Wiemy więcej o oprogramowaniu szpiegowskim na UMK. „Dostęp do danych mają wszyscy studenci i pracownicy”
Dostęp do wszystkich danych zbieranych przez oprogramowanie prof. Jacka Kobusa mają wszyscy studenci i pracownicy WFAiIS – to najnowsze ustalenia w sprawie nieprawidłowości w przeprowadzaniu kolokwiów na Wydziale Fizyki, Astronomii i Informatyki Stosowanej. Sprawa jest więc o wiele bardziej poważna, niż początkowo się wydawało. Chodzi bowiem nie tylko o zbieranie danych studentów przez oprogramowanie profesora, ale też ich udostępnianie.
Przypomnijmy: w ostatnich dniach jeden z wieloletnich pracowników Wydziału Fizyki, Astronomii i Informatyki Stosowanej UMK zaalarmował o nieprawidłowościach, do jakich miało dochodzić na tym wydziale. Krzysztof Dobosz, bo o nim mowa, sprawę próbował już wcześniej zgłaszać do władz uczelni, ale bezskutecznie. Postanowił więc upublicznić swój apel.
1 lutego studenci II roku Informatyki Stosowanej podchodzili do kolokwium z przedmiotu “systemy operacyjne”. Zgodnie z zarządzeniem rektora, wszystkie kolokwia powinny odbywać się zdalnie. Problem polega na tym, że prof. Jacek Kobus wymagał od studentów zainstalowania na prywatnych komputerach systemu operacyjnego Linux oraz własnego, autorskiego oprogramowania, które wykradało ich dane i robiło automatycznie zrzuty ekranu, wysyłając je na serwer wydziałowy. Ci, którzy nie chcieli zainstalować niesprawdzonego szpiegowskiego oprogramowania, mogli podejść do kolokwium stacjonarnie, wbrew zarządzeniu rektora, choć uczelnia później tłumaczyła, że jedynie udostępniała studentom swoją infrastrukturę i formalnie nie było to kolokwium stacjonarne. Więcej na ten temat pisaliśmy tutaj.
O oprogramowaniu szpiegowskim prof. Jacka Kobusa zrobiło się głośno, nie brakowało też porównań do afery z Pegasusem. Autor wspomnianego apelu w rozmowie z nami zaznaczył jednak, że istotą problemu nie jest samo oprogramowanie, ale podejście prof. Kobusa do studentów. Odsetek studentów zdających jego egzaminy jest bardzo mały, a nawet ci, którzy je zdawali, mieli być zapraszani przez profesora na dopytki, które dla wielu kończyły się oceną niedostateczną.
– Studenci często zgłaszali się do mnie z takimi sprawami. Bardzo zabolała mnie sytuacja, kiedy student, który na egzaminie dostał ocenę 4,5, musiał przyjść na dopytkę i ostatecznie dostał 2. To był bardzo dobry student, któremu zależało na zaliczeniu i był tą sytuacją wręcz przerażony. Poprosił mnie o pomoc w przygotowaniu pisma o egzamin komisyjny. A egzamin komisyjny to przecież ostateczność – mówi nam Krzysztof Dobosz.
Wniosków o egzamin komisyjny miało być dużo więcej, ale były one odrzucane, mimo uwag o stronniczości prof. Kobusa. Autorowi apelu chodzi przede wszystkim o to, by studenci byli sprawiedliwie oceniani.
Inną sprawą jest samo oprogramowanie, którego zainstalowania wymagał od studentów prof. Kobus. Do tej pory wiedzieliśmy o nim, że jego funkcjonowanie wymaga zainstalowanego systemu Linux oraz że umożliwiało ono identyfikację studentów i robiło liczne zrzuty ekranu. W środę późnym wieczorem dowiedzieliśmy się o nim nieco więcej.
