Seria włamań do elektronicznych dzienników szkolnych obnażyła poważne braki w zabezpieczeniach cyfrowej infrastruktury oświaty. Po incydentach w Otwocku, gdzie doszło do fałszowania ocen i wysyłania obraźliwych wiadomości z kont nauczycieli, rozpoczęła się ogólnopolska dyskusja – nie tyle o tym, kto zawinił, ile kto powinien działać. A na razie – nie działa prawie nikt.
Tylko co piąty nauczyciel się zabezpiecza
Choć dostawcy systemów e-dzienników apelują o wdrażanie dwuskładnikowego uwierzytelniania, zaledwie 19 procent nauczycieli decyduje się na jego użycie. Powód jest banalny, ale trudny do obejścia: brak służbowego sprzętu. Logowanie wymaga aplikacji generującej kod, a nauczyciele – jeśli chcą się zabezpieczyć – muszą korzystać z prywatnych smartfonów. Z punktu widzenia bezpieczeństwa cyfrowego to sytuacja absurdalna, ale powszechna.
Platformy edukacyjne przyznają, że nie mają prawa narzucić takiego rozwiązania. A nawet gdyby mogły – trudno wymagać od pracowników oświaty, by na własny koszt wdrażali zabezpieczenia, które powinny być standardem systemowym. Słowa o „realizmach”, w jakich funkcjonują szkoły, wracają jak refren w każdej rozmowie o finansowaniu edukacji.
Państwowy dziennik – rozwiązanie czy zasłona dymna?
Resort edukacji zapowiada uruchomienie publicznego e-dziennika w 2027 roku. Jednak – jak zauważa Jarosław Durszewicz z Fundacji Szkoła bez Ocen – zmiana dostawcy nie oznacza rozwiązania problemu. Zagrożenia dotyczą wszystkich systemów – zarówno komercyjnych, jak i państwowych – jeśli nie towarzyszą im realne zabezpieczenia, a nie tylko regulacje.
Jednocześnie pada istotne zastrzeżenie: rozbudowane funkcje obecnych dzienników, które zaciągają treści podstawy programowej, coraz częściej ograniczają autonomię nauczycieli. Paradoksalnie, cyfryzacja – zamiast dawać narzędzia – zaczyna narzucać schematy. A to, co miało pomóc w pracy, zaczyna ją ujednolicać i kontrolować. Czy nowy system państwowy zrezygnuje z takich funkcjonalności? Tego na razie nikt nie deklaruje.
Kto właściwie odpowiada za bezpieczeństwo?
Dostawcy systemów przerzucają odpowiedzialność na nauczycieli, szkoły i – szerzej – na państwo. Tymczasem to właśnie oni powinni gwarantować minimalny poziom ochrony, który nie zależy od dobrej woli użytkownika. Problem w tym, że edukacja od lat funkcjonuje w modelu prowizorycznym – gdzie bezpieczeństwo danych traktuje się jako luksus, a nie fundament.
– W szkole nie ma specjalistów od sieci. Nauczyciele mają uczyć, nie być administratorami – przypomina Durszewicz. I trudno się z tym nie zgodzić. To, co w korporacji byłoby poważnym naruszeniem zasad bezpieczeństwa, w szkole bywa standardem dnia codziennego – z normalnością nie ma to jednak wiele wspólnego.