Um grupo de hackers se aproveitou de uma falha no portal do INEP, que gerencia as inscrições dos aluno, para invadir a conta dos alunos e alterar opções de cursos. A estudante paraibana Tereza Gayoso, que obteve a nota 1.000 na redação e tentava uma vaga no curso de medicina, teve sua opção mudada para o curso técnico de Produção de Cachaça, no Instituto Federal do Norte de Minas Gerais, na cidade de Salinas (MG).
Ela relata que chegou a receber mensagens de um número de desconhecido avisando que ela teria sido vítima de uma fraude, mas pensou se tratar de uma brincadeira. Recebi mensagem de alguém que não conheço dizendo 'você foi vítima de uma fraude', mas achei que era montagem de gente ruim",disse.
Leia Também
- Saiba quais são as 18 universidades de Portugal que aceitam a nota do Enem
- Alunos que fizeram 2ª aplicação do Enem relatam problemas com o Sisu
- Alunos do Instituto JCPM são destaque no Enem
- Inep corrige falhas e notas dos estudantes que fizeram o Enem estão disponíveis
- Vinte mil estudantes ainda não conseguiram acessar resultado do Enem
- Enem 2016 tem um dos piores resultados da história, segundo Ministério da Educação
- Enem não servirá mais como certificado de conclusão do ensino médio
- MEC diz que só 77 estudantes obtiveram nota máxima na redação do Enem
- Resultado do Enem 2016 já está disponível na internet
Segundo declaração concedida ao site da Revista Época, ela teria descoberto a invasão nesta terça-feira (31), quando as inscrições já estavam encerradas e os resultados divulgados.
"Eu não consigo acreditar que fizeram essa ruindade comigo", declarou à publicação.
O sistema de redefinição de senhas do Inep exige apenas que o aluno informe o CPF, o nome completo do aluno e de sua mãe. Completando o cadastro com a cidade onde a pessoa mora, é possível redefinir a senha sem ter que confirmar nenhum link enviado por email. Tais informações podem ser encontradas livremente na internet.
Além da aluna paraibana, outros estudantes relataram que também foram vítimas das invasões. A vestibulanda Manoela Carvalho conta que optou por concorrer a uma vaga nos cursos de ciências biológicas e química, ambos na UFTM, escolhas que confirmou até o dia 28 de janeiro. Quando o resultado da primeira chamada foi divulgado, ela percebeu que suas opções haviam sido alteradas.
"Quando deu 13h e fui ver meu resultado, minha senha dava incorreta", conta Manoela. "Quando entrei na página, meus cursos haviam sido trocados. Um para educação física na UFMA (Universidade Federal do Maranhão), colocando que eu sou portadora de deficiência (física), e outro para biomedicina no Pará, sendo que nem tem vagas para essa opção", contou ela, que teme por novos ataques.
"Minha esperança é o Prouni agora, mas e o medo de alguém tentar me ferrar de novo? O site não dá nenhuma segurança, eles podem entrar de novo", ressaltou Manoela.
Em um fórum anônimo na internet, os invasores publicaram o passo a passo dos ataques e comentavam como tinha invadido as contas dos alunos.
"Vamos gerar um pouco de lulz [sic] nos vestibulandos", diz uma das mensagens. "Arranje uma conta CadSUS [banco de dados cadastrados no SUS] ou qualquer site de consulta que delivere o CPF.
Entre com a nova senha no site do Sisu. Enjoe de ver o vestibulando maluco por ter seu curso trocado no último dia", explica um deles. "Devemos mudar a escória de humanas para exatas em outro Estado", responde outro, de forma anônima. As informações foram trocadas no fórum pouco antes do fim do período de inscrições no Sisu, na noite de domingo (29).
No início da tarde do dia seguinte, a segunda-feira (30), quando as listas de aprovados foram divulgadas, os hackers comentaram sobre os resultados das ações.
"Quais foram os frutos da "raid" (ação) de ontem?", qustiona. "Ninguém se deu conta", responde outro. "Acho que só dará frutos quando sair o resultado do Sisu. Alguém sabe que horas sai?", pergunta mais um.
Resposta
Em nota, o MEC afirma que os sistemas não registraram indícios "de acesso indevido a informações de estudantes cadastrados, que configure incidente de segurança". Segundo o ministério,
"Há relatos na imprensa de casos pontuais de acesso indevido a dados pessoais de candidatos, que teriam possibilitado mudança de senha e de dados de inscrição, como opção de curso. A senha é sigilosa e só pode ser alterada pelo candidato ou por alguém que tenha acesso indevidamente a dados pessoais do candidato."
Em relação ao caso da estudante Terezinha Gayoso, o MEC afirma que a única opção feita pela aluna foi pelo curso de Produção de Cachaça.