Pojawił się bowiem raport mówiący nieco więcej o działaniu słynnego oprogramowania. Dokument udostępniony został na facebookowym profilu Apel do UMK, założonym przez Krzysztofa Dobosza po nagłośnieniu sprawy. Czego się z niego dowiadujemy?
Nie zagłębiając się w szczegóły czysto techniczne (jeśli ktoś jednak chce się w nie zagłębić, dokument znaleźć można tutaj), oprogramowanie działa w następujący sposób: wykonuje liczne zrzuty ekranu, a także kompletuje inne dane o systemie, w tym poufny numer identyfikacyjny komputera i wysyła je na serwer wydziałowy. To wiedzieliśmy już wcześniej. A teraz kilka nowości: skrypt zapisuje też całą historię rozwiązań tworzonych przez studentów na repozytoriach Git umieszczonych na serwerach wydziałowych. Najciekawszą częścią raportu jest jednak to, co dzieje się dalej z danymi studentów.
– Do wszystkich powyższych danych swobodny dostęp ma każda osoba posiadająca konto na WFAiIS. Są to na pewno pracownicy i studenci WFAiIS, ale również inne osoby posiadające dostęp (np. absolwenci, którzy mogą posiadać ciągle konto – w /etc/passwd znajdziemy blisko 500 kont z loginem w postaci numeru indeksu oraz ponad 900 pozostałych kont). Ponieważ dane zbierane od studentów podchodzących do zaliczenia są publicznie dostępne w ramach WFAiIS mamy do czynienia z rozpowszechnianiem tych danych – czytamy w dokumencie.
Autorzy raportu zaznaczają przy tym, że studenci są przymuszani przez profesora Kobusa do instalowania oprogramowania. Wymogiem profesora jest bowiem właśnie korzystanie z oprogramowania w czasie egzaminu. Tymczasem ono nie tylko pobiera ich dane, ale też w pewien sposób je upublicznia.
Dokument ma zostać przesłany także do Dyrektora Uczelnianego Centrum Informatycznego UMK oraz Inspektora Ochrony Danych na UMK. Sam prof. Jacek Kobus w rozmowie z nami powiedział, że do stawianych mu zarzutów odniósł się w piśmie do władz uczelni i nie będzie komentował tej sprawy do czasu wyjaśnienia.
Do tematu wrócimy.
Teść
10 lutego 2022 @ 01:54
Próba profesora przeprowadzenia uczciwego zaliczenia w formie zdalnej. Torpedowana przez studentów rękoma asystenta. Wygląda niestety na to, że studenci oduczyli się uczyć i na inne zaliczenia mieli lepsze lub gorsze sposoby a tu nagle stop – są na 2. roku i nie mogą nagle łatwo pójść dalej. Chętnie zobaczyłbym te strasznie trudne zadania na kolokwium. Mogłoby się okazać, że są normą na wielu uczelniach.
Gurnik Zabże
10 lutego 2022 @ 12:38
To sobie rozwiązuj, a ja tymczasem pooglądam sobie zrzuty ekranu z twojego komputera, które dotyczą nie tylko kolokwium, ale prywatnej korespondencji, kont bankowych i ogólnie wszystkiego, co robisz na komputerze. Ten profesor w ogóle nie krył się z tym, że lubi przeglądać sobie tr screeny.
Teść
11 lutego 2022 @ 01:18
To w trakcie kolokwium robisz przelewy bankowe i czytasz prywatną korespondencję? To nic dziwnego, że jak są tacy studenci to zdawalność 10%. Policz sobie młody człowieku. 60 osób na kolokwium, które dajmy na to, że trwa tylko 1h, to miałby 60h oglądania. Naprawdę uważasz, że ma czas to robić? Ogląda takich jak Ty co ściągają bo szukają w prywatnej korespondencji podpowiedzi od kolegi. Ot wielka afera!
Twojstary
10 lutego 2022 @ 21:00
W dupie byłeś gówno widziałeś lamusie
BekaStypa
11 lutego 2022 @ 22:43
Ależ cudowny ból dupy