MEC nega, mas invasão de contas do Sisu por hackers prejudica estudantes


 

Nacional - 31/01/2017 - 21:49:37

 

MEC nega, mas invasão de contas do Sisu por hackers prejudica estudantes

MEC nega, mas invasão de contas do Sisu por hackers prejudica estudantes

 

Da Redação com agências

Foto(s): Divulgação / Arquivo / Reprodução Facebook

 

Nota mil na redação do Enem 2016, a paraibana Tereza Gayoso, 23, buscava uma vaga em medicina. Seu nome, no entanto, aparece na lista dos convocados do Sisu para o curso tecnólogo de produção de cachaça no IFNM

Nota mil na redação do Enem 2016, a paraibana Tereza Gayoso, 23, buscava uma vaga em medicina. Seu nome, no entanto, aparece na lista dos convocados do Sisu para o curso tecnólogo de produção de cachaça no IFNM


Após denúncias veiculadas na imprensa de que candidatos do Sistema de Seleção Unificada (Sisu) tiveram seus cadastros hackeados e inscrições modificadas, o Ministério da Educação disse hoje (31) que não há registros de acesso indevido às informações dos estudantes que configure incidente de segurança.

Em um dos casos que ganharam repercussão na imprensa, uma candidata disse que sua opção de curso foi alterada por hackers. O MEC, no entanto, informou que não há registro de inscrição em nenhum curso, nem alteração posterior. Em outro caso, uma candidata diz que os invasores mudaram a opção de curso de medicina para um curso tecnológico de produção de cachaça. A versão do MEC é que só houve registro no segundo curso.

“Casos individuais que forem identificados e informados ao MEC, como suposta mudança indevida de senha e violação de dados, serão remetidos para investigação da Polícia Federal. Nos dois casos citados pela imprensa, o Inep [Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira] já identificou no sistema data, hora, local, operadora e IP de onde partiram as mudanças de senha. Os dados serão encaminhados para a Polícia Federal”, disse o ministério, em nota.

De acordo com o MEC, todas as ações feitas no sistema são gravadas em log (registro de eventos em um sistema de computação), de forma a possibilitar uma auditoria completa da conta.

Aluna nota mil vai de medicina para produção de cachaça

Uma falha de segurança no sistema de troca de senha do Enem (Exame Nacional do Ensino Médio), utilizada também para o acesso ao Sisu (Sistema de Seleção Unificada), possibilitou que participantes de um fórum anônimo na internet pudessem acessar contas de candidatos e alterar os cursos escolhidos por eles. O MEC (Ministério da Educação) nega que o sistema tenha sido afetado --para a pasta, tratam-se de crimes isolados e não de invasão do sistema.

"Vamos gerar um pouco de lulz [sic] nos vestibulandos", diz uma mensagem postada no fórum, que explica o passo a passo para a alteração da senha. "Arranje uma conta CadSUS [banco de dados cadastrados no SUS] ou qualquer site de consulta que delivere o CPF. Entre com a nova senha no site do Sisu. Enjoe de ver o vestibulando maluco por ter seu curso trocado no último dia."

"Devemos mudar a escória de humanas para exatas em outro Estado", responde um participante, de forma anônima.

As mensagens foram trocadas no fórum na noite de domingo (29), pouco antes do fim do período de inscrições para o Sisu, à meia-noite do mesmo dia.

No início da tarde de segunda (30), os participantes do fórum debateram os resultados da ação. "Quais foram os frutos da "raid" [ação] de ontem?", pergunta um participante. "Ninguém se deu conta", responde outro. "Acho que só dará frutos quando sair o resultado do Sisu. Alguém sabe que horas sai?", questiona mais um.

Tereza Gayoso - produção de cachaça

Nota mil na redação do Enem 2016, a paraibana Tereza Gayoso, 23, buscava uma vaga em medicina. Seu nome, no entanto, aparece na lista dos convocados do Sisu para o curso tecnólogo de produção de cachaça no IFNMG (Instituto Federal do Norte de Minas Gerais) --opção que ela afirma não ter feito.

"Eu vi o sistema do Sisu até sexta [dia 27], porque, apesar da nota mil, eu estava muito longe [da nota de corte em medicina]. A prova de matemática me prejudicou muito", conta Tereza.

