Karami dyscyplinarnymi możliwymi do wymierzenia są: upomnienie, nagana, nagana z ostrzeżeniem, zawieszenie w określonych prawach studenta na okres do jednego roku albo wydalenie z uczelni. Zostały one wskazane w art. 212 PrSzkolWyż w formie katalogu zamkniętego. Każdy mógł się zalogować się na konto studenta i pozyskać jego dane osobowe, a nawet odciąć studenta od korzystania z usług biblioteki. Po opisaniu sprawy napisali do nas studenci innych uczelni, którzy dostrzegli podobne problemy na swojej Alma Mater. Adrian napisał do nas w sprawie Politechniki Rzeszowskiej. Jak rozliczyć zleceniobiorcę rozpoczynającego naukę na wyższej uczelni. Przedsiębiorstwo zatrudnia zleceniobiorcę (przed 26. rokiem życia), który od 1 października 2021 r. rozpocznie Ustawa z dnia 20 lipca 2018 roku — Prawo o szkolnictwie wyższym i nauce do kwestii możliwych przyczyn skreślenia studenta z listy studentów odwołuje się w swoim 108. artykule. Jako przyczyny obligatoryjne podaje on: • niepodjęcie studiów, • rezygnację ze studiów, • niezłożenie w terminie pracy dyplomowej lub egzaminu Roman Wawrzyniak: Polowanie na „czarownice" na Uniwersytecie Warszawskim. Groźby śmierci i zemsty adresują fani opozycji wobec studenta prawa i komentatora naszej audycji Oskara Szafarowicza. Celem hejtu jest także rodzina młodego konserwatysty. Unia Europejskich Demokratów żąda usunięcia go z uczelni i wykreślenia z listy studentów. kata kata semoga dilancarkan sampai hari h. W ostatnich tygodniach usłyszeć można apele dotyczące usunięcia z uczelni profesorów, którzy w różnych sytuacjach wypowiadali opinie uznawane niejednokrotnie za kontrowersyjne lub, w ocenie komentatorów, uchybiające godności zawodu nauczycielskiego. Abstrahując od jakiejkolwiek oceny samych wypowiedzi pracowników naukowych, chciałbym wskazać na aspekty formalne postępowania w takich sprawach. W większości przypadków wnioski lub apele dotyczące usunięcia pracowników naukowych ze stanowiska kierowane są bezpośrednio do ministra nauki i szkolnictwa wyższego lub do rektora danej uczelni. Autorzy takich postulatów zapominają jednak lub po prostu nie są świadomi, że możliwości reakcji po stronie ministerstwa i rektorów są ograniczone, a jedynym podmiotem właściwym do oceny kwestionowanego zachowania jest komisja dyscyplinarna dla nauczycieli akademickich. Jej istnienie statuują przepisy ustawy z dnia 27 lipca 2005 roku - prawo o szkolnictwie wyższym (Dz. U. Nr 164, poz. 1365), która określa, że nauczyciel akademicki podlega odpowiedzialności dyscyplinarnej za zachowania uchybiające obowiązkom lub godności zawodu nauczycielskiego. Właściwą do dokonania oceny i wymierzenia ewentualnej kary jest komisja dyscyplinarna powołana zgodnie ze statutem uczelni, na której zatrudniony jest nauczyciel akademicki. Komisja ma do dyspozycji katalog kar: upomnienia, nagany, nagany z pozbawieniem prawa do pełnienia funkcji kierowniczych w uczelni na okres do pięciu lat oraz pozbawienia prawa do wykonywania zawodu nauczyciela akademickiego na stałe lub na czas określony. Jedynie za przewinienia dyscyplinarne mniejszej wagi, po uprzednim wysłuchaniu nauczyciela akademickiego, karę upomnienia może nałożyć bezpośrednio rektor. Postępowanie przed komisją toczy się z odpowiednim zastosowaniem przepisów kodeksu postępowania karnego, a w rolę oskarżyciela wstępuje rzecznik dyscyplinarny uczelni, który po przeprowadzeniu postępowania wyjaśniającego, kieruje wniosek o ukaranie pracownika naukowego do komisji dyscyplinarnej. Postępowanie na etapie I instancji toczy się w kręgu pracowników naukowych oraz studentów wchodzących w skład komisji. Uprawnienia rektora ograniczają się do możliwości zawieszenia w pełnieniu obowiązków nauczyciela akademickiego, jeżeli ze względu na wagę i wiarygodność przedstawionych zarzutów celowe jest odsunięcie go od wykonywania obowiązków. Z mocy prawa zawieszenie w pełnieniu obowiązków następuje jedynie w chwili tymczasowego aresztowania w postępowaniu karnym. Od rozstrzygnięcia komisji dyscyplinarnej dla nauczycieli akademickich działającej przy danej szkole wyższej przysługuje odwołanie do Komisji Dyscyplinarnej przy Radzie Głównej Nauki i Szkolnictwa Wyższego. Komisja ta, mimo że organizacyjnie funkcjonuje przy ministerstwie nauki i szkolnictwa wyższego, składa się jedynie z pracowników naukowych. Od prawomocnego orzeczenia Komisji Dyscyplinarnej przy Radzie Głównej można jeszcze złożyć odwołanie do Sądu Apelacyjnego w Warszawie - Sądu Pracy i Ubezpieczeń Społecznych. Co ciekawe, do postępowania na tym etapie stosuje się już przepisy kodeksu postępowania cywilnego dotyczące apelacji. Od orzeczenia sądu apelacyjnego nie przysługuje skarga kasacyjna. Można więc postulować, by w osoby biorące udział w dyskusji publicznej na temat takich czy innych wypowiedzi pracowników naukowych, nie zgłaszały - najpewniej za sprawą emocji – postulatów, dla których trudno o podstawę prawną. Jak opisano wyżej, postępowanie nauczycieli akademickich może być weryfikowane pod kątem uchybiania godności zawodu nauczycielskiego tylko przez właściwą komisję. Ustawa prawo o szkolnictwie wyższym określa procedurę, która pozwala na ocenę i sankcjonowanie zachowań nauczyciela akademickiego jedynie w toku postępowania, w trakcie którego obwiniony posiada szereg gwarancji procesowych. Wszelkie inne sankcje natury dyscyplinarnej musiałyby zostać uznane za zbyt