Hackers invadem Sisu e aluna nota mil que almejava medicina é selecionada em produção de cachaça

Tereza foi inscrita em curso de produção de cachaça. Foto Divulgação

O site do Sistema de Seleção Unificada (Sisu), do Ministério da Educação, foi hackeado na noite da segunda-feira (30) após terem sido divulgados os resultados do Exame Nacional do Ensino Médio, o Enem. Vários estudantes foram inscritos em cursos escolhidos pelos hackers. Tereza Gayoso, de 23 anos, nota máxima na redação do exame e que pretendia cursar medicina, soube nesta terça-feira (31) que havia sido inscrita em produção de cachaça, no Instituto Federal do Norte de Minas Gerais, em Salinas. “Eu não consigo acreditar que fizeram essa ruindade comigo.”

Um estudante do Distrito Federal, também afetado pela ação dos hackers e que pediu para não ser identificado pela reportagem, afirmou que foi inscrito em ciências sociais na Universidade Federal do Acre, contra a sua vontade. “Acho triste eu precisar me preocupar com minha segurança em um site do governo”, afirmou. “O site do Ministério era para ser, teoricamente, seguro.”

Uma falha de segurança no sistema de troca de senha do Enem (Exame Nacional do Ensino Médio), utilizada também para o acesso ao Sisu (Sistema de Seleção Unificada), possibilitou que participantes de um fórum anônimo na internet pudessem acessar contas de candidatos e alterar os cursos escolhidos por eles. O MEC (Ministério da Educação) nega que falhas de segurança tenham ocorrido.

“Vamos gerar um pouco de lulz [sic] nos vestibulandos”, diz uma mensagem postada no fórum, que explica o passo a passo para a alteração da senha. “Arranje uma conta CadSUS [banco de dados cadastrados no SUS] ou qualquer site de consulta que delivere o CPF. Entre com a nova senha no site do Sisu. Enjoe de ver o vestibulando maluco por ter seu curso trocado no último dia.”

“Devemos mudar a escória de humanas para exatas em outro Estado”, responde um participante, de forma anônima.

As mensagens foram trocadas no fórum na noite de domingo (29), pouco antes do fim do período de inscrições para o Sisu, à meia-noite do mesmo dia.

No início da tarde de segunda (30), os participantes do fórum debateram os resultados da ação. “Quais foram os frutos da “raid” [ação] de ontem?”, pergunta um participante. “Ninguém se deu conta”, responde outro. “Acho que só dará frutos quando sair o resultado do Sisu. Alguém sabe que horas sai?”, questiona mais um.

O MEC (Ministério da Educação) afirmou em nota que “não foi detectada nenhuma ocorrência de segurança no ambiente do MEC ou no do Inep que tenha provocado um acesso indevido a informações de estudantes cadastrados. Além disso, até o momento, também não houve reclamação por incidente de segurança”.

Ainda segundo a pasta, “todas as ações realizadas no sistema são registradas em “log”, de forma a possibilitar uma auditoria completa”.

Comentários