Una delle notizie principali in vista delle elezioni presidenziali statunitensi del 3 novembre 2020 è stata questa:
“L’account di Donald Trump è stato presumibilmente violato la scorsa settimana, dopo un attacco partito dall’Olanda”. L’Hacker che ha indovinato correttamente la password del presidente "maga2020!" è Victor Gevers, un esperto di sicurezza, che così ha avuto accesso ai messaggi diretti di Trump, ha potuto postare tweet a suo nome e cambiare il suo profilo. Gevers – che in precedenza era riuscito ad accedere all'account di Trump già nel 2016 – ha apparentemente ottenuto l'accesso indovinando la password di Trump. Sembra che abbia provato "maga2020!" al suo quinto tentativo e che questa password si sia rivelata esatta. Maga è un acronimo che si riferisce allo slogan della campagna elettorale di Trump “Make America Great Again”. “Mi aspettavo di essere bloccato dopo quattro tentativi falliti. O almeno che mi sarebbe stato chiesto di fornire ulteriori informazioni", ha detto Gevers a De Volkskrant. Ottenere l'accesso al Twitter di Trump ha significato per Gevers potersi connettere con 87 milioni di utenti – il numero dei follower di Trump – e secondo la storia rilasciata al De Volkskrant, questo lo avrebbe mandato nel panico.
“A questo punto, sempre secondo il quotidiano, Gevers “ha cercato di avvertire altri interlocutori. Tra cui la squadra della campagna di Trump, la sua famiglia, inviando messaggi via Twitter e tentando di richiamare l'attenzione di Trump e del suo staff sul fatto che il suo account Twitter non fosse sicuro. A questo punto, Gevers tagga la CIA, la Casa Bianca, l'FBI, Twitter stesso. ”Senza avere nessuna risposta", ha riportato il giornale. Il giorno dopo, Gevers ha notato che era stata attivata una procedura di verifica sull'account di Trump. Solo due giorni dopo, i servizi segreti si sono messi in contatto con lui. Secondo De Volkskrant, i Servizi americani lo avrebbero ringraziato per aver portato alla loro attenzione il problema della sicurezza” (fonte: theguardian.com)
Quello che Victor Gevers ha fatto è stato un atto del cosiddetto "hacking bianco" noto anche come "hacking etico". Il suo scopo non era quello di rubare dati o provocare disordini, ma di dare un avvertimento sui problemi di sicurezza dell'account Twitter del Presidente degli Stati Uniti.
La domanda è se si ritiene che a Gevers ed al sua atto di hacking vada riconosciuto il merito di aver protetto Trump da un hacking effettivo e doloso con conseguenza di danni maggiori. Ma è possibile riconoscere un valore etico ad un’azione di hacking come quella di Gevers?
Students are divided into two teams:
Squadra 1 (S1): Associati di Victor Gevers. La S1 è composta da coloro che credono che il suo atto sia stato compiuto nell’interesse di Trump. Essi devono sostenere con appropriate argomentazioni che le azioni intraprese dall’Hacker Gevers siano eticamente giuste e devono fornire argomenti per giustificare l'hacking bianco come strumento a favore di un interesse o di un bene superiore. Secondo questa posizione, l'identificazione di un punto debole della sicurezza ha aiutato lo staff del Presidente a prendere misure preventive per evitare tentativi di hacking dannosi in una possibile fase di ulteriore attacco malevolo. Per la S1 questa è stata un’azione moralmente positiva ed eticamente giusta.
Squadra 2 (S2): Gli S2 sono associati del Presidente Trump. Essi condannano l'azione di Victor Gevers. Per loro quello che ha fatto è stato un crimine e dovrebbe essere perseguito. Gli S2 sono convinti che l'hacking etico non esista quando non c'è il consenso da parte della persona interessata e/o violata. Questo atto non è stato solo una violazione della sicurezza, ma anche un'invasione della privacy. È del tutto immorale.
Le due squadre hanno il compito di presentare le proprie posizioni e prendere parte a un dibattito sull'hacking etico. Devono fare una presentazione che includa diversi scenari su quali potrebbero essere le conseguenze di tali azioni e su che cosa potrebbe accadere se un hacker malintenzionato riuscisse ad accedere all'account di un importante politico? Devono rispondere alle domande: Trump era davvero protetto dall'essere esposto pubblicamente?
Victor Gevers aveva il diritto di verificare la sicurezza di un account non suo e di un uomo pubblico? Quale è il ruolo del team di un uomo Politico nell’ assicurarsi che non vi siano violazioni di alcun tipo alla sua sicurezza?
La discussione dovrà vertere sui benefici, ma anche la potenziale minaccia di tali azioni moralmente controverse.
Si consiglia di leggere questo articolo (in inglese):https://www.businessmagazinegainesville.com/when-ishacking-ethical/ e di guardare questo video (in inglese): https://www.youtube.com/watch?v=XLvPpirlmEs.
