Il caso Axios


Come è noto a quanti fanno parte della comunità scolastica, lo scorso sabato 3 aprile Axios, la piattaforma del registro elettronico utilizzata dal nostro liceo e da circa il 40% degli istituti italiani, ha subito un attacco hacker. Fino al venerdì successivo, né noi, né i nostri professori abbiamo potuto accedere al software. Non abbiamo avuto notizia di circolari ministeriali con indicazioni su come comportarsi e, di fatto, si è andato avanti ignorando l’accaduto.

Ricordiamo che il registro di classe è lo strumento che testimonia il regolare svolgimento delle lezioni, sul quale ogni insegnante deve registrare progressivamente i voti di profitto, la materia spiegata, gli esercizi assegnati e corretti, le assenze e le mancanze degli alunni, come previsto dal R.D. n. 1965 del 1924. Dovrebbe essere considerato un oggetto fondamentale per il proseguimento della vita scolastica, ma non è stato così.

Per circa una settimana i professori, che ricordiamo, sono pubblici ufficiali, sono stati costretti a riportare gli atti e i fatti su agende personali, mezzi senza alcun valore giuridico. Per fare un esempio, un’assenza effettuata nei giorni in cui l’accesso al registro non era disponibile potrebbe risultare non dimostrabile. In realtà, l’art. 63 del DPR 28 dicembre 2000, n.445 prevede l’istituzione di un registro di emergenza in caso di problemi tecnici: perché allora non vengono forniti alle scuole dei registri cartacei che consentirebbero l’adozione della procedura?

Axios, durante l’assalto, ha tentato di mantenere la massima segretezza, dapprima cercando di nascondere di essere stata colpita da un ransomware (un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione), poi risolvendo il problema senza comunicare di aver pagato, o meno, il riscatto richiesto.

La società ha dichiarato che i malintenzionati non sono riusciti a visualizzare o estrapolare informazioni dai registri, ha invitato i dirigenti scolastici ad effettuare una semplice annotazione sul Registro dei Data Breach della VIOLAZIONE DEI DATI PERSONALI per “l’impossibilità di accedere ai dati per attacchi esterni, virus, malware”, ma non ha ritenuto necessario che gli stessi dirigenti scolastici avvisassero i diretti interessati perché non risultano presenti rischi ai diritti e alle libertà delle persone fisiche, ai sensi dell’art.34 par.1 del Regolamento UE 2016/679.

Un impedimento all’accesso dei propri dati personali non dovrebbe costituire una violazione delle libertà di una persona? È abbastanza evidente che Axios vuole che si parli poco dell’avvenimento. Oggi è un problema molto frequente nelle aziende maggiormente digitalizzate, che tendono a nascondere gli attacchi hacker per paura di apparire vulnerabile nei confronti di investitori e clienti.

Si tratta di un comportamento molto dannoso, in cui le società, che dovrebbero fare fronte comune contro i pirati informatici, si ritrovano in competizione anche in questo campo. Uno scenario che consente agli hackers di operare molto più facilmente e di attaccare con uno stesso metodo più obiettivi.

Il caso di Axios è solo uno dei tanti assalti informatici che si sono verificati e continuano ad aumentare. Credo che sia il momento di accogliere l’appello di numerosi esperti e promulgare una legge che obblighi le compagnie alla trasparenza. Per poter agire insieme nel cyberspazio come nello spazio, perché solo insieme possiamo riuscire a risolvere grandi problemi.


Francesco Morgante, VA


1 visualizzazione0 commenti

Post recenti

Mostra tutti

Personale

Vorrei fosse illegale amarti, soffrire per colpa degli altri. Vorrei dirti cosa provo ma poi che penseresti? Vorrei dirti cosa sono, ma poi mi guarderesti allo stesso modo? Mi hai detto la verità e mi