Segurança da Informação - Terceiro Questionário

Brasília - A fragilidade no sistema de segurança da informação do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) foi a responsável pela exposição de dados cadastrais de cerca de 12 milhões de estudantes que fizeram as provas do Exame Nacional do Ensino Médio (Enem) em 2007, 2008 e 2009. "Estou fazendo uma auditoria para levantar a dimensão dessa fragilidade e corrigir. Mas já estamos atacando os problemas", afirmou o presidente do Inep, José Joaquim Soares Neto. Na tarde da última segunda-feira, entre às 14h e 17h, o nome, RG, CPF, nome da mãe e número de matrículas dos participantes puderam ser acessados por pessoas não autorizadas em página restrita do instituto. Essas informações são o suficiente para atos ilícitos como a abertura de contas bancárias e até de empresas.

Neto minimizou o fato, afirmando que os dados não estavam disponíveis para livre acesso na internet. O presidente disse queuma página na área reservada do Inep estava com acesso liberado apenas para quem tivesse conhecimento de um link, repassado às atuais 231 instituições que utilizam o exame para o seu processo seletivo. "Para ter acesso a esse link pela primeira vez, as instituições tinham que ter um cadastramento e uma senha. Mas a partir do segundo acesso, era possível acessar o arquivo com os dados sem a necessidade de senha. Uma das instituições passou esse link para outra pessoa", disse. Neto afirmou que esses dados são repassados "de forma reservada às instituições". Mas o instituto não determina sanções para a divulgação das informações, como acabou ocorrendo. O presidente também não soube informar sobre as possíveis penalidades relacionadas ao vazamento, que seriam indicadas apenas após a auditoria.

O estudante Marcos Vinicius Santoro, 18 anos, participou do exame em 2009, e demonstrou espanto ao saber do vazamento de dados pelo Inep. "Isso só reforça o comentário de que a segurança e a credibilidade do Enem só diminuem. Estou receoso. O mínimo que eles poderiam fazer é explicar o método de achar quem fez e indenizar alunos que possam ser prejudicados", lamentou. A mãe do estudante, a orientadora educacional Cidnea Pires Santoro, questiona: "O Inep não pode pedir tanta documentação se tem o risco de expor. Se várias faculdades têm acesso a essa informação, quem me garante que outra não vai passar?".

Impacto - A preocupação da mãe é a mesma que tem o presidente da Federação Nacional das Escolas Particulares (Fenep), José Augusto de Mattos Lourenço. Ele enfatiza a responsabilidade do Inep, que reúne inúmeros dados educacionais do país. "Esperamos que o Inep tenha consciência do problema que aconteceu. A federação já estava preocupada com o sigilo dos dados por causa do Censo Escolar. Todos os anos, as escolas enviam muitos dados, de alunos, de pais e da escola, que incluem até número de carteira profissional", aponta. O presidente do Conselho de Reitores das Universidades Brasileiras (Crub), Alencar Mello Proença, disse queainda é cedo para avaliar se o vazamento terá impacto no número de universidades que vão utilizar o próximo Enem como parte do processo seletivo. Porém, avalia: "A invasão da privacidade é um grande problema. Como isso aconteceu com um instituto que reincide no vazamento de dados, é preocupante".

Para o advogado Alexandre Atheniense, especialista em tecnologia da informação, a lisura de um processo como o Enem fica completamente comprometida. "Está evidente que não houve investimento suficiente de segurança da informação, na gestão desses dados, para que evitasse a vulnerabilidade do sistema", critica o advogado.

COMENTÁRIO: A notícia reflete um dos grandes problemas da falta de segurança de informação: o vazamento de informações confidenciais, como, no caso apontado, dados pessoais dos estudantes participantes do Exame. O vazamento deste tipo de informação, que compromete a privacidade dos envolvidos, também pode ser utilizada para fins ilícitos - o que agrava ainda mais a falha nas medidas de segurança adotadas . Por fim, cumpre destacar a afirmação do especialista no tema, ao final do texto: é necessário que se invista e se implementem medidas eficazes para garantir a segurança num processo como uma avaliação do ENEM, a fim de que se assegure sua lisura e não se abale sua credibilidade.