ÁUDIO: Nunes diz que vazamento de dados de 13 milhões de passageiros do sistema do Bilhete Único foi em 2020, mas só recentemente foi descoberto após troca de empresa
Publicado em: 23 de dezembro de 2022
Créditos não foram perdidos, mas o que os criminosos fizeram com os dados ninguém ainda sabe
ADAMO BAZANI
Colaborou Arthur Ferrari
O prefeito da capital paulista, Ricardo Nunes, comentou na tarde desta sexta-feira, 23 de dezembro de 2022, o vazamento de dados pessoais de 13 milhões de passageiros do sistema de ônibus da capital paulista e de trilhos que possuem Bilhete Único.
A informação foi trazida em primeira mão no fim da madrugada desta sexta-feira (23) pelo Diário do Transporte.
Entre as informações vazadas estão nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
A SPTrans (São Paulo Transporte), gerenciadora do sistema do Bilhete Único. diz que foi vítima
Relembre:
Nunes confirmou que o vazamento ocorreu em 2020, mas somente na quinta-feira, 15 de dezembro de 2022 é que foi identificado.
O prefeito disse que os passageiros que tiveram os dados vazados estão sendo comunicados e que foi registrado um boletim de ocorrência no Deic (Departamentos de Investigações Criminais) da Polícia Civil de São Paulo.
A SSP (Secretaria de Segurança Pública) do Estado de São Paulo informou que já foram iniciadas as investigações.
Ninguém sabe o que foi feito com os dados pessoais e não foram identificados os autores da invasão até o momento.
Os créditos do Bilhete Único e os saldos não foram acessados.
O vazamento foi descoberto logo após a troca de empresa que cuida da segurança do sistema do Bilhete Único
Nós tivemos este vazamento, isso aconteceu em 2020 e foram afetados 13 milhões de pessoas que tinham o cadastro da SPTrans.
Nós fizemos o boletim de ocorrência junto ao DEIC, que passará a fazer as investigações, como também as autoridades policiais que cuidam dessas questões de crimes cibernéticos.
É uma atitude criminal que deve ser apurada pela polícia e que as pessoas sejam identificadas e punidas, e comunicamos a todas as pessoas que tiveram seus dados acessados.
Só descobrimos isso agora. A partir do momento que tivemos conhecimento demos a publicidade ao assunto, comunicamos a autoridade policial e que cuida de crimes cibernéticos
OUÇA:
As declarações de Nunes sobre o vazamento dos dados de 13 milhões de passageiros foram dadas em entrevista coletiva em evento de entrega da 100ª unidade do programa Bom Prato em Parelheiros, no extremo da Zona Sul da capital, ao lado do Governador Rodrigo Garcia
A SPTrans (São Paulo Transporte) informou que não é para o passageiro correr para os postos de atendimento, mas que é recomendável que o usuário troque suas senhas no sistema do Bilhete Único, site e aplicativo.
A SPTrans informa que, na quinta-feira (15/12), tomou conhecimento de que seus sistemas foram alvo de um crime cibernético que resultou na exposição de dados cadastrais de usuários do Bilhete Único. A SPTrans identificou que os dados expostos por terceiros neste mês tem como base o mês de abril de 2020.
A SPTrans, após a confirmação dos fatos, notificou o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicou a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de São Paulo, requerendo a abertura de um procedimento de investigação criminal para apurar a origem e a autoria do vazamento.
Os dados contêm 13 milhões de cadastros de usuários do Bilhete Único com: nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
Não há necessidade de que os passageiros se dirijam a um posto de atendimento da SPTrans. Além disso, é importante esclarecer que os cartões de Bilhete Único permanecem ativos e os respectivos saldos estão preservados, não havendo quaisquer prejuízos nos créditos utilizados no serviço de transporte.
A SPTrans repudia o ato criminoso do qual, junto com a população, foi vítima e lamenta o incidente.
Em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), a SPTrans informa que vem reforçando as medidas técnicas e de segurança para proteção dos dados pessoais dos usuários do Bilhete Único, inclusive por meio de contratação de empresas de segurança cibernética especializadas.
Guiados pela transparência e comportamento ético responsável, os titulares dos dados expostos estão sendo avisados sobre o incidente a partir desta sexta-feira (23) por e-mail, desde que tenham um endereço eletrônico válido e atualizado no seu cadastro. Como medida de segurança, a comunicação orienta todos a trocarem suas senhas no site do Bilhete Único. Haverá ainda publicação no site da SPTrans e a divulgação nas redes sociais será feita ao longo dos próximos dias, visando alcançar o maior número de pessoas.
Adamo Bazani, jornalista especializado em transportes
Comentários