Un apprendista informatico ha trovato una falla in un programma della sua scuola. Avrebbe potuto permettere agli studenti di manipolare i dati
ZURIGO - Forse per noia, forse per curiosità, un apprendista informatico si è messo a esaminare la sicurezza del programma amministrativo della sua scuola. Scoprendo una grave falla di sicurezza nel programma scolastico Ecolm, dell'azienda Prodaxo.
Il giovane si è reso conto di poter accedere facilmente a qualsiasi account dalla scuola. Non solo: gli esami, le assenze e i voti potevano essere modificati nello strumento online. Una semplice manipolazione durante il ripristino di una password gli ha permesso di accedere al sistema: «Avrei potuto sfruttare il difetto», ha spiegato l'apprendista a 20 Minuten. Ma ha voluto prevenire gli abusi rendendo pubblica la vulnerabilità del sistema.
Ovidio Raimondi, direttore di Prodaxo ed ex professore d'informatica presso la Scuola tecnico-professionale di Zurigo, è stato avvertito proprio dai colleghi 20 Minuten. Nelle ultime settimane, delle irregolarità erano state segnalate dal loro sistema, scrive. Ma niente di grave, secondo lui. Il difetto è stato ora corretto, come conferma anche l'apprendista. Le altre scuole che usano Ecolm apparentemente non erano a conoscenza del problema.