Considerada “aluna nota mil” pelo desempenho na redação do Enem, Terezinha Gayoso afirmou à revista “Época” que teve sua inscrição alterada de Medicina para um curso tecnológico de produção de cachaça no Instituto Federal do Norte de Minas Gerais (IFNMG). O morador de Ribeirão Preto Thales Maciel Voltolini, de 21 anos, diz ter sido vítima do mesmo golpe e lançou no Facebook a hastag #ResolveMEC, estimulando outras supostas vítimas a relatarem seus casos.

“Depois de 4 anos de cursinho para passar na tão sonhada vaga na federal me deparo com isso, é um absurdo!”, escreveu.

No dia 24 de janeiro, ao tentar entrar no sistema, Thales constatou que a senha estava errada. E, para recuperá-la, conta que precisou apenas inserir sua data de nascimento, CPF, nome completo da mãe e residência.

— Consegui entrar e coloquei Medicina na Universidade Federal do Triângulo Mineiro (UFTM) e na Universidade Federal de Ouro Preto (Ufop), ambas em ampla concorrência. No outro dia fui conferir e minha senha estava errada novamente. Troquei mais uma vez e, na hora de ver minha classificação, minhas opções estavam alteradas, eu estava inscrito na UFTM, como eu escolhi e na Universidade Federal de Goiás como cotista, o que eu não escolhi — diz o estudante.

Segundo ele, as alterações continuaram acontecendo nos dias seguintes. Agora, o estudante busca o auxílio de um advogado para resolver a questão.

— Eu fui atrás da Polícia Federal, estava fechada por ser sábado. Fui atrás da Polícia Civil, não quiseram fazer um boletim de ocorrência pois eles não consideraram como prática de crime. Também liguei no 0800616161 do MEC três vezes, onde eles dizem que não podem alterar nada da inscrição e não conseguem resolver meu problema — conta.

A estudante Daniele Gotthardi, de 19 anos, diz que tentava uma vaga no curso de Farmácia da Universidade Federal de Santa Catarina (UFSC) quando teve sua opção alterada. Ela conta que, por volta das 23h de domingo, último dia para inscrição, entrou no site para checar se já havia algum resultado e não conseguiu entrar.

— No início achei que era porque o Sisu estava congestionado, mas depois vi que tinham mudado minha senha — relata Daniele. — Troquei minha senha e vi que minha primeira opção estava como produção de cachaça, e a segunda como Filosofia em uma faculdade do Nordeste.

A candidata afirma que não conseguiu alterar as opções e chegou a abrir um chamado no MEC, mas não conseguiu resolver o problema.

— Se não tiver como reverter isso, é uma oportunidade que perdi. Eu estava na lista de espera da primeira opção, tinha chance de entrar. Para a segunda opção, que era Farmácia na Unipampa, eu teria passado. Ninguém imagina que isso possa acontecer num site federal — critica a estudante.

ALGUNS PASSOS ATRÁS

Na convocação feita por usuários anônimos num fórum de hackers, o esquema da suposta invasão é ensinado de forma detalhada:

“Vamos gerar um pouco de ‘lulz’ nos vestibulandos? Arranje uma conta CadSUS [banco de dados cadastrados no SUS] ou qualquer site de consulta que delivere o CPF. Entre com a nova senha no site do Sisu. Enjoe de ver o vestibulando maluco por ter seu curso trocado no último dia”.

Para o engenheiro de segurança Nelson Barbosa, da empresa de antivírus Norton, caso a fraude tenha sido feita, o mais provável é que pelo menos um dos hackers tenha um profundo conhecimento de programação e tenha criado um algoritmo que o ajudou a vasculhar a internet em busca dos dados necessários para fazer a mudança de senha no Sisu, e espalhado as informações no fórum.

— Quando o site do Sisu acabou com a verificação em duas etapas deu um passo atrás — avalia. — Um método eficiente é enviar um código de autenticação para o celular do candidato, que só poderia alterar sua senha com esse código. Essa estratégia é ainda mais prática e segura do que exigir autenticação por e-mail.

André Munhoz, gerente de e-commerce da Avast para o Brasil, aponta outros dois erros:

— As senhas no site do Sisu são limitadas a 10 dígitos, o que é um convite a hackers, uma vez que é fácil chegar a potenciais combinações. Além disso, o site diz que você pode usar a mesma senha do site Inep, no qual se faz a inscrição para o Enem, então, se um site é atacado, o outro também é — destaca.

O procurador da república, Oscar Costa Filho, que tem um histórico de ações pedindo a suspensão de edições do Enem, afirmou que pretende oficiar o MEC para pedir informações sobre o caso. Mas disse que é necessário cautela.

— O caso pode ser maior do que se imagina, mas temos que ter prudência, porque se for verdade, significa que o sistema não é inviolável, o que é muito grave— pondera.

O globo, n.20494 , 01/02/2017. Sociedade, p.25