daleko idącą ingerencję w autonomię uczelni, a także w status zagwarantowany pracownikom naukowym szkół wyższych, co jest sprzeczne ze standardami państwa prawa. Autor jest prawnikiem w Kancelarii Golenia Hanusa Wojtyczek – Adwokaci w Krakowie Uniwersytety, politechniki i akademie są dużymi i złożonymi instytucjami. Odbija się to w ich systemach informatycznych, które mogą być liczne, nie zawsze modernizowane, a czasem są wręcz zapomniane. W czerwcu pisaliśmy o związanych z nimi problemach, a teraz kontynuujemy temat incydentów w polskim światku akademickim. W tym odcinku przedstawiamy wam 13 incydentów z różnych uczelni, a także opiszemy dwa przypadki niebędące incydentami, ale zasługujące na wspomnienie. Dowiedziecie się jak nie publikować list studentów, dlaczego API jest złe (w mniemaniu pracowników pewnej uczelni) oraz jak łatwo odgadywać hasła studentów i hakować im pralnię w akademiku. Post jest długi, dlatego od razu zespoilujemy, że incydenty dotyczą następujących uczelni. Uniwersytet Pedagogiczny w Krakowie, Wyższa Szkoła Zarządzania i Administracji w Opolu, Uniwersytet Medyczny w Białymstoku, Uniwersytet w Białymstoku, Wyższa Szkoła Biznesu i Nauk Medycznych w Łodzi, Uniwersytet Łódzki, Politechnika Wrocławska, Politechnika Warszawska, Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach, Uniwersytet Ekonomiczny w Krakowie Akademia Górniczo-Hutnicza w Krakowie. Poza tym opisujemy jeden dobry przykład dotyczący reakcji uczelni na nasze zgłoszenie (Uniwersytet Śląski) oraz opisujemy jedną historyjkę z aplikacją AGH (nie jest ona opisem wpadki, ale z pewnego powodu jest ciekawa). Nawet jeśli nie nie jesteście studentem czy pracownikiem powyższych uczelni, to i tak czytajcie dalej. Śmiechom nie będzie końca… ;) 1. PESELE studentów niepełnosprawnych Nasz Czytelnik przeglądając strony kilku uczelni trafił na stronę Biura ds Osób Niepełnosprawnych (BON) działającego przy Uniwersytecie Pedagogicznym w Krakowie. Na stronie biura znalazł się komunikat o studentach, którym przydzielono miejsce w akademiku za pośrednictwem BON. Komunikat linkował do pliku PDF, który wyglądał tak. Numerki zasłoniliśmy, bo były to numery PESEL. Samo ujawnienie tych numerów mogłoby budzić wątpliwości, ale w tym przypadku było szczególnie nierozsądne. To były PESELe osób niepełnosprawnych (tj. takich, które starały się o akademik przez Biuro ds. Osób Niepełnosprawnych) a więc można traktować ten przypadek również w kategoriach ujawnienia wrażliwych danych o zdrowiu. Zwróciliśmy na to uwagę Uniwersytetowi Pedagogicznemu. Szybko zareagowano na nasze zgłoszenie i zapowiedziano wyjaśnienie sytuacji. Później dostaliśmy następujące oświadczenie od rzeczniczki Uniwersytetu pani Doroty Rojek-Koryzny. Chciałam Pana poinformować, że po Państwa informacji oprócz (tak jak pisałam w poprzednim mailu wysłanym z telefonu ) natychmiastowego usunięcia listy ze strony internetowej i wprowadzenia innego sposobu informowania studentów o uzyskanych miejscach w akademikach w kolejnych dniach podjęliśmy także działania naprawcze. W Biurze Osób Niepełnosprawnych, gdzie pracują osoby z dysfunkcjami przeprowadzono dokładną analizę zaistniałej sytuacji, znaleziono przyczynę-był to niestety “błąd ludzki”, ponownie przeszkolono wszystkich pracowników. Dodatkowo, w przypadku tej szczególnej komórki organizacyjnej podobne sytuacje nie miały miejsca w przyszłości, podjęto decyzję o wzmocnieniu bezpośredniego monitoringu Biura Osób Niepełnosprawnych i dodatkowym nadzorze ze strony osób bezpośrednio odpowiedzialnych za ochronę informacji osobowych na całej uczelni. Mamy szczerą nadzieję, że podobny incydent się nie powtórzy, jednocześnie dziękujemy za szybką interwencję portalu Czy pracownicy Twojej firmy lepiej chronią dane klientów? Czy na pewno wiedzą jak poprawnie się z nimi obchodzić i jak bezpiecznie korzystać z służbowego komputera oraz telefonu komórkowego aby ograniczyć wycieki i nie dać się cyberprzestępcom? W ciągu 2017 roku polskie firmy były celem tysięcy ataków. Niektóre z nich zakończyły się sukcesem włamywaczy. W innych przypadkach, tylko poprawne reakcje pracowników uchroniły firmę przed chcesz nauczyć pracowników jak wykrywać i poprawnie reagować na współczesne ataki skierowane na polskie firmy, zamów jeden z 7 cyberwykładów. Przyjedziemy do Twojej firmy i na żywo pokażemy kilka ataków, w kontrolowany sposób okradając Twoich pracowników z ich firmowych danych. Opad szczęki gwarantowany! Ale bez obaw, wszystko co ukradniemy, oddamy, a w dodatku powiemy jak poprawnie wykrywać i reagować na tego typu ataki. Wiedzę przekazujemy sprawie, konkretnie i z poczuciem humoru, czyli tak, aby każdy był w stanie zrozumieć jak poprawnie zachowywać się w sieci i chronić zarówno samego siebie, jak i swoją firmę przed stratami. W 2017 roku przeszkoliliśmy kilkanaście tysięcy pracowników polskich spółek. W niektórych z nich, nasze szkolenie stało się regularnym i obowiązkowym szkoleniem dla nowozatrudnianych pracowników. Dołącz do grupy naszych zadowolonych i zabezpieczonych klientów i zamów szkolenie “Bezpieczny Pracownik” lub jeden z 7 cyberwykładów dla swojej firmy. 2. PESELE i numery albumu 2,3 tys. studentów Z kolei na stronie Wyższej Szkoły Zarządzania i Administracji w Opolu dało się znaleźć katalog !!!