Pametno podučavanje i pametno učenje iz sigurnosti

0

(autor Fulvio Oscar Benussi) Prof. Fulvio Oscar Benussi, član AIDR-a, je srednjoškolski nastavnik, trener i publicista. Stručnjak za inovacije u obrazovanju, održao je brojne govore na italijanskim i stranim univerzitetima. Različiti njegovi doprinosi, mnogi napisani u saradnji sa Annamariom Poli, istraživačkom na Univerzitetu u Milanu Bicocca, objavljeni su u univerzitetskim naučnim časopisima.

Nastavak potrebe za socijalnim distanciranjem i posljedično odgađanje ponovnog otvaranja škola implicira potrebu da se pozabavimo sajber sigurnošću i zaštitom privatnosti platformi za učenje na daljinu (1). Nakon analize kritičnih pitanja platformi, nadamo se pojašnjenoj intervenciji ministra.

Napor učenika i studenata, njihovih porodica, nastavnika i direktora škola i općenito školske uprave, da održe kontinuitet obrazovne usluge putem učenja na daljinu je hvalevrijedan, ali nedavni događaji sugeriraju da se s velikom pažnjom razmatra cjelokupno problem.

Dana 9. aprila dogodio se hakerski napad na nastavnu platformu Axios (La Repubblica https://www.repubblica.it/cronaca/2020/04/09/news/axios_hacker-253550285/?ref=RHPPLF-BH-I253495487-C8 -P4-S2.5-T1) dok su se prethodnih dana dešavali hakerski napadi na druge obrazovne platforme. Napadima je u nastavu uveden nasilni i pornografski materijal, a neke institucije su morale da prekinu nastavu na daljinu na nekoliko dana.

Zapitajmo se onda šta je škola mogla učiniti da zaustavi ove probleme

Axios obrazovna platforma pretrpjela je DDoS hakerski napad uzrokujući ogroman broj lažnih pristupa. Nešto slično ovoj vrsti napada (2) pretrpjele su i one škole koje su, ne okrećući se besplatnim platformama koje nudi tržište, svoje učenje na daljinu pokušale prenijeti tako što su se umjesto toga opredijelile za rješenja koja nude provajderi drugih školskih digitalnih usluga, npr. elektronskih registara, a koji su vidjeli da im sistem "sjedne" i ne mogu upravljati enormnom količinom generiranog digitalnog saobraćaja.

Ovu vrstu poteškoća iskusili su i izvan Alpa naši susjedi Francuzi koji su, kako bi dali kontinuitet školskim aktivnostima, koristili CNED platformu pod nazivom „Moj razred kod kuće“ na cijeloj teritoriji države i za svaku vrstu škole. Međutim, izbor francuskog ministarstva da koristi ovaj sistem naišao je na određene poteškoće. Zbog prevelikog broja istovremenih veza, pristup stranici je nekoliko puta bio zasićen i blokiran.

U Italiji je, osim prethodno navedenih iskustava koja su pokušana u nekim školama, odlučeno da se ne oslanja na nacionalnu institucionalnu platformu, koja također nije bila dostupna, a koja bi se morala kreirati ad hoc.

U svjetlu ishoda izbora Francuza možemo reći da smo bili dalekovidiji.

Ali svaki izbor koji odustane od slijedeći jedan put dovodi do posljedice da se mora odlučiti za drugu alternativu, a MIUR je odlučio predložiti nastavnicima korištenje besplatnih platformi koje nudi tržište.

Pametno učenje i pametno učenje sa besplatnim platformama

Prilikom izvođenja aktivnosti učenja na daljinu u vezi sa zaštitom privatnosti učenika i studenata, mora se uzeti u obzir sljedeće:

  • Karakteristike radne stanice nastavnika koji je obezbjeđuje (ref. GDPR Uredba (3));
  • Ad hoc obuka i zadaci za individualne nastavnike;
  • Naznake prisutne u Odredbi „Učenje na daljinu: prve naznake (4)“ Garanta za zaštitu ličnih podataka od 26.

