Il modo più 2026 di mandare all’aria una sessione d’esami non è più perdere il libretto, litigare con la stampante o dimenticare la penna blu. No: basta che cada Canvas, la piattaforma dove ormai vivono compiti, voti, lezioni, messaggi e quella piccola dose quotidiana di ansia accademica.
Secondo Associated Press, BBC News e TechCrunch, un cyberattacco contro Instructure, la società dietro Canvas, ha provocato disservizi in scuole e università statunitensi proprio nel periodo degli esami finali. Timing chirurgico, tipo spegnere il Wi-Fi a un cardiochirurgo mentre cerca “dov’è il cuore”.
Canvas non è un sito accessorio, è il centralino nervoso di moltissimi corsi: materiali, quiz, consegne, voti, video-lezioni, messaggi tra studenti e docenti. Quando si ferma, non “manca un’app”: si inceppa l’intera burocrazia dell’apprendimento. Penn State avrebbe avvisato gli studenti che “nessuno ha accesso” alla piattaforma; altre università hanno rinviato esami o inventato workaround d’emergenza, cioè quella cosa che in accademia significa: PDF via email, panico via Slack, dignità lasciata nel corridoio.
Il gruppo che avrebbe rivendicato l’attacco è ShinyHunters, nome da crew di Pokémon cyberpunk ma curriculum molto meno tenero. Secondo le ricostruzioni citate da AP e TechCrunch, il gruppo sostiene di aver colpito quasi 9.000 scuole nel mondo e dati di centinaia di milioni di persone. Numeri enormi, da prendere con cautela perché i gruppi di estorsione gonfiano le cifre come CV LinkedIn dopo un bootcamp. Però Instructure ha confermato che una violazione c’è stata.
I dati coinvolti, secondo Instructure e le fonti consultate, includerebbero nomi, email, numeri identificativi degli studenti e messaggi dentro Canvas. Per ora l’azienda dice di non aver trovato prove di compromissione di password, date di nascita, documenti governativi o informazioni finanziarie. Che è il classico “poteva andare peggio” del cybersecurity PR: vero, ma non esattamente una carezza.
La parte più inquietante non è solo l’attacco. È che la scuola digitale ormai funziona come qualsiasi altra infrastruttura critica, solo con meno retorica da film e più scadenze alle 23:59. Una volta il compito lo perdevi tu. Ora può perderlo una piattaforma, un vendor, un gruppo ransomware o una dashboard di stato che dice “monitoring” mentre tutti monitorano il proprio battito cardiaco.
Le università hanno digitalizzato tutto: archivi, comunicazioni, valutazioni, identità, consegne, appelli. Poi si stupiscono se diventano bersagli perfetti. I criminali informatici non attaccano le scuole perché odiano la trigonometria — anche se comprensibile — ma perché lì ci sono dati, caos, pressione temporale e istituzioni disposte a pagare pur di riaprire il cancello prima che l’anno accademico esploda.
Morale, se vogliamo chiamarla così: la didattica online non è più un servizio comodo. È un’infrastruttura. E se la tratti come “il sito dei compiti”, prima o poi arriva qualcuno con un cappuccio metaforico, un leak site e un senso dell’umorismo da estorsore a ricordarti che anche il registro elettronico ha una superficie d’attacco.
Fonti:
Commenti (0)
Moderazione umana, firma anonima accettata. Per favore, niente insulti né maiuscole compulsive.
Ancora nessun commento.