Invasão de hackers a sistema de empresa de ônibus que travou leitura de Bilhete Único passa a ser apurada pela Polícia Civil em São Paulo
Publicado em: 8 de outubro de 2024
Companhia A2 Transportes alega prejuízo de R$ 400 mil. Em outros casos, especificamente sobre o sistema da Bilhetagem, Ministério Público investiga fraudes e Metrô e CPTM já chegaram a acionar justiça contra SPTrans
ADAMO BAZANI
A Polícia Civil de São Paulo passou a investigar uma suposta invasão por “hackers” no sistema de tecnologia da empresa de ônibus A2 Transportes, que opera linhas na zona Sul da capital paulista.
O caso foi mostrado em primeira mão nesta segunda-feira, 07 de outubro de 2024, pelo Diário do Transporte.
Relembre:
Os validadores de ônibus da companhia travaram e não liam os créditos.
Nesta terça-feira (08), a situação já está normalizada.
O Diário do Transporte procurou a SPTrans (São Paulo Transporte), responsável pelo gerenciamento dos ônibus e do Bilhete Único, por volta de meio dia de segunda-feira (07), mas a gestora só respondeu cerca de cinco horas e meia depois, às 17h34 (veja abaixo a resposta).
Já a A2 respondeu de imediato e confirmou a falha e que registrou um Boletim de Ocorrência relatando ataque cibernético que ocasionou um prejuízo inicial de R$ 400 mil.
Os passageiros não conseguiam passar pelas catracas e os embarques eram feitos pelas portas traseiras e do meio dos ônibus.
Entre as linhas afetadas, estavam serviços de alta demanda de passageiros como 607A-10 – Jardim Apurá/Socorro; 607A-21 – Jardim Apurá/Estação Jurubatuba; 5757-10 – Cidade Júlia/Metrô Conceição; 5752-10 – Vila Missionária/Metrô Conceição; 5013-10 – Jardim Luso/Santo Amaro; 5128-10 – Jardim Apurá/Metrô Conceição.
Não é o primeiro problema envolvendo tecnologia no sistema de transportes da cidade de São Paulo.
Em outros casos, especificamente sobre o sistema da Bilhetagem, o Ministério Público investiga fraudes, como anúncios em redes sociais de carregamento de créditos com valor abaixo do oficial, vazamento de dados pessoais de milhões de passageiros bloqueios indevidos e, em 2019, o Metrô e CPTM (Companhia Paulista de Trens Metropolitanos) já chegaram a acionar a Justiça contra SPTrans, alegando prejuízos por problemas de fragilidade de segurança no Bilhete Único.
MATÉRIA ANTERIOR:
Usuários reclamam de falha em leitura de Bilhete Único nas catracas de ônibus da zona Sul de São Paulo nesta segunda (07). Empresa A2 Transportes fala em “invasão de hacker” e registrou BO
Há relatos até de embarque pelas portas traseira e do meio. Segundo o registro da companhia A2 Transportes, “hakcers” invadiram o sistema de computação da empresa, excluindo “pré-programas”, como a pasta SPTrans que faz a validação do “validador” dos ônibus, inclusive o backup, efetuando “inúmeros prejuízos, cujo montante total ainda será apurado, porém o prejuízo parcial calculado foi contabilizado em R$ 400 mil”
ADAMO BAZANI
Quem depende do Bilhete Único dos ônibus de São Paulo volta a ter problemas nesta segunda-feira, 07 de outubro de 2024.
Usuários relatam que as catracas dos coletivos não estão lendo os créditos. Ao Diário do Transporte, até mesmo motoristas e cobradores de ônibus descreveram “queda” no sistema.
Um dos relatos de usuários apontam que na linha 607A-10 (Jardim Apurá/Socorro), da zona Sul, os embarques estavam ocorrendo pelas portas do meio ou traseiro.
Também foram informados pelos passageiros defeitos no sistema do Bilhete Único em ônibus das seguintes linhas:
607A-21 – Jardim Apurá/Estação Jurubatuba;
5757-10 – Cidade Júlia/Metrô Conceição;
5752-10 – Vila Missionária/Metrô Conceição;
5013-10 – Jardim Luso/Santo Amaro;
5128-10 – Jardim Apurá/Metrô Conceição.
Todas estas linahs são operadas pela A2 Transportes.
