Cybersecuritybedrijf Computest onderzocht het door veel universiteiten en hogescholen gebruikte softwareprogramma op verzoek van RTL Nieuws. Het lek is inmiddels gedicht.
Om tentamenfraude te detecteren heeft Proctorio toegang tot de camera en microfoon van de computer van studenten. Daarmee wordt gecontroleerd of ze vaak van het scherm wegkijken en mogelijk spieken. Ook heeft Proctorio volledige toegang tot de websites die studenten bezoeken en controleert het welke bestanden ze tijdens een tentamen downloaden.
Opnames
Door het ontbreken van een 'essentiële beveiliging' konden criminelen eenvoudig misbruik maken van de verregaande rechten van het programma, meldt RTL. Ze konden dan opnames maken met de webcam en toegang krijgen tot online accounts, zoals e-mail, betaaldiensten en online wallets. Op 18 juni heeft Computest de kwetsbaarheid gemeld bij Proctorio en een week later was het lek gedicht.
Rechtszaak
De studentenraad van de UvA verloor deze zomer in hoger beroep een rechtszaak over de inzet van Proctorio. In juni 2021 oordeelden de rechters dat de UvA proctoring mocht inzetten omdat het massaal bezoeken van universiteitsgebouwen voor tentaminering volgens het gerechtshof nog niet mogelijk was. Na de coronacrisis zou het oordeel anders kunnen uitvallen.
ook ut gebruikt proctorio
De UT is vandaag op de hoogte gesteld door Proctorio over de situatie. Het bedrijf geeft aan dat de versie die op dit moment gebruikt wordt uitgebreid is getest op kwetsbaarheden, en dat die daarbij niet aan het licht zijn gekomen. UT-woordvoerder Laurens van der Velde: 'Vooralsnog is niet bekend dat er daadwerkelijk misbruik gemaakt is. Er zijn in ieder geval nog geen aanwijzingen van gevonden.'
Proctorio is één keer ingezet op de UT, voor 24 studenten. De UT is niet voornemens om Proctorio per direct buiten gebruik te stellen.