Informações divulgadas pelo Ministério da Educação (MEC) ao G1 nesta quinta-feira (2) mostram detalhes sobre as trocas de senha no perfil de cinco candidatos do Exame Nacional do Ensino Médio (Enem) de 2016.

Eles denunciaram atividades suspeitas e "furto" de senhas por parte de terceiros, além de afirmarem que, com a nova senha, seus perfis no Sistema de Seleção Unificada (Sisu) foram invadidos, e suas inscrições foram alteradas sem consentimento.

Dos cinco casos, dois tiveram consequências prejudiciais, quando as candidatas descobriram a suposta invasão só após o fim das inscrições, e viram que acabaram fora da disputa dos cursos que desejavam. Em dois casos, os candidatos perceberam a troca indevida e conseguiram garantir que a inscrição validada no fim do prazo do Sisu estivesse correta. No quinto caso, a estudante já havia desistido de disputar vagas no Sisu deste ano, ao ver que sua nota não era suficiente para garantir uma aprovação em um curso de medicina (leia mais abaixo).

Na quarta-feira (1º), o MEC protocolou um ofício junto à Polícia Federal para investigar as denúncias de furto de senha e acesso indevido aos perfis pessoais destes cinco candidatos e de uma sexta candidata, que alega ter tirado nota mil na redação, mas que sua nota – e sua senha senha – foram modificadas, e a impediram de se inscrever no Sisu. A pasta afirma que "não houve alertas nos sistemas de segurança" e que "nem há indício comportamental típico de episódios promovidos por hackers".

Ao G1, o MEC afirmou que "tem registro de todos os acessos e movimentação dos candidatos, como IP, trocas de senhas (não temos acesso às senhas), acesso com sucesso, senha inválida, se pediu pra trocar a senha, entre várias outras informações que um sistema robusto consta", mas não informou quantos IPs acesseram os perfis, nem a localização desses IPs. "Qualquer mínima informação do tipo é interna, podendo ser repassada apenas em caso de investigação para as autoridades que investigam. O acesso ao sistema por senha é exclusivo do candidato e os dados são sigilosos", disse o ministério, em nota.Ação combinada por internautas

Na noite de domingo (29), no último dia de inscrições do Sisu, internautas combinaram, por meio de um fórum anônimo, uma ação para aproveitar uma brecha de segurança no sistema de recuperação de senhas do Enem 2016: buscando dados pessoais de candidatos do Enem, como CPF, nome da mãe e data de nascimento, eles poderiam criar uma nova senha de acesso de cada candidato no sistema do Enem, que é integrado ao sistema do Sisu.A ação se espalhou depois de surgir no Facebook, em um grupo fechado conhecido por organizar ataques contra alvos específicos.No caso do Sisu, os internautas usaram como alvos estudantes que se destacaram no Enem 2016. Mas, nas conversas registradas nos sites, eles também discutem estratégias como buscar dados de pessoas que conhecem e que sabem que fizeram o Enem. Veja o relato dos cinco estudantes que denunciaram a invasão ao G1, e a resposta do MEC sobre cada caso:

Acesso enquanto dormia
Uma das duas estudantes que acabou de fora da opção de curso que queria foi Anne Caroline Santos, de 19 anos, que tirou a nota máxima na redação do Enem. Ela sonhava em cursar medicina na Universidade Federal de Sergipe (UFS), mas percebeu que não tinha nota suficiente após a divulgação das notas de corte parciais. No domingo (29), no último dia de inscrições do Sisu, ela mudou suas opções: colocou medicina em Mossoró (RN) como primeira opção, e enfermagem na UFS como segunda opção. Sua segunda opção era garantia de aprovação.

“Coloquei enfermagem [na UFS] porque tinha pontos suficientes para passar, mas quando fui conferir o resultado estava alterado. Na segunda opção apareceu medicina na Unioeste/PR. Com isso, não senti a alegria de ser aprovada em um curso superior e agora estou na lista de espera de medicina”, lamentou ela, em entrevista ao G1. Em entrevista ao Bom Dia Brasil, ela afirmou que o último acesso ao seu perfil no Sisu foi feito às 23h30 do domingo (29), quando ela já estava dormindo.

Fonte: G1