Uma falha do Instituto Nacional de Estudos e Pesquisas Educacionais (Inep) permitiu acesso livre aos dados pessoais de 12 milhões de inscritos nas últimas três edições do Exame Nacional do Ensino Médio (Enem).
Até o fim da tarde de ontem, os estudantes cadastrados tiveram informações como nome, RG, CPF, data de nascimento e nome da mãe expostos em links abertos no site do Inep – a reportagem conseguiu acessar, por exemplo, dados e até as notas do filho do ministro da Educação, Fernando Haddad, que prestou o Enem em 2009.
As listas eram de uso interno do Inep, responsável pela organização do Enem, e não deveriam estar disponíveis livremente. Os links davam acesso aos arquivos com todos os inscritos das edições de 2007, 2008 e 2009, sem a necessidade de senha. Os endereços já estavam fora do ar às 17 horas de ontem, horas depois de o Ministério da Educação (MEC) ter sido avisado da falha pelo Estado.
A reportagem foi alertada sobre o vazamento por técnicos de uma escola de 1.º e 2.º graus da Grande São Paulo, que pediram anonimato. Eles encontraram os endereços eletrônicos há cerca de quatro meses, ao pesquisar no portal para ver se as notas dos alunos já haviam sido divulgadas. Para ter acesso aos dados, não foi necessário fazer nenhum trabalho de hacker, mas seguir links indicados no portal.
Como a relação continha ainda o número de inscrição no Enem, foi possível ter acesso ao desempenho individual dos candidatos, o que contraria o edital do Enem.
O documento que traça as diretrizes do Enem garante o sigilo dos dados e ressalta que os resultados só poderiam ser divulgados “mediante a autorização expressa do participante”. A segurança das informações em órgãos públicos também é regulamentada pelo decreto federal 3505/2000. O texto é claro sobre a obrigação dos órgãos em assegurar a inviolabilidade dos dados, “obrigando a conscientização dos órgãos e das entidades da Administração Pública Federal sobre a importância das informações processadas e sobre o risco da sua vulnerabilidade”.
O titular da Delegacia de Estelionato do Departamento de Investigações sobre o Crime Organizado (Deic), Eduardo Gobetti, alerta que um banco de dados como esse é um prato cheio para a ação de criminosos. “Tudo o que um golpista quer são informações pessoais como essas”, diz. Com uma busca rápida pela internet é possível encontrar inúmeras ofertas para a venda de documentos pessoais.
O delegado explica que, com o CPF, RG e o nome de uma pessoa, é possível cometer uma série de crimes – da confecção de documentos falsos à tentativa de abertura de empresas fictícias, contas bancárias e pedidos de financiamento. “O criminoso comete os crimes, mas consegue ficar com o nome limpo. Por outro lado, um garoto pode chegar à maioridade com o nome sujo.”
Vestibular. Desde 2009, o Enem ganhou importância e passou a ser usado como vestibular para dezenas de universidades federais. Apesar de o último Enem ter contabilizado 4,5 milhões de inscritos, só 1,5 milhão de estudantes fizeram as provas. Muitos candidatos desistiram depois do adiamento do exame, provocado pelo vazamento da prova – também denunciado pelo Estado.