Por Redação O Sul | 1 de fevereiro de 2017
O MEC (Ministério da Educação) informou nesta quarta-feira (1º) ter protocolado ofício na PF (Polícia Federal) pedindo que seja investigada a denúncia de seis candidatos que relataram ter tido seus perfis no Sisu (Sistema de Seleção Unificada) invadidos por hackers.
Neste ano, MEC e Inep enfrentaram uma série de questões técnicas no Sisu e no Enem, na mais grave os estudantes relataram acesso indevido aos seus perfis. A ação teria sido planejada em um fórum anônimo na internet.
“Não houve alertas nos sistemas de segurança. E nem há indício comportamental típico de episódios promovidos por hackers”, diz o texto. O ofício do MEC, que pede a apuração dos fatos, é assinado pelo ministro da Educação, Mendonça Filho, e direcionado ao diretor-geral do departamento da PF, Leandro Daiello Coimbra.
“Os relatos dão conta de acessos feitos por terceiros às inscrições, com o propósito de alterar curso e instituição de ensino. É importante destacar que a senha dos candidatos é sigilosa e só pode ser alterada pelo candidato ou por alguém que tenha acesso indevidamente a dados pessoais do candidato”, aponta outro trecho do documento.
No documento, o MEC reiterou que todas as ações realizadas no sistema do Sisu são registradas em “log”, que permite a realização de uma auditoria completa. “A partir da divulgação dos casos citados, as equipes técnicas do INEP e da SESU identificaram no sistema data, hora, local, operadora e IPs de onde partiram as mudanças de senha destes”. Todos esses dados foram protocolados em anexo. No documento assinado pelo ministro Mendonça Filho, o MEC reiterou que está à disposição da PF para prestar todas as informações necessárias ao esclarecimento pleno dos fatos.
Caso
Estudantes de diferentes estados relataram ter sido alvo de hackers que utilizaram uma fragilidade do sistema para acessar as contas e mudar as opções de curso no Sisu. Neste ano, o MEC deixou de exigir a chamada “verificação em duas etapas” para que os candidatos façam login ou recuperem a senha. Bastava ter dados como nome e CPF, sem envio de confirmação por e-mail ou SMS, para alterar o código.
A consulta a um fórum anônimo na internet mostra que ao menos um grupo divulgou dicas para “roubar” a senha de estudantes que se destacaram no Enem 2016 e manipular suas participações no Sisu, que usa a mesma senha. Especialistas em segurança consideram frágil o processo usado pelo MEC. O Inep admitiu que o processo está entre os pontos que devem ser revistos para o próximo Enem.
