Divulgação indevida de dados de inscritos no Enem ocorreu por fragilidade no sistema, diz Inep

Publicado em 04/08/2010

A divulgação indevida dos dados de 12 milhões de participantes do Exame Nacional do Ensino Médio (Enem) ocorreu por uma “fragilidade no sistema”, de acordo com o presidente do Instituto Nacional de Estudos e Pesquisas Educacionais (Inep), Joaquim Soares Neto. Segundo ele, o problema já foi corrigido e os dados já estão em sigilo.

Segundo matéria publicada na quarta (4) pelo jornal O Estado de S. Paulo, informações pessoais dos participantes das edições do Enem de 2007, 2008 e 2009 podiam ser acessados pelo site do Inep. Mas, de acordo com Neto, o acesso a esses dados é reservado às instituições de ensino que usam a nota do exame como critério de seleção e só podem ser consultados por meio de senha.

Mas, após o acesso à página com os dados de inscrição do candidato, o link pôde ser copiado e aberto em outros computadores sem a necessidade da senha. Segundo Neto, uma instituição deve ter repassado o link ao jornalista do Estado de S. Paulo. “Foi uma fragilidade no sistema de segurança porque você poderia ter acesso aos links sem ter a senha”, disse à Agência Brasil. De acordo com o presidente do instituto, seria impossível chegar a esses links sem acessar a área reservada e o problema já foi corrigido.

No ano passado, o Enem foi cancelado às vésperas da sua realização porque a prova foi roubada de dentro da gráfica que imprimia o material. Toda o esquema de aplicação da prova teve que ser remodelado. O exame foi aplicado dois meses depois com um índice recorde de abstenção. Na avaliação de Neto, essa nova falha no sistema não compromete a credibilidade do órgão ou do próximo exame, que será realizado em novembro.

“O Inep está com uma estrutura bastante grande de segurança, estamos investindo muito nisso. [Esse problema] não afeta de forma alguma a credibilidade do Enem”, disse.

Segundo o Ministério da Educação (MEC), ficaram disponíveis nos links desprotegidos o nome completo, o CPF, a carteira de identidade, o número de inscrição do Enem e nome da mãe do participante. Para obter a senha, a instituição teve que assinar um termo se comprometendo a não divulgar os dados. Neto afirmou que as responsabilidades estão sendo apuradas e é “prematuro” dizer quais serão as consequências no caso de um vazamento.

Fonte: Agência Brasil

 

ENVIE A MATÉRIA:

 

<% Dim objCDONTS ' Email object Dim strFromName ' From persons' real name Dim strFromEmail, strToEmail ' Email addresses Dim strSubject, strBody ' Message Dim strThisPage ' This page's URL Dim strReferringPage ' The referring page's URL Dim bValidInput ' A boolean indicating valid parameters ' Retrieve this page name and referring page name strThisPage = Request.ServerVariables("SCRIPT_NAME") strReferringPage = Request.ServerVariables("HTTP_REFERER") ' Debugging lines: 'Response.Write strThisPage & "
" & vbCrLf 'Response.Write strReferringPage & "
" & vbCrLf ' Read in and set the initial values of our message parameters strFromName = Trim(Request.Form("txtFromName")) strFromEmail = Trim(Request.Form("txtFromEmail")) strToEmail = Trim(Request.Form("txtToEmail")) strSubject = "www.contee.org.br" strBody = Trim(Request.Form("txtMessage")) ' I set the body message to a message that referenced the page the ' user arrived from. This makes it great if you place a link to it ' from your different articles, but can be weird if people link in ' from other web sites. If strBody = "" Then If strReferringPage = "" Or InStr(1, strReferringPage, "www.contee.org.br", 1) = 0 Then strBody = "" strBody = strBody & "O link abaixo é uma sugestão de leitura: Divulgação indevida de dados de inscritos no Enem ocorreu por fragilidade no sistema, diz Inep" & vbCrLf strBody = strBody & vbCrLf strBody = strBody & "http://www.contee.org.br/noticias/educacao/nedu1717.asp" & vbCrLf Else strBody = "O link abaixo é uma sugestão de leitura: Divulgação indevida de dados de inscritos no Enem ocorreu por fragilidade no sistema, diz Inep" sstrBody = strBody & "O link abaixo é uma sugestão de leitura: Divulgação indevida de dados de inscritos no Enem ocorreu por fragilidade no sistema, diz Inep" & vbCrLf strBody = strBody & vbCrLf strBody = strBody & "http://www.contee.org.br/noticias/educacao/nedu1717.asp" & vbCrLf End If End If ' Quick validation just to make sure our parameters are somewhat valid bValidInput = True bValidInput = bValidInput And strFromName <> "" bValidInput = bValidInput And IsValidEmail(strFromEmail) bValidInput = bValidInput And IsValidEmail(strToEmail) ' If valid send email and show thanks, o/w show form If bValidInput Then ' Set up our email object and send the message Set objCDONTS = Server.CreateObject("CDONTS.NewMail") objCDONTS.From = strFromName & " <" & strFromEmail & ">" objCDONTS.To = strToEmail objCDONTS.Subject = strSubject objCDONTS.Body = strBody objCDONTS.Send Set objCDONTS = Nothing ' Show our thank you message ShowThanksMsg Else If "http://" & Request.ServerVariables("HTTP_HOST") & strThisPage = strReferringPage Then Response.Write "Foi encontrado erro no preenchimento. Por favor confira os dados:" & "
" & vbCrLf End If ' Show our information retrieval form ShowReferralForm strThisPage, strFromName, strFromEmail, strToEmail, strBody End If ' End of page logic... subs and functions follow! %> <% ' Subroutines and Functions that encapsulate some functionality ' and make the above code easier to write... and read. ' A quick email syntax checker. It's not perfect, ' but it's quick and easy and will catch most of ' the bad addresses than people type in. Function IsValidEmail(strEmail) Dim bIsValid bIsValid = True If Len(strEmail) < 5 Then bIsValid = False Else If Instr(1, strEmail, " ") <> 0 Then bIsValid = False Else If InStr(1, strEmail, "@", 1) < 2 Then bIsValid = False Else If InStrRev(strEmail, ".") < InStr(1, strEmail, "@", 1) + 2 Then bIsValid = False End If End If End If End If IsValidEmail = bIsValid End Function ' I made this a function just to get it out of the ' logic and make it easier to read. It just shows the ' form that asks for the input Sub ShowReferralForm(strPageName, strFromName, strFromEmail, strToEmail, strBody) ' I use script_name so users can rename this script witout having to change the code. %>
Seu nome:
Seu e-mail:
Para:
 
<% '

The Message to be sent:

'

Subject: < %= strSubject % >

'

Body: < %= strBody % >

End Sub ' This just shows our thank you message... probably didn't need to ' be a function, but since I made the form one I figured I'd do this ' for consistency. Sub ShowThanksMsg() %>

Sua mensagem foi enviada com sucesso. <% End Sub %>