eAsistent

Nepridipravi niso vdrli v sistem, a so kljub temu ukradli podatke nekaterih učiteljev

M.M./STA
11. 1. 2022, 15.49
Posodobljeno: 11. 1. 2022, 16.05
Deli članek:

Iz podjetja eŠola so sporočili, da ni prišlo do vdora v sistem, ampak, da so v programu eAsistent ukradli podatke določenih učiteljev. Da ni razloga za preveliko paniko, ker velika večina učiteljev ima še vedno vse ocene zapisane tudi v klasičnih redovalnicah, pa je povedal predsednik združenja osnovnošolskih ravnateljev.

Profimedia
Srednješolski ravnatelji so že od nekdaj proti temu, da se osebni in občutljivi podatki shranjujejo na serverjih zasebnikov oziroma zasebnih podjetij.

V podjetju so potrdili, da so lažno spletno stran, ki je bila kopija eAsistenta, postavili neznanci in dodali, da poteka kriminalistična preiskava. "Delovanje in varnost eAsistenta ni bilo ogroženo, temveč so bili ogroženi vpisni podatki določenih učiteljev, ki so bili tarča napadalcev. Preko lažne kopije spletne strani so, kot je to običajno za phishing strani, lahko zbirali uporabniška imena in gesla tistih učiteljev, ki so lažno stran tudi obiskali," je pojasnil vodja varovanja informacij Sašo Volčjak.

Lažno stran so prijavili in poskrbeli za njeno nedelovanje. Ni pa možno natančno ugotoviti, koliko učiteljev je bilo prizadetih, saj njihovo aplikacijo eAsistent, v kateri je tudi e-redovalnica, uporablja več kot 35.000 učiteljev. Kdo od učiteljev je bil prizadet bo znano po koncu preiskave.

Gregor Pečan, predsednik združenja osnovnošolskih ravnateljev je povedal, da sodobna tehnologija poleg številnih prednosti omogoča tudi nove načine prevar in kriminalnih dejanj. Zanimivo se mu zdi, da se je nekomu zdelo vredno vložiti svoj čas za zlorabo sistema eAsistent. "Kaj misli, da je s tem pridobil? Trdim, da ni pridobil nič. Verjetno gre za neko pobalinščino, ki ima zelo pomembne posledice." 

Velika večina učiteljev ima po njegovem mnenju še vedno vse ocene zapisane tudi v klasičnih redovalnicah. Tisti, ki je to naredil, je naredil slabo uslugo vsem, ki jim je omogočil, da so si popravili ocene oziroma jim jih je sam popravil, je dejal.

Predsednica društva srednješolskih ravnateljev in direktorica Šolskega centra Ljubljana Nives Počkar je poudarila, da so srednješolski ravnatelji že od nekdaj proti temu, da se osebni in občutljivi podatki shranjujejo na serverjih zasebnikov oziroma zasebnih podjetij.
"Na to smo večkrat opozarjali pristojno šolsko ministrstvo, ki pa ni storilo ničesar. Še vedno moramo šole zelo veliko financirati zunanje izvajalce za hrambo vseh teh podatkov in to ni prav," je dejala Počkarjeva, ki upa, da se bo zdaj premaknilo v to smer. Zavzema se za poenotenje sistema e-redovalnic, ki bi bil sistemsko urejen za vse šole na državni ravni. 

EAsistent šolam omogoča tudi različne varnostne nastavitve, s katerimi lahko dodatno zaščitijo svoje podatke, a je to odvisno od posamezne šole in njenih internih politik za varstvo podatkov. Kraja dostopnih podatkov preko lažne strani le eden od načinov, ki se ga dandanes poslužujejo nepridipravi za krajo dostopnih podatkov. Pri prepoznavi take strani in ostalih nevarnosti je po mnenju Volčjaka najpomembnejše izobraževanje uporabnikov.