Por volta de 12h, o Diário do Transporte procurou a SPTrans (São Paulo Transporte), responsável pelo gerenciamento das linhas de ônibus e pelo sistema do Bilhete Único. A gerenciadora informou, por telefone, que responde até entre 17h e 18h.
A A2 Transportes, que atua na zona Sul, confirmou ao Diário do Transporte que ocorreu uma invasão de “hacker” no sistema, o que desde a madrugada desta segunda-feira (07), tem prejudicado tanto os passageiros como a companhia de transporte. O Departamento Jurídico da empresa de ônibus registrou Boletim de Ocorrência no Distrito Policial de número 98.
No Boletim de Ocorrência, a empresa de ônibus diz que foi vítima de ataque cibernético no sistema de bilhetagem.
Segundo o registro da companhia A2 Transportes, “hakcers” invadiram o sistema de computação da empresa, excluindo “pré-programas”, como a pasta SPTrans que faz a validação do “validador” dos ônibus, inclusive o backup, efetuando “inúmeros prejuízos, cujo montante total ainda será apurado, porém o prejuízo parcial calculado foi contabilizado em R$ 400 mil”
Ainda de acordo com o Boletim de Ocorrência, ao qual o Diário do Transporte teve acesso, a invasão “foi profissional” e que não foi subtraído nenhum valor, mas que a fraude foi para impedir a validação dos bilhetes nos ônibus e, consequentemente, o recebimento de valores.
A empresa diz que na parte da tarde, o sistema já estava normalizado.
Em nota, às 17h34, a SPTrans informou que vai apurar com a A2 o problema é que a falha ocorreu nos equipamentos da empresa
A SPTrans foi informada pela concessionária A2, que opera na Zona Sul, sobre um problema pontual em parte dos validadores que ocasionou no travamento dos aparelhos. Ao longo de toda a manhã o serviço de transporte coletivo foi garantido aos passageiros mesmo naqueles veículos que apresentaram falha no validador.
O problema foi resolvido no início da tarde e todos os veículos estão operando normalmente. A SPTrans acompanhou o trabalho da equipe de tecnologia da concessionária e irá verificar, de forma conjunta, possíveis causas para este problema.
A falha foi localizada nos equipamentos físicos dos veículos da A2, sem qualquer interferência nos sistemas do Bilhete Único e nenhum cartão foi cancelado ou bloqueado por ser utilizado nestes equipamentos, já que eles estavam inoperantes.
*HISTÓRICO DE PROBLEMAS COM O BILHETE ÚNICO:*
O sistema do Bilhete Único de São Paulo tem histórico de fragilidades e problemas. Já houve vazamentos de dados pessoas de passageiros, bloqueios indevidos e até mesmo a CPTM e o Metrô acionaram a SPTrans na Justiça. Dificuldade de uso, com créditos não aparecendo e problemas em recarga fazem parte do histórico da bilhetagem dos ônibus da capital paulista e dos transportes metropolitanos por trilhos.
Pelo menos desde 2016, quando o atual ministro da Fazenda, Fernando Haddad, era prefeito, e o secretário de transportes, era Jilmar Tatto, já havia a promessa de melhorar o sistema, deixando mais seguro e mais fácil para o usuário. O mesmo ocorreu com o sucessor de Haddad, João Doria na prefeitura, e com o então secretário, Sérgio Avelleda.
Em 2019, na gestão de Bruno Covas, chegou a ser anunciada uma reformulação tecnológica.
Até agora, entretanto, nada foi mudado substancialmente e os passageiros ainda são expostos a falhas, constrangimentos e até a insegurança sobre seus créditos e dados pessoais.
No Boletim de Ocorrência, a empresa de ônibus diz que foi vítima de ataque cibernético no sistema de bilhetagem.
Segundo o registro da companhia A2 Transportes, “hakcers” invadiram o sistema de computação da empresa, excluindo “pré-programas”, como a pasta SPTrans que faz a validação do “validador” dos ônibus, inclusive o backup, efetuando “inúmeros prejuízos, cujo montante total ainda será apurado, porém o prejuízo parcial calculado foi contabilizado em R$ 400 mil”
Ainda de acordo com o Boletim de Ocorrência, ao qual o Diário do Transporte teve acesso, a invasão “foi profissional” e que não foi subtraído nenhum valor, mas que a fraude foi para impedir a validação dos bilhetes nos ônibus e, consequentemente, o recebimento de valores.
