eAsistent ni bil “heknjen”, so pa par mesecev “nepridipravi” popravljali ocene v eAsistentu s pomočjo podatkov učiteljev, ki so prišli na “phishing” stran na naslovu easistent.xyz in tam pustili svoje vstopne podatke. Po podatkih podjetja eŠola, upravljalca spletne strani eAsistent.si, varnost eAsistenta ni bila ogrožena.
- Ministrica Simona Kustec v Parizu, v Sloveniji pa kaos v šolstvu / tako si ona predstavlja svoje službene obveznosti
- Simona Kustec, ministrica za šolstvo in šport, kako pa kaj študentje in šport? Briga vas, kajne?
- Simona Kustec o mariborskih dijakih / da razumejo in tudi prevzemajo odgovornost za svoja dejanja / zakaj se ona ne drži tega in odstopi?
- Ministrica Simona Kustec / Mi smo ena od vodilnih držav v Evropi, ki je zmožna v tem trenutku ponudit izobraževanje na daljavo
Danes odmeva novica, da so “nepridipravi” z ukradenimi podatki učiteljev dostopali do eAsistenta in popravljali ocene posameznib šolarjev. Aplikacijo eAsistent, katere del je tudi eRedovalnica, uporablja več kot 35.000 učiteljev po Sloveniji in v njo vpisujejo ocene.
Nekoč, v nekih drugih časih so obstajale redovalnice, ki niso bile eRedovalnice. In tudi tiste si lahko “heknil” – tako, da si jo vzel učitelju in vanjo vpisal oceno. Ampak večina učiteljev je imela še svoje redovalnice od katerih se niso ločili, kar je pomenilo, da je bilo preprosto odkriti tiste, ki so na takšen način želeli priti do boljših ocen.
V letu 2022 je vse drugače. Ocene se zapisujejo v eRedovalnico, ki je del eAsistenta in posledično je tudi “hekanje” precej drugačno kot je bilo takrat. Ampak v tem času ni težko na internetih dobiti podatkov kako postaviti “phishing” stran – stran, ki je na pogled enaka kot original, vendar s to razliko, da je na drugi domeni in da podatke, ki jih uporabnik pusti na njej, nekdo tudi s pridom izkoristi.
In točno to se je zgodilo tudi v tem primeru. “Nepridipravi” so tako lahko spreminjali in dodajali ocene in zgolj upam, da je bil sistem eAsistenta narejen tako, da bodo lahko informacijski forenziki dobili vpogled v vse te prijave in posledično tudi izsledili “nepridiprave”.
Se mi pa ob tem zastavlja dokaj preprosto vprašanje – kaj se bo zgodilo, če učitelji niso imeli ocen v lastnih redovalnicah in so vse stavili na eRedovalnici? Bodo lahko “revertali” ocene nazaj na tisto stanje preden so se “nepridipravi” dokopali do podatkov? In zakaj hudiča ni enotne infrastrukture za to, ki bi bila v domeni države in ne v domeni privat podjetja.