Falha no site do FIES expõe dados de alunos

Alunos beneficiários do Fundo de Financiamento Estudantil (FIES) relataram, na última semana, que tiveram seus dados pessoais expostos no site, permitindo que qualquer pessoa que acessasse a plataforma visualizasse essas informações.

Ao tentarem acessar suas contas, os alunos tinham a página automaticamente redirecionada, sem pedir senha ou autenticação, para o perfil de outro estudante. O mesmo ocorria quando a página era atualizada.

Com isso, era possível visualizar dados como nome, CPF, endereço, nota do ENEM e informações de renda. Também havia a possibilidade de alterar os dados cadastrados e até cancelar a inscrição no programa.

Uma hora depois de os alunos marcarem as contas do Ministério da Educação (MEC), responsável pelo site, e do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep), a página foi retirada do ar.

Algumas horas após o problema, o link foi restabelecido.  O MEC não se pronunciou sobre o ocorrido até o momento.

O FIES é um programa do governo federal que concede financiamento estudantil sem juros para estudantes com renda familiar de até três salários mínimos, permitindo o acesso à graduação em instituições de ensino privadas.

Este caso soma-se a uma onda de falhas e ataques ocorridos recentemente em órgãos públicos. O Siafi, sistema de administração financeira do governo federal usado para realizar pagamentos, foi alvo de uma invasão em abril do ano passado.

Durante o apagão cibernético causado pela CrowdStrike em julho de 2024, o Gabinete de Segurança Institucional (GSI) do governo federal emitiu alertas sobre tentativas de ataque aos seus sistemas, principalmente ao Siafi.

Em 19 de agosto, um ataque de ransomware  paralisou alguns serviços públicos na Prefeitura de Ponta Grossa. Já no Governo do Estado de Alagoas, uma tentativa de ataque cibernético deixou o site oficial fora do ar e causou indisponibilidade em diversos serviços.