Falha de segurança no mecanismo de recuperação de senha utilizado pelo Sisu

Falha de segurança no mecanismo de recuperação de senha utilizado pelo Sisu

Especialistas em segurança digital apontam como falho o mecanismo de recuperação de senha, utilizado pelo Exame Nacional do Ensino Médio (Enem).

Especialistas em segurança digital apontam como falho o mecanismo de recuperação de senha, utilizado pelo Exame Nacional do Ensino Médio (Enem).

Para quem ainda pensa que a segurança da informação não é algo tão relevante, as últimas notícias e denúncias recorrentes nas redes sociais sobre ataques a contas de candidatos do Sistema de Seleção Unificada (Sisu) destacam, mais uma vez, como o assunto é importante e deve ser encarado pelas empresas, instituições e governos. Por isso, a utilização de mecanismos de segurança e de armazenamento das informações é atualmente algo fundamental.

Segundo uma notícia publicada hoje (08), pelo portal G1, especialistas em segurança digital apontam como falho o mecanismo de recuperação de senha, utilizado pelo Exame Nacional do Ensino Médio (Enem) em sua última edição. Para redefinir a senha e ter acesso ao perfil pessoal do candidato no site, seria necessário apenas saber o CPF, o nome da mãe e a data de nascimento do usuário.

Ao contrário dos anos anteriores, em 2016, o MEC alterou o sistema que passou a não exigir mais a confirmação do processo em “duas etapas”, onde a nova senha era encaminhada para o email informado pelo candidato. No entanto, esse processo também teria uma brecha, já que o usuário poderia escolher um email diferente do que foi cadastrado durante a inscrição.

Ainda conforme a matéria, Camilo Mussi, diretor de Tecnologia e Disseminação de Informações Educacionais do Inep, anunciou que serão executadas novas definições de segurança que devem começar a funcionar até o mês de maio, quando ocorrerão as inscrições para a edição do Enem deste ano. “Para 2017 nós seguiremos as melhores práticas de segurança da informação”, disse.

Qualquer um pode ser alvo…

Para Cassius Puodzius, Security Researcher da ESET, o caso com o Sisu demonstra como as chances de que um sistema seja atacado é inversamente proporcional a segurança implantada. “Vimos que mesmo sem obter qualquer vantagem, os atacantes utilizaram brechas de segurança para mudaram informações como os cursos de alguns estudantes, simplesmente pelo fato de haver brechas. Isso vale de alerta para empresas e instituições que acreditam não estarem sujeitas a ataque cibernético apenas porque avaliam não haver uma motivação direta para tal ação”, destacou.

Atualmente, com o grande número de malware e outras estratégias criadas por cibercriminosos para o roubo de informações ou aplicação de golpes, as empresas e os governos, detentores de importantes informações, precisam estar atentos para qualquer brecha que possa deixar os sistemas vulneráveis. Da mesma forma que os serviços devem ter qualidade, também é preciso se adequar as necessidades de segurança, para que no futuro não sofram qualquer tipo de ataque.

Leia mais: Saiba como criar uma senha forte em um minuto e proteger sua identidade digital.

Discussão