Informacja o naruszeniu bezpieczeństwa najpopularniejszego w Polsce systemu dziennika elektronicznego, Librus Synergia, wywołała falę niepokoju przetaczającą się przez pokoje nauczycielskie i domy w całym kraju. To, co początkowo wyglądało na standardowy incydent związany z koniecznością zmiany haseł, szybko przybrało znacznie poważniejszy obrót. Zgodnie z doniesieniami Polskiego Radia 24, skala ataku oraz rodzaj ujawnionych danych są znacznie bardziej "niepokojące", niż wynikałoby to z pierwszych komunikatów. Cyberprzestępcy nie tylko uzyskali dostęp do profili uczniów, ale upublicznili informacje, które nigdy nie miały wyjść poza mury szkolnych gabinetów, rzucając nowe światło na problem prywatności w cyfrowej edukacji.
Najbardziej alarmującym aspektem incydentu nie jest sam fakt wycieku ocen czy frekwencji, ale ujawnienie tzw. "notatek ukrytych" oraz wewnętrznej korespondencji placówek. Okazuje się, że hakerzy uzyskali wgląd do sekcji, w których pedagodzy i psycholodzy szkolni zamieszczali swoje nieformalne obserwacje dotyczące zachowania uczniów, ich problemów emocjonalnych czy sytuacji rodzinnej. Dane te, często o charakterze wysoce wrażliwym i subiektywnym, trafiły na fora w darknecie, wystawiając na widok publiczny intymne szczegóły z życia tysięcy nieletnich. Eksperci ds. cyberbezpieczeństwa alarmują, że taki zestaw informacji może posłużyć nie tylko do kradzieży tożsamości, ale stać się narzędziem do cyberprzemocy, szantażu czy tzw. profilowania socjotechnicznego.
Włamanie rzuca również cień na zabezpieczenia techniczne samego operatora systemu. Wstępne analizy CERT Polska sugerują, że do ataku mogło dojść nie tyle przez złamanie szyfrowania samej bazy danych, co poprzez zmasowany atak typu "credential stuffing" – wykorzystanie loginów i haseł, które wyciekły z innych serwisów, a były leniwie powielane przez użytkowników (zarówno rodziców, jak i nauczycieli). Jednak fakt, że system nie zablokował tak masowych prób logowania z podejrzanych adresów IP, stawia pod znakiem zapytania skuteczność mechanizmów obronnych platformy obsługującej miliony Polaków. W reakcji na kryzys, firma zarządziła przymusowy reset haseł dla wszystkich użytkowników, jednak dla wielu poszkodowanych jest to działanie musztardą po obiedzie.
Sprawą w trybie pilnym zajął się Urząd Ochrony Danych Osobowych (UODO), zapowiadając szczegółową kontrolę procedur bezpieczeństwa u dostawcy oprogramowania. W tle toczy się jednak szersza dyskusja o tym, ile danych o naszych dzieciach gromadzą prywatne firmy technologiczne i jak te zbiory są chronione. Incydent z Librusem to bolesna lekcja cyfrowej higieny, która uświadamia, że dziennik elektroniczny w 2026 roku to nie tylko cyfrowy odpowiednik papierowego zeszytu z ocenami, ale potężna baza danych biometrycznych, behawioralnych i psychologicznych, której rozszczelnienie może mieć nieodwracalne skutki społeczne. Rodzice domagają się wyjaśnień, a szkoły stają przed wyzwaniem odbudowania zaufania do cyfrowych narzędzi, bez których współczesna edukacja nie może już funkcjonować.
