La Sapienza online, problemi di sicurezza?

Ne parla uno studente della celebre università della capitale, secondo cui i siti dedicati agli studenti fanno acqua da tutte le parti


Roma – Siamo in periodo di iscrizioni universitarie e, dopo aver ricevuto le istruzioni per il rinnovo dalla mia università, La Sapienza di Roma , rimango ancora una volta sconcertato dalla scarsa considerazione in cui vengono tenuti alcuni degli elementi fondamentali di un buon progetto che, in teoria, dovrebbe facilitare la vita ai cittadini.

Sto parlando del “nuovo sistema informatico” (cito la guida ricevuta, ma a me sembra che esso fosse presente, in forma pressappoco identica, già l’anno scorso), accessibile da http://www.infostud.uniroma1.it , che dovrebbe permettere agli studenti di svolgere tramite web alcune operazioni amministrative.

I problemi principali da segnalare riguardano la sicurezza dei dati riservati degli utenti (che comprendono anche l’ISEE, Indicatore della Situazione Economica Equivalente, strettamente collegato al reddito). Infatti visitando il sito salta subito all’occhio l’utilizzo di un certificato non valido per il server che ospita le pagine protette.
Ciò impedisce di verificare l’attendibilità del sito web e rende insicuro il transito delle informazioni.
Inoltre, grazie alla funzione “password dimenticata”, chiunque conosca il numero di matricola e il codice fiscale di uno studente può scoprirne anche la password ed entrare nel sito a suo nome.

Riguardo al certificato, vedendone i dettagli tramite l’apposita funzione del browser chiunque sarebbe in grado di capire che non dovrebbe essere utilizzato in un simile progetto:
E = FOR TEST PURPOSES ONLY
CN = GET A REAL CERTIFICATE!!!
OU = DO NOT USE COMMERCIALLY
O = Oracle DEMO

Sono poi presenti problemi tecnici di vario tipo, ad esempio l’incompatibilità con browser diversi da Internet Explorer: con Netscape e Mozilla non è possibile effettuare il recupero della password dimenticata (semplicemente non funziona, senza alcun avviso), e non è possibile stampare il modulo per il pagamento della prima rata perché per farlo è necessario installare un controllo ActiveX, supportato solo da Explorer.

A questo proposito, per la stampa viene aperta una minuscola finestra popup, di dimensioni non modificabili; date le novità introdotte in Explorer con il Service Pack 2 di Windows XP, nella finestra sono visibili solo poche parole dell’avvertimento del browser: “Questo sito potrebbe richiedere il seguen…”, e nient’altro. Non è certo il massimo della chiarezza per un utente inesperto.

Da notare inoltre diverse scelte tecniche di dubbio gusto nella realizzazione del sito: finestre popup, maschera di login in Flash, frecce con DHTML ad esse associato che fanno scorrere il link “inf. anagrafiche” fuori dalla vista, non si capisce a quale scopo.

Per finire, le comunicazioni agli studenti sono incoerenti con il sito: nella guida cartacea che ho ricevuto viene specificato che sul sito è possibile visualizzare gli esami sostenuti, ma di questo non ho trovato traccia. Ed è anche scritto che, in caso di richiesta della password dimenticata, essa dovrebbe essere inviata in email, ma così non è: compare invece direttamente sul sito (da cui il problema di sicurezza sopra descritto).

Concludendo, sarebbe ora che progetti di questa importanza venissero curati a dovere, ed affidati a chi sa veramente far bene il proprio lavoro. Stiamo parlando del sistema informatico di una delle università più importanti d’Italia, forse d’Europa.

Cordiali saluti,
Marco D.V.
studente di ingegneria elettronica presso l’università “La Sapienza” di Roma.

