Falha em site permite vazamento de 12 milhões de dados de candidatos do Enem

Uma falha do Instituto Nacional de Estudos e Pesquisas Educacionais (Inep) fez com que 12 milhões de dados pessoais de candidatos ao Exame Nacional do Ensino Médio (Enem) pudessem ser acessados por qualquer internauta no site da instituição. A vulnerabilidade do sistema foi detectada na última terça-feira (03).

Segundo o jornal O Estado de S.Paulo, as informações se referem a candidatos que realizaram a prova nas últimas três edições da prova (2007, 2008 e 2009). Links desprotegidos permitiam acesso a nomes, números de RG, CPF, data de nascimento, filiação e, até mesmo, as notas e desempenho individual de cada estudante.

O Inep afirmou que os dados pessoais dos estudantes só poderiam ser acessados por meio de senha pelas Instituições de Ensino Superior (IES), que usam os resultados para auxiliar no processo seletivo.

A partir das 17h da terça, o Ministério da Educação e Cultura (MEC) já havia feito um comunicado sobre a falha e os links que levavam aos dados foram retirados do ar.

O delegado Eduardo Gobetti, titular da Delegacia de Estelionato do Departamento sobre Crime Organizado, explicou que um banco de dados como o do Inep pode atrair criminosos, que poderiam usar os nomes e números de documentos para golpes: “Tudo o que um golpista quer são informações pessoais como essas. O criminoso comete os crimes, mas consegue ficar com o nome limpo. Por outro lado, um garoto pode chegar à maioridade com o nome sujo”, disse Gobetti.

O Enem possui um documento que trata sobre a questão de sigilo dos dados pessoais do candidato, que só poderiam ser divulgados “mediante autorização expressa do participante”. Além disso, o decreto federal 3505/2000 garante a segurança das informações em órgãos públicos, e também obriga as instituições a comunicar qualquer falha ou risco de vulnerabilidade de seus sistemas a Administração Pública.

O Estado afirmou que teria sido notificado sobre a falha no site do Inep por técnicos de uma escola da região da Grande São Paulo, que não quiseram se identificar. De acordo com o jornal, os profissionais teriam localizado links que levavam aos dados pessoais dos estudantes há quatro meses, quando realizavam uma pesquisa para saber se as notas dos alunos da escola já haviam sido divulgadas.

Em nota divulgada no site, a assessoria de imprensa do Inep reafirmou que os dados dos alunos eram “colocados numa área reservada do site, com endereço específico”, e liberado apenas ao IES “mediante usuário e senha”. A instituição afirmou, ainda, que a direção “apura causas e responsabilidades que provocaram o ocorrido”.