-baza a w nim plik o nazwie ws Wspomniany plik ważył ponad 80 MB i zawierał różne dane osobowe, numery albumów, nazwiska i PESEL-e ponad 2,3 tys. studentów. Na szczęście uczelnia zareagowała błyskawicznie gdy to zgłosiliśmy. Informatyk zaczął przeglądać cały serwis by się upewnić, że nigdzie przypadkiem nie pozostawiono innych plików. Pouczono pracowników odpowiedzialnych za tę sprawę i zapewniono nas, że taka sytuacja już się nie powtórzy. 3. PESELE i numery telefonów kandydatów Przenosimy się do Białegostoku. Na stronie tamtejszego Uniwersytetu Medycznego dało się znaleźć plik XLS z wynikami testów. Na pierwszy rzut oka dokument wyglądał niewinnie. Wystarczy spojrzeć na sam dół by zauważyć, że jest jeszcze drugi arkusz o nazwie “All”. Tam znalazły się dane wszystkich osób, które uczestniczyły w teście predyspozycji. Imiona, nazwiska, drugie imiona, numery telefonów i numery PESEL. Wystarczająco dużo, by się przejmować. W sumie w dokumencie były dane 75 osób. W takich sytuacjach zwykle wysyłamy do uczelni maila i natychmiast dzwonimy. Rzecznik prasowy UMB Marcin Tomkiel zadziałał szybko i dostęp do pliku został zablokowany kilka minut po naszej rozmowie telefonicznej. W przesłanym później oświadczeniu Marcin Tomkiel napisał. Plik został zamieszczony omyłkowo w formacie xls jako druga zakładka, zamiast w formacie pliku PDF z niewidocznymi danymi osobowymi. Mając świadomość ochrony danych osobowych staramy się rzetelnie przestrzegać litery prawa i dbać o ich poufność. Zaistniała sytuacja była wynikiem ludzkiego błędu. Kierownik działu przeprowadził rozmowę dyscyplinującą i uczulił swoich podwładnych na zachowanie należytej staranności przy zamieszczaniu dokumentów dostępnych publicznie. Mamy zamiar niezwłocznie poinformować studentów, których dane zostały upublicznione o zaistniałej sytuacji. Redakcji portalu jeszcze raz dziękujemy za zwrócenie nam uwagi na zamieszczenie nieodpowiedniego pliku. Dopełnimy wszelkich starań, aby w przyszłości podobna sytuacja nigdy się nie powtórzyła. Pogrubiliśmy zdanie o informowaniu studentów gdyż jest to bardzo ładny gest ze strony uczelni. Zazwyczaj o wyciekach muszą informować przedsiębiorcy telekomunikacyjni, natomiast inne firmy i instytucje unikają tego. Cieszy nas to, że Uniwersytet Medyczny w Białymstoku chce być w tej kwestii przejrzysty. 4. PESELE i numery albumów… i jeszcze coś. Podobny problem jak wyżej miała inna uczelnia o profilu medycznym – Wyższa Szkoła Biznesu i Nauk Medycznych w Łodzi. Na jej serwerze dało się znaleźć publicznie dostępny plik zawierający – na pierwszy rzut oka – PESELe i numery albumów. Już sama informacja łącząca PESEL z numerem albumu może stanowić zagrożenie dla prywatności studenta. Niestety pełne nazwiska też znalazły się w tym dokumencie, tylko były niewidoczne. Aby je odczytać należało zaznaczyć obszary w tabelce, skopiować je i wkleić gdzie dusza zapragnie. Wypada jeszcze dodać, że dane z dokumentu były zindeksowane w Google. Zgłosiliśmy ten problem uczelni i reakcja była szybka. Komentarza w tej sprawie udzieliła nam Aleksandra Mysiakowska, Pełnomocnik Kanclerza ds. Relacji Zewnętrznych. Przede wszystkim dziękuję w imieniu Uczelni za zwrócenie uwagi na zaistniały problem. Wskazany plik został niezwłocznie usunięty z serwera, obecnie prowadzimy wewnętrzne postępowanie wyjaśniające i sprawdzające, które ustali okoliczności zdarzenia, w tym przyczyny zamieszczenia pliku we wskazanej postaci. Podejrzewamy, że mógł to być jednostkowy i nieumyślny błąd ludzki – nieprawidłowo przygotowany plik. Do takiej sytuacji doszło pierwszy raz i dołożymy wszelkich starań, aby podobne zdarzenie nie miało więcej miejsca. Dokonujemy przeglądu wszystkich naszych publikacji na stronie internetowej i procedur zabezpieczenia danych osobowych. Na cyklicznym szkoleniu pracowników w zakresu ochrony danych osobowych ten przypadek zostanie szczegółowo zdiagnozowany i omówiony, w celu zminimalizowania prawdopodobieństwa popełnienia błędów w przyszłości. Jeszcze raz dziękujemy za udzielona pomoc. 5. PESELE wykładowców :) Do tej pory zawsze opisywaliśmy wycieki danych studentów. Politechnika Wrocławska postanowiła zrobić w tym trendzie C-C-C-Combo Breaker. Uczelnia korzysta z rozwiązania Pozwalało ono osobom niezalogowanym na przeglądanie informacji o pracownikach uczelni. To oczywiście żaden problem i fakt zatrudnienia kogoś na uczelni nie jest tajemnicą. Dane na zrzucie powyżej zaczerniliśmy właściwie niepotrzebnie. Prawdziwy problem dało się znaleźć po kliknięciu w “Szczegóły”. Karty pojedynczych pracowników ujawniały ich PESELe i numery rachunków bankowych, ale było to widoczne po zajrzeniu w źródło strony. Dane nie były widoczne w przypadku każdego pracownika. W większości przypadków w kodzie były puste miejsca, ale zidentyfikowaliśmy kilku pracowników, u których ujawniono sam PESEL lub PESEL i numer konta. Zespół Bezpieczeństwa Informacji PWr szybko zareagował na nasze zgłoszenie i udzielił poniższej odpowiedzi. Wskazany problem został zgłoszony do dostawcy systemu odpowiedzialnego za kod źródłowy. Źródłem problemu było najprawdopodobniej nieskuteczne usunięcie danych z katalogu (elementy zostały usunięte z widoczności, ale pozostały w kodzie) – czekamy na dokładne wyjaśnienie ze strony dostawcy. Do czasu poprawy błędu katalog nie będzie udostępniany. Pozostałe elementy portalu zawierające dane osobowe, zostaną zweryfikowane pod kątem podobnych podatności 6. “Mocne” hasła na Politechnice Warszawskiej