Advierten que el caso del García Barros podría estar dándose en muchos otros IES
22 jun 2017 . Actualizado a las 05:00 h.El Sindicato de Traballadoras e Traballadores do Ensino de Galiza (STEG) ha remitido una circular a los centros educativos gallegos informando sobre cómo actuar para detectar y prevenir «hackeos» informáticos como el sufrido este curso por el IES Manuel García Barros.
El sindicato ha contrastado que el acceso a las cuentas de correo profesional de una parte de los profesores del instituto estradense se hizo con un sistema que no requiere grandes conocimientos por parte del alumnado, por lo que considera que «podería ter sucedido en todos os centros educativos en que o alumnado tivese acceso a un equipo informático de uso compartido entre alumnado e profesorado».
Ante esta vulneración de la privacidad al alcance de cualquiera con mínimos conocimientos de informática, el STEG considera una imprudencia por parte de la Consellería de Educación no haber informado de lo sucedido a todos los centros educativos y no haber dado instrucciones a los docentes para evitar que la desprotección pueda repetirse. Según el sindicato de profesores, la misma situación «podería estarse dando nunha gran parte dos centros educativos do país», mientras la Xunta «pretende meter baixo a alfombra» el caso y eludir su responsabilidad directa y subsidiaria.
«Ante a inacción da Consellería» en este asunto, el STEG ha asumido la labor de información preventiva al gremio del profesorado sobre las medidas de seguridad para comprobar si existe y, en su caso, erradicar esta posible intrusión de la privacidad, que podría ser constitutiva de delito.
Según explica en la nota informativa remitida a los centros educativos gallegos, en cualquier ordenador de usuario compartido -como son la mayoría de los que se utilizan en los centros de enseñanza- aunque el usuario no disponga de permisos de administración para instalar programas, existe una vulnerabilidad grave asociada a los navegadores web. Esta vulnerabilidad consiste en la posibilidad de instalar fácilmente, sin requerimiento de ningún tipo de permiso, de un complemento tipo keylogger que podría registrar todo lo tecleado en el navegador web. Según el sindicato, así es como un grupo de alumnos de segundo de Bachillerato del IES García Barros se hizo con las contraseñas de acceso a las cuentas de correo electrónico corporativo del centro, aulas virtuales y XADE de la totalidad del profesorado que les daba clase.
El STEG explica que la solución más fácil para evitar que esto suceda -a falta de alguna otra solución técnica más difícil de implementar- consiste en revisar que el navegador no tenga instalado ningún complemento de este tipo antes de su uso.
En el caso del IES García Barros, los tres alumnos del centro expedientados por esta vulneración de la privacidad han sido sancionados con un cambio de centro para el próximo curso académico. En septiembre realizarán los exámenes de recuperación en el García Barros, pero si tienen que repetir curso lo harán en el IES Antón Losada.
Solventado el asunto en el plano académico, queda por resolver ahora la denuncia interpuesta por el centro ante la unidad de Delitos Telemáticos de la Guardia Civil. La Benemérita ha informado que las investigaciones sobre el caso están a punto de concluir.