Fino a qualche anno fa in alcune piattaforme
digitali che sostengono il funzionamento di un registro elettronico nel momento
del login, inserimento di username e password, le informazioni transitavano senza
alcun sistema di criptaggio . Lato utente, ce ne si rendeva conto facilmente: se
a margine dell’indirizzo Internet consultato era presente un piccolo lucchetto,
come accade quando si accede ai portali di home banking.
In caso contrario è
pericolosamente semplice approfittare di una connessione comune per rubare i
dati di accesso e fare il bello e il cattivo tempo all’interno della
piattaforma. Infatti, per compiere il
furto d’identità è sufficiente che alunno e docente stiano utilizzando la
stessa connessione a Internet, indipendentemente dai sistemi operativi
utilizzati da entrambi. All’alunno sono sufficienti pochi minuti, per modificare le impostazioni del browser
(Internet Explorer, Chrome, Firefox, ecc) del professore. Ipotizziamo che il docente
si sia allontanato per andare in bagno o che abbia addirittura dato il
dispositivo allo studente per chiedere lumi sul funzionamento dello stesso.
Il
ragazzo, intanto, ha già dotato il suo computer di un programma gratuito e di
altrettanto rapida installazione Quando il professore, senza essersi reso conto
della manomissione, entra nel registro elettronico l’alunno vede contemporaneamente
sul suo schermo le credenziali inserite. Il famoso registro è così alla mercé
del ladruncolo informatico per modifiche di qualsiasi genere. Intanto però, in questi ultimi anni, le
società che gestiscono le piattaforme digitali riguardanti l’uso dei registri elettronici stanno correndo ai ripari,
rendendo più complessa l’intrusione indesiderata sopra descritta.
Aldo Domenico Ficara