Má gestão de dados pode explicar o vazamento de informações sobre milhões de alunos que realizaram o Exame Nacional do Ensino Médio (Enem), confirmado nesta quarta-feira pelo Instituto Nacional de Estudos e Pesquisas Educacionais (Inep), que promove a prova. A opinião é do gerente de relações públicas da empresa de segurança Symantec, Bruno Rossini, especialista em segurança. Ele afirma ainda que medidas consideradas simples na área de segurança digital poderiam ter evitado o incidente.
Rossini aponta uma falha na gestão da informação. O arquivo com os dados dos alunos estava disponível para download em uma página da internet criada pelo Inep. Para acessar a endereço, era necessário digitar uma senha, fornecida pelo próprio Inep. Contudo, para fazer o download do arquivo, não havia necessidade de qualquer senha. Ou seja, uma vez na página, qualquer usuário da internet poderia baixar as informações.
O especialista levanta a hipótese, admitida pelo próprio Ministério da Educação (MEC), de que o vazamento tenha sido provocado por uma das universidades que receberam a senha de acesso – ela teria repassado a terceiros o link para a página com os dados. Essas instituições têm direito a conferir o desempenho dos alunos no Enem, uma vez que a nota da prova é usada nos vestibulares de universidades federais e outras escolas.
De acordo com Rossini, o Inep poderia ter adotado medidas preventivas para evitar o incidente. Uma das mais triviais é a encriptação de dados, o que faria com que uma senha fosse necessária para que o arquivo com as informações dos estudantes pudesse ser lido.
O episódio tornou públicos dados de 11.750.000 alunos que realizaram o Enem nos últimos três anos. Do arquivo, constam o nome completo, RG, CPF, nome da mãe e data de nascimento dos alunos.