Topo

Com Sisu hackeado, aluna nota mil vai de medicina para produção de cachaça

Ana Carla Bermúdez

Do UOL, em São Paulo

31/01/2017 15h40Atualizada em 01/02/2017 10h40

Uma falha de segurança no sistema de troca de senha do Enem (Exame Nacional do Ensino Médio), utilizada também para o acesso ao Sisu (Sistema de Seleção Unificada), possibilitou que participantes de um fórum anônimo na internet pudessem acessar contas de candidatos e alterar os cursos escolhidos por eles. O MEC (Ministério da Educação) nega que o sistema tenha sido afetado --para a pasta, tratam-se de crimes isolados e não de invasão do sistema.

“Vamos gerar um pouco de lulz [sic] nos vestibulandos”, diz uma mensagem postada no fórum, que explica o passo a passo para a alteração da senha. "Arranje uma conta CadSUS [banco de dados cadastrados no SUS] ou qualquer site de consulta que delivere o CPF. Entre com a nova senha no site do Sisu. Enjoe de ver o vestibulando maluco por ter seu curso trocado no último dia."

Falha permite que hackers troquem cursos de candidatos no Sisu - Reprodução - Reprodução
Imagem: Reprodução

"Devemos mudar a escória de humanas para exatas em outro Estado”, responde um participante, de forma anônima.

As mensagens foram trocadas no fórum na noite de domingo (29), pouco antes do fim do período de inscrições para o Sisu, à meia-noite do mesmo dia.

No início da tarde de segunda (30), os participantes do fórum debateram os resultados da ação. "Quais foram os frutos da “raid” [ação] de ontem?”, pergunta um participante. "Ninguém se deu conta", responde outro. "Acho que só dará frutos quando sair o resultado do Sisu. Alguém sabe que horas sai?", questiona mais um.

Nota mil na redação do Enem 2016, a paraibana Tereza Gayoso, 23, buscava uma vaga em medicina. Seu nome, no entanto, aparece na lista dos convocados do Sisu para o curso tecnólogo de produção de cachaça no IFNMG (Instituto Federal do Norte de Minas Gerais) --opção que ela afirma não ter feito.

"Eu vi o sistema do Sisu até sexta [dia 27], porque, apesar da nota mil, eu estava muito longe [da nota de corte em medicina]. A prova de matemática me prejudicou muito”, conta Tereza.

Ela diz que, após a divulgação do resultado do Sisu, chegou a receber mensagens avisando que ela teria sido “vítima de uma fraude”, mas pensou se tratar de uma brincadeira.

"Ontem à noite recebi mensagem de alguém que não conheço dizendo ‘você foi vítima de uma fraude’, mas achei que era montagem de gente ruim”, conta. "Imagina se minha nota fosse alta? É muita ruindade”, lamenta a jovem, que ganhou uma bolsa de monitoria de redação em um cursinho e vai continuar estudando para tentar uma vaga em medicina.

“Corrida” contra os ataques

Thales Voltolini, 21, afirma que sua conta foi invadida diversas vezes ao longo do período de inscrições do Sisu. Ele buscava, a princípio, uma vaga em medicina na UFTM (Universidade Federal do Triângulo Mineiro) e na UFOP (Universidade Federal de Ouro Preto), ambas em ampla concorrência.

“No início, o Sisu me disse que minha senha estava errada. Fui trocar e eles me pediram apenas a minha data de nascimento, CPF, nome completo da mãe e residência, sem confirmar ou avisar no e-mail. Deu certo e coloquei minhas opções de inscrição”, conta.

Thales Voltolini - Reprodução/Facebook - Reprodução/Facebook
Thales diz que sua conta foi atacada diversas vezes durante as inscrições para o Sisu
Imagem: Reprodução/Facebook


Ele diz que, no entanto, sua senha e suas opções de curso haviam sido alteradas no dia seguinte. “Fui conferir e minha senha estava errada novamente. Troquei mais uma vez e na hora de ver minha classificação minhas opções estavam alteradas, eu estava inscrito na UFTM (como eu escolhi) e na UFG [Universidade Federal de Goiás] como cotista, o que eu não escolhi”, afirma.

Segundo ele, a situação continuou se repetindo nos dias seguintes. “Sempre me colocando como cotista na UFG, opção em que eu não posso me matricular por ter feito escola particular”, explica.

Thales descreve o ocorrido como uma “corrida” contra os ataques à sua conta, já que, segundo ele, as alterações seguiram sendo feitas até a noite de domingo, último dia de inscrições para o Sisu.

“Eu percebi que o último acesso no meu Sisu, conforme salvo no site, foi às 23h39, sendo que só eu tinha acesso à minha senha e não fiz login nesse horário”, explica Thales. Ele afirma que pouco antes da meia-noite conseguiu realizar sua última inscrição, quando optou por medicina na UFJF (Universidade Federal de Juiz de Fora) e na UFMS (Universidade Federal de Mato Grosso do Sul), onde foi aprovado.

"Pura maldade"

A estudante Manoela Carvalho, 22, também relata ter sofrido alterações nos cursos em que havia escolhido para o Sisu. Ela conta que tinha optado por concorrer a uma vaga nos cursos de ciências biológicas e química, ambos na UFTM, e que suas escolhas estavam corretas até o dia 28 de janeiro.

"Como já tinha selecionado meus cursos, nem entrei [no sistema após o dia 29]”. Quando o resultado da primeira chamada foi divulgado, no entanto, ela percebeu que seus cursos haviam sido alterados.

31.jan.2017 - Manuela Carvalho teve conta hackeada no Sisu - Reprodução/Facebook - Reprodução/Facebook
Segundo Manuela, seus cursos foram trocados às 23h58 e 23h59 do domingo
Imagem: Reprodução/Facebook

"Às 13h, quando fui ver meu resultado, minha senha dava incorreta”, conta Manoela. “Quando entrei na página, meus cursos haviam sido trocados. Um para educação física na UFMA [Universidade Federal do Maranhão] --e colocaram que eu sou portadora de deficiência [física]-- e outro para biomedicina no Pará, sendo que nem tem vagas para essa opção”, explica.

Analisando sua conta, Manoela diz que percebeu que os últimos acessos não haviam sido feitos por ela. “Mudaram meus cursos às 23h58 e às 23h59 do dia 29, de um jeito que eu não poderia reverter a tempo. Foi obra de pura maldade”, lamenta a jovem, que diz não ter prestado outros vestibulares por não ter condições de pagar por uma faculdade.

“Minha esperança é o Prouni agora, mas e o medo de alguém tentar me ferrar de novo? O site não dá nenhuma segurança, eles podem entrar de novo”, ressalta Manoela.

Outro lado

Procurado pelo UOL, o MEC (Ministério da Educação) afirmou em nota que “não foi detectada nenhuma ocorrência de segurança no ambiente do MEC ou no do Inep que tenha provocado um acesso indevido a informações de estudantes cadastrados. Além disso, até o momento, também não houve reclamação por incidente de segurança”.

Ainda segundo a pasta, “todas as ações realizadas no sistema são registradas em “log”, de forma a possibilitar uma auditoria completa”.

Posteriormente, o MEC acrescentou, também em nota enviada a jornalistas, que "há relatos na imprensa de casos pontuais de acesso indevido a dados pessoais de candidatos, que teriam possibilitado mudança de senha e de dados de inscrição, como opção de curso. A senha é sigilosa e só pode ser alterada pelo candidato ou por alguém que tenha acesso indevidamente a dados pessoais do candidato".