Школьник из Новосибирска развеял миф о неуязвимости электронных дневников

Произошло то, о чем неоднократно предупреждали активисты родительских экспертных сообществ – мы убедились уязвимости школьных электронных дневников, на которые чиновники от образования «подсадили» уже более 7 млн школьников. Хваленую защиту дневника взломал 16-летний старшеклассник из сибирской школы с углубленным изучением информатики—и в течении месяца ставил одноклассникам оценки по своему усмотрению. Теперь парня судят, но эта история может послужить хорошим уроком для всех адептов «Контингента» и т.п. электронных баз данных.

Гендиректор компании «Дневник.ру», содержащей данные об успеваемости 7,3 млн. российских школьников и являющейся нерезидентом РФ (зарегистрирована в кипрском оффшоре EDU REVOLUTION HOLDINGS LTD), выпускник Колумбийского Университета в Нью-Йорке Гавриил Леви убеждал всех родителей в исключительной надежности своего проекта, но реальность оказалась иной.

Полицейское расследование по факту взлома электронного дневника школьников из Новосибирска продолжалось около года. Было установлено, что юный хакер использовал специальную программу для получения администраторского доступа к школьному журналу, после чего вместе с товарищем в течение месяца редактировал оценки одноклассникам. Подростку предъявили обвинение по ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», санкция которой предусматривает наказание в виде штрафа в 200 тыс. руб. или два года колонии

«Мальчик – компьютерный гений, который разработал программку и установил ее на несколько компьютеров в школе. Эта программа считывала с клавиатуры всю информацию, которая вводилась», – рассказала в сюжете Первого канала Елена Вашкевич, учитель русского языка и литературы из школы обвиняемого.

На самом деле, гением тут быть вовсе не обязательно. Беглый анализ хакерской сферы обнаруживает в сети сотни роликов, где школьники и студенты пошагово рассказывают об алгоритмах взлома любых популярных программ. Достаточно просто установить на компьютер специальное ПО (оно может быть платным или находиться в открытом доступе), запомнить ряд шаблонных действий – и дело в шляпе. Уловок вроде создания фейковых дублирующих сайтов, выпытывания паролей у доверчивых или невнимательных учителей по электронной почте и т.д. тоже более, чем достаточно. И с появлением каждой новой электронной базы окно возможностей для хакеров расширяется.

Когда систему электронных дневников только начали насаждать, независимые эксперты забили тревогу: где есть написанные программы, где присутствует передача данных в открытом интернете, везде, где имеется электронный посредник– там всегда можно найти уязвимость. Угрозы безопасности возникают как на уровне софта, если программное обеспечение создано зарубежными разработчиками, так и на уровне «железа» – любое импортное высокотехнологичное устройство может содержать жучки и иные закладки-сюрпризы. Их обнаруживают и в американских телевизионных ресиверах, и в китайских утюгах.

В нашем же случае речь идет об угрозе безопасности для персональных данных миллионов россиян. К сожалению, профильные чиновники, которые по определению должны быть государственниками, заниматься развитием систем защиты, относятся к этому аспекту очень формально. А вот взломщики и вредители работают в буквальном смысле круглосуточно. И чем больше людей, особенно детей, школьников, прописываются в интернете, тем больше общий уровень уязвимости подобных систем. Ну а тот факт, что их можно легко взламывать и корректировать даже из-за рубежа, давно всем очевиден.

И хорошо еще, если бы история ограничивалась подправленными оценками в журнале. Главная опасность цифровизации школы заключается в уязвимости формирующейся человеческой личности, детской психики. Дети просто не в состоянии справиться со всеми интернет-угрозами. В ряде московских учреждений образования уже были скандалы, когда на сервисах электронных дневников детям демонстрировались картинки категории 18+. Пропаганда суицидальных «игр», разврата и прочего разрушительного контента делает свое черное дело.

Но ни один электронный лоббист или интегратор пока не сел за это в тюрьму. Вместо ответственности за незаконное втягивание детей в интернет и соцсети, за накачку подрастающего поколения токсичной информацией, они активно продолжают ее распространение.

От действий подростка из Новосибирска морально пострадали разве что учителя и родители школьников, дезинформированные измененными оценками. В любом случае история всех изменений в электронных дневниках записывается, ее без особого труда можно восстановить. Но разве не более виноваты здесь представители правительственных структур, отвечающие за развитие «открытой школы» и внедрение прочих западных электронных инноваций в нашу самобытную, до недавних пор прекрасно работавшую модель образования? Сначала они в школах интернет, уязвимые журналы-дневники, а после перекладывают ответственность на подопытных граждан. Им как нельзя кстати подвернулся школьник-программист, который и собрал на себя все шишки.

