Scoperti servizi on line per ottenere false lauree e diplomi

Notizie di adolescenti che si inseriscono nei sistemi scolastici per modificare i voti, i registri delle presenze o alterare gli esami non sono una novità, così come non lo sono il fatto di poter ottenere falsi certificati o diplomi.

Negli ultimi anni, si è sviluppata una florida attività clandestina per la manomissione dei risultati accademici. Sono inoltre presenti discussioni sui forum, guide e video che spiegano come fare. I ricercatori di Kaspersky hanno deciso di indagare su queste truffe del sistema scolastico.

Una singola ricerca online effettuata il 12 giugno ha immediatamente permesso di individuare un fornitore di servizi per hackerare voti e ottenere falsi diplomi. Un modulo semplice da compilare permetteva al cliente di selezionare il corso, il livello di laurea e l’università. Erano anche disponibili certificati scolastici che comprendevano una lunga lista di materie.

I ricercatori hanno anche preso in esame alcuni tra i sistemi scolastici informatici più utilizzati e hanno rilevato, oltre ad una serie di bug segnalati, che molti si basano per l’autenticazione di accesso di studenti, genitori e insegnanti solo su username e password. Questo li rende sistemi davvero facili da “bucare” usando credenziali rubate o riutilizzate.

“La scuola sta diventando sempre più digitale e connessa; parallelamente, i sistemi informatici che vengono utilizzati in ambito scolastico forniscono nuove opportunità ad hacker anche di non altissimo livello. La nostra ricerca ha fatto luce su una rete clandestina di fornitori che, dietro compenso, sono disposti a fornire diplomi falsi agli utenti. Questa truffa può essere demoralizzante per la maggior parte dei ragazzi che lavora duramente per prepararsi e per superare un esame, così come per le scuole che li supportano. E, oltre a essere una truffa scolastica, è anche un reato. Gli insegnanti non sono esperti di sicurezza e potrebbero non sapere o non ricordarsi cosa fare, ma per fortuna ci sono delle misure che le istituzioni scolastiche e i dipendenti possono adottare per verificare i risultati scolastici”, dichiara David Jacoby, security evangelist di Kaspersky.

Per ovviare a questo problema e tutelare i sistemi e gli studenti dalle truffe scolastiche, Kaspersky e i suoi ricercatori hanno reso pubblici alcuni consigli da seguire: controllare sempre l’istituto che ha emesso il diploma, introdurre un’autenticazione a due fattori per i sistemi informatici in particolar modo per quelli web-based e per l’accesso ai registri, ai voti e ai giudizi degli studenti, impostare controlli di accesso forti e adatti in modo che non sia facile per un hacker accedere al sistema, tenere lezioni di security awareness per lo staff e spiegare come implementare e usare le password in modo sicuro, avere due reti wireless sicure e separate, una per lo staff e una per gli studenti, non salvare tutto online sui portali web-based se non quando è strettamente necessario, introdurre e far rispettare solide policy su come settare le password e incoraggiare le persone a non condividere mai le loro credenziali d’accesso e utilizzare soluzioni di sicurezza affidabili.