Ela diz que, após a divulgação do resultado do Sisu, chegou a receber mensagens avisando que ela teria sido "vítima de uma fraude", mas pensou se tratar de uma brincadeira.

"Ontem à noite recebi mensagem de alguém que não conheço dizendo 'você foi vítima de uma fraude', mas achei que era montagem de gente ruim", conta. "Imagina se minha nota fosse alta? É muita ruindade", lamenta a jovem, que ganhou uma bolsa de monitoria de redação em um cursinho e vai continuar estudando para tentar uma vaga em medicina.

"Corrida" contra os ataques

Thales Voltolini, 21, afirma que sua conta foi invadida diversas vezes ao longo do período de inscrições do Sisu. Ele buscava, a princípio, uma vaga em medicina na UFTM (Universidade Federal do Triângulo Mineiro) e na UFOP (Universidade Federal de Ouro Preto), ambas em ampla concorrência.

"No início, o Sisu me disse que minha senha estava errada. Fui trocar e eles me pediram apenas a minha data de nascimento, CPF, nome completo da mãe e residência, sem confirmar ou avisar no e-mail. Deu certo e coloquei minhas opções de inscrição", conta.

Thales - conta atacada

Ele diz que, no entanto, sua senha e suas opções de curso haviam sido alteradas no dia seguinte. "Fui conferir e minha senha estava errada novamente. Troquei mais uma vez e na hora de ver minha classificação minhas opções estavam alteradas, eu estava inscrito na UFTM (como eu escolhi) e na UFG [Universidade Federal de Goiás] como cotista, o que eu não escolhi", afirma.

Segundo ele, a situação continuou se repetindo nos dias seguintes. "Sempre me colocando como cotista na UFG, opção em que eu não posso me matricular por ter feito escola particular", explica.

Thales descreve o ocorrido como uma "corrida" contra os ataques à sua conta, já que, segundo ele, as alterações seguiram sendo feitas até a noite de domingo, último dia de inscrições para o Sisu.

"Eu percebi que o último acesso no meu Sisu, conforme salvo no site, foi às 23h39, sendo que só eu tinha acesso à minha senha e não fiz login nesse horário", explica Thales. Ele afirma que pouco antes da meia-noite conseguiu realizar sua última inscrição, quando optou por medicina na UFJF (Universidade Federal de Juiz de Fora) e na UFMS (Universidade Federal de Mato Grosso do Sul), onde foi aprovado.

"Pura maldade"

A estudante Manoela Carvalho, 22, também relata ter sofrido alterações nos cursos em que havia escolhido para o Sisu. Ela conta que tinha optado por concorrer a uma vaga nos cursos de ciências biológicas e química, ambos na UFTM, e que suas escolhas estavam corretas até o dia 28 de janeiro.

"Como já tinha selecionado meus cursos, nem entrei [no sistema após o dia 29]". Quando o resultado da primeira chamada foi divulgado, no entanto, ela percebeu que seus cursos haviam sido alterados.

Manuela - cursos trocados

"Às 13h, quando fui ver meu resultado, minha senha dava incorreta", conta Manoela. "Quando entrei na página, meus cursos haviam sido trocados. Um para educação física na UFMA [Universidade Federal do Maranhão] --e colocaram que eu sou portadora de deficiência [física]-- e outro para biomedicina no Pará, sendo que nem tem vagas para essa opção", explica.

Analisando sua conta, Manoela diz que percebeu que os últimos acessos não haviam sido feitos por ela. "Mudaram meus cursos às 23h58 e às 23h59 do dia 29, de um jeito que eu não poderia reverter a tempo. Foi obra de pura maldade", lamenta a jovem, que diz não ter prestado outros vestibulares por não ter condições de pagar por uma faculdade.

"Minha esperança é o Prouni agora, mas e o medo de alguém tentar me ferrar de novo? O site não dá nenhuma segurança, eles podem entrar de novo", ressalta Manoela.

Outro lado

Procurado pela reportagem, o MEC (Ministério da Educação) afirmou em nota que "não foi detectada nenhuma ocorrência de segurança no ambiente do MEC ou no do Inep que tenha provocado um acesso indevido a informações de estudantes cadastrados. Além disso, até o momento, também não houve reclamação por incidente de segurança".

