Studenten van de HU en sommige andere hogescholen en universiteiten konden gehackt worden via het online proctoringsysteem van Proctorio. Hackers konden zich via een lek toegang verschaffen tot accounts van de studenten en meekijken via de webcam. Het lek is in juni van dit jaar gedicht.
Dat onthulde RTL Nieuws gisteren. De HU ging medio 2020 met dit Amerikaans systeem online tentamens afnemen waarbij de studenten thuisbleven. Vanwege corona konden tentamens niet in de gebouwen van de HU worden afgenomen.
Studenten downloadden daarom Proctorio-software op hun computer. Daardoor konden anderen onder meer toegang krijgen tot de camera en microfoon. Docenten konden zo later beeld en geluid terugkijken en -luisteren om te beoordelen of er sprake was van fraude.
Criminele hackers konden via een lek zich toegang verschaffen en zo opnames van studenten maken. Zij zouden hen vervolgens kunnen afpersen met beelden van compromitterende situaties, zeggen experts tegen RTL Nieuws. Ook konden hackers langs deze weg toegang krijgen tot e-mailaccounts, betaaldiensten en online wallets voor crypto, waardoor ze bitcoins konden stelen. Het is niet bekend of dit ook daadwerkelijk is gebeurd.
Geen klachten
HU-woordvoerder Seger Pijnenburg stelt dat dit nieuws niet eerder bekend was bij de HU en dat hij dit via de media van het mogelijke probleem bij Proctorio hoorde. De HU is een onderzoek gestart naar aanleiding van de mediaberichten. Het zoekt onder meer uit wat voor gevolgen dit heeft voor de HU. Er zijn voor zover bekend geen klachten of meldingen binnen gekomen van studenten die gehackt zijn.
Medewerkers van Computest, een bedrijf in online security, vonden het lek bij Proctorio. Zij meldden dit in juni van dit jaar bij het proctoringbedrijf, waarna het werd gedicht. Omdat de software automatisch is geüpdatet, is het systeem vanaf dat moment niet meer kwetsbaar geweest voor dergelijke aanvallen van hackers. Bij de HU is proctoring vanaf 1 februari 2021 in principe niet meer toegestaan omdat de gebouwen van de hogeschool weer open gingen.
Gevaren voor privacy
De meeste hogescholen en universiteiten gingen tijdens de coronacrisis over op online proctoring. Behalve de HU werd Proctorio ook gebruikt bij Universiteit van Amsterdam, Vrije Universiteit, Erasmus Universiteit, Universiteit Tilburg en de Hogeschool van Amsterdam. Avans en de Hogeschool Leiden gebruikten geen proctoring vanwege de gevaren op het gebied van privacy. De Studentenraad van de UvA spande een rechtszaak aan tegen het gebruik van proctoring, maar de rechter vond dit wel toegestaan.
De experts van Computest adviseren de studenten om de software van Protorio van de computers te verwijderen. Aan de HU wordt alleen in uiterste gevallen van proctoring gebruik gemaakt, hebben het college van bestuur en de Hogeschoolraad afgesproken. Bijvoorbeeld bij topsportende studenten die in het buitenland vertoeven. Wel heeft Bureau Inschrijving pas geleden tijdelijke toestemming gekregen voor de zogenaamde 21+-toetsen voor volwassenen die zonder vereiste vooropleiding aan de HU willen studeren.