Radna stanica nastavnika mora biti odgovarajuća da garantuje da su „predviđene adekvatne tehničke i organizacione mere kako bi obrada ispunila zahteve ovog pravilnika“ (Ref. čl. 28 stav 4 GDPR uredbe). Kako bi se izbjegao rizik od povrede podataka (5), to bi po našem mišljenju trebalo značiti da računar koji se koristi za učenje na daljinu mora biti zaštićen antivirusom i firewall-om. Nadalje, nastavnik ne bi trebao koristiti računar za lične aktivnosti kao što su e-pošta, nalozi na društvenim mrežama itd. što bi moglo olakšati upad zlonamjernog softvera, špijunskog softvera itd. Nadalje, čak i da bi to bilo idealno rješenje, nije moguće pretpostaviti da: „Radna stanica je dostupna, instalirana i testirana od strane i o trošku školskih i obrazovnih institucija, koje bi bile opterećene održavanjem i upravljanjem. troškovi sistema podrške radnicima”. Ipak, ovo su ugovorom predviđeni uslovi za rad na daljinu školskog osoblja (ART.139 - disciplina rada na daljinu CCNL škola 2006-2009) pa čak i da daljinski rad nije bio regulisan za nastavnike u vreme potpisivanja CCNL-a, nova situacija, u naše mišljenje, dozvolite analogiju.

Svi gore navedeni uslovi su očigledno nemogući u trenutnim vanrednim uslovima.

Međutim, smatramo da bi bilo korisno da se osoblje škole oslobodi odgovornosti koje proizilaze iz bilo kakvog kršenja ličnih podataka učenika zbog činjenice da nastavnici rade sa personalnim računarima koji u velikom broju slučajeva nemaju gore navedene karakteristike kao neophodne.

U tom smislu, nadamo se intervenciji Ministarstva koja će ovo pitanje razjasniti.

Za izvođenje učenja na daljinu, nastavnici su trebali pohađati poseban kurs obuke (6) o zakonodavstvu o privatnosti (7) i dobiti posebno pismo o imenovanju od svojih odgovarajućih direktora škola koje sadrži posebna uputstva za obradu ličnih podataka u IT oblasti.

S obzirom na velike novine vezane za trenutnu situaciju i hitnost garantovanja kontinuiteta obrazovne aktivnosti, čini se da postoje objektivne poteškoće u pravovremenoj implementaciji gore navedenog.

Indikacije prisutne u Odredbi „Učenje na daljinu: početne naznake“ Garanta za zaštitu ličnih podataka od 26.godine su referenca na osnovu koje smo analizirali različite DAD platforme koje se mogu koristiti.

“Lični podaci maloljetnika, osim toga, “zaslužuju posebnu zaštitu u odnosu na njihove lične podatke, jer oni mogu biti manje svjesni rizika, posljedica i zaštitnih mjera koje su uključene, kao i svojih prava u vezi s obradom ličnih podataka” (kons. 38 Uredbe)“.

Od ovog razmatranja Garanta pošli smo u nastavku verifikacije DAD platformi koje smo analizirali.

Indikacije o proceduri su slijedile za analizu DAD platforme

Napominjemo da upute koje ćemo sada ilustrirati mogu slijediti i oni nastavnici koji žele provjeriti usklađenost sa propisima o privatnosti DAD platformi koje koriste ili se spremaju koristiti.

Prije svega, da biste potvrdili, morate pročitati odricanje odgovornosti u odjeljku - Privatnost - platforme. Želimo da istaknemo da, kako biste bili sigurni da ste pročitali politiku privatnosti u cijelosti, ne smijete se zadovoljiti sažecima i rezimeima, već morate preuzeti kompletnu verziju. Platforme često nude pristup punoj verziji samo pomoću dugmadi i linkova koji se mogu aktivirati jednim klikom.

Treba napomenuti da kada je odricanje od odgovornosti napisano za više ponuđenih usluga ili se tiče i korisnika usluge i zaposlenih u kompaniji, izuzetno je teško razumjeti koje specifikacije se mogu ticati drugih, a koje se tiču ​​studenata ili profesora.

Drugi korak je čitanje kompletnih informacija o kolačićima kako biste provjerili koje informacije prikupljaju.

Treći korak je upoređivanje onoga što je deklarisao dobavljač DAD platforme sa onim što je predviđeno odredbom Garanta o zaštiti ličnih podataka „Učenje na daljinu: prve indikacije“ kako bi se izbjegla njihova upotreba, da se izvrši DAD, u slučaju platforme za koju se smatra da ne zadovoljava naznake Garanta.

Analizom brojnih DAD platformi (8) identifikovali smo neke kritične probleme.

U vezi sa problemima vezanim za profilisanje, Garant navodi: „Tamo gdje se, međutim, smatra potrebnim pribjeći složenijim i „generalističkim“ platformama, koje ne pružaju usluge isključivo usmjerene na nastavu, moraju se aktivirati samo strogo neophodne usluge podrazumevano na obuku, konfigurišući ih na takav način da se minimiziraju lični podaci koji se obrađuju, kako tokom faze aktivacije usluga, tako i tokom njihove upotrebe od strane nastavnika i učenika (izbegavanje, na primer, korišćenje podataka o geografskoj lokaciji, ili sisteme društvene prijave koji, uključivanjem trećih strana, povlače veće rizike i odgovornosti).

