يستهدف المتسللون مجموعة مفاجئة من الأشخاص: طلاب المدارس العامة الشباب

لم توفر مدارس مينيابوليس العامة أي مسؤولين لإجراء مقابلة. وقالت المنطقة في بيان مكتوب إنها أرسلت إشعارًا كتابيًا بالهجوم إلى أكثر من 105000 شخص ربما تأثروا به.

يقول غرافات: “كان هذا الاختراق ضخمًا بالفعل”. “ولم تكن مجرد سجلات مدرسية. لقد كانت السجلات الصحية، وكانت جميع أنواع الأشياء التي ينبغي أن تكون معلومات مميزة والتي أصبحت الآن متاحة للجميع ليشتريها.

إنه مثال على الاتجاه المتنامي على الصعيد الوطني حيث يستهدف المتسللون مجموعة مفاجئة من الأشخاص: طلاب المدارس العامة الشباب.

ومع اعتماد المناطق التعليمية بشكل أكبر على التكنولوجيا، فإن الهجمات الإلكترونية ضد تلك الأنظمة والبيانات الحساسة التي تخزنها آخذة في الارتفاع. في حين أنه من الصعب معرفة عدد أنظمة المدارس من الروضة إلى الصف الثاني عشر التي استهدفها المتسللون بالضبط، فقد وجد تحليل أجرته شركة الأمن السيبراني Emsisoft أن 45 منطقة أبلغت عن تعرضها للهجوم في عام 2022. وفي عام 2023، تضاعف هذا العدد ليصل إلى 108.

يمكن أن تتبع عواقب خروقات البيانات هذه الطلاب حتى مرحلة البلوغ.

يمكن أن يتم احتجاز بيانات النظام المدرسي – والتي يمكن أن تشمل معلومات الانضباط، وسجلات التعليم الخاص، والتاريخ الطبي والمزيد – كرهينة، حيث يهدد المتسللون بالإفراج عن معلومات حساسة إذا لم تدفع المقاطعات فدية، كما فعلوا في مينيابوليس. ويمكن أيضًا استخدام البيانات لسرقة هوية الطفل.

يقول دوج ليفين، مدير K12 Security Information eXchange، وهي منظمة غير ربحية تساعد على حماية المناطق التعليمية من مخاطر الأمن السيبراني: “كما اتضح، فإن معلومات هوية الأطفال هي في الواقع أكثر قيمة بالنسبة لهم من معلومات البالغين”.

ويقول إن سرقة هوية الطفل قد تبدو غير بديهية لأنه ليس لديه موارد خاصة به، ولكنها يمكن أن تسبب “الكثير من الخراب”. لا يقوم الآباء بالضرورة بمراقبة ائتمان أطفالهم ويمكن للجهات الفاعلة السيئة بسهولة فتح حسابات مصرفية وتراكم الديون والتقدم بطلب للحصول على قروض باسم الطفل.

يقول ليفين: “ونتيجة لذلك، يمكن لمجرمي الإنترنت إساءة استخدام السجلات الائتمانية للقاصرين لسنوات عديدة قبل أن يعلم الضحايا بذلك”.

تخزن المدارس الكثير من البيانات

يقول ليفين إن هناك اعتقادًا خاطئًا بأن مدارس البيانات الحساسة الوحيدة لديها هي “درجات الجبر لجوني وسوزي”.

إنها في الواقع أكثر من ذلك بكثير. لدى المقاطعات بيانات عن كل شيء بدءًا من حساسية الطفل وإيقافه عن العمل وحتى دخل الأسرة وأوامر المحكمة.

يشرح ليفين قائلاً: “يمكن لمعلمي الأنظمة المدرسية أن يكونوا أشبه بفئران القطيع إلى حدٍ ما”. “وهكذا هناك الكثير والكثير من المعلومات التي يتم جمعها بمرور الوقت، وغالبًا لا يتم حذفها عندما لا تكون ضرورية.”

تصف غرافات هجوم مينيابوليس بأنه “انتهاك صارخ للخصوصية”، وتقول إنها شعرت بالانتهاك، سواء بالنسبة لأطفالها أو لنفسها. وباعتبارها طالبة سابقة في مدارس مينيابوليس العامة، كان لديها أيضًا بيانات في النظام.

ويشير المناصرون أيضًا إلى أن الطلاب السود والبنيين معرضون للخطر بشكل خاص عندما يتم اختراق النظام المدرسي. على سبيل المثال، وفقًا لتقرير صادر عن إدارة حقوق الإنسان في مينيسوتا، فإن الطلاب السود في الولاية أكثر عرضة للإيقاف عن العمل أو الطرد بثماني مرات من الطلاب البيض.

