Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 29 Settembre 2021 05:29
Si chiama “proctoring”, il software che viene utilizzato per il monitoraggio a distanza e per bloccare tutte le altre attività sui computer di una persona (in questo caso di ragazzi e ragazze), evitando possibili scorciatoie.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Questa tipologia di software consente di “vigilare” gli esami online e nello specifico è stata utilizzata dalla Bocconi di Milano, per gli esami a distanza durante l’emergenza da coronavirus.
Ed è proprio il garante per la protezione dei dati ad essersi espresso per il suo utilizzo, poco trasparente e non corretto in quanto si tratta di un sistema di “controllo” per gli esami a distanza, utilizzato quando gli Atenei sono rimasti chiusi e gli studenti erano costretti a partecipare agli appelli da casa.
I software incriminati sono due, dell’azienda “Respondus Inc”, e sono:
Mentre il primo è stato utilizzato per bloccare tutte le altre attività sui computer delle persone sottoposte ad esame, evitando così possibili scorciatoie, il secondo, è stato usato come videocamera per tenere d’occhio gli studenti e segnalarlo, qualora avessero dei comportamenti “anomali”, come lo sguardo non rivolto verso il computer, l’assenza dal monitor o la “non corrispondenza” tra la foto scattata all’inizio del test e quanto rilevato dalla webcam.
A sollevare la questione privacy e trattamento dei dati è stato Joseph Donat Bolton, uno studente inglese di 21 anni, che lo scorso luglio si è laureato in scienze politiche e che a fine aprile 2020 (poco dopo che i software “Respondus” erano stati introdotti), ha deciso di rivolgersi al garante.
Il Garante nel suo provvedimento, il numero 317 del 21 settembre, è abbastanza duro nei confronti dell’università Milanese.
Nella sentenza viene sottolineato che
“tali sistemi non devono essere indebitamente invasivi e comportare un monitoraggio dello studente eccedente le effettive necessità”.
Ma soprattutto sono rimarcate tutte le mancanze dell’informativa che gli studenti hanno dovuto accettare dal sito della Bocconi prima di poter sostenere gli esami con i due software di “Respondus Inc”.
Il garante infatti riporta che non vi
“è menzione della fotografia scattata dal sistema all’inizio della prova allo studente, cui viene chiesto di esibire un documento d’identità e di effettuare una ripresa panoramica dell’ambiente circostante”
E ancora:
“Il testo non indica gli specifici tempi di conservazione dei dati personali” – cinque anni per il fornitore, uno su richiesta della Bocconi – e “l’infromativa non menziona che i dati personali sono oggetto di trasferimento negli Stati Uniti d’America”
un problema non di poco conto perché è proprio il garante a sottolineare come il livello di tutela della privacy sia di livello inferiore oltreoceano.
RedazioneGhost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...
Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...
“Se mi spegnete, racconterò a tutti della vostra relazione”, avevamo riportato in un precedente articolo. E’ vero le intelligenze artificiali sono forme di comunicazione basa...
Negli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...
Secondo quanto riportato dai media, il governo russo ha preparato degli emendamenti al Codice penale, introducendo la responsabilità per gli attacchi DDoS: la pena massima potrebbe includere una ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
