الجمعية الكويتية لأمن المعلومات: ثغرات وأخطاء برمجية يعاني منها Microsoft Teams المستخدم بالتعليم عن بُعد!
اصدرت الجمعية الكويتية لأمن المعلومات بياناً تناولت فيه مجموعة من الملاحظات حول بدء التعليم عن بُعد بإستخدام منصة Microsoft Teams، معتبرة ان تطبيق التعليم عن بُعد عبر هذه المنصة يتطلب معالجة وإهتمام ببعض الاخطاء والثغرات.
فأشارت الجمعية في بيانها الذي حصلت (هاشتاقات) على نسخة منه، إلى أنه وبعدما تم إقرار التعليم في دولة الكويت عن بعد في شهر أغسطس المنصرم باستخدام منصة Microsoft Teams، وبدأت جميع المؤسسات التعليمية بالتجهيز والتدريب لاستخدام ما تم اقراره، وإضافة إلى ما تعانيه على الدوام حزمة برامج مايكروسوفت من ثغرات وأخطاء برمجية، فقد تبين أن هناك ثغرات أخرى معيبة لوزارة التربية والمؤسسات التعليمية التابعة لها عند تدشين المنصة وهي تخزين أسماء العاملين والطلبة (مستخدمي النظام) مع أرقام بطاقاتهم المدنية، والذي يعتبر خطأ جسيم يضرب خصوصية مستخدمي النظام عرض الحائط.
وكشفت الجمعية في بيانها ان اي شخص يستطيع الوصول لرقم البطاقة المدنية لأي شخص له علاقة بالمؤسسة التعليمية (معلم أو طالب) والاستعلام عنه في مؤسسات الدولة التي اعتادت التعامل مع رقم البطاقة المدنية والوصول إلى معلومات أكثر حساسة عن الشخص من جهات الدولة المختلفة، ناهيك عن رفع المؤسسات التعليمية لملفات تحتوى معلومات دقيقة وحساسة عن العاملين فيها دون تشفير أو آلية تضمن انتشارها أو وصولها إلى أشخاص قد يسيئوا استخدامها.
وعليه ناشدت الجمعية وزير التربية والمسؤولين بضرورة الإسراع في تغيير نمط تخزين تعريف الهويات واخفاء الأرقام المدنية للمستخدمين في المنصة وحماية الملفات التي تم رفعها.
