Ci sono dei passi in avanti da fare in termini di sicurezza informatica nelle scuole, non solamente in Italia. Il tema è dibattuto da lungo tempo, ma un recente avvenimento sta accendendo nuovamente i riflettori sui metodi utilizzati in questo contesto. Infatti, una scuola superiore ha cambiato con un'unica combinazione le password degli studenti.

A tal proposito, come riportato da TechCrunch, in seguito a un errore avvenuto a quanto pare nell'ambito di un controllo di cybersecurity, le password di tutti i profili collegati alla scuola Oak Park and River Forest (OPRF) dell'Illinois (Stati Uniti d'America) sono state modificate in "Ch@ngeme!" (che sarebbe l'equivalente di un nostro "C@mbiami!", per intenderci).

Dove risiede il problema in ambito di sicurezza informatica? È evidente che chiunque a conoscenza del cambio avrebbe potuto accedere al profilo di un altro studente semplicemente utilizzando l'indirizzo e-mail di quest'ultimo e digitando la succitata password. Considerato che nell'istituto scolastico ci sono circa 3.000 studenti, capite bene che quanto accaduto a fine giugno 2023 potrebbe aver potenzialmente causato problematiche a livello di sicurezza dei profili.

Dal canto suo, la scuola ha spiegato il tutto indicando banalmente che "a causa di un errore imprevisto del fornitore, il sistema ha reimpostato la password di ogni studente, impedendo agli studenti di accedere al proprio account Google". Ecco che arriva dunque successivamente l'annuncio ai genitori: "Per risolvere questo problema, abbiamo reimpostato la password di tuo figlio con Ch@ngeme! in modo che possa accedere nuovamente all'account Google".

"Suggeriamo vivamente a tuo figlio di aggiornare questa password con una password univoca il prima possibile", conclude la nota ai genitori da parte della scuola. Indicazione che chiaramente non ha spento la discussione attorno alla vicenda, visto che una procedura usuale in un contesto di questo tipo, che eviterebbe i problemi di cybersecurity indicati, sarebbe quella di forzare la disconnessione di tutti gli account e chiedere poi individualmente agli utenti di reimpostare la password in modo univoco al successivo accesso.

In seguito alle proteste dei genitori, tra cui quelle di chi indicava che il proprio figlio non riusciva più a ottenere l'accesso al suo account, la scuola si è resa conto della situazione e ha indicato l'arrivo di e-mail per reimpostare le password come si deve. Nel frattempo, il dibattito sulla gestione della cybersecurity negli istituti scolastici prosegue.