Što se tiče podataka koji se odnose na geolokaciju korisnika, ovi podaci se mogu identifikovati i pribavljanjem IP adrese (9) ili MAC adrese (10).

Za profilisanje korisnika (studenta) Jamac navodi: „Takva posebna zaštita bi se posebno trebala odnositi na korištenje takvih podataka u svrhe marketinga ili profiliranja i, u širem smislu, povezano prikupljanje u kontekstu pružanja usluge samim maloljetnicima"

S tim u vezi, na nekim analiziranim DAD platformama, pronašli smo indikacije koje nisu baš bile uvjerljive, na primjer:

“Također ćemo uložiti razumne napore da osiguramo da naše proizvode ne koristimo za prikupljanje informacija kada posjetite web stranice koje nude kompanije koje nisu naše”

„deaktivacija tehničkih kolačića naznačenih […] može spriječiti ispravnu navigaciju na Stranici i/ili ograničiti njenu upotrebljivost (11)“

Za dalje informacije, također vjerujemo da je korisno napomenuti neke članke (12) koji su istakli kritične probleme DAD platformi koje su nastavnici koristili iu mnogim slučajevima i dalje koriste.

O ZOOM platformi Jules Polonetsky, izvršni direktor Foruma za budućnost privatnosti, kaže „da Zoom-ovi uslovi usluge uključuju neke klauzule koje bi mogle narušiti privatnost korisnika. Dakle, kao i kod svih proizvoda, korisnici bi trebali biti oprezni u korištenju Zooma, a da nisu svjesni nekih problema vezanih za privatnost. Polonetsky također kaže da Zoomova standardna politika privatnosti omogućava dijeljenje podataka za ciljani marketing. A neki od standardnih uslova kompanije nisu u skladu sa američkim Zakonom o porodičnim obrazovnim pravima i privatnosti ili FERPA, kao i drugim propisima o zaštiti podataka (možemo ukazati na GDPR) (13).

Takođe prijavljujemo phishing napad na Ciscovu Webex platformu (14), radi naznaka o merama predostrožnosti koje treba preduzeti i da bismo učenike upoznali sa rizicima povezanim sa lažnim imejlovima koji im mogu biti dostavljeni. U stvari, važno je zaštititi virtuelnu učionicu od bilo kakvih hakerskih napada koje izvode oni koji, zadobijajući povjerenje primatelja lažnim imejlovima, uspijevaju dobiti akreditive za pristup i zatim izvode ometajuće radnje ili još gore ( 15).

zaključci

Intervencija Garanta za zaštitu ličnih podataka o specifičnim karakteristikama koje DAD platforme moraju garantovati u vezi sa zaštitom privatnosti maloljetnika (učenika i studenata) eksplicitno je ukazala na postojanje problema privatnosti.

Jasno je da se multidisciplinarne vještine (16) neophodne da se utvrdi da li DAD platforma garantuje pravi nivo privatnosti ne mogu posjedovati i stoga zahtijevaju pojedinačni nastavnici niti pojedinačni školski menadžeri.

Konkretno, malo je vjerovatno da će za ove DAD platforme nastavnici i menadžeri škola moći, bez rizika da naprave greške, „aktivirati, prema zadanim postavkama, samo usluge koje su striktno neophodne za obuku, konfigurišući ih na takav način da minimiziraju lične podatke koji se obrađuju, kako tokom faze aktivacije usluga, tako i tokom njihovog korištenja od strane nastavnika i učenika" u skladu sa zahtjevom Garanta privatnosti.

Iz tog razloga se nadamo intervenciji ministra koja može razjasniti ovo pitanje i omogućiti školskom osoblju da nastavi svoje aktivnosti učenja na daljinu s potrebnim spokojem

Profesor. Fulvio Oscar Benussi, član AIDR-a, je srednjoškolski nastavnik, trener i publicista. Stručnjak za inovacije u obrazovanju, održao je brojne govore na italijanskim i stranim univerzitetima. Različiti njegovi doprinosi, mnogi napisani u saradnji sa Annamariom Poli, istraživačkom na Univerzitetu u Milanu Bicocca, objavljeni su u univerzitetskim naučnim časopisima.