Politechnika Warszawska zapewnia swoim klientom konta e-mailowe w formacie nralbumu@ Na konta można się dostać wpisując pozornie mocne hasło, złożone z cyfr, liter i znaków specjalnych. Problem w tym, że hasła są generowane według reguły, która jest wszystkim doskonale znana. Są to pierwsze litery miejsca urodzenia, ostatnie 3 cyfry numeru albumu, znak specjalny (zależny od cyfry numery albumu), pierwsze litery imion rodziców. Pamiętacie pierwszy odcinek z cyklu przygód hakera Janusza? Złamanie takich haseł nie wydaje się szczególnie trudne. Dodajmy, że studenci naprawdę korzystają z tych skrzynek, bo preferują to niektóre wydziały, a poza tym dzięki skrzynce da się korzystać za darmo z pakietu office i microsoftowej chmury. Pewien nasz Czytelnik twierdzi, że haseł nie da się zmienić. Strona PW twierdzi, że jest to możliwe. Nawet jeśli, to trudno uznać domyślnie proponowane hasła za mocne, a procedura zmiany hasła powinna być w takiej sytuacji wymuszona. Poza tym nasz Czytelnik dodał: Jakieś pół roku temu pisaliście o systemie SJO PW. Pan [tu nazwisko pracownika PW] okazał się słowny tylko połowicznie: faktycznie zapisy na uczelniane egzaminy przeniesiono do sysetmu USOS, jednak nadal przez portal sjo można na przykład wypisać kogoś z zapełnionego lektoratu i zająć jego miejsce. Mam nadzieję, że kiedyś coś się w końcu ruszy 7. Mam tu Pana hasło! Politechnika Warszawska ewidentnie ma problem z hasłami nie tylko w przypadku kont e-mail. Studenci PW zwrócili nam uwagę na dwie ciekawostki. Jedną z nich była poniższa historyjka, nie wymagająca chyba dodatkowego komentarza” Kończąc studia inżynierskie, należało wypełnić obiegówkę. W tym celu należało również udać się do Biblioteki Głównej, po wpis. Tam Pani mi powiedziała, że jako, że kontynuuję studia na magisterskich, może mi od razu przedłużyć ważność konta bibliotecznego. Zgodziłem się. Zapytała mnie potem o to, czy pamiętam swoje hasło do systemu bibliotecznego (…). Powiedziałem, że nie, a Pani mi odpowiedziała, że jest to hasło X znakowe (w sensie powiedziała mi dokładnie ile znaków ma moje aktualne hasło). Policzyłem na palcach liczbę znaków w haśle, które przypomniało mi się, że mogłem mieć ustawione jako hasło w systemie bibliotecznym, no i liczba się zgadzała. Zdziwiony zapytałem: “czy wyświetla się Pani moje hasło na monitorze”. Ona odpowiedziała, że tak, mają możliwość podglądu haseł kont w systemach bibliotecznych (WOW). Dalej mnie zapytała, czy chcę ustawić nowe hasło, odpowiedziałem, że tak. No i podała mi kartkę i powiedziała, żebym napisał jej hasło, jakie sobie chcę ustawić… Temat systemów bibliotecznych wałkowaliśmy już kilkakrotnie i wyjaśnialiśmy, że wiele zależy od sposobu wdrożenia tych rozwiązań, które są dostępne na rynku. 8. Logowanie na nr albumu i …inicjały ujawnia numer telefonu i adres Na Uniwersytecie w Białymstoku logowanie do katalogu biblioteki odbywało się poprzez taki formularz. Według naszego Czytelnika numer karty bibliotecznej jest taki sam jak numer albumu, więc odgadnięcie danych logowania innej osoby nie było trudne. Po zalogowaniu się, można było zobaczyć adres i numer telefonu danej osoby. Zgłosiliśmy sprawę władzom UWB i po kilku dniach otrzymaliśmy taką odpowiedź. Szanowny Panie Redaktorze, przede wszystkim dziękujemy za zwrócenie uwagi na problem związany z bezpieczeństwem danych w systemie bibliotecznym Aleph Biblioteki Uniwersyteckiej w Białymstoku. Po sygnale od Państwa redakcji pracownicy BU bezzwłocznie podjęli prace mające na celu zwiększenie bezpieczeństwa użytkowników i ich danych, polegające na wprowadzeniu usługi centralnego uwierzytelniania (CAS). Jednocześnie do czasu zakończenia tych prac: – wszelkie wrażliwe dane (adres, nr telefonu jeżeli był podany) zostały ukryte z widoku po zalogowaniu się na konto czytelnika, – dodatkowo z bazy prac dyplomowych usunięte zostały numery legitymacji. Zatem obecnie, po zalogowaniu do usług katalogowych systemu bibliotecznego Aleph, czytelnicy – w tym studenci – nie mają dostępu do wrażliwych danych osobowych. Nie możemy natomiast zrezygnować z tzw. historii wypożyczeń, bo jest to informacja przydatna, a w pewnych wypadkach niezbędna dla użytkowników – np. w celu przedłużenia terminu zwrotu publikacji. Jak najbardziej stoimy na stanowisku, że sposób logowania powinien wykorzystywać bardziej unikalny login i hasło. W tym celu pracownicy BU, we współpracy z naszym Działem Aplikacji Komputerowych, rozpoczęli już prace w celu umożliwienia studentom logowania się do katalogu w Aleph bezpiecznymi technikami opartymi o system CAS współdzielony z innymi aplikacjami studenckimi, np. USOS. Jeszcze raz przypomnimy, że w poprzednim tekście o uczelnianych wpadkach pisaliśmy o systemie ALEPH. Przewidziano w nim rozwiązania istotne dla bezpieczeństwa, ale niestety w poszczególnych wdrożeniach nie zawsze są one stosowane. 