ENEM 2007
UM MAU EXEMPLO DE SEGURANÇA DA INFORMAÇÃO
A segurança da informação é caracterizada por três atributos clássicos, e de longa data conhecidos: confidencialidade, integridade e disponibilidade. A edição do ENEM de 2007, quando da divulgação dos resultados, conseguiu derrubar estes três pilares de uma só vez. Strike!!!!
Confidencialidade
Foi divulgado (G1 no dia 21/11, as 16:58h) que no dia 21 de novembro hackers conseguiram acesso a bases de dados com os resultados de 2007. A assessoria de imprensa do INEP divulgou que o acesso havia sido feito a uma base de testes. Fica uma dúvida e uma certeza. A certeza é que o acesso indevido foi efetivamente feito. A dúvida é se a base de dados era realmente uma base de testes e sendo de testes, quais dados eram reais e quais eram fictícios?
Integridade
Neste acesso indevido houve alguma perda de integridade? Para os candidatos sempre haverá uma ponta de dúvida.
Disponibilidade
No dia 23 de novembro, data da divulgação das notas, o site do ENEM ficou praticamente indisponível o dia inteiro. Não bastasse isto para acesso sua nota o candidato tinha que informar seu CPF. Mas, o CPF não era uma informação obrigatória para a inscrição de um candidato. Ou seja, quem se inscreveu e não tinha, ou não informou, o CPF não tinha como ter acesso à sua nota.
A Central de Atendimente, disponível por um "0800" divulgado no site do ENEM, informava prontamente que funcionava 24 horas, 7 dias por semana, mas na verdade não funcionava, pois a opção "falar com o atendente" só funciona de segunda a sexta. Ou seja o resultado foi divulgado numa sexta-feira, através de um site que ficou fora do ar, que ao ficar disponível exige uma informação que não era obrigatória, tendo como suporte uma central de atendimento que somente viria a funcionar 48 horas mais tarde.
Nenhum comentário:
Postar um comentário