Bilješka

  1. Učenje na daljinu, u daljem tekstu DAD
  2. Ovo je tip napada za koji se nedavno pretpostavljalo da je pogodio web stranicu INPS-a
  3. Pod „GDPR uredbom“ mislimo na UREDBU (EU) 2016/679 EVROPSKOG PARLAMENTA I SAVETA od 27. aprila 2016. https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/? uri= CELEX:32016R0679&from=it
  4. https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9300784
  5. Pod kršenjem podataka, u talijanskom kršenju ličnih podataka, podrazumijevamo kršenje sigurnosti koje slučajno ili nezakonito dovodi do uništenja, gubitka, modifikacije, neovlaštenog otkrivanja ili pristupa ličnim podacima koji se prenose, pohranjuju ili na drugi način obrađuju.
  6. Vidi čl. 32 stav 4 GDPR-a
  7. Podaci koji se odnose na privatnost studenata mogu, na primjer, biti lista njihovih e-mail adresa.
  8. Analizirali smo različite platforme uključujući i one objavljene na linku: https://www.editore.it/coronavirus/didattica-a-denziale.html
  9. “[…] Imajući sve ovo na umu, jedino što je nama “običnim smrtnicima” dozvoljeno je da lociramo IP adresu tako što ćemo dobiti generičke informacije koje se odnose na područje u kojem je prisutna kontrolna jedinica na kojoj je veza bazirana referenca. U stvari, postoje posebni alati koji se koriste za ovu svrhu, iako, vrijedi imati na umu, ne dozvoljavaju vam da znate ulicu, kućni broj, a možda čak ni broj telefona i ime i prezime osobe. Međutim, to ne ukida činjenicu da bi se mogli pokazati zanimljivim.” Sa: https://www.aranzulla.it/trovare-nome-e-address-di-casa-a-partire-da-un-address-ip-bufala-966.html Usluga geolokacije počevši od IP adrese https: //it.geoipview.com/
  10. “[…] Iako se MAC adresa može mijenjati putem softvera, to su podaci koji se gotovo uvijek prenose nešifrirani od strane različitih mrežnih uređaja. Istraga iz Sjedinjenih Država podsjeća kako Android telefoni redovno bilježe MAC adrese bežičnih uređaja otkrivenih u blizini prenoseći ih na Googleove servere. Sličnu praksu koriste Apple, Microsoft i Skyhook Wireless s ciljem "mapiranja" geografskog položaja rutera i pristupnih tačaka lociranih širom svijeta." Preuzeto sa: https://www.ilsoftware.it/articoli.asp?tag=Dammi-il-tuo-MAC-address-e-ti-diro-dove-ti-trovi_7476
  11. Podsjećamo da Garant navodi: „Tamo gdje se, međutim, smatra potrebnim pribjeći složenijim i „generalističkim“ platformama, koje ne pružaju usluge koje su usmjerene isključivo na podučavanje, moraju se standardno aktivirati samo usluge koje su strogo neophodne za obuku. , konfigurišući ih tako da minimiziraju lične podatke koji se obrađuju, kako tokom aktivacije usluga, tako i tokom njihovog korišćenja od strane nastavnika i učenika [...]"
  12. Što se tiče ZOOM-a https://www.ilsole24ore.com/art/non-solo-privacy-zoom-bufera-elon-musk-vieta-l-uso-dipendenti-AD2whdH?utm_medium=FBSole24Ore&utm_source=Facebook#Echobox1585842151_1 Seefresh2020_03 također: https://www.wired.it/internet/web/31/XNUMX/XNUMX/zoom-privacy-facebook/?refresh_ce=
  13. Mischitelli, Zoom i Houseparty: svi problemi privatnosti i sigurnosti najčešće korištenih aplikacija za video konferencije, https://www.agendadigitale.eu/sicurezza/privacy/zoom-e-houseparty-tutti-i-problemi-privacy-e-security -od-najviše korištenih-aplikacija-videokonferencija/
  14. Pogledajte: https://threatpost.com/cisco-critical-update-phishing-webex/154585/
  15. Vedere: https://www.corriere.it/scuola/secondaria/20_aprile_01/coronavirus-lezioni-distanza-chi-fa-bullo-commette-reato-pagano-genitori-bbc54664-734c-11ea-bc49-338bb9c7b205.shtml e anche: https://iltirreno.gelocal.it/pisa/cronaca/2020/04/02/news/scuola-lezioni-a-distanza-interrotte-con-video-porno-o-violenti-1.38669535?refresh_ce
  16. Za obavljanje predmetne aktivnosti potrebne su pravne, informatičke i lingvističke vještine (odricanja od odgovornosti su često napisana na engleskom).

Pametno podučavanje i pametno učenje iz sigurnosti

, ,
| VIJESTI ', EVIDENCE 3 | 15 april 2020 15: 03
Prethodna

MIPAAF, Bellanova: zakon djeluje. Ne za ilegalni rad, za borbu protiv eksploatacije i ilegalnosti
sljedeći

Tuccillo i De Mita, u toku je peticija: "Socijalna Evropa u vrijeme korona virusa"