Κενό ασφαλείας στο λογισμικό των τηλεδιασκέψεων

Posted on 01/04/2020

9


… της σύγχρονης εκπαίδευσης

Το κενό μπορεί να εκμεταλλευτεί εισβολέας για να υποκλέψει προσωπικά δεδομένα, αρχεία, κωδικούς κ.ά. από τον υπολογιστή του καθηγητή ή και να μεταδώσει κακόβουλα προγράμματα «μολύνοντας» υπολογιστές ή κινητά όλων όσων συμμετέχουν.

Εκτός από τον κορωνοϊό απειλούμαστε και από τους ιούς των υπολογιστών

Η κερκόπορτα στο λογισμικό της πλατφόρμας της σύγχρονης εκπαίδευσης που χρησιμοποιείται από τους εκπαιδευτικούς όλων των βαθμίδων, είχε εντοπιστεί πριν από καιρό (βλέπε π.χ. ΕΔΩ και ΕΔΩ), και τότε η υπεύθυνη εταιρεία αναβάθμισε το λογισμικό κάνοντας πάλι ασφαλή την εφαρμογή. Όμως, σε συνδυασμό με το κενό ασφαλείας στα Windows 10 (που αποκάλυψε πριν από 1,5 μήνα η ίδια η NSA), η εν λόγω εφαρμογή της τηλεδιάσκεψης έγινε πάλι ευάλωτη δίνοντας την δυνατότητα σε οποιονδήποτε, να εγκαταστήσει κρυφά κακόβουλα προγράμματα στα κινητά και τους υπολογιστές των συμμετεχόντων αποκτώντας όχι μόνο πρόσβαση στα αρχεία, αλλά και τον έλεγχο του υπολογιστή ή του κινητού.

Μόνον οι υπολογιστές με λειτουργικό σύστημα Linux είναι ασφαλείς, διότι η μόλυνση από τα Backdoor Trojan είναι εφικτή διαμέσου του λειτουργικού συστήματος Windows, όπου το τείχος προστασίας τους ή τα διάφορα antivirus, δεν μπορούν να εμποδίσουν την εισβολή, την κλοπή δεδομένων, ή την μεταφόρτωση επιπλέον κακόβουλου λογισμικού. Παρατηρήθηκε πως η χρήση των προγραμμάτων της Microsoft Office (Word, Excel, PowerPoint) ευνοεί την ταχεία διάδοση των Spyware και Malware.

Windows και Microsoft Office τέλος για τους εκπαιδευτικούς

Eνώ οι εξαγριωμένοι δάσκαλοι και γονείς που υπήρξαν τα πρώτα θύματα χακαρίσματος, ψάχνουν το δίκιο τους στην Αρχή Προστασίας Προσωπικών Δεδομένων, η εκπαιδευτική κοινότητα μπροστά στον κίνδυνο εκτεταμένης διαρροής προσωπικών δεδομένων και μόλυνσης υπολογιστών ζήτησε την άμεση παρέμβαση του υπουργείου Παιδείας.
Η απάντηση του υπουργείου είχε δύο σκέλη.
Πρώτον σχετικά με τα προσωπικά δεδομένα. Σ’ αυτό το υπουργείο ήταν κατηγορηματικό:
«Κατ’ εφαρμογή του Νέου Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων 2016/679 και του νόμου 4624/2019), σας ενημερώνουμε σχετικά με την επεξεργασία των προσωπικών δεδομεν́ων σας από το Ελληνικό Δημόσιο όπως εκπροσωπείται από το Υπουργείο Παιδείας και Θρησκευμάτων, ως υπεύθυνο επεξεργασίας. Τα προσωπικά σας δεδομένα αποτελούν έτσι κι αλλιώς δημόσιο αντικείμενο επεξεργασίας λόγω της ιδιότητάς σας ως εκπαιδευτικών, ή μαθητών ή κηδεμόνων και της σχέσης σας με το Ελληνικό Δημόσιο, είναι δε αναγκαία για την εκπλήρωση των σκοπών και υποχρεώσεων του Ελληνικού Δημοσίου, κατά τις κείμενες διατάξεις, για τη διασφάλιση της απρόσκοπτης λειτουργίας της εκπαιδευτικής δραστηριότητας κατά την περίοδο εφαρμογής των έκτακτων μέτρων για την αντιμετώπιση του κορωνοϊού Covid-19 και την απαγόρευση διδασκαλίας με φυσική παρουσία».

Δεύτερον, σχετικά με την μόλυνση και τις βλάβες των υπολογιστών εξαιτίας των κενών ασφαλείας του λογισμικoύ τηλεδιασκέψεων (και των Windows όπου εκδηλώνονται τα προβληματα) θα εκδώσει εντός της ημέρας αναλυτικές οδηγίες προς όλους τους ενδιαφερομένους για την αντικατάσταση των Windows με τα ΔΩΡΕΑΝ λειτουργικά συστήματα Linux όπως Mint ή Ubuntu και της σουίτας Microsoft Office με το ΔΩΡΕΑΝ Open Office. Στους εκπαιδευτικούς θα απαγορευθεί δια ροπάλου η χρήση των Windows σε όλες εκπαιδευτικές τους δραστηριότητες είτε στην σύγχρονη είτε την ασύγχρονη εκπαίδευση.

Έτσι, ενώ για την διαρροή των προσωπικών δεδομένων η απάντηση του υπουργείου είναι ότι «αποτελούν έτσι κι αλλιώς δημόσιο αντικείμενο επεξεργασίας λόγω της ιδιότητάς σας», ως το πιο αποτελεσματικό μέτρο περιορισμού της μόλυνσης των υπολογιστών υιοθετεί την διαγραφή των Windows (και όλων των προγραμμάτων Μicrosoft, Word, Excel, PowerPoint…) από τους υπολογιστές των εκπαιδευτικών και στη συνέχεια η εγκατάσταση ενός δωρεάν λειτουργικού συστήματος Linux και του δωρεάν Open Office. Κι αυτό θα γίνει υποχρεωτικά από όλους, όπως ακριβώς «μένουμε σπίτι» για να μην μολυνθούμε ή να διασπείρουμε τον κορωνοϊό.

πηγή