UNIVERSITÀ E SCUOLA

La scuola sa tutto di te. Anche troppo

Nel 2013 quello dell’istruzione è stato tra i settori più frequentemente nel mirino degli hacker, in particolare le università e in particolare negli Stati Uniti. Questa la conclusione di un’analisi condotta su 40.000 attacchi cyber da FireEye, un’azienda californiana che costruisce e gestisce sistemi di sicurezza informatica, e pubblicata a fine febbraio. “Le università ospitano ricerca di ultima generazione e brevetti sulle tecnologie emergenti – spiega il rapporto – purtroppo i loro network sono vasti e porosi”. Solo nell’ultima settimana, l’università dell’Indiana e l’università del Maryland sono rimaste vittima di due incursioni separate che hanno esposto, oltre a un enorme patrimonio di informazioni accademiche. anche i dati personali di circa 450.000 iscritti. A fronte di questa nuova realtà, sta crescendo negli Stati Uniti la preoccupazione per come le informazioni riguardanti gli studenti – non solo dei college, ma anche della scuola dell’obbligo – sono trattate dagli istituti che questi frequentano.

“Attraverso l’uso di piattaforme online, di app e del cloud, i distretti scolastici collezionano grandi quantità di dati sensibili a proposito degli studenti, ad esempio i loro nomi, i corsi cui sono iscritti, i loro voti e se hanno o meno terminato i propri studi con successo – dice Crista Sumanik, direttore per le comunicazioni di Common Sense Media, un’organizzazione non-profit che si occupa delle interrelazioni tra istruzione e tecnologia – Ma anche informazioni personali, sulla loro salute, comportamento, appartenenza etnica e altre sul tipo di servizi di cui si avvalgono, come i pasti gratuiti o scontati che sono disponibili ai più poveri, il mezzo di trasporto con cui si recano a scuola, quello che mangiano in mensa”. Suscita l'inquietudine di genitori ed esperti anche la possibilità che le informazioni sulla salute degli studenti, ad esempio il tipo di medicinali utilizzati, o su eventuali provvedimenti disciplinari subiti, possano essere condivise in un futuro con le università o con i datori di lavoro, con il rischio di pregiudicare opportunità accademiche e professionali importanti

Una miniera d’oro, insomma, non solo per gli hacker, ma anche per le aziende e per le società che fanno ricerca di mercato. “Sfortunatamente, le leggi che abbiamo oggi per proteggere questi dati sono del tutto inadeguate – continua Sumanik di Common Sense Media, che la settimana scorsa ha organizzato a Washington un importante convegno sul tema cui ha partecipato anche il segretario all’Istruzione Arne Duncan – Esistono tante opportunità perché questi dati sensibili finiscano nelle mani di terzi”.

Ed è proprio in quel momento che la privacy degli studenti non è più protetta dalle legislazioni attuali, in particolare il Family educational rights and privacy Act (esiste un’altra legge a riguardo, che risale al 1998 e si chiama Children's online privacy protection, o Coppa, ma copre solo i bambini sotto i 13 anni di età). In teoria, Ferpa impone alle scuole di mantenere il controllo diretto dei dati degli studenti, che sono così automaticamente garantiti dal governo federale. In realtà, è una legge antiquata che fu approvata nel lontano 1974 e non è più in grado di rispondere alle sfide di oggi. Le protezioni offerte da Ferpa, infatti, non si applicano a soggetti diversi dagli stessi istituti, ma sono ormai molte le informazioni digitali date regolarmente in gestione a terzi. “Le scuole preferiscono affidare ad altri alcuni servizi, come ad esempio l’email, perché sono visti come un peso – dice Khaliah Barnes, direttore dello Student privacy project per l’organizzazione non profit Electronic privacy information center (Epic) – È più facile quando se ne può occupare un’azienda esterna a un costo moderato o addirittura gratuitamente”.

Uno studio del Center on Law and Information Policy della Law School presso la Fordham University a New York rivela che il 95% dei distretti scolastici americani si affida al cloud computing per la gestione di un numero sempre crescente di funzioni e responsabilità. Queste includono, oltre l’email, anche l’organizzazione dei trasporti da e verso le scuole, il pagamento dei pasti consumati in caffetteria, l’hosting e l’analisi di dati sulla performance degli studenti. Ebbene, meno del 7% dei contratti in uso tra scuole e aziende limita esplicitamente la facoltà di queste ultime di rivendere le informazioni, ad esempio per uso nel marketing.

Il tutto avviene, per di più, all’insaputa di studenti e famiglie. In un recente sondaggio condotto da Common Sense Media, 6 genitori su 10 dicono di non essere al corrente del fatto che le scuole danno tutta questa serie di dati in appalto a privati. I quali non solo sono liberi di usarli a fini commerciali, ma non sembrano essere adeguatamente equipaggiati a difenderli dagli hacker. “Se scuole e aziende non sono in grado di proteggere queste informazioni, allora non dovrebbero neanche essere autorizzate a raccoglierle”, dice Barnes di Epic.

Epic e Common Sense Media valutano positivamente l’introduzione delle nuove tecnologie nelle scuole, a favore della quale continua per altro a impegnarsi anche il Presidente Barack Obama. Ma si battono affinché la cornice legale oggi in vigore sia quanto più rapidamente possibile aggiornata e rafforzata per far fronte a nuove e diverse circostanze. Ad esempio obbligando gli amministratori a informare studenti e famiglie delle prassi seguite, permettendo agli studenti di accedere liberamente alle informazioni che li riguardano e che sono conservate online e circoscrivendo gli usi che ne possono fare i terzi.

Al convegno di Washington, i rappresentati del governo si sono mostrati interessati e ricettivi. Il senatore Ed Markey, democratico del Massachusetts, ha ribadito l’intenzione di presentare al più presto un nuovo disegno di legge federale per la protezione della privacy degli studenti. A dispetto delle buone intenzioni, però, la velocità con cui progredisce l’innovazione tecnologica e la lentezza con cui si muove la macchina legislativa rendono questa una strada tutta in salita.

Valentina Pasquali

© 2018 Università di Padova
Tutti i diritti riservati P.I. 00742430283 C.F. 80006480281
Registrazione presso il Tribunale di Padova n. 2097/2012 del 18 giugno 2012