Uma falha em um dos aplicativos de recarga do bilhete único – o cartão de bilhetagem eletrônica do transporte público de São Paulo – permite que créditos sejam clonados com a ajuda de um celular. Um estudante de Ciência da Computação da capital afirma ter descoberto a brecha de segurança e alertado a São Paulo Transportes (SPTrans) em dezembro, mas a empresa se comprometeu a investigar o caso apenas agora, após divulgação na imprensa.
Segundo o estudante Victor Santiago, de 23 anos, o aplicativo da Rede Ponto Certo, único programa homologado pela SPTrans para a recarga de créditos diretamente pelo celular, expõe as chaves de acesso (um código criptografado) para as informações do cartão. Com essas chaves, pessoas dispostas a fraudar o sistema conseguem alterar o saldo dos cartões.
As fraudes do bilhete único preocupam a SPTrans. Em janeiro, a empresa informou o cancelamento de 90 000 cartões em 2016 por causa das irregularidades. O secretário municipal de Transportes Sergio Avelleda, já disse que os golpes eletrônicos forçaram a empresa a elaborar um plano para a troca de todos os 15 milhões de bilhetes ativos a partir de maio.
Santiago afirma ter se deparado com a falha de segurança enquanto pesquisava para seu Trabalho de Conclusão de Curso (TCC) na faculdade. “Queria fazer iniciação científica na área de segurança digital, mas perdi o prazo e continuei pesquisando por conta própria para ver se conseguia algo útil para o TCC.”
O rapaz conta ter percebido que, quando o aplicativo da Ponto Certo quer ler ou escrever no bilhete único, ele transfere as informações por NFC (tecnologia de transmissão de dados por aproximação) para o Android (o sistema operacional do celular). “Analisei os dados e encontrei as chaves que a aplicação estava usando para acessar o bilhete.”
Segundo o rapaz, com essa falha, é possível transferir o saldo de um cartão – que na verdade é um conjunto de códigos – e armazená-lo no celular. Depois, dá para “colar” esse código em outro cartão. O segundo cartão, que estava sem créditos, ficará com o saldo do cartão original. E é possível colar esses dados em um número infinito de cartões. Ele só testou a brecha no bilhete único comum.
Especialista em segurança de dados e criptografia, o professor de Ciência da Computação da USP Routo Terada explica que a chave que Santiago acessou é um número, mas que funciona como uma “chave de porta”, dando acesso a toda a memória do cartão. Quem tem essa chave pode fazer as alterações que desejar. “O fabricante do cartão tenta fazer a criptografia de forma relativamente segura, mas não muito cara. Se você quer que o cartão seja muito barato, o algoritmo será fraco e, portanto, com brechas.”
Ao entender que esse sistema abria uma brecha, Santiago conta ter procurado a SPTrans e a Rede Ponto Certo. Ele tem cópias das mensagens, enviadas em dezembro. As empresas não o contataram na época para ter mais informações – a Ponto Certo, na resposta, agradeceu a mensagem e alegou que o sistema era seguro.
O membro da Comissão de Estudos de Infraestrutura do Instituto dos Advogados de São Paulo (Iasp), Rodrigo Mateus, alerta que as empresas podem ser responsabilizadas caso fique comprovado que não deram importância ao contato do estudante. “Os funcionários envolvidos podem responder por ilícito administrativo e prejuízos causados ao erário.”
Para o promotor de Justiça Roberto Porto, do Grupo Especial de Delitos Econômicos do Ministério Público Estadual, ex-controlador-geral do município, o fato de Santiago não ter descoberto a falha para ter vantagens financeiras dificulta qualquer tipo de responsabilização penal contra ele. Já quem quiser se aproveitar da brecha para viajar de graça cometeria o crime de estelionato – obter vantagem induzindo a SPTrans ao erro. “Ele avisou a empresa e o assunto tinha interesse jornalístico.”
Todos os créditos carregados pelos passageiros do bilhete único são depositados em uma conta da SPTrans, chamada conta sistema. É com base nela que as empresas de ônibus, o Metrô e a CPTM são remuneradas. Como há gratuidades, o valor da conta sistema é insuficiente para pagar todos os operadores. Assim, a prefeitura deposita subsídios. Só neste ano, a previsão é de que esses depósitos, que saem do Tesouro municipal, cheguem a 3 bilhões de reais. Créditos clandestinos, como os apontados por Santiago, fazem com que o subsídio tenha de ser maior.