Cercando di rispondere alla domanda: è possibile dividere in modo chiaro e univoco gli hacker in "neri" e "bianchi"? Gli hacker black-hat sono i cattivi e gli hacker white-hat i buoni? La discussione dovrà mettere in evidenza le differenze che appaiono fra i due presunti gruppi sia nelle azioni, sia nelle motivazioni che li spingono ad agire e riflettere sugli aspetti controversi
Teoria kantiana: https://www.csus.edu/indiv/g/gaskilld/ethics/kantian%20ethics.htm
Utilitarismo: https://en.wikipedia.org/wiki/Utilitarianism
Etica aristotelica: https://en.wikipedia.org/wiki/Aristotelian_ethics
Assolutismo morale: https://en.wikipedia.org/wiki/Moral_absolutism
Approccio egoistico: https://en.wikipedia.org/wiki/Ethical_egoism
L'approccio del bene comune: https://en.wikipedia.org/wiki/Common_good
Anonymous rappresenta un collettivo/movimento internazionale di attivisti/attivisti che è ampiamente noto per i suoi vari attacchi informatici contro diversi Governi, Istituzioni governative e Agenzie governative, Imprese, ecc. I sostenitori hanno definito il gruppo "combattenti per la libertà" e “Robin Hood digitali” mentre i critici li hanno bollati semplicemente come "cyber terroristi". Negli ultimi tempi Anonymous ha sostenuto movimenti WikiLeaks, Occupy, Black Lives Matter. Tenuto conto di queste divergenze di vedute, la discussione dovrà essere focalizzata su che tipo di hacker si pensa possano essere gli Anonymous. Neri o bianchi? Negativi o Positivi? Rappresentano un pericolo per la società o agiscono esclusivamente nell'interesse della società? Si consiglia di guardare il seguente video (in inglese) per vedere alcuni attacchi informatici eseguiti dal movimento: https://www.youtube.com/watch?v=ZDjOd5C7P5I La discussione dovrà essere centrata su cosa si pensa di loro e cercare di creare un dibattito su un giudizio di valore positivo o negativo sui casi descritti dal video o su altri casi simili avvenuti anche in Italia. Le Squadre dovranno discutere su quali sono le conseguenze delle loro azioni e sulla natura di “vittime” delle persone colpite dalle loro iniziative.
partendo da risorse presenti in Internet https://en.wikipedia.org/wiki/Hacktivism. Il confronto dovrà vertere su come si valuta la posizione che gli attivisti, attraverso le loro azioni di hackeraggio, intendono proteggere: la libertà di parola, i diritti umani, la libertà di informazione e la posizione contraria che giudica in modo negativo questa forma di disobbedienza civile finalizzata solo a creare o alimentare il caos o la disobbedienza.
Per capire di più sull’hacking:
https://www.theguardian.com/us-news/2020/oct/22/trump-twitter-hacked-dutch-researcher-password
https://www.businessmagazinegainesville.com/when-is-hacking-ethical/
https://staysafeonline.org/blog/how-can-ethical-hacking-be-ethical/
https://www.eccouncil.org/ethical-hacking/
https://www.youtube.com/watch?v=XLvPpirlmEs
https://hub.packtpub.com/10-times-ethical-hackers-spotted-a-software-vulnerability-and-averted-a-crisis/
Qualcosa sulle teorie morali:
https://www.csus.edu/indiv/g/gaskilld/ethics/kantian%20ethics.htm
https://en.wikipedia.org/wiki/Utilitarianism
https://en.wikipedia.org/wiki/Aristotelian_ethics
https://en.wikipedia.org/wiki/Moral_absolutism
https://greatergood.berkeley.edu/article/item/right_and_wrong_in_the_real_world
https://www.brown.edu/academics/science-and-technology-studies/framework-making-ethical-decisions
https://plato.stanford.edu/entries/egoism/#EthiEgoi
https://en.wikipedia.org/wiki/Ethical_egoism
https://en.wikipedia.org/wiki/Common_good
Su Anonymous:
https://en.wikipedia.org/wiki/Anonymous_(group)
https://computer.howstuffworks.com/anonymous.htm
More on hacktivism is available here:
https://www.securitymagazine.com/articles/87362-the-very-real-threat-of-the-new-hactivism
https://www.difesaesicurezza.com/en/cyber-en/hactivism-as-fashion-has-ended-its-returning-to-origins/
https://www.checkpoint.com/cyber-hub/threat-prevention/what-is-hacktivism/
Dopo aver completato questa ricerca web, gli studenti diventeranno consapevoli del numero infinito di azioni moralmente controverse sulle quali siamo chiamati quotidianamente ad esprimere un giudizio. Dovranno essere anche in grado di esprimere la propria opinione su questioni di attualità come la pretesa di azioni a favore della giustizia di Anonymous e altre formazioni attiviste correlate. Esplorando in dettaglio i motivi alla base di tali azioni e le conseguenze a cui portano, gli studenti svilupperanno il loro pensiero critico e analitico. Inoltre, gli studenti acquisiranno consapevolezza di varie teorie morali e saranno in grado di analizzare azioni ed eventi con una posizione argomentata ed originale.