9. USOS niczym Facebook Studenci pisali do nas także w sprawie systemu USOS Uniwersytetu Łódzkiego. Można w nim było wpisać numer indeksu studenta, żeby pojawił się podgląd jego profilu (z imieniem, nazwiskiem i przedmiotami). Samo wyszukiwanie studentów wymagało bycia zalogowanym do systemu, ale przecież studentów jest sporo i niekoniecznie wszyscy muszą chcieć, aby ich profil był dostępny dla wszystkich innych. Na pytania o system USOS odpowiedział nam Tomasz Boruszczak, rzecznik prasowy Uniwersytetu Łódzkiego. USOS jest systemem stworzonym przez MUCI (Międzyuniwersyteckie Centrum Informatyzacji) i jako gotowy produkt jest wdrażany na poszczególnych uczelniach. Informacje jakie podaje USOS o innych studentach po zalogowaniu to: imię, nazwisko, nr indeksu, kierunek i status studiów, adres mailowy oraz informacje o wspólnych grupach. Nie można przejrzeć wszystkich przedmiotów innego studenta. W założeniach katalog miał pomagać studentom w kontakcie z kolegami i wykładowcami. Uniwersytet Łódzki ma świadomość, że część informacji jest nadmierna np. kierunek studiów i jego status. Problem ten został zgłoszony do MUCI na początku roku. Czy jest to zbytnia ingerencja w prywatność studenta? To trudne pytanie. Z jednej strony studenci oczekują poszanowania prywatności, z drugiej dla wygody kontaktu tworzą grupy zajęciowe na Facebooku i łączą się prywatnymi profilami. Większość z nich na portalu społecznościowym chwali się kierunkiem studiów i zaliczeniem sesji. Można oczywiście rozważać czy taki katalog w USOSie jest potrzebny. Obecnie może on funkcjonować w takiej formie lub zostać wyłączony. Ze względu na brak zastrzeżeń ze strony studentów funkcjonalność jest nadal utrzymywana choć nie wykluczamy zamknięcia tej usługi. Odczuwamy potrzebę polemizowania. Nawet jeśli studenci mają konta na Facebooku to wcale nie oznacza domyślnej zgody na publikowanie ich danych w innych systemach. Posiadanie konta na Facebooku jest wyborem danej osoby, natomiast profil w USOS najwyraźniej jest domyślnym dodatkiem do statusu studenta uczelni. To ogromna różnica. Jeśli jesteście studentami UŁ i to wam przeszkadza, powinniście zacząć to zgłaszać. 10. Hasło = login! Spróbuj! Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach też ma system USOS, a strona logowania do tego systemu jest… hmmm… zastanawiająca (żółte podświetlenie tekstu zostało dodane do obrazka). Choć wygląda to niepokojąco to rzecznik UPH dr hab. Adam Bobryk zapewnił nas, że użytkownicy logują się do usług UPH za pomocą loginu i hasła, które są od siebie różne i muszą spełniać określone wymagania. Niestety nie wyjaśniono nam dlaczego strona logowania podpowiada inaczej. 11. Zaświadczenie dla kumpla Pewien student Uniwersytetu Ekonomicznego w Krakowie doniósł nam, że udało mu się pobrać z dziekanatu “zaświadczenia dla kumpli”. Podaj tylko numer albumu (jawnie dostępny), nie musisz nawet udawać kogoś innego, śmiało dali mi ostatnio 6 szt dla kolegów – Na zaświadczeniu, imię, naziwsko, pesel, adres zamieszkania (dane już poufne)ale co tam. – Miej numer albumu i pesel – Zaloguj się do wirtualnego dziekanatu – miej dostęp do wszystkich ocen (może nie przypałowe) – Jak ktoś składał wniosek o stypendium socjalne mniej dane wszystkich członków rodziny, łącznie z zarobkami, zaświadczeniami z US etc – Miej wgląd do wszystkich wniosków typu “Ze względu na ciężą sytuację~~ razem z dokumentacją) – Oczywiście bądź w 100% anonimowy :) bo nikt nie weryfikuje kto pobiera zaświadczenie. Zgłosiliśmy uczelni ten problem. Rzecznik uczelni Paweł Kozakiewicz zapowiedział, że niezwłocznie “zostało wszczęte postępowanie sprawdzające w zakresie bezpieczeństwa informacji, w tym w szczególności w zakresie przestrzegania zasad i wymagań dotyczących ochrony danych osobowych. W trakcie tego postępowania zostaną zweryfikowane wskazane przez Pana Redaktora okoliczności.” Najprawdopodobniej teraz trudniej będzie uzyskać zaświadczenie dla kumpli. Przepraszamy, że wam to utrudniliśmy :>. 12. i 13. Rekrutacja na Uniwersytet Warszawski i pralki na AGH W naszej redakcyjnej szufladzie są jeszcze historyjki o ludziach, którzy znaleźli ciekawe podatności w uczelnianych systemach. Jeden z naszych Czytelników znalazł błąd w systemie IRK Uniwersytetu Warszawskiego, który pozwalał wykradać dane kandydatów na studia. Luka została ujawniona odpowiedzialnie i załatana. Uczelnia potwierdziła dla nas, że problem istniał. Być może opiszemy to dokładniej w przyszłości. Inny z naszych Czytelników zdobył dostęp do danych studentów z miasteczka AGH. Powodem były ogólnie dostępne panele zarządzania oraz ich wersje testowe pracujące na oryginalnej bazie. Po e-mailowym kontakcie naszego Czytelnika z uczelnią wstawiono logowanie i wymagane certyfikaty SSL. Rzeczniczka AGH Anna Żmuda-Muszyńska wyjaśniła nam, że ten incydent dotyczył… systemu samoobsługi studentów w zakresie dokonywania rezerwacji pralni (więc i coś takiego może mieć uczelnia!). Informacje, do których był dostęp, to imię i nazwisko mieszkańca akademików, i dostępne były tylko do odczytu. Luka wynikała z braku ograniczenia liczby zapytań do bazy danych za pomocą API, które to API – według uczelnia – wymagało zalogowania i nie było zupełnie ogólnodostępne. Na pocieszenie dodajmy, że systemy informatyczne miasteczka studenckiego były audytowane przez zewnętrzną firmę, na zlecenie Prorektora ds. Nauki, w marcu 2015, wraz z kilkoma innymi systemami. Z AGH związany jest jeszcze jeden z naszych akademickich przypadków. 