Сейчас обвиняемый учится на факультете информационных технологий в одном из новосибирских вузов. Он выявил уязвимость в самом массовом в России школьном электронном сервисе. И если объявление ему благодарности покажется кому-то перебором, то уж точно не следует ломать парню жизнь.

Офшорная компания «Дневник.ру» – типичный пример передового бойца из лагеря цифровых лоббистов и интеграторов, которые опутывают всю страну своими сетями, при этом работая на основе противозаконных ведомственных регламентов и распоряжений.

Прокуратура подтверждает незаконность безальтернативного навязывания гражданам электронных услуг в сфере образования

Пока в Госдуме лежит под сукном скандальный, отмененный Президентом законопроект о создании единой базы обучающихся «Контингент обучающихся» . Настойчивое желание чиновников из Минкомсвязи, Минобрнауки и отдельных депутатов Госдумы вернуть это чудовище к жизни говорит об их презрении к Конституции страны, нежелании прислушиваться к мнению народа, а также является индикатором высокого уровня коррупции в этой сфере. Параллельно прямо сейчас в школах внедряется аналогичная «Контингенту» платная программа «Аверс». Только на первом этапе внедрения школа должна заплатить электронщикам 50 тыс. рублей – за сам факт приобретения у разработчика ПО, а ведь далее пойдут затраты на ее регулярное пополнение, техподдержку…

Вместо зарабатывания очков на борьбе с молодыми талантами пора уже организовывать широкую общественную дискуссию на тему целесообразности использования интернета в школах. Российская школа должна оставаться консервативным, традиционным институтом, где любая инновация используется только после тщательной оценки последствий ее влияния на учеников, после одобрения большинством родительского и преподавательского сообщества. Ведь совершенно очевидно, что «хозяева идей», посеянных в детях, и определят наше с вами будущее – судьбу России.

РИА Катюша

 

Официальный комментарий «Дневник.ру»

о ситуации с исправлением оценок учащимся новосибирской гимназии №5

В октябре прошлого года мы получили обращение от гимназии №5 о том, что одному из учеников удалось получить доступ к логину и паролю школьного администратора. Коллеги просили предоставить им информацию, с каких IP-адресов осуществлялся вход в аккаунт администратора, а также подсказать, как быть в сложившейся ситуации. Мы эту информацию предоставили.

По результатам нашей внутренней проверки факта взлома электронного журнала зафиксировано не было. Отметим, что подобных фактов в принципе не было зафиксировано за весь период работы портала «Дневник.ру», поскольку система имеет надежную защиту.

Проблема заключалась в несоблюдении правил информационной безопасности педагогами на рабочем месте. К которым относятся такие простые правила как: не оставлять на рабочем месте пароль или не забывать выходить из своей учетной записи по окончании работы в системе, не оставлять рабочие компьютеры без присмотра, чтобы у учеников не было возможности установить на них вредоносный софт. При соблюдении таких элементарных требований информационной безопасности любой педагог может проконтролировать, чтобы у третьих лиц не было доступа к его учетным данным.

Педагоги, работающие в системе, должны осознавать степень своей ответственности при работе с электронным журналом. Для этого мы постоянно проводим обучающие вебинары, выездные встречи, где регулярно поднимаем вопросы электронной безопасности. Ведем систематическую информационную и консультационную поддержку по этому вопросу.

Стоит также отметить, что популярные на YouTube «видеоуроки», якобы демонстрирующие взлом электронного журнала, на самом деле демонстрируют, как школьники изменяют код HTML в своем интернет-браузере, меняя локальное отображение оценок. То есть только на своем компьютере, а не на серверах «Дневник.ру». При обновлении страницы такие изменения сразу пропадают. Поэтому мы рекомендуем родителям самостоятельно заходить в дневник ребенка, чтобы избежать подобных махинаций перед демонстрацией оценок.

Относительно уголовного дела, возбужденного в отношении школьника, хотим отметить, что считаем наказание, грозящее парню, довольно жестким. Мы понимаем, насколько ситуация связана с человеческим фактором. И еще до возбуждения уголовного дела в общении с педагогами гимназии отмечали: несмотря на то, что подать заявление в полицию по данному факту – законное право школы, мы полагаем, что вопрос может быть разрешен мерами дисциплинарного и педагогического воздействия на учащегося. Мы надеемся, что ситуация разрешится мирным путем. При этом данный инцидент послужит уроком для Владимира и других юных «хакеров».