Clique e Assine a partir de R$ 9,90/mês

Falha em aplicativo permite fraude no bilhete único pelo celular

Estudante de Ciência da Computação da capital afirma ter descoberto a brecha de segurança e alertado a SPTrans em dezembro

Por Estadão Conteúdo 23 mar 2017, 10h44

Uma falha em um dos aplicativos de recarga do bilhete único – o cartão de bilhetagem eletrônica do transporte público de São Paulo – permite que créditos sejam clonados com a ajuda de um celular. Um estudante de Ciência da Computação da capital afirma ter descoberto a brecha de segurança e alertado a São Paulo Transportes (SPTrans) em dezembro, mas a empresa se comprometeu a investigar o caso apenas agora, após divulgação na imprensa.

Segundo o estudante Victor Santiago, de 23 anos, o aplicativo da Rede Ponto Certo, único programa homologado pela SPTrans para a recarga de créditos diretamente pelo celular, expõe as chaves de acesso (um código criptografado) para as informações do cartão. Com essas chaves, pessoas dispostas a fraudar o sistema conseguem alterar o saldo dos cartões.

As fraudes do bilhete único preocupam a SPTrans. Em janeiro, a empresa informou o cancelamento de 90 000 cartões em 2016 por causa das irregularidades. O secretário municipal de Transportes Sergio Avelleda, já disse que os golpes eletrônicos forçaram a empresa a elaborar um plano para a troca de todos os 15 milhões de bilhetes ativos a partir de maio.

Santiago afirma ter se deparado com a falha de segurança enquanto pesquisava para seu Trabalho de Conclusão de Curso (TCC) na faculdade. “Queria fazer iniciação científica na área de segurança digital, mas perdi o prazo e continuei pesquisando por conta própria para ver se conseguia algo útil para o TCC.”

O rapaz conta ter percebido que, quando o aplicativo da Ponto Certo quer ler ou escrever no bilhete único, ele transfere as informações por NFC (tecnologia de transmissão de dados por aproximação) para o Android (o sistema operacional do celular). “Analisei os dados e encontrei as chaves que a aplicação estava usando para acessar o bilhete.”

Continua após a publicidade

Segundo o rapaz, com essa falha, é possível transferir o saldo de um cartão – que na verdade é um conjunto de códigos – e armazená-lo no celular. Depois, dá para “colar” esse código em outro cartão. O segundo cartão, que estava sem créditos, ficará com o saldo do cartão original. E é possível colar esses dados em um número infinito de cartões. Ele só testou a brecha no bilhete único comum.

Especialista em segurança de dados e criptografia, o professor de Ciência da Computação da USP Routo Terada explica que a chave que Santiago acessou é um número, mas que funciona como uma “chave de porta”, dando acesso a toda a memória do cartão. Quem tem essa chave pode fazer as alterações que desejar. “O fabricante do cartão tenta fazer a criptografia de forma relativamente segura, mas não muito cara. Se você quer que o cartão seja muito barato, o algoritmo será fraco e, portanto, com brechas.”

Ao entender que esse sistema abria uma brecha, Santiago conta ter procurado a SPTrans e a Rede Ponto Certo. Ele tem cópias das mensagens, enviadas em dezembro. As empresas não o contataram na época para ter mais informações – a Ponto Certo, na resposta, agradeceu a mensagem e alegou que o sistema era seguro.

O membro da Comissão de Estudos de Infraestrutura do Instituto dos Advogados de São Paulo (Iasp), Rodrigo Mateus, alerta que as empresas podem ser responsabilizadas caso fique comprovado que não deram importância ao contato do estudante. “Os funcionários envolvidos podem responder por ilícito administrativo e prejuízos causados ao erário.”

Para o promotor de Justiça Roberto Porto, do Grupo Especial de Delitos Econômicos do Ministério Público Estadual, ex-controlador-geral do município, o fato de Santiago não ter descoberto a falha para ter vantagens financeiras dificulta qualquer tipo de responsabilização penal contra ele. Já quem quiser se aproveitar da brecha para viajar de graça cometeria o crime de estelionato – obter vantagem induzindo a SPTrans ao erro. “Ele avisou a empresa e o assunto tinha interesse jornalístico.”

Todos os créditos carregados pelos passageiros do bilhete único são depositados em uma conta da SPTrans, chamada conta sistema. É com base nela que as empresas de ônibus, o Metrô e a CPTM são remuneradas. Como há gratuidades, o valor da conta sistema é insuficiente para pagar todos os operadores. Assim, a prefeitura deposita subsídios. Só neste ano, a previsão é de que esses depósitos, que saem do Tesouro municipal, cheguem a 3 bilhões de reais. Créditos clandestinos, como os apontados por Santiago, fazem com que o subsídio tenha de ser maior.

Continua após a publicidade

Publicidade

Essa é uma matéria exclusiva para assinantes. Se já é assinante, entre aqui. Assine para ter acesso a esse e outros conteúdos de jornalismo de qualidade.

Essa é uma matéria fechada para assinantes e não identificamos permissão de acesso na sua conta. Para tentar entrar com outro usuário, clique aqui ou adquira uma assinatura na oferta abaixo

Para entender e curtir o melhor de SP, Veja São Paulo. Assine e continue lendo.

MELHOR
OFERTA

Digital

Plano ilimitado para você que gosta de acompanhar diariamente os conteúdos exclusivos no site e ter acesso a edição digital no app.

Resenhas dos melhores restaurantes, bares e endereços de comidinhas de São Paulo.

a partir de R$ 9,90/mês

ou

30% de desconto

1 ano por R$ 82,80
(cada mês sai por R$ 6,90)

Impressa + Digital

Plano completo da VejaSP! Acesso aos conteúdos exclusivos em todos formatos: revista impressa, site com notícias e revista no app.

Resenhas dos melhores restaurantes, bares e endereços de comidinhas de São Paulo.

Receba semanalmente VejaSP impressa mais acesso imediato às edições digitais no App Veja, para celular e tablet.

a partir de R$ 19,90/mês