sexta-feira, 12 de agosto de 2016

Fraude no bilhete único de São Paulo

Recentemente foram revelados vários episódios de fraudes contra a segurança do sistema do bilhete único. Foi revelado que foram solicitados o cancelamento de mais de 1.700 cartões e o custo da fraude foi de aproximadamente 450 mil reais (Preso suspeito de fraudar passagens do bilhete único, em São Paulo, http://g1.globo.com/sao-paulo/noticia/2016/07/preso-suspeito-de-fraudar-passagens-do-bilhete-unico-em-sao-paulo.html, acessado em 12/08/2016). Foi revelado em artigo publicado em 2012 que a empresa SPTrans afirmou que o sistema do bilhete único era infalível (Falha de segurança no Bilhete Único de São Paulo, https://tecnoblog.net/91343/bilhete-unico-sp/, acessado em 12/08/2016).

Todos os artigos relatam que fraude ocorreu pela exploração de vulnerabilidades do sistema digital do bilhete único. O estado brasileiro que enfrenta em 2016 uma pindaíba financeira precisou gastar os seus combalidos recursos para identificar, processar e prender as quadrilhas que perpetraram fraudes. Foram consumidos milhares de reais por conta das fraudes e da operação policial. Outros milhares de reais serão gastos nos processos jurídicos.

Todos estes gastos poderiam ter sido evitados se o estado brasileiro copiasse as grandes empresas americanas e trabalhasse as questões de segurança com as comunidades especializadas (http://www1.folha.uol.com.br/mercado/2016/08/1799263-apple-oferece-recompensa-por-ajuda-para-encontrar-falhas-de-seguranca.shtml
, acessado em 12/08/2016>, < Google pagará mais para quem descobrir falhas no Android, http://idgnow.com.br/internet/2016/06/17/google-pagara-mais-para-aqueles-que-reportarem-falhas-no-android/, acessado em 12/08/2016>, http://olhardigital.uol.com.br/fique_seguro/noticia/uber-lanca-programa-de-recompensa-para-hackers-acharem-problemas-de-seguranca/56381, acessado em 12/08/2016, < Facebook paga US$ 10 mil a criança que encontrou falha no Instagram, http://oglobo.globo.com/sociedade/tecnologia/facebook-paga-us-10-mil-crianca-que-encontrou-falha-no-instagram-19228045, acessado em 12/08/2016, < Facebook aumenta prêmio em competição de segurança para até U$ 300 mil, http://imasters.com.br/noticia/facebook-aumenta-premio-em-competicao-de-seguranca-para-ate-u-300-mil/, acessado em 12/08/2016).

Em 2012, o Gabriel Lima revelou uma grave falha de segurança no sistema do bilhete único (Foi revelado que o Lima desenvolveu um software e usou uma leitora de cartões importada para manter o cartão recarregado infinitamente. Fonte: Falha no Bilhete Único de São Paulo permite 'recargas infinitas', http://idgnow.com.br/seguranca/2012/02/13/falha-no-bilhete-unico-de-sao-paulo-permite-recargas-infinitas/, acessado em 12/98/2016).


Será que a falha de segurança revelada em 2012 foi devidamente considerada pelos responsáveis pelo sistema do bilhete único? Será que a vulnerabilidade explorada pelos fraudadores não é a mesma que foi revelada pelo Lima em 2012? Milhões de reais podem ser economizados pelo estado brasileiro se ele resolver trabalhar no estado da arte da tecnologia social de 2016. Está mais do que na hora de existir o entendimento que a Internet não é um brinquedo. Ela é uma poderosa ferramenta de aumento da produtividade.

Nenhum comentário:

Postar um comentário