Risultati dell’ apprendimento
Abilità:
In questa sezione non ci addentreremo molto nelle teorie educative di base sulla valutazione e la sperimentazione: c'è già molta letteratura in poposito. Vogliamo invece concentrarci su procedure che consentano sia agli studenti che ai loro insegnanti di stabilire se gli obiettivi di apprendimento del Webquest sono stati raggiunti e, in caso affermativo, in quale misura.
A tal fine si consiglia agli insegnanti di utilizzare una procedura di valutazione combinata, che consiste in:
Come esempio:
Oppure:
‘Le Webquest confermano quello che penso: la storia del clima è esagerata”
'Questo tipo di valutazione sembra più soggettivo di quanto non sia in realtà: nel suo lavoro standard su test e valutazione (e molto altro), chiamato semplicemente Metodologia (1974), il Prof. A.D. de Groot ha descritto quanto fossero coerenti le autovalutazioni degli studenti: I risultati dell'apprendimento sono visibili nell'output prodotto dagli studenti: è la prova fisica: Le relazioni, le risposte alle domande poste nel Webquest, le presentazioni, le performance durante le presentazioni (preferibilmente registrate). L'insegnante completa una griglia di valutazione che indica chiaramente quali sono i risultati di apprendimento per lo studente/ allievo. Le categorie nella griglia possono essere modificate dall'insegnante per coprire più analiticamente il contenuto di un Webquest.
Consigliamo agli insegnanti di utilizzare la griglia per avviare una discussione di valutazione congiunta, con l'obiettivo di consenso o almeno comprensione tra l'insegnante e lo studente/ allievo sui risultati dell'apprendimento: sono stati raggiunti (come previsto nel curriculum e comunicato prima dell'inizio del Webquest) e in quale misura?
Comunicare chiaramente gli obiettivi di apprendimento prima dell'inizio di qualsiasi attività di apprendimento è un requisito di trasparenza ampiamente riconosciuto nella comunità educativa. La storia di rendere espliciti gli obiettivi dell'apprendimento risale alla valutazione di Bloom, Hastings e Madaus:
La procedura si applica anche quando gli studenti/ alunni hanno lavorato insieme su una Webquest. L'insegnante farà domande sui singoli contributi: Cosa hai trovato? Quale parte hai scritto? Come hai trovato le illustrazioni? Chi ha fatto la presentazione finale? '
Tutte le prove (delle attività il cui risultato è l’apprendimento e dei risultati più valutazioni congiunte) sono preferibilmente memorizzate nel portafoglio di apprendimento dello studente, o in qualsiasi altro sistema di archiviazione adeguato (cartelle con documenti scritti o stampati, raccolta online di file, eccetera ).
I cambiamenti nei punti di vista e nei sentimenti personali sono più difficili da valutare e qui il consenso tra insegnante e studente/ allievo sulle esperienze durante il processo di apprendimento fornisce intuizioni essenziali.
La griglia sottostante fornisce un esempio di come la valutazione del processo di apprendimento e dei risultati può essere modellata: che tipo di reazioni al Webquest si aspetta l'insegnante e quanto sono preziosi? L'insegnante è in grado di spiegare il valore o il punteggio attribuito alle risposte o alle presentazioni fornite dagli alunni? L'allievo/ studente comprende i risultati della valutazione, e lui/ lei è d'accordo? Se un accordo (il consenso non è possibile, è ancora l'insegnante che decide come valorizzare il lavoro dello studente.
Si prega di notare che il testo nella griglia si rivolge direttamente all'allievo/studente: questo è importante ed è infatti un prerequisito per l'utilizzo di tale griglia di valutazione: è specificamente inteso a consentire una discussione dei risultati dell'apprendimento tra insegnante e studente e non a comunicare i risultati dell'apprendimento degli studenti ad altri che non hanno avuto un ruolo diretto nel Webquest.
Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un’approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l’uso che può essere fatto delle informazioni ivi contenute.
t: +357 2466 40 40
f: +357 2465 00 90
e: scool.it@scool-it.eu
Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un’approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l’uso che può essere fatto delle informazioni ivi contenute.
t: +357 2466 40 40
f: +357 2465 00 90
e: scool.it@scool-it.eu
Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un’approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l’uso che può essere fatto delle informazioni ivi contenute.
t: +357 2466 40 40
f: +357 2465 00 90
e: scool.it@scool-it.eu
©2019 sCOOL-IT. All Rights Reserved.
Designed & Developed by PCX Management