Publicado em: ter, jan , 2017

Falha no Sisu possibilitou ataque hacker

Uma falha de segurança no sistema de troca de senha do Enem (Exame Nacional do Ensino Médio), utilizada também para o acesso ao Sisu (Sistema de Seleção Unificada), possibilitou que participantes de um fórum anônimo na internet pudessem acessar contas de candidatos e alterar os cursos escolhidos por eles. O MEC (Ministério da Educação) nega que o sistema tenha sido afetado –para a pasta, tratam-se de crimes isolados e não de invasão do sistema.

“Vamos gerar um pouco de lulz [sic] nos vestibulandos”, diz uma mensagem postada no fórum, que explica o passo a passo para a alteração da senha. “Arranje uma conta CadSUS [banco de dados cadastrados no SUS] ou qualquer site de consulta que delivere o CPF. Entre com a nova senha no site do Sisu. Enjoe de ver o vestibulando maluco por ter seu curso trocado no último dia.”

“Devemos mudar a escória de humanas para exatas em outro Estado”, responde um participante, de forma anônima.

As mensagens foram trocadas no fórum na noite de domingo (29), pouco antes do fim do período de inscrições para o Sisu, à meia-noite do mesmo dia.

No início da tarde de segunda (30), os participantes do fórum debateram os resultados da ação. “Quais foram os frutos da “raid” [ação] de ontem?”, pergunta um participante. “Ninguém se deu conta”, responde outro. “Acho que só dará frutos quando sair o resultado do Sisu. Alguém sabe que horas sai?”, questiona mais um.

Nota mil na redação do Enem 2016, a paraibana Tereza Gayoso, 23, buscava uma vaga em medicina. Seu nome, no entanto, aparece na lista dos convocados do Sisu para o curso tecnológico de produção de cachaça no IFNMG (Instituto Federal do Norte de Minas Gerais) –opção que ela afirma não ter feito.

“Eu vi o sistema do Sisu até sexta [dia 27], porque, apesar da nota mil, eu estava muito longe [da nota de corte em medicina]. A prova de matemática me prejudicou muito”, conta Tereza.

Ela diz que, após a divulgação do resultado do Sisu, chegou a receber mensagens avisando que ela teria sido “vítima de uma fraude”, mas pensou se tratar de uma brincadeira.

“Ontem à noite recebi mensagem de alguém que não conheço dizendo ‘você foi vítima de uma fraude’, mas achei que era montagem de gente ruim”, conta. “Imagina se minha nota fosse alta? É muita ruindade”, lamenta a jovem, que ganhou uma bolsa de monitoria de redação em um cursinho e vai continuar estudando para tentar uma vaga em medicina.

“Corrida” contra os ataques

Thales Voltolini, 21, afirma que sua conta foi invadida diversas vezes ao longo do período de inscrições do Sisu. Ele buscava, a princípio, uma vaga em medicina na UFTM (Universidade Federal do Triângulo Mineiro) e na UFOP (Universidade Federal de Ouro Preto), ambas em ampla concorrência.

“No início, o Sisu me disse que minha senha estava errada. Fui trocar e eles me pediram apenas a minha data de nascimento, CPF, nome completo da mãe e residência, sem confirmar ou avisar no e-mail. Deu certo e coloquei minhas opções de inscrição”, conta.