Vēlamies sabiedrībai izskaidrot, kāpēc šādu paplašinājumu lietošana ir bīstama, un kāpēc tos labāk nelietot.

Pretēji sabiedrības izteiktajiem pārmetumiem par to, ka E-klase vērsusies pie Rīgas Valsts 1. ģimnāzijas skolēna Alekseja Popova, lai viņš izņem no publiskā piedāvājuma viņa izstrādāto Google Chrome paplašinājumu Skaista klase, jo tas samazinot mūsu ieņēmumus no reklāmas pārdošanas, vēlamies informēt, ka portālā reklāmas lielākoties netiek izvietotas un ieņēmumus no to pārdošanas neiespaido.

Ja paplašinājums tikai aizklātu reklāmas, mēs šim gadījumam vispār nepievērstu uzmanību, tomēr šajā gadījumā tiek aizklāts un mainīts arī svarīgs saturs. Portāls ir vietne, kurā izvietota visa nepieciešamā informācija par iemesliem, kāpēc neizdodas pieslēgties skolvadības sistēmai, kā arī instrukcijas, kā atjaunot piekļuves skolvadības sistēmai.

Tā kā E-klase ir darba instruments 90% Latvijas skolu, šī informācija ir ļoti svarīga, lai lietotāji paši spētu operatīvi risināt problēmas, kas radušās saistībā ar piekļuvi skolvadības sistēmai.

Lietotāji, izmantojot tādus paplašinājumus kā Skaista klase, nemaz īsti nezina, kādas modifikācijas ir veiktas, piemēram, nav vairs informācijas, ko darīt, ja pazaudēta parole u.tml. Rezultātā lietotāji vēršas E-klases klientu atbalsta centrā ar pretenzijām, ka E-klasē nevar atrast atbildes uz nepieciešamajiem jautājumiem.

Ir cilvēki, kas publiski pauduši viedokli, ka E-klase šajā gadījumā rīkojusies agresīvi, tomēr datu drošības jautājumos šāda reakcija klasificējama kā iecietīga. Vispirms E-klases izstrādes daļas vadītājs Jānis Kaģis e-pasta veidā A. Popovu informēja, ka šādu paplašinājumu nepieciešams izņemt no publiskā piedāvājuma, tomēr pēc rupjībām, kuras no A. Popova tika saņemtas, lietas risināšana nodota juristiem. E-klase pēc sistēmas sarežģītības ir pielīdzināma internetbankai, tāpēc jebkādas trešo personu darbības tiek uztvertas kā potenciāli draudi, sagatavojoties sliktākajam scenārijam.

E-klasei bija iespēja rīkoties līdzīgi kā gadījumā, kad vēstures skolotājs Pāvels Jurs bija pārpublicējis savā mājas lapā Apgāda Zvaigzne ABC grāmatu, kā rezultātā viņam draudēja cietumsods. Arī E-klases satura kopums (funkcionalitāte, objektu kopums, stils) ir tieši tāds, kādu portāla īpašnieki vēlas rādīt lietotājiem. Šo satura kopumu aizsargā Autortiesību likums, un nevienam nav tiesību portālu mainīt bez portāla īpašnieku atļaujas.

A. Popovs ir pārkāpis arī Google Webstore lietošanas noteikumu 7.1. un 7.2. punktus, kas nosaka to, ka paplašinājuma autors saprot, ka par visu informāciju (datnēm, tekstiem, programmatūrām, mūziku, audio failiem vai citām skaņām, fotogrāfijām, video vai citiem attēliem), kurai tas var piekļūt, izmantojot „Google Webstore” pakalpojumu, ir atbildīgs attiecīgo materiālu izveidotājs. Tāpat paplašinājuma autoram jāsaprot, ka šie materiāli, tai skaitā (bet ne tikai) reklāmas, sponsorēts saturs, kas paplašinājuma autoram tiek piegādāts, izmantojot Google Webstore pakalpojumu, var būt aizsargāts ar autortiesībām, kas pieder sponsoriem vai reklāmdevējiem (vai citām personām vai uzņēmumiem, kas darbojas to vārdā), kas nodod šos materiālus Google. Paplašinājuma autoram nav atļauts šos materiālus mainīt, izīrēt (rakstiski vai mutiski), aizdot, pārdot, izplatīt vai veidot atvasinātus darbus (izmantojot daļēji vai pilnībā šos materiālus), ja vien paplašinājuma autors nav saņēmis atsevišķu līgumu ar atļauju to darīt no Google vai materiālu īpašniekiem.