13. Aplikacja AGH i rozważania o API (nie incydent, ale ciekawe) Pewna osoba poinformowała nas, że ma zastrzeżenia do aplikacji mobilnej Wirtualny Dziekanat AGH. Aplikacja nie została przygotowana przez uczelnię, ale przez studenta Jana Pogockiego, choć później uczelnia “zaakceptowała aplikację”. Nasz informator twierdził, że aplikacja “nie ma żadnych tokenów, nie korzysta z żadnego API”, a zatem władze uczelni nie są w stanie sprawdzić, czy jej twórca nie loguje się na konta innych osób. Informator zasugerował też, że uczelnia nie ma dostępu do kodu źródłowego. Rozmawialiśmy o tej sprawie zarówno z Janem Pogockim jak i z uczelnią. Okazało się, że AGH ma wgląd w kod źródłowy i to po każdej aktualizacji (przez dostęp do repozytorium na GitHubie). Akceptacja samej aplikacji odbyła się przy udziale Uczelnianego Centrum Informatyki (UCI), w którym — i wiemy o tym z autopsji — nie pracują przypadkowi ludzie. Władze uczelni przyznały jednak, że aplikacja nie korzysta z żadnego API (studenci muszą podać swoje prawdziwe hasło do systemu i aplikacja to hasło wykorzystuje do logowania, a zatem możliwe jest, aby jej autor wszedł w jego posiadanie — dop. redakcji). Jan wyjaśnił nam, że aplikacja jest w sumie czymś w rodzaju przeglądarki dla strony Wirtualnego Dziekanatu (niezbyt przyjemnej w oryginalnej formie, o czym wiemy od kilku studentów). Zapewnił też, że aplikacja nie wysyła prywatnych danych i haseł poza oficjalne serwery AGH, a komunikacja z serwerem Dziekanat AGH przebiega w oparciu o bezpieczny protokół HTTPS. Nie wątpimy w dobrą wolę Jana i nie chcemy złośliwie krytykować jego aplikacji i pozytywnego wkładu w studenckie życie. Niemniej pozwoliliśmy sobie na odrobinę teoretyzowania i zadaliśmy uczelni następujące pytanie. Czy uczelnia nie sądzi, że tego typu aplikacja powinna funkcjonować w oparciu o API? Od kogoś z UCI, za pośrednictwem pani Anny Żmudy-Muszyńskiej dostaliśmy taką odpowiedź. Przy funkcjonowaniu w oparciu o API mamy ten sam problem o ile nie większy, zawsze jest moment, że trzeba zapamiętać hasło w aplikacji. Przy dostępie przez API jest dodatkowe ryzyko, że API może udostępniać więcej informacji niż przeglądarka, tutaj mamy stronę internetową przeglądniętą i wielokrotnie zweryfikowaną użytkowników. Co!? Zabrakło nam słów, żeby to skomentować, ale każdy student pierwszego roku na AGH, nawet socjologii, powinien wiedzieć, dlaczego to powyższa krytyka API jest błędna. Z Janem też rozmawialiśmy o API. On przyznał nieco rozsądniej niż uczelnia, że “API z pewnością bardzo by się przydało“. Powtórzymy jeszcze raz, że nie mamy żadnych zastrzeżeń do Jana, autora aplikacji. Zrobił on aplikację najlepiej, jak było można w obecnych warunkach i chciał nią rozwiązać pewien studencki problem. To jest fajne. Natomiast również Jan w e-mailu do nas zauważył, że każdy mógłby zrobić konkurencyjną aplikacje z backdoorem i ten ktoś “uzyskałby dane tych, których udałoby mu się przekonać do swojej aplikacji“. I tutaj się z Janem w 100% zgodzimy dodając, że jego aplikacja uzyskała wsparcie AGH, co znacznie ułatwia przekonywanie do niej ludzi. Wszystkim użytkownikom aplikacji Jana sugerujemy — na wszelki wypadek — ustawienie do Wirtualnego Dziekanatu hasła niewykorzystywanego w żadnym innym miejscu. Ba! Zawsze wszystkim zalecamy stosowanie różnych haseł do różnych serwisów! 15. Uniwersytet Ślaski w Katowicach – dobry przykład Pewien student Uniwersytetu Śląskiego w Katowicach odkrył, że będąc zalogowanym w USOSWeb może wpisać w wyszukiwarkę osób losowy, sześciocyfrowy numer. W wynikach wyszukiwania pojawi się osoba przypisana do tego numeru. Nasz Czytelnik nie wiedział czy jest to zagrożenie dla bezpieczeństwa, ale na wszelki wypadek dał nam znać. Poinformowaliśmy o tym uczelnię. Przy okazji spytaliśmy, czy jej zdaniem wyszukiwanie studentów w USOS w ogóle jest potrzebne? Nasza wiadomość została potraktowana poważnie. Rzecznik Uczelni Jacek Szymik-Kozaczko napisał: Szanowni Państwo, z założenia jednym z zadań systemu USOSWeb jest umożliwienie komunikacji pomiędzy członkami społeczności akademickiej. W tym też celu został zaimplementowany katalog, na który zwróciliście Państwo uwagę, umożliwiający wyszukiwanie pracowników i studentów. Uważamy bowiem, podobnie jak inne uczelnie wykorzystujące system USOSWeb, iż jednym z istotnych czynników wpływających na proces studiowania jest możliwość interakcji z innymi członkami społeczności akademickiej. Zwracamy uwagę, że wyszukiwanie studentów możliwe jest tylko dla osób zalogowanych do systemu. Nie jest to więc funkcjonalność dostępna „wprost” z Internetu dla osób innych niż członkowie społeczności akademickiej. Zakres zwracanych w katalogu danych obejmuje tylko podstawowe dane kontaktowe. Nie znajdują się tam dane np. dotyczące statusu studenta na programie studiów, zaliczenia przedmiotów, itp. Identyfikatory USOS ID oraz indeks są wykorzystywane wewnętrznie do identyfikowania osób. Można by powiedzieć, że pełnią funkcję techniczną. Żaden z tych identyfikatorów nie umożliwia według naszej wiedzy uzyskania dostępu do danych innych, niż wskazane w katalogu. Jakkolwiek wskazane numery mogą wskazywać na dane osób, to dostęp do tych danych wymaga zawsze autoryzacji, której bezpieczeństwo opiera się o inne składniki niż wspomniane numery USOS ID i indeks. Jakkolwiek zwykle zapytania takie jak Państwa burzą spokój służb odpowiedzialnych za bezpieczeństwo danych w niejednej organizacji, to my jesteśmy wdzięczni za Państwa uwagi. Od lat staramy się podchodzić starannie do kwestii bezpieczeństwa. Jest to kwestia wymagająca ciągłej uwagi. Jakkolwiek uważamy, że wskazane przez Państwa zachowanie systemu nie stwarza dużego ryzyka dostępu do nieuprawnionych danych, będziemy tą kwestię dalej analizowali. Przekażemy Państwa list do twórców