*EMPRESA DE ÔNIBUS REGISTRA BO POR “INVASÃO HACKER” AO SISTEMA DO BILHETE ÚNICO*
Em 07 de outubro de 2024, usuários relataram que as catracas dos coletivos não estavam lendo os créditos. Ao Diário do Transporte, até mesmo motoristas e cobradores de ônibus descreveram “queda” no sistema.
Um dos relatos de usuários apontam que na linha 607A-10 (Jardim Apurá/Socorro), da zona Sul, os embarques estavam ocorrendo pelas portas do meio ou traseiro.
Também foram informados pelos passageiros defeitos no sistema do Bilhete Único em ônibus das linhas 607A/21, 5757/10, 5752/10, 5013/10 e 5128/10.
Uma das empresas de ônibus, operadoras das linhas, a A2 Transportes, que atua na zona Sul, confirmou ao Diário do Transporte que ocorreu uma invasão de “hacker” no sistema, o que desde a madrugada da segunda-feira (07), tem prejudicado tanto os passageiros como a companhia de transporte. O Departamento Jurídico da empresa de ônibus registrou Boletim de Ocorrência no Distrito Policial de número 98, no Jardim Miriam.
No Boletim de Ocorrência, a empresa de ônibus diz que foi vítima de ataque cibernético no sistema de bilhetagem.
Segundo o registro da companhia A2 Transportes, “hakcers” invadiram o sistema de computação da empresa, excluindo “pré-programas”, como a pasta SPTrans que faz a validação do “validador” dos ônibus, inclusive o backup, efetuando “inúmeros prejuízos, cujo montante total ainda será apurado, porém o prejuízo parcial calculado foi contabilizado em R$ 400 mil”
Ainda de acordo com o Boletim de Ocorrência, ao qual o Diário do Transporte teve acesso, a invasão “foi profissional” e que não foi subtraído nenhum valor, mas que a fraude foi para impedir a validação dos bilhetes nos ônibus e, consequentemente, o recebimento de valores. A SPTrans informou que vai apurar com a A2 o problema é que a falha ocorreu nos equipamentos da empresa
Relembre:
*MP QUESTIONOU SPTRANS APÓS REPORTAGEM DO DIÁRIO DO TRANSPORTE EM AGOSTO DE 2024*
A Promotoria de Justiça do Patrimônio Público e Social, do Ministério Público de São Paulo, cobrou da SPTrans (São Paulo Transporte) explicações sobre a segurança e eventuais fragilidades a fraudes do sistema do Bilhete Único usado nos ônibus da capital paulista e no sistema de trilhos da Grande São Paulo.
Após o Diário do Transporte noticiar a existência de anúncios em redes sociais prometendo uma quantidade de créditos bem superior aos valores depositados por meio de PIX em contas prticulares e também do histórico de vazamentos de dados de passageiros, falhas no Bilhete Único e até procedimentos judiciais instaurados pelo Metrô e CPTM contra a SPTrans, o promotor José Carlos Blat quer que a gerenciadora dos transportes da capital paulista detalhe até 20 de agosto de 2024, quais as medidas que estão sendo tomadas para “estancar fragilidades no sistema de bilhetagem eletrônica”.
O pedido é de 06 de agosto de 2024 e dá 15 dias para as respostas.
O MP também dá oportunidades para a CPTM e o Metrô para se manifestarem, muito embora, no caso destas duas estatais, as respostas são facultativas, uma vez que nos procedimentos judiciais, as operadoras metroferroviárias surgem como vítimas.
No dia 02 de agosto de 2024, mais uma vez, a redes sociais foram invadidas por propagandas que prometiam que se, por exemplo, o usuário pagar R$ 150 no “esquema”, ganha R$ 400 em créditos. Mas por R$ 50 a mais, pagando R$ 200, ganha R$ 100 a mais, recebendo R$ 500 em créditos.
E quanto maior o valor depositado, a promessa é de mais créditos proporcionalmente.
Um dos anúncios até oferecia serviço leva e traz, com motoboys indo com uma maquinha de recarga até a casa do comprador.
Relembre a reportagem:
Após a reportagem, o Diário do Transporte recebeu uma série de denúncias sobre locais onde estas vendas de crédito ocorrem.
Segundos os relatos, em muitos casos é possível passar pelas catracas, o que indica que os esquemas funcionam e que as eventuais fraudes são bem sucedidas.
