Falha em sistemas do Inep expôs dados de 5 milhões de estudantes

De acordo com a denúncia, invasores poderiam ver o cadastro completo dos estudantes, incluindo CPF e data de nascimento - (crédito: The Hack/Reprodução)

Mais de cinco milhões de estudantes brasileiros e estrangeiros podem ter tido dados expostos na internet, de acordo com o site especializado em segurança digital The Hack. É que foi descoberta uma falha no sistema onde estão salvas as informações do Exame Nacional de Desempenho dos Estudantes (Enade). A vulnerabilidade foi revelada nesta segunda-feira (6/9).

O banco de dados do Enade é conectado aos arquivos do Exame Nacional do Ensino Médio (Enem). Assim, os cadastros de quem participou de ambos os testes desde 1995, além dos dados de estrangeiros que fizeram a prova de certificação em Língua Portuguesa, ficaram vulneráveis a ataques maliciosos. Segundo o portal, a brecha foi encontrada em 28 de agosto e parcialmente corrigida três dias depois, em 31 de agosto. Mas não se sabe há quanto tempo ela existia.

Entre as informações que podem ser vistas estão nome completo, CPF, nome da mãe, data de nascimento e dados escolares — além do boletim de desempenho dos exames. Com esses dados, é possível que sejam cometidas inúmeras fraudes e estelionatos. É por isso que a Lei Geral de Proteção de Dados prevê punições, como multa de até R$ 50 milhões, para empresas privadas ou órgãos públicos que deixem cadastros dos usuários expostos na rede.

O Ministério da Educação (MEC) e o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep), responsáveis pelos exames, informaram ao The Hack que não divulgarão nota oficial sobre a vulnerabilidade, uma vez que não foram comprovados usos maliciosos dos dados.

O Correio também entrou em contato com a autarquia e com o MEC para pedir esclarecimentos sobre o assunto, mas não obteve resposta até a publicação desta matéria.