Uma falha em sistemas do Inep, mais especificamente no sistema de inscrição do Exame Nacional de Desempenho dos Estudantes (Enade) gerou um vazamento de dados que permitiu que informações de mais de 5 milhões de pessoas fossem reveladas. A vulnerabilidade permitia que qualquer pessoa inscrita na prova tivesse acesso aos dados de outros alunos. O Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) afirmou que mudou o sistema e corrigiu o problema.
O banco de dados do Enade é conectado aos arquivos do Exame Nacional do Ensino Médio (Enem). Assim, os cadastros de quem participou de ambos os testes desde 1995, além dos dados de estrangeiros que fizeram a prova de certificação em Língua Portuguesa, ficaram vulneráveis a ataques maliciosos. Segundo o portal do Inep, a brecha foi alertada no dia 2, mas a alteração no sistema aconteceu na segunda-feira (6). O órgão afirma ainda que aplicou medidas de contenção imediatamente, além de reiterar que a falha em sistemas do Inep não representa risco à realização do Enade 2021, previsto para ser aplicado em 14 de novembro.
Quais dados o Inep deixou vazar?
Entre as informações que poderiam ser vistas estão nome completo, CPF, nome da mãe, data de nascimento e dados escolares — além do boletim de desempenho dos exames. Com esses dados, é possível que sejam cometidas inúmeras fraudes e estelionatos. É por isso que a Lei Geral de Proteção de Dados prevê punições, como multa de até R$ 50 milhões, para empresas privadas ou órgãos públicos que deixem cadastros dos usuários expostos na rede.
“A autoridade competente foi comunicada para apuração dos fatos e o Inep se colocou à disposição para prestar as informações necessárias. Em avaliação inicial, a ação não gerou danos ao sistema.”
Nota do Inep sobre o ocorrido
Após a reportagem do The Hack entrar em contato com o Inep, o instituto corrigiu parcialmente as falhas e protegeu várias das rotas contra acessos não-autorizados. No entanto, o site garante que há alguns painéis administrativos que continuam vulneráveis para quem tem cadastro no sistema, o que não deveria ocorrer. O Inep, por outro lado, fez uma nota informando que o problema foi resolvido por completo. Já a Agência Nacional de Proteção de Dados (ANPD) não respondeu à reportagem denunciante.
Acesse também outros conteúdos relacionados no Showmetech. Relembre o preocupante vazamento de dados de mais de 200 milhões de brasileiros.
Veja também:
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.