“Boa tarde aqui do lado do terminal Cachoerinha [Vila Nova Cachoeirinha, zona Norte] tem um pessoal que vende crédito no Bilhete Único. Se pagar 50, os caras ‘recarrega’ (sic) com R$ 100. Deve ser uma quadrilha que faz isto” – escreveu um leitor
“Só colar ali na Estação da Lapa, que é 50 reais por 200 reais em créditos” – diz outra denúncia.
“Na estação do Itaim [Itaim Paulista, zona Leste] tem uma turma que vende créditos dessa maneira. A polícia passa e não toma providências” – aponta outro relato.
“Nas estações Mauá e Santo André ‘tem’ isso direto e é o Bilhete Único de São Paulo. Funciona viu. Você compra a passagem por R$ 4” – detalhou outro leitor.
O Diário do Transporte procurou a SPTrans, responsável pelo Bilhete Único e que foi intimada pelo promotor José Carlos Blat. A reportagem também procurou a CPTM e o Metrô.
*VAZAMENTO DE DADOS:*
Em dezembro de 2022, a SPTrans admitiu o vazamento de dados pessoais de 13 milhões de usuários de ônibus de São Paulo.
O vazamento ocorreu em abril de 2020, mas só foi descoberto em 15 de dezembro de 2022.
Relembre o vazamento: https://diariodotransporte.com.br/2022/12/23/sistema-do-bilhete-unico-e-invadido-e-dados-pessoais-de-13-milhoes-usuarios-vazam-nao-e-necesssario-correr-para-postos-da-sptrans-diz-gerenciadora/
*43 MIL CARTÕES BLOQUEADOS INDEVIDAMENTE:*
No dia 30 de junho de 2023, 43 mil cartões do Bilhete Único bloqueados indevidamente.
A SPTrans (São Paulo Transporte) teve de providenciar a troca emergencial.
Relembre:
*NUNES DETERMINOU COTAÇÃO DA TECNOLOGIA DO TOP:*
As falhas no sistema de Bilhete Único são antigas e a tecnologia é a mesma desde quando o cartão foi implantado na cidade em 2004.
A prefeitura tenta atualizar a tecnologia desde 2019, mas sem sucesso.
No dia 05 de julho de 2023, o prefeito de São Paulo, Ricardo Nunes, disse determinou uma cotação da tecnologia usada no Cartão TOP, dos ônibus intermunicipais (EMTU) e dos trilhos, para o sistema de ônibus municipais gerenciados pela SPTrans (São Paulo Transporte).
Relembre e ouça:
O sistema do TOP é ainda alvo de críticas por parte de passageiros e os problemas técnicos, principalmente no início do funcionamento, motivaram o MP (Ministério Público de São Paulo), por meio da promotoria de Defesa do Consumidor, a abrir uma investigação.
Uma suposta venda casada da modalidade crédito nas Lojas Pernambucanas também foi alvo das apurações.
Falhas em recargas, no QRCOde e no funcionamento do TOP diminuíram em relação aos primeiros meses de operação, mas ainda é comum achar diversas críticas dos passageiros, em especial nas redes sociais.
*CPTM E METRÔ PEDIRAM À JUSTIÇA PARA SPTRANS SER NOTIFICADA PORQUE VIRAM RISCO DE FRAUDE*
Em 26 de abril de 2019, a juíza Carolina Martins Clemencio Duprat Cardoso, da Vara da Fazenda Pública, determinou que a SPTrans – São Paulo Transporte entregasse em um processo movido pela CPTM – Companhia Paulista de Trens Metropolitanos, informações sobre a segurança do sistema do Bilhete Único.
As dúvidas da CPTM eram sobre a segurança do sistema de bilhetagem. Entre os exemplos estão riscos fraudes e a exatidão dos dados do Bilhete Único, de responsabilidade da SPTrans.
Relembre:
Em maio de 2019, a Companhia do Metropolitano de São Paulo também notificou a SPTrans – São Paulo Transporte perante a 11ª Vara da Fazenda Pública para pedir esclarecimentos quanto às perdas de receitas que estava registrando nos pagamentos de passagens pelo Bilhete Único.
As suspeitas apresentadas eram de que estes prejuízos foram gerados por fraudes no sistema de bilhetagem eletrônica.
Na notificação por parte do Metrô, à qual o Diário do Transporte teve acesso na íntegra na ocasião, a Companhia falou em desequilíbrio de vultosos valores e argumentou que a SPTrans está sendo morosa no tratamento do assunto.
