A partir deste ano, a troca de senha ganhou uma nova camada de segurança, com o cadastro de um novo e-mail, e um alerta para o e-mail antigo dos candidatos, além de um sistema de perguntas aleatórias.

Enem 2017 ganha novo sistema de segurança para evitar furtos de senha
Para recuperar a senha do Enem 2017, será preciso inserir dados pessoais pedidos aleatoriamente pelo sistema / Foto: Reprodução/Inep

O sistema do Exame Nacional do Ensino Médio (Enem), que foi aberto hoje para as inscrições da edição 2017, ganhou reforços de segurança para evitar furtos de senha. A partir deste ano, não será mais possível criar uma nova senha direto no próprio site, e o usuário receberá um alerta por e-mail quando sua senha for alterada.
 
O Inep já havia anunciado que mudaria o sistema em fevereiro. As medidas foram tomadas depois que uma brecha foi supostamente por internautas em um fórum anônimo, que disseminaram dicas para "furtar" a senha de candidatos do Sistema de Seleção Unificada (Sisu) que se destacaram no Enem 2016.

Procurado pelo G1, o Inep afirmou que não vai divulgar detalhes sobre as alterações porque "o objetivo é evitar eventuais tentativas de burlar os procedimento de segurança que foram implementados" para a edição atual. "O Sistema de troca de senha do Enem passou por mudanças para a edição 2017. Mas, como o objetivo é evitar eventuais tentativas de burlar os procedimento de segurança que foram implementados, o Inep não divulgará detalhes. O sistema é auto explicativo e os participantes conhecerão o processo no momento que buscarem o serviço de troca de senha", disse, em nota, o instituto.
 
A senha escolhida pelos candidatos no ato da inscrição é importante não só para o acesso ao local de provas e ao resultado do exame. Ela também é necessária na hora da inscrição no Sisu, já que os dois sistemas, apesar de estarem em páginas diferentes, são integrados. Em janeiro deste ano, na primeira edição do Sisu, o MEC afirmou que, em dois dias, pelo menos 100 mil candidatos pediram para trocar a senha do Enem.

O G1 separou abaixo dicas para manter sua senha do Enem segura, e explica os passos para recuperá-la, caso você a perca:

Como manter a senha segura
 
Além de um sistema de segurança reforçado pelo Inep, a segurança da senha do Enem de um candidato também depende dele mesmo. Segundo Altieres Rohr, especialista em segurança digital e colunista do G1, não existe uma única estratégia perfeita para isso: tudo depende da conveniência de cada um.
 
Guardar a informação só na memória pode ocasionar o esquecimento. Mas nem sempre anotá-la em um papel pode resolver esse problema. "Anotar a senha é questão de quem você acha que tem mais probabilidade de causar problemas. Se o seu principal inimigo é o seu irmão menor querendo te pregar uma peça, tem que levar isso em conta, porque ele vai ter acesso às suas coisas e via pegar sua senha."

Ele afirma que, caso a pessoa tenha um local físico seguro onde deixar a informação anotada, essa pode ser uma opção. Uma alternativa é o que Altieres chama de "solução digital". Segundo ele, há programas que guardam todas as senhas do usuário de modo que só ele tenha acesso. O especialista também lembra que, em telefones celulares com criptografia, é possível deixar a senha anotada dentro do aparalho. "Existem vários meios que funcionam de acordo com a conveniência."

Uma coisa que todos os candidatos devem fazer, porém, é garantir que, durante todo o período do Enem e do Sisu, eles tenham acesso direto ao endereço de e-mail e ao telefone celular indicado no ato de inscrição. Além de facilitar o processo de recuperação de senha, com a nova camada de segurança aplicada pelo Inep no Enem 2017, o candidato receberá por e-mail um alerta caso alguém tente acessar sua conta. "Se você for deixar de utilizar o e-mail, já faz a troca, deixa os dados sempre atualizados, para não correr o risco de perder o aviso se acontecer algum problema", recomenda o especialista.

Como recuperar a senha
 
O G1 testou o novo sistema de troca de senha. De acordo com informações do Inep, agora, a lista de informações exigida para recuperar o acesso vai mudar aleatoriamente a cada pedido. No primeiro teste do G1, foi possível cadastrar um novo e-mail utilizando os seguintes dados pessoais: CPF, e-mail, telefone celular e nome completo da mãe.

Já em uma segunda tentativa, foi preciso informar o RG, por exemplo.

Caso a pessoa responda às questões corretamente, ela pode escolher um novo endereço de e-mail e um novo número de telefone para receber uma senha temporária.

Depois, deverá retornar ao site para escolher uma nova senha. Ao mesmo tempo, o sistema encaminha, no e-mail antigo, um e-mail automático alertando sobre a mudança.

Segundo o Inep, o e-mail também vai avisar que, caso o candidato não tenha solicitado a alteração, ele deve entrar em contato com o Inep.

Para Altieres Rohr, o reforço da segurança é positivo, mas que ainda há riscos de que pessoas mal intencionadas possam obter os dados pessoais dos candidatos. "No Brasil você tem uma série de bancos de dados a que pessoas maliciosas podem ter acesso que têm praticamente todas as informações que nós temos. Nesse sentido não tem muita diferença você solicitar uma coisa ou outra", explicou ele sobre as perguntas aleatórias.

Ele afirma, porém, que, ao trocar as exigências a cada solicitação de troca de senha, é possível oferecer maior conveniência aos usuários, sem fragilizar a segurança. "Precisa ter facilidade de uso, esse é um sistema usado por muita gente, eles têm que levar sempre isso em conta. Essa é a grande dificuldade, o grande quebra-cabeças que ele tem que resolver. Unir tanto a segurança ao fato de que o sistema precisa ser utilizado em todas essas circunstâncias. Aí existe um limite de segurança que você vai alcançar."

Segundo ele, o sistema não poderia negar acesso a alguém que perdeu a senha do e-mail e do telefone, por exemplo. "Você não pode negar acesso, é uma condição do sistema."

Além disso, ele explica que o novo sistema pode ter, além dessa faceta externa e pública, algumas camadas de segurança internas que usem o comportamento do usuário para prever e detectar quando uma solicitação de troca de senha tem risco de ser maliciosa. "Pode às vezes ter uma inteligência interna do sistema que está fazendo um alerta, alguma coisa, além do que a gente está vendo por fora. Existe em muitas empresas, os bancos utilizam isso hoje, se foi registrada um troca de senha e de repente você teve uma transferência para a China, por exemplo. Você pode ter esse tipo de inteligência no sistema, utilizar uma série de combinações de fatores para atribuir um fator de confiança naquela recuperação."

Notícias Relacionadas

Aberto período de adesão ao Exame Nacional de Residência 2024

  • 18/04/2024

Enem: prazo para solicitar isenção da taxa de inscrição começa hoje

  • 15/04/2024

Servidores federais de educação param em 360 unidades de ensino

  • 05/04/2024

Enem 2024: confira as datas do pedido de isenção da taxa

  • 03/04/2024

SED orienta que alunos não precisam fazer cadastro para receber o benefício do programa Pé-de-Meia

  • 02/04/2024

Estudantes da rede pública de Mato Grosso do Sul podem ganhar voucher educacional

  • 01/04/2024