Anul acesta, Wikipedia română a anunțat subiectele de bacalaureat la română și la istorie, înainte ca examenele să se desfășoare. Paginile editate s-au pliat întocmai pe tematicile abordate în cerințele examenelor.

Printre altele , un tânăr din Suceava susține că subiectele sunt încărcate, în noaptea dinaintea examenului corespunzător, chiar pe site-ul Ministerului Educației, fișierele fiind vizibile doar pentru administratori și editori. Elevul a relatat procedura prin care colegi și prieteni de ai săi ar sustrage datele de pe edu.ro:

„Subiectele sunt încărcate, la 2 noaptea, chiar pe site-ul edu. Și nu e deloc simplu să le găsești, chiar de te pricepi. Că, din câte știu, ele sunt vizibile doar pentru admini, în mod normal. 

În momentul în care sunt încărcate subiectele, site-ul are trafic mare. Atunci, folosind Armitage, o unealtă de hacking de pe Kali Linux, cauți exploit-uri în site. După ce reușești să faci asta, dai intercept la trafic și primești ce se încarcă. După care subiectele sunt puse pe un subreddit, iar la 6 dimineața sunt șterse. Asta e metoda de acum 3 ani. Am văzut cum se face asta, stând pe Skype cu un prieten mai mare, care a arătat care e metoda. Nu am mai ținut legătura cu el de atunci, pentru că le-am găsit pe Reddit sau am primit subiectele de la cei care fac asta [n.r.: ar pirata subiectele de pe site]. De doi ani îmi ajut prietenii la română”, a explicat liceanul, care a cerut să rămână sub anonimat.

Ipoteza este demnă de luat în calcul

Pentru a verifica „metoda” explicată, a fost contactat Andrei Avădănei, unul dintre cei mai notorii experți în securitate cibernetică din țară și nu numai, președinte al Centrului de Cercetare a Securității Cibernetice din România, cunoscut și ca „hacker-ul alb”.

Din punct de vedere tehnic, exploatarea unui sistem de la distanță e posibila cu Armitage, iar odată obținut accesul la sistem, sunt diverse tehnici prin care s-ar putea citi informațiile stocate pe server sau în tranzit, una din ele fiind interceptarea traficului.

Mi-e greu, totuși, să cred că nicio entitate responsabilă din România sau niciun specialist în securitate nu a verificat site-ul Ministerului Educației până acum, acțiuni ce ar dezvălui cu siguranță vulnerabilitățile necesare pentru o acțiune de acest gen. 

Totuși, dacă e adevărat, acțiunea tânărului se încadrează la acces neautorizat la sisteme informatice, iar în România se poate face inclusiv închisoare pentru asta.

Nu mă pronunț dacă astfel de documente sunt într-adevăr urcate pe serverele Ministerului.

Nu în ultimul rând, de-a lungul timpului, mai multe pagini ale Ministerului Educației au fost sparte. Noi avem chiar o platformă ce monitorizează atacuri de acest gen și figurează câteva subdomenii .edu.ro. 

De asemenea, în 2018, edu.ro a fost și ținta unui atac de tip cryptominning”, a declarat Andrei Avădănei, CEO la Bit Sentinel și președinte al Centrului de Cercetare a Securității Cibernetice din România.

Linux, implicat în toate atacurile îndreptate asupra site-ului MEN

Registrul atacurilor cibernetice din România stipulează nouă astfel de acțiuni îndreptate către subdomenii ale site-ului Ministerului Educației, dintre care:

– 4 au avut loc în 2018;

– 2 au avut loc în 2017, având loc scurgeri de date în cazurile istorie-edu.ro și rezultate-bac-edu.ro;

– 3 au avut loc în 2016.

TOATE atacurile contabilizate în Registru au utilizat sistemul de operare LINUX. Detalii, aici.

Nu își asumă NIMENI responsabilitatea în ceea ce privește site-ul edu.ro

Site-ul edu.ro este găzduit, împreună cu site-uri ale altor instituții publice, de ICI PRO, al Institutului Național de Cercetare-Dezvoltare a Informației.

Seria de clauze pe care pagina „Termeni și condiții” a site-ului Ministerului Educației o prevede, absolvă administratorul de orice eventuală vină. Prevederile datează din 2016.

Prin urmare, administratorul poate modifica termenii și condițiile, fără notificarea prealabilă a cuiva, poate înceta activitatea în orice moment, însă nu își asumă responsabilitatea pentru niciun eventual deserviciu creat de site.

Mai mult decât atât, „un document disponibil pe site nu reproduce în mod obligatoriu un document oficial”, iar „MEN nu își asumă nicio responsabilitate cu privire la informația de pe acest site”.

Între timp, modificările cu pricina ale paginilor Wikipedia sunt șterse din istoric 

Wikipedia este o enciclopedie liberă, la care lucrează peste 400.000 de voluntari. În prezent, 18 sunt administratori, dintre care unul are propriul robot setat să „corecteze articole”, creatorul său fiind, de profesie, programator.

”La scrierea articolelor din Wikipedia poate contribui oricine. Pentru a modifica articolele sau a adăuga altele noi nu este necesară nicio identificare a persoanelor și nicio verificare a competenței lor. În general, acest caracter liber al proiectului este privit cu suspiciune, întrucât este greu de imaginat că în urma unui astfel de proces neîngrădit se poate crea o lucrare enciclopedică de calitate. Deși într-adevăr articolele sunt uneori vandalizate de răuvoitori, modificările operate sunt permanent supravegheate de către comunitatea de utilizatori, care în timp s-au organizat și, pe lângă activitatea de dezvoltare continuă a proiectului, reușesc și să facă față atacurilor. Imediat ce apare o modificare nepotrivită, ea este anulată, iar persoana respectivă avertizată, totul petrecându-se de obicei într-un interval de câteva minute. În plus administratorii sitului au și posibilitatea de a bloca accesul la editare al răuvoitorilor”, precizează Wikipedia.

În realitate, lucrurile nu stau așa. În continuare, se va urmări exemplul poeziei „Plumb”, pe pagina căreia ÎNCĂ apare notația de duminică, „pica la real”.

Editările cu „semne” pentru bacalaureat au început duminică dimineață. Au existat, între 9:07 și 11:57, nouă editări (adăugări și ștergeri), dintre care șase erau notițe, iar trei au fost reveniri la aspectul corect. Niciuna dintre editări nu a conținut sintagma „pica la real” și niciuna dintre editări nu a vizat linia rezumativă imediat următoare titlului, scrisă în caractere mici. La 11:58, unul dintre administratori a curățat pagina de note, ca la 12:02 butonul de editare să fie indisponibilizat, pe motiv de vandalism, de către un alt administrator. În versiunea ultimei modificări apare nota rămasă până astăzi, dar nu și în istoric.

Controversat este și istoricul eliptic al „României comuniste”, precum și cel al poeziei „Testament”, din ambele lipsind modificările cunoscute. Butoanele de editare au fost, de asemenea, blocate, atât în momentul circulării printurilor, cât și în prezent, vizitatorii neavând acces la modificarea conținutului, nici măcar de pe un cont de contribuitor. Prin urmare, NU oricine poate adăuga notații.

În momentul de față, se așteaptă răspunsuri cu privire la posibilitatea ca subiectele să fie încărcate pe edu.ro, înainte de desfășurarea examenelor, din partea instituțiilor cu drept de control.

Acest articol va fi actualizat cu orice informație ulterioară, precum predecesorul său.