Gentile Marco
abbiamo potuto verificare sul sito alcuni dei problemi da te indicati e nei giorni scorsi abbiamo chiesto all’Ufficio Stampa dell’Università una loro opinione. Mentre scriviamo, però, non è giunta risposta. Ma siamo fiduciosi che arrivi e che si possa dunque conoscere la posizione dell’ateneo.
A presto, Adele Chiodi

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • rumenta scrive:
    Re: Il lupo perde il pelo ma non il vizi
    - Scritto da: fabri.80
    Qui si parla di Vodafone.
    Nel periodo a cui ti riferisci tu Omnitel e
    Infostrada non erano controllata da Vodafone
    bensì dall'Olivetti.
    Solo nel 2000 Vodafone ha inglobato
    Omnitel. ma LOL..... hai già dimenticato chi era il padrone dell'olivetti??uno dei più famosi finanzieri da strapazzo degli ultimi anni in Italia.... da non confondere con il nano... che lui almeno ha avuto successo :D
  • Anonimo scrive:
    Interessi...
    avete idea dei soli interessi di 2.750.000 euro per 19 mesi?
  • lightjay2000 scrive:
    .......solo con il WAP????
    ......veramente ci sarebbero da rivedere anche le tariffe per le telefonate...... si spendono 25 centesimi al minuto!!!!!!! Meglio chiamare l'899 o l'166 a questo punto......... i servizi ci sono ma..........ammazza quanto si paga!!! E poi.......una volta mi sono ritrovato senza il messaggio di avviso di scadenza della promozione WEB UMTS e io pensando che fosse ancora attiva ho navigato e ho perso la bellezza di 50 euro.............ho vinto qualche cosa?
  • Anonimo scrive:
    Vodafone è sempre la migliore
  • Akiro scrive:
    Re: Se ci fosse un garante anche in ital
    in italia se ci fosse direbbe "non vi preoccupate, va tuttobene, va tutto bene..."se ci fosse...se...
  • Anonimo scrive:
    Re: Il lupo perde il pelo ma non il vizi
    - Scritto da: fabri.80
    Nel periodo a cui ti riferisci tu Omnitel e
    Infostrada non erano controllata da Vodafone
    bensì dall'Olivetti.
    Solo nel 2000 Vodafone ha inglobato
    Omnitel....e vide che le idee di Olivetti erano buone...?
  • Anonimo scrive:
    A me con alterego
    A me e' successo con alterego. Il fatto pero' che li distingue e' che appena riconosciuto l'errore mi hanno accreditato 5 volte quello che avevo speso e attivato una tariffa a prezzo bassissimo per 6 mesi.Non voglio nemmeno pensare a cosa sarebbe successo se avessi avuto tim o wind visto che spesso non si riesce nemmeno a parlare con il call center
  • fabri.80 scrive:
    Re: Il lupo perde il pelo ma non il vizi
    Qui si parla di Vodafone.Nel periodo a cui ti riferisci tu Omnitel e Infostrada non erano controllata da Vodafone bensì dall'Olivetti. Solo nel 2000 Vodafone ha inglobato Omnitel. e Infostrada è stata acquistata dal gruppo Enel per conto di Wind.Io per esempio mi sono stati sottratti ben 12 euro da TIM che a seguito di varie chiamate al 119 mi sono stati restituiti, dopo ben quasi 3 ore di chiamate e 3 mesi per ricevere l'assegno, quindi non si parla di una compagnia piuttosto che un'altra ma di una cosa generalizzata.
  • Anonimo scrive:
    Il lupo perde il pelo ma non il vizio
    Io avevo lasciato Omnitel, tra l'altro, perché mi addebbitava SMS che non avevo mai mandato (con il trucchetto di far pagare gli SMS ogni 10 inviati, effettuando invece l'addebbito dopo 7-8).Inoltre a casa avevamo Infostrada (all'epoca anch'esso di Omnitel) che abbiamo disdetto perché addebbitava chiamate di pochi secondi mai realizzate. Da quando siamo passati a un altro operatore questo problema non si è più verificato.
  • Anonimo scrive:
    lol
    non lo userò molto il telefonino anzi nei miei ideali non dovrebbe neanche esistere .... ma almeno il telefono mi serve da sveglia LOL
  • Anonimo scrive:
    Se ci fosse un garante anche in italia..
    ... anzi c'è ma non si vede:(
Chiudi i commenti