Co dalej ze sprawą oprogramowania szpiegowskiego na UMK? Autor apelu publikuje list otwarty

Sprawa oprogramowania wykorzystywanego przez jednego z profesorów Wydziału Fizyki, Astronomii i Informatyki Stosowanej do przeprowadzania kolokwiów dla studentów wciąż nie cichnie. Pracownik wydziału, który całą sprawę nagłośnił, tym razem skierował list otwarty do dyrektora Uczelnianego Centrum Informatycznego. Dowodzi w nim, że rzeczywiście mowa jest o oprogramowaniu szpiegowskim.

Przypomnijmy: jeden z wieloletnich pracowników Wydziału Fizyki, Astronomii i Informatyki Stosowanej UMK zaalarmował o nieprawidłowościach, do jakich miało dochodzić na tym wydziale. Apel Krzysztofa Dobosza został upubliczniony po tym, jak władze uczelni miały nie reagować na jego uwagi. 1 lutego studenci II roku Informatyki Stosowanej podchodzili do kolokwium z przedmiotu “systemy operacyjne”. Zgodnie z zarządzeniem rektora, wszystkie kolokwia powinny odbywać się zdalnie. Problem polega na tym, że prof. Jacek Kobus wymagał od studentów zainstalowania na prywatnych komputerach systemu operacyjnego Linux oraz własnego, autorskiego oprogramowania, które wykradało ich dane i robiło automatycznie zrzuty ekranu, wysyłając je na serwer wydziałowy. Tam dostęp do danych studentów mieli wszyscy pracownicy i studenci WFAiIS.

W zeszłym tygodniu Zespół Prasowy UMK przekazał nam, że według wstępnej opinii Uczelnianego Centrum Informatycznego, „nie ma tu mowy o »oprogramowaniu szpiegowskim«”. Teraz autor apelu do UMK odpowiedział listem otwartym do dyrektora UCI, w który dowodzi, że w rzeczywistości mamy tu do czynienia z oprogramowaniem szpiegowskim.

Na wstępie Krzysztof Dobosz przytacza definicję, zgodnie z którą oprogramowanie szpiegowskie wykrada informacje z komputera danej osoby, bez jej zgody lub wiedzy. Następnie autor pisma podkreśla, że studenci nie mieli wyboru co do wykorzystywania oprogramowania, bo było ono wymogiem prof. Kobusa, by w ogóle móc podejść do egzaminu.

– Zgodnie z informacjami przedstawionymi powyżej, dostęp prof. Kobusa do poufnych danych (znajdujących się na prywatnych komputerach studentów) w postaci zrzutów ekranu oraz informacji o zainstalowanym systemie Linux, w tym poufnym identyfikatorze systemu operacyjnego z pliku /etc/machine-id nastąpił w wyniku wymuszenia oraz bez zezwolenia studentów.Z godnie zatem z przytoczoną definicją mamy do czynienia z oprogramowaniem typu „spyware”, co tłumaczymy na polski jako oprogramowanie szpiegujące – czytamy w liście otwartym do dyrektora UCI.

Ponadto, prof. Kobus miał nie tłumaczyć studentom jakie konkretnie dane zbiera jego oprogramowanie, a także jak są przetwarzane.

– Ponadto skrypt nie wykrada jedynie poufnego identyfikatora systemu z /etc/machine-id, ale również wykonuje ogromną liczbę zrzutów ekranu i przesyła je na serwer wydziałowy w taki sposób, aby każdy student i pracownik WFAiIS mógł zaznajomić się z aktywnością wszystkich osób podchodzących do zaliczenia – czytamy w piśmie.

Krzysztof Dobosz podkreśla, że oprogramowanie nie jest zgodne m.in. z art. 12 i 13 RODO, nie zawierając klauzuli informacyjnej dotyczącej przetwarzania danych.

W całej sprawie chodzi przede wszystkim o studentów, którzy – zdaniem występującego w ich imieniu autora apelu – nie mogli liczyć na sprawiedliwe ocenianie ze strony prof. Kobusa. Wymagane przez niego oprogramowanie również pozostawia pewne wątpliwości, bo UMK dysponuje systemem Moodle, który można z powodzeniem wykorzystywać do egzaminów zdalnych. Zamiast tego, studenci musieli skorzystać z autorskiego oprogramowania wykładowcy, które – jak się okazało – udostępnia ich dane całej społeczności Wydziału Fizyki, Astronomii i Informatyki Stosowanej.

Pełną treść listu otwartego Krzysztofa Dobosza do dyrektora Uczelnianego Centrum Informatycznego dostępna jest tutaj.

– (…) niestety UMK próbuje wmawiać, że podczas kolokwium studenci pracowali wyłącznie na systemach typu Live, czyli takich, które ze swojej natury nie zapisują postępów – każde ponowne uruchomienie sprowadza system do tego samego stanu początkowego. Oczywiście jest to nieprawdą, gdyż większość (jeśli nie wszyscy) pracowali na własnych systemach, które mają od lat. Nie było wymogu pracy na systemie Live, tylko była to alternatywa dla osób, które nie chcą instalować Linuxa, ale te osoby ostatecznie pisały na Wydziale wbrew zarządzeniu Rektora o sesji zdalnej – komentuje dla nas Krzysztof Dobosz.

Prof. Jacek Kobus już wcześniej poinformował nas, że o stawianych mu zarzutów odniósł się w piśmie do władz uczelni i nie będzie komentował tej sprawy do czasu wyjaśnienia. Do tematu wrócimy.