A- A+
Privacy, diritto e rovescio
Hacker oscurano il registro online sul sito del liceo, studenti senza voti

Schermate con foto inquietanti e messaggi scritti in turco e in inglese al posto dei voti scolastici. Secondo quanto rende noto la testata online locale "Arezzo Notizie", questo è quello che hanno visualizzato con loro sorpresa gli studenti di un liceo toscano quando hanno digitato la loro password per accedere come al solito al registro elettronico per verificare il loro andamento scolastico e le attività didattiche sul sito web dell'istituto o attraverso un'app sul telefonino.

Spariti quindi i voti e le note sul comportamento degli studenti che gli insegnanti inseriscono abitualmente nel registro elettronico, e per questo ha fatto subito il giro dei cellulari di centinaia di studenti su Facebook e tramite i vari gruppi di Whatsapp la schermata con il messaggio minaccioso che oscurava il registro elettronico del liceo, che a prima vista faceva pensare ad un attacco di hacker operanti dalla Turchia, anche se le indagini delle forze dell'ordine potrebbero portare a individuare molto più vicino gli autori dell'atto vandalico, non essendo infatti da escludere che la bravata sia stata in realtà commessa da qualche giovane smanettone vicino al circuito scolastico che possa aver approfittato delle vulnerabilità di un sito che peraltro utilizza ancora vecchi protocolli di connessione come l' "http" invece dell' "https", e per questo etichettato come "non sicuro" nella barra degli indirizzi sul browser, con una sensazione di un livello di sicurezza non impeccabile, anche per il fatto che al momento delle verifiche effettuate subito dopo la notizia, il form dei contatti risultava irraggiungibile e contrassegnato da un messaggio di errore che impediva di scrivere al liceo.

Altrettanto evidenti erano le carenze sul piano del rispetto del Gdpr, in quanto l'informativa sulla privacy del sito riportava ancora il riferimento al vecchio art.13 del Dlgs 196 del 2003 invece che quello al Regolamento UE 2016/679 entrato in vigore ormai da un anno, e neanche erano rintracciabili nel documento i punti di contatto del data protection officer, figura obbligatoria per tutte le pubbliche amministrazioni e per le organizzazioni che trattano dati sensibili su larga scala, a cui dovrebbero potersi rivolgere gli studenti per chiedere spiegazioni ed esercitare i diritti che sono loro riconosciuti dalla legge sulla protezione dei dati personali. Degno di nota, è che, nei giorni successivi nel sito del liceo il form dei contatti tornava funzionante, e comparivano pure i recapiti del Dpo, a testimoniare che qualcuno si è attivato per correre ai ripari.

Anche se il fatto dovesse infine rivelarsi una spavalda goliardata commessa da qualche giovane che con il computer se la cava bene, rischia quindi di passare delle grane il liceo Vittoria Colonna di Arezzo, sia per le multe che possono arrivare fino a 20 milioni di euro, sia perchè, nel caso si concretizzasse un "data breach", il Gdpr prevede l'obbligo di notifica entro 72 ore al Garante per la privacy, e l'autorità non potrebbe evitare di mettere gli occhi sulle violazioni riguardanti i dati personali degli studenti e sul livello di conformità e di sicurezza del sito web dell'istituto scolastico.

Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi

Commenti
    Tags:
    scuolesiti webpubblica amministrazioneprivacygdprhackergarante della privacy
    Loading...
    in evidenza
    Clicca qui e manda il tuo meme a mandalatuafoto@affaritaliani.it
    'Ci vogliono i c..' per governare La frase da noi è stata fraintesa

    Coronavirus vissuto con ironia

    'Ci vogliono i c..' per governare
    La frase da noi è stata fraintesa

    i più visti
    in vetrina
    Heidi Klum nuda in piscina. Vestita solo con la collana. Le foto

    Heidi Klum nuda in piscina. Vestita solo con la collana. Le foto


    Zurich Connect

    Zurich Connect ti permette di risparmiare sull'assicurazione auto senza compromessi sulla qualità del servizio. Scopri la polizza auto e fai un preventivo

    casa, immobiliare
    motori
    Il mitico Nurburgring è la culla dei modelli sportivi Audi

    Il mitico Nurburgring è la culla dei modelli sportivi Audi


    RICHIEDI ONLINE IL TUO MUTUO
    Finalità del mutuo
    Importo del mutuo
    Euro
    Durata del mutuo
    anni
    in collaborazione con
    logo MutuiOnline.it
    Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

    © 1996 - 2020 Uomini & Affari S.r.l. Tutti i diritti sono riservati

    Per la tua pubblicità sul sito: Clicca qui

    Contatti

    Cookie Policy Privacy Policy

    Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.