Relembre:
*PERDAS MILIONÁRIAS DA CPTM E SUSPEITA DE FRAUDE NO BILHETE ÚNICO*
A CPTM – Companhia Paulista de Trens Metropolitanos divulgou no início de 2019, que registou em todo o ano de 2018 perdas de R$ 192 milhões decorrentes do sistema do Bilhete Único gerido pela SPTrans – São Paulo Transporte e uma das principais suspeitas foi de que esta redução de receita nas vendas de créditos tenha sido ocasionada por fraudes no sistema de bilhetagem eletrônica.
O dado faz parte do Relatório de Administração da CPTM – 2018, de 18 de março de 2019, ao qual o Diário do Transporte teve acesso na época.
O documento ainda dizia que a CPTM estima que de R$ 1,59 bilhão em créditos do Bilhete Único que estão em poder dos passageiros, em torno de R$ 240 milhões são de usuários em potencial da estatal de trens.
O que chamou a atenção da CPTM é que a perda de recursos pelo Bilhete Único ocorreu mesmo com o aumento de 4,3% no número de passageiros transportados em 2018 em relação ao ano de 2017, entre todas as entradas no sistema.
Foram transportados 863,3 milhões de passageiros em 2018. A média de passageiros por dia útil aumentou 4,6%, fechando o ano de 2018 com 2,9 milhões de registros.
Segundo o relatório, os sistemas de bilhetagem eletrônica, das quais o Bilhete Único era o maior, representaram 73,5% do total da receita bruta de prestação de serviços de transportes da CPTM em 2018.
Assim, para a CPTM pareceu pouco lógico aumentar o número de passageiros e haver perdas pelo Bilhete Único.
Relembre:
*METRÔ DE SP CONTRATOU AUDITORIA PARA APURAR PERDAS DE RECEITA POR SUSPEITA DE FRAUDE NO BILHETE ÚNICO*
O Metrô de São Paulo contratou a empresa Ernst & Young em 16 de abril de 2019 para fazer uma auditoria e verificar porque houve redução de receita em vendas de créditos do Bilhete Único, mesmo com aumento do número de passageiros.
A auditoria vai se debruçar sobre as movimentações dos últimos cinco anos. Somente em 2018, esta redução de receita foi de R$ 160 milhões.
Uma das suspeitas era de que fraudes no sistema de bilhetagem eletrônica, de responsabilidade da SPTrans – São Paulo Transporte, da prefeitura da capital, tenham motivado o prejuízo.
Relembre:
*FRAUDES ACABARAM COM MODALIDADE ANÔNIMO DO BILHETE ÚNICO*
Em 07 de junho de 2018, o então secretário municipal de Mobilidade e Transportes, João Octaviano Machado Neto, anunciou o fim do chamado “Bilhete Único Anônimo”.
O motivo foi o alto índice de fraudes neste tipo de bilhete.
“Dos 650 mil bilhetes fraudados que foram apreendidos desde o ano passado, 450 mil eram do tipo do Bilhete Anônimo” – disse Octaviano.
Relembre:
*FRAUDE POR CELULAR:*
O início do ano de 2017 foi marcado para os passageiros de ônibus da capital paulista que usam o Bilhete Único, também aceito em trens e metrô, por longas filas no posto da SPTrans, na região central.
Isso porque, a gerenciadora teve de bloquear mais de nove mil cartões por causa de fraudes detectadas no sistema. Entre janeiro de 2016 e março de 2017, foram 90 mil bloqueios.
Os créditos comprados não iam para a conta da SPTrans e, consequentemente, para as empresas transportadoras e sistema como um todo.
Na ocasião, o estudante de Ciência da Computação, Victor Santiago, em um TCC (Trabalho de Conclusão de Curso) disse que conseguiu detectar uma brecha no sistema que possibilitava fraude até mesmo pelo celular.
Segundo o estudante, na ocasião, o aplicativo da Rede Ponto Certo, aprovado pela SPTrans para recarga de créditos pelo celular, expunha chaves de acesso, uma espécie de código criptografado, para informações do cartão.
Com esses dados, é possível fraudar o sistema, alterar o saldo e transferir créditos – tudo pelo celular.
Relembre:
*Adamo Bazani, jornalista especializado em transportes*
Comentários
CADEIA DURA p/ esses Marginais Cibernéticos! Famosos e não- famosos! Prejudicam a população!
Otima matéria! a foto da capa incrível! ahhahha
Parabéns!