Atualizado em: 15 fevereiro 2012

Falha no bilhete único permite recarga ilimitada gratuita

Você Sabia?
A empresa de transportes públicos divulgou que os 25 milhões de cartões serão substituídos e as falhas do sistema seriam corrigidas ainda neste ano.

Foi descoberta por dois jovens de São Paulo, sócios de uma empresa de segurança, uma brecha no Bilhete Único da SPTrans, empresa que administra os ônibus do município de São Paulo. Esta falha permite fraudar o sistema de recarga do cartão em cerca de 5 segundos.

O problema de segurança no sistema do bilhete único foi encontrado pelo pesquisador Gabriel Lima, que é sócio da Pontosec, empresa especialista em encontrar ameaças em redes virtuais.

publicidade:

O pesquisador disse ao jornal Estado de São Paulo que ficou três semanas analisando o sistema de armazenamento do cartão e descobriu uma forma de efetuar fraude de recarga.

Lima desenvolveu um software e utilizou um leitor de cartão para armazenar a cópia dos créditos inseridos no bilhete único. Assim, ele conseguiu efetuar uma recarga, salvar o valor do crédito no computador, e depois de utilizá-lo, recarregou o cartão com o valor que estava salvo no computador sem precisar pagar pela recarga.

Bilhete único

Falha pode ser explorada em apenas 5 segundos

O pesquisador disse que esse processo durou cinco segundos, e o bilhete único continuou funcionando normalmente nos serviços de transporte público. Lima decidiu analisar o sistema de bilhete único de São Paulo, pois é o mesmo sistema é utilizado no mundo todo.

O pesquisador afirma ter enviado à SPTrans em 01 de fevereiro, um relatório e um vídeo demonstrando a falha. A empresa entrou em contato com a companhia, e pediu para que o vídeo não fosse divulgado, por questões de segurança. A SPTrans afirmou também que as falhas seriam investigadas e corrigidas.

25 milhões de cartões serão substituídos

A empresa de transportes públicos divulgou que os 25 milhões de cartões serão substituídos e as falhas do sistema seriam corrigidas ainda neste ano.

A SPTrans disse que abriu uma investigação, cujo prazo deve esgotar em um mês, para procurar supostas tentativas de burlar o sistema do bilhete único.

Você também vai gostar disso:

Conte-nos o que achou da matéria usando o facebook