O banco de dados do Enade é conectado aos arquivos do Exame Nacional do Ensino Médio (Enem). Assim, os cadastros de quem participou de ambos os testes desde 1995, além dos dados de estrangeiros que fizeram a prova de certificação em Língua Portuguesa, ficaram vulneráveis a ataques maliciosos. Segundo o portal, a brecha foi encontrada em 28 de agosto e parcialmente corrigida três dias depois, em 31 de agosto. Mas não se sabe há quanto tempo ela existia.
Entre as informações que podem ser vistas estão nome completo, CPF, nome da mãe, data de nascimento e dados escolares - além do boletim de desempenho dos exames. Com esses dados, é possível que sejam cometidas inúmeras fraudes e estelionatos. É por isso que a Lei Geral de Proteção de Dados prevê punições, como multa de até R$ 50 milhões, para empresas privadas ou órgãos públicos que deixem cadastros dos usuários expostos na rede.
O Ministério da Educação (MEC) e o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep), responsáveis pelos exames, informaram ao The Hack que não divulgarão nota oficial sobre a vulnerabilidade, uma vez que não foram comprovados usos maliciosos dos dados.
O Correio também entrou em contato com a autarquia e com o MEC para pedir esclarecimentos sobre o assunto, mas não obteve resposta até a publicação desta matéria.