ENEM 2007UM MAU EXEMPLO DE SEGURANÇA DA INFORMAÇÃOA segurança da informação é caracterizada por três atributos clássicos, e de longa data conhecidos: confidencialidade, integridade e disponibilidade. A edição do ENEM de 2007, quando da divulgação dos resultados, conseguiu derrubar estes três pilares de uma só vez. Strike!!!!
ConfidencialidadeFoi divulgado (G1 no dia 21/11, as 16:58h) que no dia 21 de novembro hackers conseguiram acesso a bases de dados com os resultados de 2007. A assessoria de imprensa do INEP divulgou que o acesso havia sido feito a uma base de testes. Fica uma dúvida e uma certeza. A certeza é que o acesso indevido foi efetivamente feito. A dúvida é se a base de dados era realmente uma base de testes e sendo de testes, quais dados eram reais e quais eram fictícios?
IntegridadeNeste acesso indevido houve alguma perda de integridade? Para os candidatos sempre haverá uma ponta de dúvida.
DisponibilidadeNo dia 23 de novembro, data da divulgação das notas, o site do ENEM ficou praticamente indisponível o dia inteiro. Não bastasse isto para acesso sua nota o candidato tinha que informar seu CPF. Mas, o CPF não era uma informação obrigatória para a inscrição de um candidato. Ou seja, quem se inscreveu e não tinha, ou não informou, o CPF não tinha como ter acesso à sua nota.
A Central de Atendimente, disponível por um "0800" divulgado no site do ENEM, informava prontamente que funcionava 24 horas, 7 dias por semana, mas na verdade não funcionava, pois a opção "falar com o atendente" só funciona de segunda a sexta. Ou seja o resultado foi divulgado numa sexta-feira, através de um site que ficou fora do ar, que ao ficar disponível exige uma informação que não era obrigatória, tendo como suporte uma central de atendimento que somente viria a funcionar 48 horas mais tarde.