O Inep já havia anunciado que mudaria o sistema em fevereiro. As medidas foram tomadas depois que uma brecha foi supostamente por internautas em um fórum anônimo, que disseminaram dicas para “furtar” a senha de candidatos do Sistema de Seleção Unificada (Sisu) que se destacaram no Enem 2016.

O Inep afirmou que não vai divulgar detalhes sobre as alterações porque “o objetivo é evitar eventuais tentativas de burlar os procedimento de segurança que foram implementados” para a edição atual. “O Sistema de troca de senha do Enem passou por mudanças para a edição 2017. Mas, como o objetivo é evitar eventuais tentativas de burlar os procedimento de segurança que foram implementados, o Inep não divulgará detalhes. O sistema é auto explicativo e os participantes conhecerão o processo no momento que buscarem o serviço de troca de senha”, disse, em nota, o instituto.

A senha escolhida pelos candidatos no ato da inscrição é importante não só para o acesso ao local de provas e ao resultado do exame. Ela também é necessária na hora da inscrição no Sisu, já que os dois sistemas, apesar de estarem em páginas diferentes, são integrados. Em janeiro deste ano, na primeira edição do Sisu, o MEC afirmou que, em dois dias, pelo menos 100 mil candidatos pediram para trocar a senha do Enem.

Siga abaixo dicas para manter sua senha do Enem segura, e os passos para recuperá-la, caso você a perca:

Além de um sistema de segurança reforçado pelo Inep, a segurança da senha do Enem de um candidato também depende dele mesmo. Segundo Altieres Rohr, especialista em segurança digital , não existe uma única estratégia perfeita para isso: tudo depende da conveniência de cada um.

Ele afirma que, caso a pessoa tenha um local físico seguro onde deixar a informação anotada, essa pode ser uma opção. Uma alternativa é o que Altieres chama de “solução digital”. Segundo ele, há programas que guardam todas as senhas do usuário de modo que só ele tenha acesso. O especialista também lembra que, em telefones celulares com criptografia, é possível deixar a senha anotada dentro do aparalho. “Existem vários meios que funcionam de acordo com a conveniência.”

Uma coisa que todos os candidatos devem fazer, porém, é garantir que, durante todo o período do Enem e do Sisu, eles tenham acesso direto ao endereço de e-mail e ao telefone celular indicado no ato de inscrição. Além de facilitar o processo de recuperação de senha, com a nova camada de segurança aplicada pelo Inep no Enem 2017, o candidato receberá por e-mail um alerta caso alguém tente acessar sua conta. “Se você for deixar de utilizar o e-mail, já faz a troca, deixa os dados sempre atualizados, para não correr o risco de perder o aviso se acontecer algum problema”, recomenda o especialista.

De acordo com informações do Inep, agora, a lista de informações exigida para recuperar o acesso vai mudar aleatoriamente a cada pedido. No primeiro teste, foi possível cadastrar um novo e-mail utilizando os seguintes dados pessoais: CPF, e-mail, telefone celular e nome completo da mãe. Já em uma segunda tentativa, foi preciso informar o RG, por exemplo.

Caso a pessoa responda às questões corretamente, ela pode escolher um novo endereço de e-mail e um novo número de telefone para receber uma senha temporária. Depois, deverá retornar ao site para escolher uma nova senha. Ao mesmo tempo, o sistema encaminha, no e-mail antigo, um e-mail automático alertando sobre a mudança. Segundo o Inep, o e-mail também vai avisar que, caso o candidato não tenha solicitado a alteração, ele deve entrar em contato com o Inep.

Para Altieres Rohr, o reforço da segurança é positivo, mas que ainda há riscos de que pessoas mal intencionadas possam obter os dados pessoais dos candidatos. “No Brasil você tem uma série de bancos de dados a que pessoas maliciosas podem ter acesso que têm praticamente todas as informações que nós temos. Nesse sentido não tem muita diferença você solicitar uma coisa ou outra”, explicou ele sobre as perguntas aleatórias.

Ele afirma, porém, que, ao trocar as exigências a cada solicitação de troca de senha, é possível oferecer maior conveniência aos usuários, sem fragilizar a segurança. “Precisa ter facilidade de uso, esse é um sistema usado por muita gente, eles têm que levar sempre isso em conta. Essa é a grande dificuldade, o grande quebra-cabeças que ele tem que resolver. Unir tanto a segurança ao fato de que o sistema precisa ser utilizado em todas essas circunstâncias. Aí existe um limite de segurança que você vai alcançar.” Segundo ele, o sistema não poderia negar acesso a alguém que perdeu a senha do e-mail e do telefone, por exemplo. “Você não pode negar acesso, é uma condição do sistema.”

Além disso, ele explica que o novo sistema pode ter, além dessa faceta externa e pública, algumas camadas de segurança internas que usem o comportamento do usuário para prever e detectar quando uma solicitação de troca de senha tem risco de ser maliciosa. “Pode às vezes ter uma inteligência interna do sistema que está fazendo um alerta, alguma coisa, além do que a gente está vendo por fora. Existe em muitas empresas, os bancos utilizam isso hoje, se foi registrada um troca de senha e de repente você teve uma transferência para a China, por exemplo. Você pode ter esse tipo de inteligência no sistema, utilizar uma série de combinações de fatores para atribuir um fator de confiança naquela recuperação.”

Fonte: G1