Ainda segundo a pasta, "todas as ações realizadas no sistema são registradas em "log", de forma a possibilitar uma auditoria completa".

Posteriormente, o MEC acrescentou, também em nota enviada a jornalistas, que "há relatos na imprensa de casos pontuais de acesso indevido a dados pessoais de candidatos, que teriam possibilitado mudança de senha e de dados de inscrição, como opção de curso. A senha é sigilosa e só pode ser alterada pelo candidato ou por alguém que tenha acesso indevidamente a dados pessoais do candidato".

Sobre suposto hackeamento dos sistemas do Sisu e Enem, o MEC e o Inep esclarecem:

1 – Os sistemas do MEC e do Inep não registraram, até o momento, indício de acesso indevido a informações de estudantes cadastrados, que configure incidente de segurança;

2 – Há relatos na imprensa de casos pontuais de acesso indevido a dados pessoais de candidatos, que teriam possibilitado mudança de senha e de dados de inscrição, como a opção de curso. A senha é sigilosa e só pode ser alterada pelo candidato ou por alguém que tenha acesso indevidamente a dados pessoais do candidato;

3 – Casos individuais que forem identificados e informados ao MEC, como suposta mudança indevida de senha e violação de dados, serão remetidos para investigação da Polícia Federal. Nos dois casos citados pela imprensa, o Inep já identificou no sistema data, hora, local, operadora e IP de onde partiram as mudanças de senha. Os dados serão encaminhados para a Polícia Federal;

4 – Ressaltamos, também, que todas as ações realizadas no sistema são gravadas em log (registro de eventos em um sistema de computação), de forma a possibilitar uma auditoria completa;

5 – A Secretaria de Educação Superior (Sesu) destaca que a atual gestão assumiu a pasta em maio de 2016, com o processo do Enem 2016 em curso, na última semana de inscrições. Por isso, todo o sistema de operacionalização do Enem 2016, definido na gestão anterior, estava em funcionamento e não pôde ser alterado no meio do processo;

6 – Para o Enem 2017, as equipes do Inep e da Sesu estão trabalhando para aperfeiçoar o exame, de forma a garantir segurança e tranquilidade aos inscritos.

Casos

Gabriela de Souza Ribeiro – A candidata que alega ter tirado nota mil na redação do Enem 2016, na verdade, obteve 460 pontos. Constam dos registros do Sisu acessos com os dados da candidata nos dias 24 e 29 de janeiro, respectivamente, às 11h30 e 12h33, e em nenhum deles foi realizada inscrição em qualquer curso.

Terezinha Gomes Loureiro Gayoso – Constam dos registros do Sisu acessos nos dias 24 e 29 de janeiro, respectivamente, às 12h15 e 22h12. O sistema também apresenta três tentativas de acessos sem sucesso (no dia 24 de janeiro, sendo dois deles às 20h06 e o último às 20h07). A única opção de escolha de curso que está registrada é a do curso de produção de cachaça do Instituto de Educação, Ciência e Tecnologia do Norte de Minas Gerais – Campus Salinas, realizada no dia 29 de janeiro às 22h14, conforme último acesso registrado no Sisu. A candidata concorreu à vaga na modalidade de candidatos com renda familiar bruta per capita igual ou inferior a 1,5 salário mínimo que tenham cursado integralmente o ensino médio em escolas públicas (Lei nº 12.711/2012). Cabe ressaltar que, em 2011, a referida candidata ficou na lista de espera do Sisu pelo curso de medicina.

Assessoria de Comunicação Social

 



;

Links
Vídeo
Turismo SBC


Últimas Notícias



OAB Santo André promove exposição de Gonçalo Borges


Cadastur: Mais de 70% dos meios de hospedagem do país estão irregulares


Governo Temer diz que mudanças no Fies garantirão sustentabilidade do programa


Alex Manente e PT juntos mais uma vez


PT e aliados de Luiz Marinho mostram as garras e assumem a frente da invasão


Lula e Gilberto Carvalho se tornam réus por corrupção passiva