Enem: dados de 12 milhões vazam na internet!

Author Photo
9:51 am - 14 de agosto de 2013

Tenha santa paciência! Diria o Santo Papa.Pelas barbas de Netuno! Diria Robin para o Batman.Sr. Dirceu! Que maqueavelismo é esse? Querem prejudicar minha campanha para governador! Diria Odorico Paraguassú, personagem do Mestre Dias Gomes.PQP! Diria o Tonico da padaria da esquina. Pois é! Pela segunda vez em poucos meses o Enem foi reprovado em segurança da informação! Na primeira vez foi um caso de fraude. Nesta segunda vez, pelas notícias da mídia, um caso de falta de gestão e falta de tratamento de todos os aspectos do processo de segurança da informação. Segundo o Jornal Estado de São Paulo:Uma falha do Instituto Nacional de Estudos e Pesquisas Educacionais (Inep) permitiu acesso livre aos dados pessoais de 12 milhões de inscritos nas últimas três edições do Exame Nacional do Ensino Médio (Enem).O que é mais grave é que, ao ser avisado pelo Jornal o Inep afirmou que os dados seriam acessados apenas pelas instituições de ensino, mediante identificação e senha. Isto é, aparentemente, não foi feito nenhum teste. Pois, se tivessem feitos testes básicos, a falha teria sido facilmente identificada.Evidentemente um fato como este merece ser melhor investigado para que se esclareça o que aconteceu, ou melhor, o que não aconteceu.Quando se fala em segurança da informação, sempre chega alguém e lembra que não existe segurança 100%. É verdade. Porém para situações que podem ser facilmente previstas a segurança tem que ser 100%.O risco desses dados terem alimentado os bancos de dados dos golpistas e criminosos é grande. Conforme o titular da Delegacia de  Estelionato do Departamento de Investigações sobre o Crime Organizado (Deic), Eduardo Gobetti, declara ao Jornal Estado de São Paulo, esse é um prato cheio para a ação criminosa. ?Tudo que um golpista quer são informações pessoais como essas!”Solução: tratar a segurança da informação como um processo, considerar todas as dimensões e ter um profissional com experiência em segurança da informação na equipe do projeto. Porém, este profissional de segurança da informação precisa ter autonomia e autoridade adequadas.Ao Enem só resta estudar para fazer bem feito e não ser reprovado novamente. Não é uma tarefa fácil. É difícil, trabalhosa, mas possível!Edison Fontes, CISM, CISA  Consultoria em Segurança da Informação.[email protected] 

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.