Mára a diákok és a szülők is megbarátkoztak a kötelező e-napló szoftverrel a KRÉTA-val – írja hétfői cikkében az Eduline. A rendszer használatát hat éve tették kötelezővé minden közoktatási intézményben, akkor és azóta pedig folyamatos kritikák kereszttüzében van. Azonban míg korábban a nem túl felhasználóbarát kezelőfelülete miatt kritizálták, mára sokkal inkább a biztonsági problémák merülnek fel vele szemben.

A KRÉTA feltörésével a legfőbb probléma az volt, hogy a hackerek a diákok érzékeny adataihoz is hozzáférhettek. Itt nem csak arról van szó, hogy ki miből színötös, vagy áll éppen bukásra, hanem arról, hogy például kit mi alapján mentenek fel testnevelésből. A KRÉTA fejlesztőcége megpróbálta eltussolni a feltörési ügyet, a hackerekről pedig Pintér Sándor belügyminiszter azt állította, hogy egy 15 és egy 13 éves fiatalról van szó. A rendőrség később megerősítette Pintér szavait, ők viszont azt állították, hogy a két fiatalkorú személyes adatokhoz nem fért hozzá. A rendőrség mindkettejüknél házkutatást tartott, az idősebb diákot pedig gyanúsítottként ki is hallgatták, ő pedig beismerő vallomást tett. A 13 éves diák nem büntethető, őt így ki sem hallgatták.

Azonban a rendszer fejlesztőinek az Eduline forrásai szerint még mindig nem sikerült alapvető biztonsági elvárásokat megugrani: több diák is beszélt arról a lapnak, hogy tudják, hogyan generál a rendszer jelszavakat a diákoknak. Egyikük pedig állítja: ha akarna a fél osztálya e-naplójába be tudna lépni.

A KRÉTA pedig lehetne sokkal biztonságosabb is: alap lehetne például a mára szinte mindenhol megszokott kétlépcsős azonosítás is a beléptetésnél, azonban korábban egy volt fejlesztő azt mondta, ezt a tanárok „hiányos informatikai kompetenciái miatt ellenezték a cégnél”. Attól tartottak ugyanis, hogy „a rendszert fogják hibáztatni, ha a tanárok ügyetlenek és nem tudnak belépni”.

A teljes cikket itt olvashatja el:

A diákok mára megbarátkoztak a KRÉTA-val, már csak a fejlesztőcégének kellene a jobb adatvédelemmel

Nagyon tanárfüggő, hogy mennyire informatív és van olyan funkciója, amit közhelyszerűen senki sem használ, ám már messze nem olyan negatívak a diákvisszajelzések a KRÉTA rendszerről, mint amikor hat éve kötelezővé tették. Viszont számos hackertámadás sem volt elég ahhoz, hogy érdemben felemeljék a rendszer biztonsági szintjét, noha tele van érzékeny adatokkal kezdve onnan, hogy ki miből áll bukásra, mondjuk addig, hogy milyen egészségügyi adatok alapján mentették fel tesiből.