تقول ماريكا فيفيركورن: “وهذا يعني أيضًا أنه يتم إدخال المزيد من معلوماتهم في النظام”. شاركت في تأسيس تحالف المدن التوأم للابتكار لتثقيف وتمكين الآباء حول كيفية إساءة استخدام البيانات التي تم جمعها عن أطفالهم.

يقول فيفيركورن إنه كلما زادت المعلومات التي يتم جمعها عن الطالب – سواء كان ذلك يتعلق بالسكن أو الحضانة أو الغداء المجاني – كلما أصبحوا أكثر عرضة للخطر بعد اختراق البيانات.

يمكن أن تكون العواقب طويلة المدى مدمرة للطلاب

يمكن أيضًا أن تعود سجلات الطلاب المسروقة لتطارد الأطفال حتى مرحلة البلوغ.

لنفترض أن الطالب لديه تاريخ من تعاطي المخدرات وتم التغلب عليه بنجاح؛ أو لديهم سجلات تأديبية كان ينبغي محوها، ولكنها الآن متاحة للجمهور. يمكن أن تظهر هذه المعلومات مرة أخرى في طلبات الالتحاق بالجامعات أو مقابلات العمل أو في جلسات المحكمة.

يقول فيفيركورن: “حتى الحصول على معلومات عن حالات الإيقاف قد يعني أن الشاب قد يتلقى حكماً أشد قسوة”.

بعد اختراق مينيابوليس، يقول فيفيركورن إن بعض الطلاب الذين تم نشر سجلات الاعتداء الجنسي الخاصة بهم تعرضوا للاستهزاء والتخويف من قبل أقرانهم.

يقول ليفين، خبير الأمن السيبراني، إن بعض المعلومات يمكن أن تكون مدمرة إذا تم نشرها على الملأ.

“بالنظر إلى مدى استقطاب الجمهور اليوم حول قضايا مثل الهوية الجنسية، وربما حتى الحمل أو حالة الهجرة، إذا أصبحت بعض هذه المعلومات علنية لأفراد محددين في نقاط زمنية محددة، فقد يكون ذلك مهددًا للحياة تمامًا”.

قد يكون التعافي من الهجوم مرهقًا للعائلات

تقول مدارس مينيابوليس العامة إنها زودت الأفراد المتأثرين بخدمات مجانية لمراقبة الائتمان لمدة عام واحد، بالإضافة إلى إرشادات حول كيفية الحماية من سرقة الهوية والاحتيال.

تضمن هذا التوجيه قائمة طويلة من الخطوات التي يجب على العائلات اتخاذها، مثل وضع “تنبيه احتيال وتجميد أمني على الملف الائتماني للشخص”، والاتصال بوكالات الإبلاغ عن المستهلك الوطنية، وإذا اشتبهوا في محاولة سرقة الهوية، التواصل مع لجنة التجارة الفيدرالية. المدعي العام في ولايتهم وإنفاذ القانون المحلي.

تقول راشيل فلانيري، والدة مينيابوليس: “لقد كان الأمر ساحقًا حقًا”. إنها تعتقد أنه من غير الواقعي الاعتقاد بأن الآباء لديهم الوقت أو القدرة على القيام بكل ما تقترحه المنطقة التعليمية.

لذا في النهاية، تقول فلانيري، التي لديها طفلان صغيران في النظام المدرسي، إنها لم تفعل شيئًا.

“لقد حاولت أن أكون مجرد نعامة حيال ذلك، أليس كذلك؟ لقد وضعت رأسي مرة أخرى في الرمال، وكنت نوعًا ما في عقلية، حسنًا، إذا كان هناك طرق على بابي و [someone] أخبرني أن طفلي البالغ من العمر 7 سنوات اشترى للتو قاربًا، وسأريه مكانه! ونأمل ألا يكون من الصعب إلغاء التهم”.

انتقلت عائلتها منذ ذلك الحين إلى منطقة تعليمية مختلفة، لكن فلانيري تقول إن التجربة برمتها كانت مخيفة. باعتبارها أمًا، كانت دائمًا تشعر بالقلق بشأن السلامة الجسدية لأطفالها. الآن، سيبرالسلامة هي شيء آخر تقلق بشأنه.

تشعر الأم سيليست جرافات بالقلق أيضًا. لقد أغلقت رصيد أطفالها حتى لا يتمكن أحد من فتح حسابات بأسمائهم. إنها قلقة بشكل خاص من نشر إحدى المعلومات الصحية الخاصة بطفلها. لا تزال تشعر بالقلق عندما تفكر في ذلك.

“أنا لست من الأشخاص الذين يمكن أن أسميهم بالذكاء التكنولوجي. لذا فإنني أتساءل، مثلًا، إذا حصل شخص ما على معلومات لا ينبغي له الحصول عليها، فهل سأعرف حتى فوات الأوان؟ لا أعرف.”