I blog riportano opinioni degli autori e non necessariamente notizie, in ossequio al pluralismo che caratterizza la nostra Testata.
A- A+
Privacy, diritto e rovescio
Hacker oscurano il registro online sul sito del liceo, studenti senza voti

Schermate con foto inquietanti e messaggi scritti in turco e in inglese al posto dei voti scolastici. Secondo quanto rende noto la testata online locale "Arezzo Notizie", questo è quello che hanno visualizzato con loro sorpresa gli studenti di un liceo toscano quando hanno digitato la loro password per accedere come al solito al registro elettronico per verificare il loro andamento scolastico e le attività didattiche sul sito web dell'istituto o attraverso un'app sul telefonino.

Spariti quindi i voti e le note sul comportamento degli studenti che gli insegnanti inseriscono abitualmente nel registro elettronico, e per questo ha fatto subito il giro dei cellulari di centinaia di studenti su Facebook e tramite i vari gruppi di Whatsapp la schermata con il messaggio minaccioso che oscurava il registro elettronico del liceo, che a prima vista faceva pensare ad un attacco di hacker operanti dalla Turchia, anche se le indagini delle forze dell'ordine potrebbero portare a individuare molto più vicino gli autori dell'atto vandalico, non essendo infatti da escludere che la bravata sia stata in realtà commessa da qualche giovane smanettone vicino al circuito scolastico che possa aver approfittato delle vulnerabilità di un sito che peraltro utilizza ancora vecchi protocolli di connessione come l' "http" invece dell' "https", e per questo etichettato come "non sicuro" nella barra degli indirizzi sul browser, con una sensazione di un livello di sicurezza non impeccabile, anche per il fatto che al momento delle verifiche effettuate subito dopo la notizia, il form dei contatti risultava irraggiungibile e contrassegnato da un messaggio di errore che impediva di scrivere al liceo.

Altrettanto evidenti erano le carenze sul piano del rispetto del Gdpr, in quanto l'informativa sulla privacy del sito riportava ancora il riferimento al vecchio art.13 del Dlgs 196 del 2003 invece che quello al Regolamento UE 2016/679 entrato in vigore ormai da un anno, e neanche erano rintracciabili nel documento i punti di contatto del data protection officer, figura obbligatoria per tutte le pubbliche amministrazioni e per le organizzazioni che trattano dati sensibili su larga scala, a cui dovrebbero potersi rivolgere gli studenti per chiedere spiegazioni ed esercitare i diritti che sono loro riconosciuti dalla legge sulla protezione dei dati personali. Degno di nota, è che, nei giorni successivi nel sito del liceo il form dei contatti tornava funzionante, e comparivano pure i recapiti del Dpo, a testimoniare che qualcuno si è attivato per correre ai ripari.

Anche se il fatto dovesse infine rivelarsi una spavalda goliardata commessa da qualche giovane che con il computer se la cava bene, rischia quindi di passare delle grane il liceo Vittoria Colonna di Arezzo, sia per le multe che possono arrivare fino a 20 milioni di euro, sia perchè, nel caso si concretizzasse un "data breach", il Gdpr prevede l'obbligo di notifica entro 72 ore al Garante per la privacy, e l'autorità non potrebbe evitare di mettere gli occhi sulle violazioni riguardanti i dati personali degli studenti e sul livello di conformità e di sicurezza del sito web dell'istituto scolastico.

Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi

Commenti
    Tags:
    scuolesiti webpubblica amministrazioneprivacygdprhackergarante della privacy
    in evidenza
    Incendi in California, distrutti oltre 200 acri di foreste

    Politica

    Incendi in California, distrutti oltre 200 acri di foreste

    i più visti
    in vetrina
    Pasta Garofalo, il pastificio presenta il suo primo Report di Sostenibilità

    Pasta Garofalo, il pastificio presenta il suo primo Report di Sostenibilità


    casa, immobiliare
    motori
    La rivoluzione elettrica di Mercedes Benz

    La rivoluzione elettrica di Mercedes Benz


    Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

    © 1996 - 2021 Uomini & Affari S.r.l. Tutti i diritti sono riservati

    Per la tua pubblicità sul sito: Clicca qui

    Contatti

    Cookie Policy Privacy Policy

    Cambia il consenso

    Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.