Con l’utilizzo crescente delle risorse online nella didattica, ad esempio con l’insegnamento a distanza, la sicurezza dell’informazione e la protezione dei dati acquisiscono molta importanza. Le utenti e gli utenti devono essere sicuri che i loro dati, che sono trasmessi ai servizi che usano, e le loro interazioni, durante la trasmissione non possono essere visti o manipolati da terzi non autorizzati. Prendiamo in considerazione i progressi dell’apprendimento, l’assegnazione delle note e altre indicazioni che riguardano la valutazione (ad esempio le osservazioni riguardanti le difficoltà di apprendimento) sono generalmente riservati – questo non cambia, a seconda della risorsa usata per l’insegnamento: i diritti restano gli stessi, anche nell’ambiente digitale. Questo si applica in particolar modo all’utilizzo delle nuove tecnologie nell’ambito educativo (ad esempio per l’internet delle cose), che è stimolato dall’uso delle infrastrutture che si stanno sviluppando, come il 5G e l’IPv6 – l’esigenza di disporre di transazioni sicure dovrebbe perciò aumentare significativamente.

Le tecniche del criptaggio

Per garantire la fiducia nei servizi proposti dai rispettivi fornitori, vengono usate le tecniche di criptaggio. La crittografia, che fa in modo che un messaggio non possa essere letto da persone non autorizzate, si presenta quindi come una serratura che protegge lo scambio dei dati. Grazie all’impiego di operazioni matematiche complesse, i messaggi sono convertiti in un traffico di dati incomprensibile, inviato sulle reti pubbliche prima di poter essere di nuovo decriptato dal destinatario. Per aprire tali serrature, il servizio deve possedere una chiave speciale e l’assegnazione di tale chiave alle imprese, alle autorità o alle istituzioni educative deve essere garantito affinché possiamo essere sicuri di sapere con chi comunichiamo. Inoltre, questo richiede necessariamente che i servizi proteggano i loro canali di comunicazione in modo sicuro, affinché queste chiavi non finiscano nelle mani di persone che potrebbero spacciarle per loro.

La crittografia da sola non crea fiducia

Segretezza non sempre significa sicurezza e questo è il nocciolo della questione: non è la crittografia che crea la fiducia – la crittografia può solo attuarla e applicarla tecnicamente. La fiducia è creata unicamente dalle autorità e dai fornitori di servizi che ne confermano l’identità e la legittimità di tali servizi. Questa fiducia può essere certificata e mantenuta attraverso l’attenta emissione e la protezione dei materiali chiave. Tuttavia, se l 'autorità, che ha dato la fiducia, dovesse essere messa in discussione, la crittografia non può fare nulla per salvare la situazione.

L’ambito della gestione delle chiavi, e della certificazione delle chiavi, è disciplinato dalle numerose norme e dagli standard internazionali ed è parte integrante di ogni sistema destinato alla sicurezza delle informazioni e della protezione dei dati. Tali standard sono forniti da aziende come la Federazione dei servizi d’identità per lo spazio educativo svizzero (Edulog) e, in parte, dai fornitori d’identità associati. Questo sistema d’identità sarà sviluppato maggiormente nei prossimi anni affinché le infrastrutture necessarie allo scambio securizzato dei dati sia messo a disposizione dello spazio educativo svizzero. Tali misure dovrebbero richiedere ulteriori provvedimenti normativi e organizzativi, in modo tale di aumentarne la fiducia. In altri termini: uno sforzo coordinato, per quanto concerne le misure tecniche e organizzative, è indispensabile per mantenere un’infrastruttura che infonda fiducia, in particolar modo nel sistema educativo svizzero.

Il lato oscuro del criptaggio

Il criptaggio ha anche un lato oscuro: quando i dati sensibili sono memorizzati su un disco rigido, non è insolito crittografarli in «modalità standby», in modo che, quando si eseguono dei backup o altre copie, anche questi siano protetti. Se i dati devono essere cancellati, è in genere più facile eliminare la chiave di criptaggio (ciò che chiamiamo «cancellazione crittografica») piuttosto che cercare di trovare e di cancellare tutti i dati e le loro copie. Purtroppo, questo approccio è stato sfruttato, in questi ultimi anni, dai pirati informatici: provano ad installare sui computer dei programmi nocivi (i «Ransomware») con lo scopo di criptare dei dati e renderli così inutilizzabili. In seguito, minacciano di cancellare la chiave corrispondente se la vittima non paga il riscatto. Malauguratamente, questa tendenza si sta diffondendo in tutto il mondo.

Mentre la crittografia, e i materiali chiavi ad essa associati, offrono proprietà molto utili per la sicurezza delle transazioni (ad esempio la protezione, l’integrità, il non ripudio), dobbiamo riconoscere che la fiducia è fondamentalmente una sfaccettatura delle relazioni sociali ed economiche, che esiste al di fuori della tecnologia, e che deve essere incorporata e conservata nei sistemi di ogni società moderna.

Articoli correlati

27.8.2020

Il nuovo anno scolastico è iniziato, o sta per iniziare, in tutti i cantoni e l’insegnamento in presenza dipenderà dall’evoluzione della pandemia. Le esperienze acquisite durante il periodo dell’insegnamento a distanza dovrebbero essere messe in pratica per rispondere in modo adeguato alle sfide della digitalizzazione nell’educazione, spiega Toni Ritz, direttore dell’agenzia specializzata Educa.

17.9.2020

L’Istituto universitario federale per la formazione professionale IUFFP sostiene le scuole professionali nella loro trasformazione digitale con il programma tras:formazione. Con il sopraggiungere della pandemia, le esigenze delle scuole sono però cambiate radicalmente. Angela Schaniel, responsabile del programma tras:formazione, nell’intervista spiega l’impatto che questo ha avuto sul programma e le sfide che comporta.

6.5.2021

L’edizione primaverile della rivista IUFFP «skilled» guarda al domani: tematizza l’influsso della crisi da coronavirus sulla formazione professionale e sottolinea l’importanza di una formazione professionale maggiormente digitalizzata. Dai risultati di uno studio dello IUFFP, risulta che in Svizzera occorrerebbe tuttavia potenziare ulteriormente le competenze digitali del corpo insegnante.