Lascia un commento

Tracce di maturità trasmesse via internet: implicazioni di sicurezza

Guardatevi questo – orribile – video.

Brutto, vero?

Veniamo a noi. Da quest’anno le tracce delle prove scritte degli Esami di Stato (che non li chiamano così nemmeno loro nel titolo del video orribile, ma si chiamano così, non “Maturità”, fidatevi di me) verranno trasmesse alle scuole in forma “telematica”.

I nostri amici del MIUR ci spiegano due cose nel video:

1. Le tracce sono in un “cervellone” (noi lo chiameremo “server”, perché “cervellone” era una parola che si usava qualcosa come 15 anni fa, 4 ere parlando di informatica) che sarà *inaccessibile* dall’esterno.

2. Il sistema di crittografia si basa sull’accoppiamento di una chiave pubblica e di una chiave privata (come il 99% dei sistemi di crittografia, dico io) e l’accoppiamento si potrà fare solamente attraverso un’applicazione installata su un computer nella scuola.

Io spero che il “cervellone” sia una macchina allestita ad hoc, accesa solamente in locale per fare l’upload delle tracce e, al limite, messo in rete per fare dei test con delle tracce “fittizie”. Se venisse utilizzato uno dei tanti server del MIUR scommetto la cifra che volete che era già stato bucato prima che venisse deciso tutto quanto.

E la sicurezza dei computer della scuola su cui è installata l’applicazione? Nel mio liceo si poteva accedere più o meno facilmente a ogni singolo pc presente nella scuola. Bastava, al limite, entrare senza permesso in un’aula. Bisogna tenere conto che gli studenti di oggi ne sanno molto, ma molto di più di computer delle persone che di norma sono addette a queste faccende all’interno degli istituti. Sul serio non lo troviamo uno studentello capace di far saltar fuori questa benedetta chiave per accedere alle tracce? Siamo sicuri che le tracce siano accessibili solamente tramite l’applicazione? So di cose che potevano essere scaricate solo tramite una ben definita applicazione che, in realtà, erano scaricabili utilizzando un semplice browser. Un qualsiasi browser, nemmeno uno in particolare.

Il “cervellone” reggerà il carico di nonSoQuanteMilaScuole che si connetteranno contemporaneamente per scaricare le tracce? Il MIUR avrà abbastanza banda disponibile? I server di un famoso videogame sono stati tirati giù al momento del lancio del gioco e quella è gente che con queste cose ci lavora da anni, non erano alla loro “prima volta”.

Io non lo so, la faccenda mi lascia quantomeno perplesso. Ci sono un sacco di domande a cui non hanno risposto (e che nessuno gli ha fatto). Io avrei scelto per un anno di “sperimentazione”, con le tracce in caserma dalle forze dell’ordine pronte a portarle in istituto in caso di problemi.

Boh, nei prossimi giorni, secondo me, avremo tutte le risposte.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: