Registros do MEC mostram alterações de última hora de senhas do Enem e inscrições do Sisu

On 3 fev, 2017

Informações divulgadas pelo Ministério da Educação (MEC) ao G1 nesta quinta-feira (2) mostram detalhes sobre as trocas de senha no perfil de cinco candidatos do Exame Nacional do Ensino Médio (Enem) de 2016.

Eles denunciaram atividades suspeitas e “furto” de senhas por parte de terceiros, além de afirmarem que, com a nova senha, seus perfis no Sistema de Seleção Unificada (Sisu) foram invadidos, e suas inscrições foram alteradas sem consentimento.

Dos cinco casos, dois tiveram consequências prejudiciais, quando as candidatas descobriram a suposta invasão só após o fim das inscrições, e viram que acabaram fora da disputa dos cursos que desejavam. Em dois casos, os candidatos perceberam a troca indevida e conseguiram garantir que a inscrição validada no fim do prazo do Sisu estivesse correta. No quinto caso, a estudante já havia desistido de disputar vagas no Sisu deste ano, ao ver que sua nota não era suficiente para garantir uma aprovação em um curso de medicina (leia mais abaixo).

Na quarta-feira (1º), o MEC protocolou um ofício junto à Polícia Federal para investigar as denúncias de furto de senha e acesso indevido aos perfis pessoais destes cinco candidatos e de uma sexta candidata, que alega ter tirado nota mil na redação, mas que sua nota – e sua senha senha – foram modificadas, e a impediram de se inscrever no Sisu. A pasta afirma que “não houve alertas nos sistemas de segurança” e que “nem há indício comportamental típico de episódios promovidos por hackers”.

Ao G1, o MEC afirmou que “tem registro de todos os acessos e movimentação dos candidatos, como IP, trocas de senhas (não temos acesso às senhas), acesso com sucesso, senha inválida, se pediu pra trocar a senha, entre várias outras informações que um sistema robusto consta”, mas não informou quantos IPs acesseram os perfis, nem a localização desses IPs. “Qualquer mínima informação do tipo é interna, podendo ser repassada apenas em caso de investigação para as autoridades que investigam. O acesso ao sistema por senha é exclusivo do candidato e os dados são sigilosos”, disse o ministério, em nota.

Ação combinada por internautas

Na noite de domingo (29), no último dia de inscrições do Sisu, internautas combinaram, por meio de um fórum anônimo, uma ação para aproveitar uma brecha de segurança no sistema de recuperação de senhas do Enem 2016: buscando dados pessoais de candidatos do Enem, como CPF, nome da mãe e data de nascimento, eles poderiam criar uma nova senha de acesso de cada candidato no sistema do Enem, que é integrado ao sistema do Sisu.

A ação se espalhou depois de surgir no Facebook, em um grupo fechado conhecido por organizar ataques contra alvos específicos.

No caso do Sisu, os internautas usaram como alvos estudantes que se destacaram no Enem 2016. Mas, nas conversas registradas nos sites, eles também discutem estratégias como buscar dados de pessoas que conhecem e que sabem que fizeram o Enem. Veja o relato dos cinco estudantes que denunciaram a invasão ao G1, e a resposta do MEC sobre cada caso:

Acesso enquanto dormia

Uma das duas estudantes que acabou de fora da opção de curso que queria foi Anne Caroline Santos, de 19 anos, que tirou a nota máxima na redação do Enem. Ela sonhava em cursar medicina na Universidade Federal de Sergipe (UFS), mas percebeu que não tinha nota suficiente após a divulgação das notas de corte parciais.

No domingo (29), no último dia de inscrições do Sisu, ela mudou suas opções: colocou medicina em Mossoró (RN) como primeira opção, e enfermagem na UFS como segunda opção. Sua segunda opção era garantia de aprovação.

Coloquei enfermagem [na UFS] porque tinha pontos suficientes para passar, mas quando fui conferir o resultado estava alterado. Na segunda opção apareceu medicina na Unioeste/PR. Com isso, não senti a alegria de ser aprovada em um curso superior e agora estou na lista de espera de medicina, lamentou ela, em entrevista ao G1. Em entrevista ao Bom Dia Brasil, ela afirmou que o último acesso ao seu perfil no Sisu foi feito às 23h30 do domingo (29), quando ela já estava dormindo.

Resposta do MEC: Atendendo a um pedido do G1, o MEC afirmou que o sistema registrou acesso ao perfil de Anne Caroline durante todos os dias do período de inscrição, que aconteceu entre os dias 24 e 29 de janeiro. Os registros mostram inscrições em quatro cursos: medicina, enfermagem, produção de cachaça e cafeicultura. “Na noite do dia 29, como citado, houve a inscrição, como segunda opção, para o curso de Cafeicultura, trocado por Enfermagem, trocado por Medicina, trocado por Cafeicultura novamente.” Segundo o MEC, durante todo o processo de inscrição do Sisu, o acesso ao perfil dela foi feito sempre usando sua senha original, com exceção do último dia, quando o sistema do Enem registrou duas trocas de senha.

Alteração seis minutos antes do prazo

A estudante Manoela Carvalho, de Uberaba, no Triângulo Mineiro, também denunciou o acesso de terceiros em seu perfil no Sisu e alterações indesejadas nas opções de cursos nos quais concorria. A jovem de 22 anos disse ao G1 que havia escolhido vagas nos cursos de ciências biológicas e química da Universidade Federal do Triângulo Mineiro (UFTM). Até o dia 28 de janeiro, quando consultou o site, o cadastro estava certo.

Entretanto, no último dia, os cursos que ela escolheu foram alterados pouco antes das 23h59, fim do prazo de inscrições do Sisu – após esse horário, a inscrição mais recente é a que o sistema considera válida. “Isso foi feito em cima da hora, de uma forma que seria impossível eu reverter a tempo”, reclamou Manoela.

Resposta do MEC: Ao G1, o MEC confirmou que o perfil pessoal da estudante no Sisu recebeu 24 acessos, sendo que 23 deles foram feitos usando a senha original. A senha dela no site do Enem, porém, foi alterada na noite do dia 29, e o último acesso ao Sisu foi feito às 23h54, seis minutos antes do fechamento do sistema.
“Eu tô muito inconformada e realmente não tô acreditando em tanta maldade. Acabaram com minha vida por maldade”, escreveu a jovem em seu perfil no Facebook.

De medicina para produção de cachaça

Tereza Gomes, da Paraíba, acabou não tendo seu ingresso à universidade prejudicado pela invasão que sofreu, mas, mesmo assim, se assustou com o acesso indevido aos seus dados pessoais. A jovem tenta há cinco anos passar em um curso de graduação em medicina e, no Enem 2016, se destacou nacionalmente por ser uma das 77 pessoas que conseguiram nota mil na prova de redação. Mesmo assim, suas demais provas não tiveram pontuação suficiente para que ela fosse aprovada no curso que queria e, por isso, após acessar uma vez o Sisu, ela desistiu do sistema, e já se matriculou em um cursinho para tentar de novo neste ano.

A notícia de que seu perfil poderia ter sido invadido veio pelo Facebook no fim da manhã desta terça-feira (31), quando ela recebeu mensagens privadas informando que ela estava na lista de aprovados do curso de produção de cachaça, do Instituto Federal de Educação, Ciência e Tecnologia do Norte de Minas Gerais (IFNMG). Foi então que ela se lembrou de outra mensagem, enviada na noite de segunda-feira (30), de uma pessoa desconhecida, com uma imagem da lista de aprovados no curso do IFNMG. Ela diz que achou que fosse uma montagem e não deu atenção. Imagina se eu tivesse média para passar para medicina? Além disso, prejudicou quem queria esse outro curso, disse ela ao G1.

Resposta do MEC: O ministério confirmou que o perfil de Tereza no Sisu foi acessado apenas nos dias 24 e 29 de janeiro. A pasta afirmou que “a única opção de escolha de curso que consta é a de Produção de Cachaça, no Instituto de Educação, Ciência e Tecnologia do Norte de Minas Gerais”. Além disso, o MEC disse que essa inscrição foi feita às 22h14 do dia 29, cerca de uma hora e meia antes do fim do prazo.