Karina Yamamoto*
Clipping Educacional - Editora do UOL Educação/Em São Paulo
O presidente do Inep, Joaquim José Soares Neto, minimizou, nesta quarta-feira (4), o vazamento dos dados de inscritos no Enem (Exame Nacional do Ensino Médio) nas edições de 2007, 2008 e 2009. Para ele, "do ponto de vista estrutural, o Inep agiu de maneira correta".
Segundo Soares Neto, a área que ficou acessível era reservada a instituições de ensino superior previamente cadastradas para consultar dados sobre o Enem. A "fragilidade" do sistema, ainda segundo ele, esteve no fato de qualquer um poder acessar o banco de dados, após a primeira consulta ter sido feita por um usuário cadastrado.
Depois do primeiro acesso, explicou Soares Neto, o link poderia ser copiado e colado em outro navegador e, então, os dados ficariam acessíveis sem a necessidade de login e senha. Dados de 11.750.000 inscrições para as edições de 2007, 2008 e 2009 ficaram acessíveis.
Após a informação de que os dados estavam acessíveis sem a necessidade de senha, o MEC retirou do ar o endereço. Segundo o MEC, estavam disponíveis os números de RG, CPF e inscrição do Enem, além do nome da mãe do inscrito.
Providências
Questionado quais poderiam ser os desfechos do acontecimento no órgão e se haveria possibilidade de demissões no Inep, Soares Neto respondeu: "neste momento, estamos num processo de apuração [do que aconteceu], vendo causas e responsabilidades".
Segundo ele, os dados das edições anteriores são considerados "reservados" -- ou seja, ficam disponibilizados apenas para as instituições que têm login e senha. Ao ser indagado sobre a possibilidade de vazamento de qualquer dado da edição 2010 do exame, Soares Neto foi enfático sobre a segurança. "Esses dados são sigilosos; estão em outra área", disse.
Fragilidade na segurança
Otávio Artur, diretor do Instituto de Peritos em Tecnologias Digitais e Telecomunicações (IPDI), afirma que a explicação do MEC para o motivo do vazamento dos dados é plausível, mas mostra a fragilidade na segurança do sistema. Segundo o MEC, as instituições de ensino teriam acesso aos dados cadastrais dos alunos mediante login e senha. No entanto, depois disso, o link da página com essas informações poderia ser copiado e colado em outros navegadores ou janelas do mesmo navegador, exibindo as mesmas informações.
“Tudo depende de como foi configurado o acesso à interface. Se não houver uma verificação no segundo acesso, esse link pode mostrar os dados de uma página, sem a necessidade de login e senha, quando colado em outra janela de navegação”, explicou o especialista, lembrando que isso não acontece quando o internauta acessa seu e-mail ou conta bancária via internet. “Acredito que não tenham sido tomados os devidos cuidados com a segurança e esses dados podem até ter sido descobertos acidentalmente.”
*Colaborou Juliana Carpanez, editora do UOL Tecnologia
fonte: http://educacao.uol.com.br
O presidente do Inep, Joaquim José Soares Neto, minimizou, nesta quarta-feira (4), o vazamento dos dados de inscritos no Enem (Exame Nacional do Ensino Médio) nas edições de 2007, 2008 e 2009. Para ele, "do ponto de vista estrutural, o Inep agiu de maneira correta".
Segundo Soares Neto, a área que ficou acessível era reservada a instituições de ensino superior previamente cadastradas para consultar dados sobre o Enem. A "fragilidade" do sistema, ainda segundo ele, esteve no fato de qualquer um poder acessar o banco de dados, após a primeira consulta ter sido feita por um usuário cadastrado.
Depois do primeiro acesso, explicou Soares Neto, o link poderia ser copiado e colado em outro navegador e, então, os dados ficariam acessíveis sem a necessidade de login e senha. Dados de 11.750.000 inscrições para as edições de 2007, 2008 e 2009 ficaram acessíveis.
Após a informação de que os dados estavam acessíveis sem a necessidade de senha, o MEC retirou do ar o endereço. Segundo o MEC, estavam disponíveis os números de RG, CPF e inscrição do Enem, além do nome da mãe do inscrito.
Providências
Questionado quais poderiam ser os desfechos do acontecimento no órgão e se haveria possibilidade de demissões no Inep, Soares Neto respondeu: "neste momento, estamos num processo de apuração [do que aconteceu], vendo causas e responsabilidades".
Segundo ele, os dados das edições anteriores são considerados "reservados" -- ou seja, ficam disponibilizados apenas para as instituições que têm login e senha. Ao ser indagado sobre a possibilidade de vazamento de qualquer dado da edição 2010 do exame, Soares Neto foi enfático sobre a segurança. "Esses dados são sigilosos; estão em outra área", disse.
Fragilidade na segurança
Otávio Artur, diretor do Instituto de Peritos em Tecnologias Digitais e Telecomunicações (IPDI), afirma que a explicação do MEC para o motivo do vazamento dos dados é plausível, mas mostra a fragilidade na segurança do sistema. Segundo o MEC, as instituições de ensino teriam acesso aos dados cadastrais dos alunos mediante login e senha. No entanto, depois disso, o link da página com essas informações poderia ser copiado e colado em outros navegadores ou janelas do mesmo navegador, exibindo as mesmas informações.
“Tudo depende de como foi configurado o acesso à interface. Se não houver uma verificação no segundo acesso, esse link pode mostrar os dados de uma página, sem a necessidade de login e senha, quando colado em outra janela de navegação”, explicou o especialista, lembrando que isso não acontece quando o internauta acessa seu e-mail ou conta bancária via internet. “Acredito que não tenham sido tomados os devidos cuidados com a segurança e esses dados podem até ter sido descobertos acidentalmente.”
*Colaborou Juliana Carpanez, editora do UOL Tecnologia
fonte: http://educacao.uol.com.br
0 comentários:
Postar um comentário