila ogrožena.

Danes odmeva novica, da so “nepridipravi” z ukradenimi podatki učiteljev dostopali do eAsistenta in popravljali ocene posameznib šolarjev. Aplikacijo eAsistent, katere del je tudi eRedovalnica, uporablja več kot 35.000 učiteljev po Sloveniji in v njo vpisujejo ocene.

Nekoč, v nekih drugih časih so obstajale redovalnice, ki niso bile eRedovalnice. In tudi tiste si lahko “heknil” – tako, da si jo vzel učitelju in vanjo vpisal oceno. Ampak večina učiteljev je imela še svoje redovalnice od katerih se niso ločili, kar je pomenilo, da je bilo preprosto odkriti tiste, ki so na takšen način želeli priti do boljših ocen.

V letu 2022 je vse drugače. Ocene se zapisujejo v eRedovalnico, ki je del eAsistenta in posledično je tudi “hekanje” precej drugačno kot je bilo takrat. Ampak v tem času ni težko na internetih dobiti podatkov kako postaviti “phishing” stran – stran, ki je na pogled enaka kot original, vendar s to razliko, da je na drugi domeni in da podatke, ki jih uporabnik pusti na njej, nekdo tudi s pridom izkoristi.

In točno to se je zgodilo tudi v tem primeru. “Nepridipravi” so tako lahko spreminjali in dodajali ocene in zgolj upam, da je bil sistem eAsistenta narejen tako, da bodo lahko informacijski forenziki dobili vpogled v vse te prijave in posledično tudi izsledili “nepridiprave”.

Se mi pa ob tem zastavlja dokaj preprosto vprašanje – kaj se bo zgodilo, če učitelji niso imeli ocen v lastnih redovalnicah in so vse stavili na eRedovalnici? Bodo lahko “revertali” ocene nazaj na tisto stanje preden so se “nepridipravi” dokopali do podatkov? In zakaj hudiča ni enotne infrastrukture za to, ki bi bila v domeni države in ne v domeni privat podjetja.