Probablemente, OP haya tomado una decisión al respecto, pero para futuros lectores, agregaría mi opinión. Ya que mencionó una "junta escolar", asumo que esta es una escuela secundaria, y supongo que tampoco tienen un programa de recompensas de errores. En orden de preferencia.
- Si sabe quién, informe a la persona de TI real que mantiene el sistema, probablemente no el servicio de asistencia de su escuela. Lo haría de forma anónima si no los conoces personalmente.
- Informa a alguien que sea muy experto en tecnología y que te conozca bien (por ejemplo, un CS u otro profesor que simplemente realmente obtenga tecnología y no lo haga para Un minuto sospecho que de cualquier maldad). Pida que mantengan la información anónima.
- Informe de forma anónima a la persona más relevante por correo electrónico, desde un correo electrónico / remailer que no se pueda rastrear hasta usted. Sin embargo, trate de no hacer que el correo electrónico parezca sospechoso.
La cuestión es esta: si el distrito escolar realmente le dijo al estudiante que no "pirateara" las computadoras, lo que quiere asegurarse de no hacer es decirle esto al tipo de personas que escribieron ese documento. Serás un "hacker enviado desde Rusia" en sus mentes, inevitablemente te entenderán mal, te acusarán de piratear algo, te meten en problemas.
Lo segundo es que si la junta escolar / administradores de la escuela descubren de verdad que es probable o que malinterpretan que habría comprometido los datos de los estudiantes, realmente les gustará que sus superiores no lo sepan. Usted no quiere involucrarse con la política escolar. Una vez más, lo mejor que puede hacer es un informe anónimo y silencioso para la persona de nivel más bajo que tiene el control más directo sobre el sistema y lo solucionará de manera rápida, silenciosa y competente.
Nunca olvides considerar cómo un informe de sombrero blanco podría lastimarte antes de enviarlo.