Na odważny krok zebrała się Politechnika Wrocławska. Licząc na większe zainteresowanie ofertą studiów, postanowiono otworzyć wszystkie (czyli wszystkie) zasoby uczelni na świat. Prosto mówiąc zamiast strony logowania czekającej na nasze jakże ważne hasła, zobaczymy seledynowy przycisk z napisem “Wchodzę!”. Rozmawiamy z władzami i studentami o tej decyzji, oraz tym, czy wrażliwe dane są faktycznie małą ceną za promocję uczelni.
– Zrobiliśmy jakiś czas temu audyt naszych systemów informatycznych, no i wyniki nie były kolorowe – mówi dr Aneta Łebówka. – Większość serwisów okazała się być dziurawa, opcje i funkcjonalności stron często nie działały. Przy tej koronie to nawet wiele zajęć się nie odbyło, a wykładowcy siedzą cicho. Doszliśmy również do wniosku, że naprawa tego wszystkiego byłaby za droga, jak na ilość występujących tam wrażliwych danych. Szczególnie, że tych jest tam mało. Jasne, jakieś PESELe, adresy zamieszkania, szczegółowe dane osobowe i nawet historie medyczne studentów to tam są. Ale jedyne ważne informacje, których balibyśmy się udostępniać to kod CVV karty kredytowej rektora, który jest zaokrągleniem Czasu Plancka. Niech pan redaktor to wytnie.
Nawet mimo RODO, uczelnia uważa, że dając wszystkim użytkownikom dostęp do pełnej funkcjonalności uczelni tylko lepiej zaprezentuje się na arenie krajowej, jak i światowej. Potencjalni studenci zobaczą jak wygląda składanie podania o urlop dziekański, czy zapisywanie się na kurs, który po 15 minutach zostaje skasowany z systemu i nie możesz znaleźć żadnej wolnej grupy i biegasz przez pierwszy tydzień semestru po dziekanacie i sekcji informatycznej, bo chcesz w końcu to zdać i nie możesz sobie pozwolić na ani jeden dzień zwłoki. Ewentualnie mniej specyficzne doświadczenia.
Studenci mają podzielne zdanie na temat wolnego dostępu. Głównie studenci Cyberbezpieczeństwa śmieją się z działań uczelni, i mówią, że wcale nie dumpują kodu serwerów akademickich aplikacji, ani nie zmieniają ocen w JSOSie na lepsze. Inni studenci, o dziwo też Cyberbezpieczeństwa, zalewają smutki drugim najtańszym piwem, bo gdyby siedzieli na wykładach to by wiedzieli jak sobie zmienić oceny, a teraz nie mogą. No i wiedzą, że jak będą poprawiać kursy za rok to pytania będą właśnie o tym ataku hakerskim, który dzieje się w tym właśnie momencie.
To jest PaliTechnika. Polecamy sprawdzać kody źródłowe, szczególnie zegara na Edukacji.
Artykuł by Apwołt.