Електронните дневници се оказаха отлична бизнес ниша за ученици, които срещу заплащане хакват системата и подправят оценки, отсъствия и пр. В интернет има вируси и програми, които заразяват учителските компютри и така учениците не просто успяват да влязат в профилите им, но и продават техните пароли в тайни Telegram групи, показа Нова телевизия в репортаж тази сутрин.
Пред камерите ученик със скрита самоличност разказа как влиза в профила на учител и поправя оценки в електронния му дневник. „Поправях мои оценки, триех си забележки, извинявах си отсъствия, както на мен, така и на мои приятели съученици. Не бях в много добри отношения с класната ми, което доведе да бъда пред изключване. Обаче точно, когато тя подаде молба да отида на съвет, просто влязох и си изтрих забележките при нея. И директорът отхвърли молбата ѝ”, казва той.
„Практиката е масова. В моето училище не съм аз единственият, който има достъп. Познавам доста хора, които взимат пари за това", разказва още момчето. Според него, това е "фасулска работа". "Всеки един, който е достатъчно адекватен да може да си включи компютъра, може да се оправи с това", твърди ученикът. Той казва, че е достатъчно ученик да има 1 минута достъп до компютъра на учителя, да инсталира програма, която автоматично записва всеки натиснат клавиш. Тази програма изпраща потребителското име и паролата за електронния дневник. „Това е програма, която записва всеки един клик на клавиатурата. Единственото, което трябва да настроиш е къде ти ще получаваш информацията”, обяснява момчето.
Една поправена оценка струва около 50 лв. Цената на програмата е изкушаващо ниска - 10 до 20 евро. Според цитиран в репортажа експерт, слабото звено, както в повечето случаи на кибератаки, са хората, тъй като не са наясно какво може да се случи, ако някой получи достъп до компютъра им.
От Министерството на образованието твърдят, че не знаят да съществува подобна практика сред учениците. Те разрешават на училищата да използват няколко различни електронни дневници. Ученикът, проговорил пред Нова телевизия, е опитвал да пробие всичките и казва, че в някои от тях има една основна слабост – няма никаква следа кой от къде и кога е променял, добавял или изтривал оценка. И точно от това се възползват учениците.
„Това е доста лошо. Трябва да има някаква одит следа – да се знае кой, в колко часа е влязъл, от кое IP, какви промени е направил – всичко това трябва да може да бъде проследено, защото иначе губиш един доста сериозен елемент на отчетливост. Хубаво е да има мултифакторна автентикация, където при опит за Log-in да се получава SMS или да трябва да влезеш в приложение, където да въведеш кода. Така че дори някой да разбере потребителското ти име и парола и се опита да влезе в профила ти – да не успее, защото ще ти изпрaти SMS”, съветва киберекспертът.
