O Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) vai reforçar a segurança de acesso ao sistema do Exame Nacional do Ensino Médio (Enem). Em entrevista, Camilo Mussi, diretor de Tecnologia e Disseminação de Informações Educacionais do Inep, afirmou que a área ainda estuda detalhes sobre o redesenho do sistema, mas que já foi definido que ele terá uma camada extra de segurança. “Com certeza não será esse sistema que está hoje”, afirmou Mussi.
O sistema atual de acesso individual às páginas de cada candidato do Enem tem um mecanismo de recuperação de senha apontado como falho por especialistas em segurança digital. Para que alguém consiga redefinir a senha e, por consequência, ter acesso ao perfil pessoal do candidato no site do Enem, do Sistema de Seleção Unificada (Sisu) e do Programa Universidade para Todos (Prouni), basta que ele tenha acesso a alguns dados pessoais do candidato, como seu CPF, o nome da mãe e a data de nascimento. A brecha foi supostamente explorada por internautas em um fórum anônimo, que disseminaram dicas para “furtar” a senha de candidatos do Sisu que se destacaram no Enem 2016.
“Nós estamos estudando várias opções, uma delas é colocar o sistema de enviar o e-mail a senha, provisória ou definitiva, estamos pensando. Ou de enviar por SMS também. Estamos estudando, ainda não definimos definitivamente. Ou vai ter e-mail, ou vai ter por SMS cadastrado”, afirmou Mussi . Segundo ele, as definições de segurança poderão ser atualizadas até maio, quando o sistema for ao ar para as inscrições da edição 2017 do Enem. “Para 2017 nós seguiremos as melhores práticas de segurança da informação.”
Segundo ele, o novo sistema de segurança também não deve ser o mesmo da edição 2015 do Enem. Mussi diz que, embora o sistema da edição 2015 tivesse a função de encaminhar uma nova senha por e-mail, ele também apresentava uma brecha, já que o usuário podia escolher um e-mail de destino diferente do que foi cadastrado no ato da inscrição.
No Enem 2016, o diretor de Tecnologia do Inep diz que o sistema de recuperação de senha perdeu essa função quando as inscrições foram abertas, em 9 de maio. A gestão atual do Inep só tomou posse no fim de maio, quando as inscrições já haviam sido encerradas. Para não provocar confusão nos candidatos, Mussi diz que o Inep decidiu manter o mesmo sistema de segurança até o fim da edição do exame. “É um sistema muito grande, que envolve muita gente, 8 milhões de participantes, pessoas de todos os níveis culturais, todos os níveis de formação intelectual, formal ou não.”
Deixe seu comentário