systemu USOSWeb, tak aby tam również dokonano takiej analizy. Chcieliśmy pokazać ten przykład dobrej obsługi zgłoszeń bezpieczeństwa (i zrozumienia dla nas). Nie zawsze nasze obawy się potwierdzą, ale cieszymy się gdy ktoś rozumie, że nie sprawdzamy takich tropów dla przyjemności. Miło jest widzieć współpracę po tej drugiej stronie. Nie. To nie koniec! Mamy na tapecie kilka innych spraw okołouczelnianych dotyczących bezpieczeństwa, ale na dziś już zakończymy. Niebawem kolejny multipost. PS. Jeśli na waszej uczelni zauważyliście podobne (lub co gorsza poważniejsze) problemy, dajcie nam znać — gwarantujemy anonimowość. O tym serwisie i o innych sposobach na ochronę swoich danych w sieci podczas korzystania z różnych serwisów internetowych, w tym sieci społecznościowych, sklepów i bankowości opowiadamy w ramach naszych cyberwykładów, które są dedykowane firmom oraz w ramach naszych otwartych spotkań pt. “Jak nie dać się zhackować“, na które przyjść może każdy. Najbliższe tego typu spotkania odbędą się WARSZAWA: Czwartek, 18 stycznia 2018r., godz. 18:00. Miejsce: Kinoteka w Pałacu Kultury i Nauki. KRAKÓW: Poniedziałek, 22 stycznia 2018r., godz. 18:00 Miejsce: Tauron Arena Na powyższe wykłady możecie się zarejestrować w tym miejscu. Śpieszcie się, zostały ostatnie wolne miejsca! Przeczytaj także: Studenci, którzy nie ukończyli 26. roku życia a kontynuują naukę są objęci ubezpieczeniem jako członkowie rodziny. Starsi studenci będą na wniosek ubezpieczeni przez uczelnię. Czy jednak po skończeniu studiów tracą automatycznie prawo do świadczeń? Nie. Prawo do świadczeń zdrowotnych ustaje zazwyczaj po upływie 30 dni od dnia wygaśnięcia ubezpieczenia. W przypadku studentów jest to dłuższy okres. Prawo do świadczeń dla absolwentów oraz osób skreślonych z listy studentów lub uczniów, ustaje po upływie 4 upływie tego okresu dana osoba traci tytuł ubezpieczenia oraz prawo do świadczeń finansowanych ze środków publicznych. W takim przypadku powinna zdobyć inny tytuł do ubezpieczenia lub też wykupić ubezpieczenie dobrowolne. Inaczej będzie musiała samodzielnie pokryć koszty leczenia. Co istotne prawo do świadczeń wobec studentów trwa przez 4 miesiące bez względu na przyczynę zakończenia nauki. Zatem były student będzie mógł korzystać ze świadczeń zdrowotnych, finansowanych ze środków publicznych, przez cztery miesiące niezależnie od tego, że utrata tytułu nastąpiła w związku z zakończeniem studiów, czy też z relegowaniem z uczelni lub samodzielną zakończył studia 1 czerwca. Od daty zakończenia studiów należy liczyć cztery miesiące w których będzie miał prawo do serwis: Prawa pacjentaStudenci ubezpieczeniKwestia tytułu ubezpieczenia studenta jest zróżnicowana w zależności od jego wieku. Osoby powyżej 18. roku życia, które nadal kontynuują naukę są objęte ubezpieczeniem zdrowotnym. Zgodnie bowiem z przepisami powszechne ubezpieczenie zdrowotne obejmuje oprócz ubezpieczonego, także członków jego rodziny. Zobacz serwis: Sprawy rodzinneTakim tytułem ubezpieczenia mogą jednak zostać objęte dzieci, które nie przekroczyły 26 lat życia. Starsi studenci wraz z przekroczeniem tego wieku utracą prawo do świadczeń zdrowotnych. Aby tego uniknąć będą musieli powiadomić o tym fakcie uczelnię, która jest obowiązana do ubezpieczenia studenta w przypadku studenta, który ukończył 26. rok życia i nie ma innego tytułu ubezpieczenia, uczelnia ma obowiązek zgłosić go do ubezpieczenia zdrowotnego. Opisz nam swój problem i wyślij zapytanie. Dom Studenta nr 7 w Katowicach-Ligocie sąsiaduje bezpośrednio z Prywatną Muzyczną Szkołą Podstawową "Elementarz" Monika Szeja Spór o azbest zakończony porozumieniem. Uniwersytet Śląski w Katowicach i Prywatna Muzyczna Szkoła Podstawowa "Elementarz" w Katowicach doszli do porozumienia w sprawie usuwania azbestu z Domu Studenta nr 7 w dzielnicy Ligota, który to budynek sąsiaduje ze szkołą podstawową. We wtorek, 25 maja, odbyło się spotkanie przedstawicieli uczelni, dyrekcji szkoły, a także wykonawcy robót termomodernizacyjnych akademika. W trakcie spotkanie strony doszły do porozumienia. Przedstawiamy jego azbestu z Domu Studenta Uniwersytetu ŚląskiegoDom Studenta nr 7, tzw. "Szpital" Uniwersytetu Ślaskiego w Katowicach, przejdzie termomodernizację. Rusztowania przed budynkiem akademika na Ligocie stanęły w piątek, 21 maja. Z elewacji budynku usunięte zostaną płyty azbestowe. I właśnie azbest stał się kością niezgody między Uniwersytetom Śląskim, rodzicami i dyrekcją sąsiadującej z akademikiem szkoły podstawowej - Prywatnej Muzycznej Szkoły Podstawowej "Elementarz". Grupa rodziców dzieci uczących się w szkole "Elementarz" zlokalizowanej przy akademiku martwi się o zdrowie dzieci. Wielu z nich podkreśla, że nie puści dziecka do szkoły, gdy kilka metrów dalej, z budynku akademika będą ściągać azbest. W tej sprawie zareagowała dyrekcja placówki, która wystosowała pismo do Uniwersytetu Śląskiego i poprosiła o przełożenie prac na okres wakacyjny, gdy w szkole nie będzie już dzieci i pracowników. - Dzieci dopiero co wróciły do szkoły po lockdownie. W tym czasie, bez szkody dla nikogo, można było usuwać płyty azbestowe. Dlaczego te prace zaczęto teraz? Przecież usuwanie azbestu jest bardzo szkodliwe. Dzieci będą wdychać ten unoszący się w powietrzy pył. Nie wyobrażam sobie, bym w czasie tych prac puściła dziecko do szkoły. Wielu rodziców jest podobnego zdania. A wystarczy