Notícias
Dados de alunos expostos na rede
Problema de segurança no Inep vaza informações de 12 milhões de estudantes que fizeram o exame entre 2007 e 2009, e abre brecha para crimes de estelionato, por exemplo
Larissa Leite
Renata Mariz
A fragilidade no sistema de segurança da informação do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) foi a responsável pela exposição de dados cadastrais de cerca de 12 milhões de estudantes que fizeram as provas do Exame Nacional do Ensino Médio (Enem) em 2007, 2008 e 2009. “Estou fazendo uma auditoria para levantar a dimensão dessa fragilidade e corrigir. Mas já estamos atacando os problemas”, afirmou o presidente do Inep, José Joaquim Soares Neto. Na tarde da última segunda-feira, entre às 14h e 17h, nome, RG, CPF, nome da mãe e número de matrículas dos participantes puderam ser acessados por pessoas não autorizadas em página restrita do instituto. Essas informações são o suficiente para atos ilícitos como a abertura de contas bancárias e até de empresas.
Neto minimizou o fato, afirmando que os dados não estavam disponíveis para livre acesso na internet. O presidente disse que uma página na área reservada do Inep estava com acesso liberado apenas para quem tivesse conhecimento de um link, repassado às atuais 231 instituições que utilizam o exame para o seu processo seletivo. “Para ter acesso a esse link pela primeira vez, as instituições tinham que ter um cadastramento e uma senha. Mas a partir do segundo acesso, era possível acessar o arquivo com os dados sem a necessidade de senha. Uma das instituições passou esse link para outra pessoa”, disse. Neto afirmou que esses dados são repassados “de forma reservada às instituições”. Mas o instituto não determina sanções para a divulgação das informações, como acabou ocorrendo. O presidente também não soube informar sobre as possíveis penalidades, que seriam indicadas apenas após a auditoria.
Credibilidade
O estudante Marcos Vinicius Santoro, 18 anos, participou do exame em 2009, e demonstrou espanto ao saber do vazamento de dados pelo Inep. “Isso só reforça o comentário de que a segurança e a credibilidade do Enem só diminuem. Estou receoso. O mínimo que eles poderiam fazer é explicar o método de achar quem fez e indenizar alunos que possam ser prejudicados”, lamentou. A mãe do estudante, a orientadora educacional Cidnea Pires Santoro, questiona: “O Inep não pode pedir tanta documentação se tem o risco de expor. Se várias faculdades têm acesso a essa informação, quem me garante que outra não vai passar?”.
A preocupação da mãe é a mesma que tem o presidente da Federação Nacional das Escolas Particulares (Fenep), José Augusto de Mattos Lourenço. Ele enfatiza a responsabilidade do Inep, que reúne inúmeros dados educacionais do país. “Esperamos que o Inep tenha consciência do problema que aconteceu. A federação já estava preocupada com o sigilo dos dados por causa do Censo Escolar. Todos os anos, as escolas enviam muitos dados, de alunos, de pais e da escola, que incluem até número de carteira profissional”, aponta. O presidente do Conselho de Reitores das Universidades Brasileiras (Crub), Alencar Mello Proença, disse que ainda é cedo para avaliar se o vazamento terá impacto no número de universidades que vão utilizar o próximo Enem como parte do processo seletivo. Porém, avalia: “A invasão da privacidade é um grande problema. Como isso aconteceu com um instituto que reincide no vazamento de dados, é preocupante”.
É possível processar
Brasília – Na avaliação de David Rechulski, advogado criminalista especializado em direito empresarial, é possível que algum aluno prejudicado pelo vazamento de informações sigilosas dos estudantes processe o governo federal. “O nexo causal é claro entre o vazamento das informações privilegiadas e o dano sofrido pela utilização dessas mesmas informações privilegiadas de forma criminosa”, destaca o especialista. Ele enumera os riscos a que os estudantes ficaram expostos ao terem as informações pessoais abertas. “É possível, com esses dados, obter linhas telefônicas, sobretudo celulares, abrir contas, obter crediários, entre outros atos ilícitos.” Ele explica que o modo de operar do estelionatário é inserir as informações verídicas em um documento materialmente falso.
Ele acredita, porém, ser mais importante nesse momento que o Ministério Público Federal cobre do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) um nível maior de segurança. “Defendo que seja firmado ao menos um termode ajuste de conduta para implementação de um sistema de proteção adequado, já que não se trata de um hacker ter quebrado um bloqueio e invadido um banco de dados. A situação foi que qualquer um podia acessar, evidenciando, portanto, que não houve nada mais que uma falta de proteção”, defende. Até o fechamento da edição, o MPF ainda não havia divulgado nenhuma ação relacionada ao caso. Para Ivone Rossetto, delegada chefe de Falsificações e Defraudações da Polícia Civil do Distrito Federal, o importante agora é que os estudantes fiquem atentos a órgãos de consulta ao crédito, para verificar uma eventual inclusão de seus nomes. Telefonemas de cobranças e faturas de cartões de crédito também devem receber atenção redobrada. “Isso vale para qualquer cidadão. Pois todos nós, hoje, temos nossos dados muito facilmente capturados por estelionatários”, diz a delegada.