Anonymous buca siti e database del Ministero della Pubblica Istruzione: 20mila email e password adesso vanno a spasso nel cyberspace.

A come Anonymous dunque: il collettivo di hacker attivisti, o meglio, una loro costola italiana, questa volta se la prende con il Ministero dell’Istruzione e più esattamente contro l’alternanza scuola lavoro prevista dalla riforma dell’istruzione. Per protestare contro il progetto che considerano occasione di sfruttamento degli studenti hanno deciso di rendere pubblici nomi, email, password di un pezzo consistente della Scuola: circa 20mila indirizzi di posta elettronica e gli accessi di amministrazione a siti e database scolastici.

Il collettivo che dà notizia dell’accaduto, Lulzsec Italia, rivolgendosi alla Ministra della scuola dichiarano: “Salve Ministro dell’Istruzione, Valeria Fedeli, le diamo il benvenuto nell’arena. Siamo qui oggi per parlare di un tema delicato che ha fatto discutere molto, ovvero l’alternanza scuola lavoro… di studenti di un liceo scientifico che iniziano a conoscere il mondo del lavoro a partire da una catena di cancro come McDonald’s… studenti che alla fine vengono anche sfruttati solo per il vostro interesse nell’avere manodopera giovane e gratuita. Siete solo aguzzini…”

Ma nel comunicato lamenta anche il cattivo funzionamento della scuola “per le infrastrutture inadeguate o fatiscenti, gli insegnanti ignoranti e negligenti e per tutta la farsa di studiare materie improntate non alla logica ma al puro nozionismo”.

E conclude: “Ma tanto alla Sig.ra Fedeli & Company, cosa interessa? Lei e la sua ciurma a fine mese hanno sempre lo stipendio in banca (chissà per quanto), lasciando fare quella misera esperienza lavorativa agli studenti.” Ma l’affondo riguarda l’inesperienza nel campo della sicurezza informatica che gli hacker attivisti considerano “un vero insulto verso tale ARTE, dato che avete dimostrato di non riuscire a gestire nemmeno un semplice sito.”

Sono 52 i database hackerati, 1048 le email scolastiche che finiscono con “@istruzione.it”, 355 dal forum Indire, fino a quelle degli amministratori dei siti wordpress e circa 7000 indirizzi privati di insegnanti. Per finire con 12.819 email dai Licei Morandi di Finale Emilia, del Fermi di Bologna, del San Vitale di Parma, l’Istituto Comprensivo di San Giovanni in Persiceto, fino all’alberghiero di Riccione. Oltre al fatto che si tratta di email di professori e dirigenti scolastici di scuole di diverso grado, sia pubbliche che private, cattoliche, quello che balza agli occhi è che gli indirizzi riguardano soprattutto l’area dell’Emilia Romagna. Ci sono anche i 190 nomi e password dei referenti universitari del Miur di tutto il territorio nazionale.

Se si è in possesso delle credenziali di un professore, ottenuto il Pin di accesso ci si può facilmente spacciare per lui e modificare in maniera illegittima i Registri On Line dove i professori comunicano direttamente con le famiglie degli studenti. Lo scenario più semplice da ipotizzare è che uno studente, grazie a tali credenziali, possa andare sul registro digitale e cancellare le note ricevute.

Però se la password dell’email è la prima barriera di difesa da incursioni di criminali e sabotatori cibernetici adesso che sono disponibili in chiaro a migliaia di utenti della rete, studenti arrabbiati, e attivisti, un po’ c’è da preoccuparsi, anche per la pessima abitudine a usare la stessa email e password per registrarsi e usare servizi “privati”, dai social network al conto bancario.

Più preoccupante potrebbe tuttavia essere la violazione del database delle donazioni alla scuola che ha un nome abbastanza esplicito: PRE_WEB_CINQUEPERMILLE_2_0.

Attenzione, professori.