przesunąć te prace o miesiąc, gdy zakończy się rok szkolny i w placówce nie będzie dzieci - mówiła dla DZ Monika Szeja, przedstawicielka rodziców dzieci uczących się w Prywatnej Muzycznej Szkole Podstawowej "Elementarz" w PISALIŚMY:Usuwanie azbestu z Domu Studenta Uniwersytetu Śląskiego. Obok jest szkoła, żłobek i przedszkole. Rodzice boją się o dzieciPorozumienie między uczelnią a szkołą podstawową "Elementarz"We wtorek, 25 maja, odbyło się spotkanie przedstawicieli uczelni, dyrekcji szkoły, a także wykonawcy robót, by rozwiązać tę sprawę. Strony doszły do porozumienia. Co ustalono?W związku z obawą rodziców i pracowników szkoły podstawowej dotyczącej usuwania azbestu z Domu Studenta nr 7 Uniwersytetu Śląskiego, dyrekcja placówki wystąpiła do Uniwersytetu Śląskiego z pismem o przesunięcie prac na czas przerwy wakacyjnej. Jednakże, ze względu na harmonogram robót nie można było całkowicie przesunąć tych robót. Jest jednak porozumienie. Wykonawca robót zobowiązał się do usuwania azbestu na elewacji, na której ustawiono rusztowania, czyli dokładnie naprzeciwko budynku szkoły, tylko w weekendy - w sobotę i w niedzielę - poza czasem pracy placówki. Po danym weekendzie wywożony będzie także azbest, który nie będzie zalegał obok rusztowania będą stawiane przy elewacji budynku, która już jest w dalszej odległości od szkoły - nie sąsiaduje bezpośrednio z placówką. Te prace będą wykonywane w tygodniu, ale przy zachowaniu odpowiedniego reżimu technologicznego. Dalsze prace związane z usuwaniem azbestu na pozostałych odcinkach elewacji od strony szkoły będą prowadzone w czasie przerwy wakacyjnej. - Wykonawca będzie nas też informował z wyprzedzeniem o terminie prac związanych z usuwaniem azbestu - podkreśla Dominika Bartkowska, wicedyrektorka Prywatnej Muzycznej Szkoły Podstawowej "Elementarz" w zobowiązuje się do:usuwania azbestu na elewacji, na której ustawiono rusztowanie w sobotę i niedzielę, poza czasem pracy placówki, kolejne rusztowania będą ustawione na odcinkach elewacji nie sąsiadujących bezpośrednio z placówkami, dalsze prace związane z usuwaniem azbestu na pozostałych odcinkach elewacji od strony szkoły będą prowadzone w okresie przerwy wakacyjnej o terminach prac związanych z usuwaniem azbestu wykonawca będzie informował dyrekcję szkoły z wyprzedzeniem. Pierwsze prace polegające na usuwaniu azbestu rozpoczną się w najbliższy weekend - 29-20 maja. W poniedziałek (dla pełnego bezpieczeństwa maluchów) szkoła podstawowa zorganizuje wycieczkę dla azbest będzie zabezpieczany foliąUniwersytet Śląski już wcześniej w piśmie przekazanym szkole informował, że prace budowlane polegające na demontażu płyt azbestowo-cementowych planowane są do prowadzenia w okresie od 29 maja do 30 września 2021 roku. Jak podaje uczelnia inwestycja ta została zgłoszona przez wykonawcę do Państwowej Stacji Epidemiologiczno-Sanitarnej w Katowicach, Okręgowego Inspektoratu Pracy w Katowicach i Państwowego Inspektoratu Nadzoru Budowlanego w Katowicach. Uczelnia zapewnia, ze demontaż azbestu realizowany będzie z zachowaniem reżimów sanitarnych i przepisów prawa. Demontowany azbest ma być zabezpieczony folią polietylenową, a następnie wywieziony z terenu budowy. "Zaznaczyć należy, iż demontaż azbestu z budynku przy zachowaniu odpowiedniego reżimu technologicznego nie powinien nieść ze sobą ryzyk większych niż samoistna erozja płyt azbestowych zabudowanych na elewacji sąsiadującej z placówką szkoły" - przekazuje w piśmie do szkoły kierownik Działu Inwestycji Infrastruktury Budowlanej Uniwersytetu Śląskiego w termomodernizację akademika Uniwersytet Śląski otrzymał dofinansowanie. Umowa dotacyjna z MNiSW na dofinansowanie kosztów realizacji termomodernizacji budynku Domu Studenta nr 7 została podpisana 30 września 2020r. (dotacja w wysokości 7 mln 35 tys. zł, całkowity koszt inwestycji - 11 mln 932 tys. zł).Polecane ofertyMateriały promocyjne partnera Z mińskiego Uniwersytetu Informatyki i Radioelektroniki odeszła dziekan, która odmówiła usunięcia z uczelni protestujących los ma spotkać 30 osób. Swoich uczniów poparli jednak wykładowcy. Przedwczoraj 37 z nich ogłosiło, że podpisuje się pod postulatami dymisji Alaksandra Łukaszenki, uwolnienia więźniów politycznych i ogłoszenia nowych wyborów. Dziś liczba strajkujących wykładowców wzrosła do liście studentów, którzy mają być usunięci z Uniwersytetu Technicznego są 52 osoby. Młodzi mężczyźni mają od razu zgłosić się do komisji poborowych. Studia są jednym ze sposobów uniknięcia służby w studentów do zwolnienia z Uniwersytetu Technicznego, zdj.: TG OtczislenoZ Uniwersytetu Kultury i Sztuki zostanie usuniętych prawdopodobnie 17 studentów. Ich zdjęcia leżą już na bramkach u ochroniarzy. Nie są oni powiadamiani wcześniej o usunięciu z uczelni, a dowiadują się o tym, gdy chcą na nią wejść.„Tych państwa już nie uczymy”, zdj.: TG OtczislenoW Uniwersytecie Lingwistycznym na razie nie ma zwolnień. Za to prowadzone są „rozmowy wyjaśniające”, w czasie których studentom grozi się usunięciem z są usuwani nie tylko z innych mińskich uczelni, ale też poza stolicą. Na przykład z Brzeskiego Państwowego Uniwersytetu Technicznego ma zostać usuniętych 9 poniedziałek prezydent Alaksandr Łukaszenka oświadczył, że ci, którzy dopuszczają się niezgodnych z prawem akcji „są pozbawieni prawa bycia studentami”.pp/ wg Swaboda, Otczisleno

usunięcie studenta z uczelni