Ir nepareizi uzskatīt, ka vienīgais, ko nedrīkst, ir uzlauzt sistēmas serveri, bet sakaru kanālos un lietotāja gala iekārtā var darīt jebko. Izņēmuma gadījums, kad var rīkoties pēc saviem ieskatiem, ir tikai un vienīgi uz sava privātā datora, turklāt tik daudz, cik šīs darbības nerada problēmas citiem, piemēram, lietotājs pats šādā veidā ir izjaucis sistēmas normālu darbību uz sava datora, tāpēc lūdz palīdzību E-klases klientu apkalpošanas dienestam, lai atrisinātu problēmu. Ja lietotājs uz sava privātā datora veic izmaiņas, tas ir pieļaujami, bet ar nosacījumu, ka tādā veidā radītās problēmas nav jārisina E-klases klientu apkalpošanas dienestam. Šajā gadījumā paplašinājums „Skaista klase” tiek piedāvāts publiski, un tā lietotāji nemaz nenojauš, kādas sekas tas var izraisīt.

Kāpēc šādu paplašinājumu lietošana ir bīstama?

Pateicoties Google Chrome automātiskai paplašinājumu atjaunošanai, pēc tam, kad lietotājs paplašinājumu ir uzstādījis savā datorā, tā autors jebkurā mirklī var mainīt funkcionalitāti un veikt nesakcionētas darbības, piemēram, ievākt lietotāju vārdus un paroles. Ja šo paplašinājumu lietotājs uzstāda katrā skolas datorā, viņam ir iespēja tikt pie citu lietotāju vārdiem un parolēm. Paplašinājuma autors šādu kaitīgo kodu var ielikt kaut vai tikai uz pāris dienām, kuru laikā tiktu savākti lietotājvārdi un paroles, un pēc tam kodu izņemt. Automātiskais paplašinājumu atjauninātājs to visu ļaus izdarīt, pašam paplašinājuma autoram pat nepieejot pie datora, līdz ar to viņš publiski varēs teikt, ka izstrādātais kods ir izvietots vietnē Github, kur cilvēki var likt savus atvērtā koda projektus, un apgalvot, ka tas neko ļaunu nedara. Tikai ar pamatīgu policijas izmeklēšanu var noskaidrot, ka lietotājvārdu un paroļu zagšana notikusi tieši šādā veidā.

Pastāv iespēja izveidot arī paplašinājumu, kas ne tikai maina portāla vizuālo izskatu, bet arī, piemēram, visas atzīmes no 2 pārveido uz 6, paslēpj visus mājasdarbus vai veic citus sistēmas kropļojumus. Vecāki ne vienmēr zina par šādām iespējām un lūdz bērnu palīdzību jautājumos par datoru. Bērni nereti šo uzticību izmanto ļaunprātīgi, piemēram, uzstādot uz mājas datora šādu paplašinājumu, ko vecāki lieto, domājot, ka bērna sekmes uzlabojušās, kaut gan patiesībā bērns nemācās un viņa atzīmes ir sliktas.

Būtībā bīstams ir pats precedents - viens paplašinājums varbūt neko ļaunu nedara, bet cits jau var būt kaitniecisks. Arī ikdienā informātikas skolotājus lūdzam mācīt šīs lietas, jo tas visnotaļ paplašina skolēnu izpratni par to, kā darbojas interneta tehnoloģijas. Paralēli tam gan jāveic arī skaidrojošais darbs par rīcības sekām. No savas puses esam uztraukti par kopējo jaunatnes zināšanu līmeni, ko drīkst un ko nedrīkst darīt virtuālajā vidē. Katru dienu atvairām tūkstošiem uzbrukumu sistēmai. Daļa no tiem ir vīrusu un paplašinājumu izraisīti uzbrukumi, tomēr ir arī tādi, kas tiek veikti pat no mājas datoriem tepat Latvijā. Tas nozīmē, ka uzbrukumu veicēji pat neapzinās, ko viņi dara un kādas sekas šādām darbībām var būt.