Estudante encontra brecha de segurança no sistema de bilhete único de SP

Um estudante do curso de Ciência da Computação afirma ter encontrado uma brecha de segurança que permite fraude no sistema de bilhete único – cartão eletrônico do transporte público de São Paulo.

Victor Santiago, de 23 anos, contou ao jornal O Estado de S.Paulo que o aplicativo Rede Ponto Certo, programa homologado pela São Paulo Transporters (SPTrans) para recarga de créditos por meio de aplicativo para celular, expõe chaves de acesso, com código criptografado, para informações de cartão. Com esses dados, hackers conseguem fraudar o sistema e alterar o saldo de cartões.

O estudante encontrou a brecha quando fazia pesquisas para seu Trabalho de Conclusão de Curso (TCC) da faculdade. Segundo ele, o app lê o cartão e transfere as informações por meio de uma tecnologia NFC para sistemas Android. Foi nesse processo que ele achou as chaves que a aplicação estava usando para acessar o bilhete.

Com isso, é possível “copiar e colar” o saldo de um cartão, que tem os dados armazenados por um conjunto de códigos em cada dispositivo.

Santiago disse ter alertado a SPTrans e a empresa, por sua vez, disse, por meio de nota, que vai entrar em contato com o estudante para se inteirar sobre a suspeita.