Ponta Grossa - Falhas básicas no sistema de informações do Ministério da Educação (MEC) possibilitaram o vazamento de dados de todos os inscritos no Exame Nacional do Ensino Médio (Enem) nos últimos três anos. O governo federal instaurou uma auditoria para apurar a responsabilidade de funcionários públicos pelos erros que permitiram o acesso indevido e para identificar quem estava repassando as brechas encontradas no sistema de consulta que deveria ser de uso exclusivo de instituições de ensino.
Os dados que estavam indevidamente acessíveis no site eram das 12 milhões de inscrições nos exames de 2007, 2008 e 2009. Foram exibidas informações dos estudantes como nome, RG, CPF, número de inscrição, nome da mãe e data de nascimento. Enquanto restabelece o sistema e reforça a segurança, o MEC bloqueou a consulta a dados dos inscritos no Enem. Mesmo os alunos que receberam senhas de acesso, mas esqueceram a combinação, estão impedidos de pesquisar informações no site.
O Inep, órgão responsável pelo Enem, atribuiu a "uma instituição a responsabilidade pelo vazamento. O instituto disse que ainda não sabe qual foi a escola ou faculdade que vazou um link que deveria ser restrito. Segundo o presidente do órgão, Joaquim José Soares Neto, o banco de dados na internet estava disponível apenas a secretarias de Educação e instituições de ensino superior. Era preciso senha para entrar no sistema.
Dirigentes do MEC entendem que a falha foi mais grave do que a apresentada por Soares Neto, pois era possível acessar os dados navegando pelo próprio site do instituto. Na versão apresentada terça-feira pelo governo, o banco ficou disponível por três horas. Ontem, o Inep admitiu que pode ter sido por mais tempo.
Especialistas consultados pela Gazeta do Povo afirmam que ocorreram falhas básicas no sistema de segurança dos dados. "O programador não estabeleceu um tempo máximo para a consulta por login. Normalmente, quando conferimos nossa conta no banco, por exemplo, o acesso expira a partir de um prazo determinado, para que não aconteça uma verificação ininterrupta", explica Julio Cartaxo, que trabalha como analista de segurança de dados. Ele acrescenta também que o responsável pelas informações confidenciais não criou uma trava que impossibilita que o endereço seja copiado para outra página ou outro computador e continue sendo usado normalmente. "O Orkut, por exemplo, não permite essa manobra sem que o código do usuário e a senha tenham de ser redigitados", acrescenta. A assessoria de imprensa do MEC confirmou que foram esses mesmos os erros detectados no sistema de segurança do banco de dados.
Golpes
O delegado do Núcleo de Combate aos Cibercrimes (Nuciber), Demétrius Gonzaga, salienta que quem teve as informações pessoais reveladas pode ser alvo de golpes. "Para pedir uma linha telefônica não precisa mais do que nome, CPF e passar um endereço", conta. Além disso, muitos criminosos se valem de informações pessoais para praticar todo tipo de violência. Nesta semana, a polícia paulista prendeu uma quadrilha que pesquisa informações em redes sociais para escolher vítimas.
Com informações como data de nascimento, por exemplo, é possível tentar deduzir senhas para diversos tipos de acesso, explica o engenheiro da computação Jucelino de Oliveira Junior. Como aos interessados em fazer o Enem só é oferecida a possibilidade de inscrição pela internet, os candidatos ficam reféns do sistema de segurança oferecido pelo órgão público. "O governo está concentrando dados via internet, com declarações de Imposto de Renda, por exemplo, sem criar um regime rigoroso de controle", avalia Cartaxo. Ele destaca que criar obstáculos no livre acesso demanda investimento e treinamento.
No MEC, avalia-se que a renovação feita pela própria pasta no Inep foi uma das causas para a falha faltou experiência à equipe. Boa parte dos técnicos e diretores foi substituída desde o ano passado, quando o gabarito do exame vazou.
