La Sapienza online, problemi di sicurezza?

Ne parla uno studente della celebre università della capitale, secondo cui i siti dedicati agli studenti fanno acqua da tutte le parti

Roma - Siamo in periodo di iscrizioni universitarie e, dopo aver ricevuto le istruzioni per il rinnovo dalla mia università, La Sapienza di Roma, rimango ancora una volta sconcertato dalla scarsa considerazione in cui vengono tenuti alcuni degli elementi fondamentali di un buon progetto che, in teoria, dovrebbe facilitare la vita ai cittadini.

Sto parlando del "nuovo sistema informatico" (cito la guida ricevuta, ma a me sembra che esso fosse presente, in forma pressappoco identica, già l'anno scorso), accessibile da http://www.infostud.uniroma1.it, che dovrebbe permettere agli studenti di svolgere tramite web alcune operazioni amministrative.

I problemi principali da segnalare riguardano la sicurezza dei dati riservati degli utenti (che comprendono anche l'ISEE, Indicatore della Situazione Economica Equivalente, strettamente collegato al reddito). Infatti visitando il sito salta subito all'occhio l'utilizzo di un certificato non valido per il server che ospita le pagine protette.
Ciò impedisce di verificare l'attendibilità del sito web e rende insicuro il transito delle informazioni.
Inoltre, grazie alla funzione "password dimenticata", chiunque conosca il numero di matricola e il codice fiscale di uno studente può scoprirne anche la password ed entrare nel sito a suo nome.
Riguardo al certificato, vedendone i dettagli tramite l'apposita funzione del browser chiunque sarebbe in grado di capire che non dovrebbe essere utilizzato in un simile progetto:
E = FOR TEST PURPOSES ONLY
CN = GET A REAL CERTIFICATE!!!
OU = DO NOT USE COMMERCIALLY
O = Oracle DEMO

Sono poi presenti problemi tecnici di vario tipo, ad esempio l'incompatibilità con browser diversi da Internet Explorer: con Netscape e Mozilla non è possibile effettuare il recupero della password dimenticata (semplicemente non funziona, senza alcun avviso), e non è possibile stampare il modulo per il pagamento della prima rata perché per farlo è necessario installare un controllo ActiveX, supportato solo da Explorer.

A questo proposito, per la stampa viene aperta una minuscola finestra popup, di dimensioni non modificabili; date le novità introdotte in Explorer con il Service Pack 2 di Windows XP, nella finestra sono visibili solo poche parole dell'avvertimento del browser: "Questo sito potrebbe richiedere il seguen...", e nient'altro. Non è certo il massimo della chiarezza per un utente inesperto.

Da notare inoltre diverse scelte tecniche di dubbio gusto nella realizzazione del sito: finestre popup, maschera di login in Flash, frecce con DHTML ad esse associato che fanno scorrere il link "inf. anagrafiche" fuori dalla vista, non si capisce a quale scopo.

Per finire, le comunicazioni agli studenti sono incoerenti con il sito: nella guida cartacea che ho ricevuto viene specificato che sul sito è possibile visualizzare gli esami sostenuti, ma di questo non ho trovato traccia. Ed è anche scritto che, in caso di richiesta della password dimenticata, essa dovrebbe essere inviata in email, ma così non è: compare invece direttamente sul sito (da cui il problema di sicurezza sopra descritto).

Concludendo, sarebbe ora che progetti di questa importanza venissero curati a dovere, ed affidati a chi sa veramente far bene il proprio lavoro. Stiamo parlando del sistema informatico di una delle università più importanti d'Italia, forse d'Europa.

Cordiali saluti,
Marco D.V.
studente di ingegneria elettronica presso l'università "La Sapienza" di Roma.

Gentile Marco
abbiamo potuto verificare sul sito alcuni dei problemi da te indicati e nei giorni scorsi abbiamo chiesto all'Ufficio Stampa dell'Università una loro opinione. Mentre scriviamo, però, non è giunta risposta. Ma siamo fiduciosi che arrivi e che si possa dunque conoscere la posizione dell'ateneo.
A presto, Adele Chiodi
TAG: italia
66 Commenti alla Notizia La Sapienza online, problemi di sicurezza?
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 17 discussioni)