Русский календарь
Русский календарь
Русский календарь
Новости
Выявилась уязвимость в самом массовом в России школьном электронном сервисе 28.11.2017

Выявилась уязвимость в самом массовом в России школьном электронном сервисе

Произошло то, о чем неоднократно предупреждали активисты родительских экспертных сообществ – мы убедились уязвимости школьных электронных дневников, на которые чиновники от образования «подсадили» уже более 7 млн школьников. Хваленую защиту дневника взломал 16-летний старшеклассник из сибирской школы с углубленным изучением информатики – и в течении месяца ставил одноклассникам оценки по своему усмотрению. Теперь парня судят, но эта история может послужить хорошим уроком для всех адептов «Контингента» и т.п. электронных баз данных.

Гендиректор компании «Дневник.ру», содержащей данные об успеваемости 7,3 млн. российских школьников и являющейся нерезидентом РФ (зарегистрирована в кипрском оффшоре EDU REVOLUTION HOLDINGS LTD), выпускник Колумбийского Университета в Нью-Йорке Гавриил Леви убеждал всех родителей в исключительной надежности своего проекта, но реальность оказалась иной.

Полицейское расследование по факту взлома электронного дневника школьников из Новосибирска продолжалось около года. Было установлено, что юный хакер использовал специальную программу для получения администраторского доступа к школьному журналу, после чего вместе с товарищем в течение месяца редактировал оценки одноклассникам. Подростку предъявили обвинение по ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», санкция которой предусматривает наказание в виде штрафа в 200 тыс. руб. или два года колонии

«Мальчик – компьютерный гений, который разработал программку и установил ее на несколько компьютеров в школе. Эта программа считывала с клавиатуры всю информацию, которая вводилась», – рассказала в сюжете Первого канала Елена Вашкевич, учитель русского языка и литературы из школы обвиняемого.

На самом деле, гением тут быть вовсе не обязательно. Беглый анализ хакерской сферы обнаруживает в сети сотни роликов, где школьники и студенты пошагово рассказывают об алгоритмах взлома любых популярных программ. Достаточно просто установить на компьютер специальное ПО (оно может быть платным или находиться в открытом доступе), запомнить ряд шаблонных действий – и дело в шляпе. Уловок вроде создания фейковых дублирующих сайтов, выпытывания паролей у доверчивых или невнимательных учителей по электронной почте и т.д. тоже более, чем достаточно. И с появлением каждой новой электронной базы окно возможностей для хакеров расширяется.

Когда систему электронных дневников только начали насаждать, независимые эксперты забили тревогу: где есть написанные программы, где присутствует передача данных в открытом интернете, везде, где имеется электронный посредник– там всегда можно найти уязвимость. Угрозы безопасности возникают как на уровне софта, если программное обеспечение создано зарубежными разработчиками, так и на уровне «железа» – любое импортное высокотехнологичное устройство может содержать жучки и иные закладки-сюрпризы. Их обнаруживают и в американских телевизионных ресиверах, и в китайских утюгах.

В нашем же случае речь идет об угрозе безопасности для персональных данных миллионов россиян. К сожалению, профильные чиновники, которые по определению должны быть государственниками, заниматься развитием систем защиты, относятся к этому аспекту очень формально. А вот взломщики и вредители работают в буквальном смысле круглосуточно. И чем больше людей, особенно детей, школьников, прописываются в интернете, тем больше общий уровень уязвимости подобных систем. Ну а тот факт, что их можно легко взламывать и корректировать даже из-за рубежа, давно всем очевиден.

И хорошо еще, если бы история ограничивалась подправленными оценками в журнале. Главная опасность цифровизации школы заключается в уязвимости формирующейся человеческой личности, детской психики. Дети просто не в состоянии справиться со всеми интернет-угрозами. В ряде московских учреждений образования уже были скандалы, когда на сервисах электронных дневников детям демонстрировались картинки категории 18+. Пропаганда суицидальных «игр», разврата и прочего разрушительного контента делает свое черное дело.

Но ни один электронный лоббист или интегратор пока не сел за это в тюрьму. Вместо ответственности за незаконное втягивание детей в интернет и соцсети, за накачку подрастающего поколения токсичной информацией, они активно продолжают ее распространение.

От действий подростка из Новосибирска морально пострадали разве что учителя и родители школьников, дезинформированные измененными оценками. В любом случае история всех изменений в электронных дневниках записывается, ее без особого труда можно восстановить. Но разве не более виноваты здесь представители правительственных структур, отвечающие за развитие «открытой школы» и внедрение прочих западных электронных инноваций в нашу самобытную, до недавних пор прекрасно работавшую модель образования? Сначала они в школах интернет, уязвимые журналы-дневники, а после перекладывают ответственность на подопытных граждан. Им как нельзя кстати подвернулся школьник-программист, который и собрал на себя все шишки. Сейчас обвиняемый учится на факультете информационных технологий в одном из новосибирских вузов. Он выявил уязвимость в самом массовом в России школьном электронном сервисе. И если объявление ему благодарности покажется кому-то перебором, то уж точно не следует ломать парню жизнь.

Офшорная компания «Дневник.ру» – типичный пример передового бойца из лагеря цифровых лоббистов и интеграторов, которые опутывают всю страну своими сетями, при этом работая на основе противозаконных ведомственных регламентов и распоряжений.

документ.jpg

Прокуратура подтверждает незаконность безальтернативного навязывания гражданам электронных услуг в сфере образования

Пока в Госдуме лежит под сукном скандальный, отмененный Президентом законопроект о создании единой базы обучающихся «Контингент обучающихся» . Настойчивое желание чиновников из Минкомсвязи, Минобрнауки и отдельных депутатов Госдумы вернуть это чудовище к жизни говорит об их презрении к Конституции страны, нежелании прислушиваться к мнению народа, а также является индикатором высокого уровня коррупции в этой сфере. Параллельно прямо сейчас в школах внедряется аналогичная «Контингенту» платная программа «Аверс». Только на первом этапе внедрения школа должна заплатить электронщикам 50 тыс. рублей – за сам факт приобретения у разработчика ПО, а ведь далее пойдут затраты на ее регулярное пополнение, техподдержку…

Вместо зарабатывания очков на борьбе с молодыми талантами пора уже организовывать широкую общественную дискуссию на тему целесообразности использования интернета в школах. Российская школа должна оставаться консервативным, традиционным институтом, где любая инновация используется только после тщательной оценки последствий ее влияния на учеников, после одобрения большинством родительского и преподавательского сообщества. Ведь совершенно очевидно, что «хозяева идей», посеянных в детях, и определят наше с вами будущее – судьбу России.


Источник: РИА Катюша
http://katyusha.org

<-назад в раздел

Русский календарь