La sicurezza fasulla

La sicurezza della prova computer based è messa pesantemente sotto accusa dopo l’uscita sul web di questa schermata ritratta nella didascalia; è quella di un PC su cui è montato un software di connessione remota. La foto ritrae il pc che si è collegato e non quello del laboratorio che ha la schermata full screen. Pertanto non può essere stata fatta in aula dal candidato. E’ apparsa venerdì 28 maggio alle ore 23.00 circa su un gruppo facebook dedicato al concorso ma è stata ritirata subito dopo a causa delle veementi contestazioni sorte dopo la sua uscita. Quella foto certifica che l’immagine evidenziata dimostra il collegamento da un altro computer tramite VNC programma che gli informatici usano da anni per gestire i pc a distanza. E adesso è giallo sulla sicurezza dei files dei quesiti inoltrati al Cineca. Cosa ci fa quel programma li? E come mai è attivo? Al riguardo si scontrano due correnti di pensiero.

Ipotesi Fotomomtaggio

Secondo i fautori del fake invece la questione va spostata su quello che appare all’inizio della schermata in alto, ossia la scritta QEMU prima di VNC Viewer. Non si tratta dunque di una connessione remota perché serve solo per collegarsi alla macchina virtuale QEMU. Si tratta di tecnologia VDI che fa sì che un server centrale prepari le istanze della prova che vengono visualizzate sul pc dei candidati. In questo modo il pc si comporta come un terminale. Va da se che VNC Viewer è un client e non un server; pertanto non è in grado di ricevere una connessione remota. Per funzionare avrebbero dovuto essere connessi a internet tutti i pc .

Dubbio irrisolto

Riguardo al fatto che il software incriminato non sarebbe stato utilizzabile da remoto su un computer, quello in utilizzo per la prova” perché “scollegato dalla rete”, appare evidente che questa rassicurazione fornita dal MIUR non può essere sufficiente a garantire alcun livello di sicurezza: basterebbe, infatti, che qualcuno – o per dimenticanza o per connivenza – avesse sbadatamente lasciato la connessione attiva per permettere alla postazione (o all’intero laboratorio) di essere controllabile da remoto. La domanda quindi è: esiste qualche garanzia legata ai protocolli e alle tecnologie usate che permetterebbe di certificare come “sicuro” il metodo usato per sostenere la prova?

L’esperienza diretta

Chi vi scrive è stato protagonista diretto di due casi in cui il proprio pc è stato gestito e controllato a distanza in assenza di connessione internet. Anni addietro, facendo parte di un programma in franchisng, è stato necessario lasciare all’assistenza del franchisor il pc usato per il lavoro. Nel secondo caso, avvenuto di recente, è stato addirittura un amico a farmi il favore per analizzare alcuni dati del pc. In tutti e due non stavo usando il computer che precedentemente era stato disconnesso da internet. Personalmente confuto i fautori del fake e mi domando come mai le autorità di P.S. non abbiano ancora avviato un’indagine sul caso esploso la sera del 28 maggio 2016 sul gruppo facebook: CONCORSO DOCENTI 2016, GRUPPO DI STUDIO ORIZZONTE SCUOLA.