La scuola 2.0 soffre le bordate degli attacchi informatici. A denunciarlo è la società Axios Italia, sviluppatrice di sistemi per la didattica online e registri elettronici, che il 9 aprile ha comunicato di essere caduta vittima di un’attività volta a renderne inutilizzabili i servizi. Tra questi è risultato inaccessibile sia il registro elettronico fornito alle scuole che altri applicativi per la condivisione e la correzione dei compiti, ormai indispensabili per garantire la continuità del servizio didattico nazionale durante l’emergenza Coronavirus. Con circa 2500 scuole all’attivo, Axios è tra i principali fornitori di servizi informatici per la didattica in Italia.
“Gentile Cliente purtroppo da questa notte la nostra struttura è continuamente vessata da attacchi informatici (tipo DDoS) da parte di hacker”, si legge nella pagina iniziale del sito aziendale: “Abbiamo bloccato questo attacco grazie al tempestivo intervento dei nostri tecnici e quelli di Aruba Enterprise, purtroppo il servizio nella giornata di oggi potrà subire delle alterazioni e non funzionare regolarmente”.
Nessun pericolo per privacy e dati personali dunque: il tipo di attacco rilevato è quello che in gergo tecnico si definisce Interruzione distribuita del servizio (dall’inglese Distributed Denial of Service, DDoS), e consiste nel sovraccarico dei sistemi di un servizio attraverso l’invio automatico di milioni di richieste simultanee da più dispositivi diversi e nella disponibilità dell’attaccante. L'obiettivo primario è quello di causare un arresto del sistema bersaglio, che non è in grado di far fronte all’enorme quantità di accessi (come avvenuto ai sistemi dell’Inps a inizio mese, salvo che in quel caso gli utenti erano veri e non c’è traccia dell’attività di hacker).
Spesso questo tipo di attacchi è finalizzato al perseguimento di obiettivi commerciali a danno della concorrenza, come più volte ribadito da vittime ed esperti di sicurezza informatica. Axios ha comunque precisato che il contenuto dei sistemi destinati alle scuole è al sicuro e che il ripristino della piena operatività degli stessi avverrà al più presto. Parallelamente, l’azienda ha fatto sapere che sporgerà denuncia alla polizia postale.
Il precedente che non c’è
Secondo quanto erroneamente riportato da numerosi siti d’informazione, un precedente attacco informatico avrebbe permesso a degli hacker di condividere immagini pornografiche durante lo streaming di alcune video lezioni, costringendo le scuole a interrompere la didattica. In realtà, come verificato da Agi, si tratta di un unico episodio in cui degli studenti hanno condiviso consapevolmente l’indirizzo univoco che consente l’accesso alla stanza virtuale che ospita lo streaming a chiunque ne sia in possesso, permettendo così a estranei - probabilmente ex studenti - di accedere e abusare del servizio. Il singolo episodio si è verificato al di fuori delle ore di lezione ed è stato segnalato alle autorità per accertare eventuali responsabilità. Nessun hacker dunque, solo banale maleducazione.