O banco de dados do Enade é conectado aos arquivos do Exame Nacional do Ensino Médio (Enem). Assim, os cadastros de quem participou de ambos os testes desde 1995, além dos dados de estrangeiros que fizeram a prova de certificação em Língua Portuguesa, ficaram vulneráveis a ataques maliciosos. Segundo o portal do Inep, a brecha foi alertada no dia 2, mas a alteração no sistema aconteceu na segunda-feira (6). O órgão afirma ainda que aplicou medidas de contenção imediatamente, além de reiterar que a falha em sistemas do Inep não representa risco à realização do Enade 2021, previsto para ser aplicado em 14 de novembro.
Quais dados o Inep deixou vazar?
Entre as informações que poderiam ser vistas estão nome completo, CPF, nome da mãe, data de nascimento e dados escolares — além do boletim de desempenho dos exames. Com esses dados, é possível que sejam cometidas inúmeras fraudes e estelionatos. É por isso que a Lei Geral de Proteção de Dados prevê punições, como multa de até R$ 50 milhões, para empresas privadas ou órgãos públicos que deixem cadastros dos usuários expostos na rede. Após a reportagem do The Hack entrar em contato com o Inep, o instituto corrigiu parcialmente as falhas e protegeu várias das rotas contra acessos não-autorizados. No entanto, o site garante que há alguns painéis administrativos que continuam vulneráveis para quem tem cadastro no sistema, o que não deveria ocorrer. O Inep, por outro lado, fez uma nota informando que o problema foi resolvido por completo. Já a Agência Nacional de Proteção de Dados (ANPD) não respondeu à reportagem denunciante. Acesse também outros conteúdos relacionados no Showmetech. Relembre o preocupante vazamento de dados de mais de 200 milhões de brasileiros. Fontes: The Hack | Inep