Aluna nota 1.000 no Enem teve o seu login utilizado por um cracker que a inscreveu em “produção de cachaça”

O site do SiSU (Sistema de Seleção Unificada), do MEC (Ministério da Educação), possui uma baixa segurança em seu sistema de recuperação de senhas, nesta ultima terça-feira (30) após terem sido divulgados os resultados do Enem (Exame Nacional do Ensino Médio), Crackers mal intencionados se aproveitaram deste problema para acessarem as contas de diversos alunos e os matricularem em cursos aleatórios. Tereza Gayoso, de 23 anos, tirou nota máxima na redação do exame e pretendia cursar medicina, ela ficou sabendo nesta última terça-feira (31) que havia sido inscrita em “produção de cachaça” no Instituto Federal do Norte de Minas Gerais, em Salinas. “Eu não consigo acreditar que fizeram essa ruindade comigo.”

Outro estudante do Distrito Federal, também afetado pela ação dos Crackers, afirmou que foi inscrito em “Ciências Sociais” na Universidade Federal do Acre, contra a sua vontade. “Acho Triste eu precisar me preocupar com a minha segurança em um site do governo”, afirmou. “O site do Ministério era para ser, teoricamente, seguro.”

O Ministério da Educação encaminhou a seguinte nota para a redação:

Sobre o suposto hackeamento dos sistemas do SiSU e Enem o MEC/Inep esclarecem:

1. Os sistemas do MEC e do Inep não registraram, até o momento, indício de acesso indevido a informações de estudantes cadastrados, que configure incidente de segurança.

2. Há relatos na imprensa de casos pontuais de acesso indevido a dados pessoais de candidatos, que teriam possibilitado mudança de senha e de dados de inscrição, como opção de curso. A senha é sigilosa e só pode ser alterada pelo candidato ou por alguém que tenha acesso indevidamente a dados pessoais do candidato.

3. Casos individuais que forem identificados e informados ao MEC como suposta mudança indevida de senha e violação de dados, o MEC vai remetê-los para investigação da Polícia Federal.  Nos dois casos citados pela imprensa, o Inep já identificou no sistema data, hora, local, operadora e IPs de onde partiram as mudanças de senha. Os dados serão encaminhados para a Polícia Federal.

4. Ressaltamos, também, que todas as ações realizadas no sistema são registradas em “log”, de forma a possibilitar uma auditoria completa.

5. A Secretaria de Ensino Superior (SESU) destaca que a atual gestão assumiu em maio de 2016, com o processo do ENEM 2016 em curso, na última semana de inscrições. Por isso, todo o sistema de operacionalização do ENEM foi definido na gestão anterior e estava em funcionamento, não podendo ser alterado no meio do processo.

6. Para o ENEM 2017 as equipes do INEP/SESU estão trabalhando para aperfeiçoar o Exame, de forma a garantir segurança e tranquilidade aos inscritos.