Sem admitir a constatação da falha apontada pela empresa Pontosec, a SPTrans diz que está investigando o problema mas não dá prazo para apresentação de uma solução. "Não temos prazo. Pode ser 30 dias, pode ser mais. Uma investigação como essa tem de ser feita com tranquilidade", disse o superintendente de Comercialização, José Aécio de Souza. Mas ele confirma que "existe uma possibilidade" de haver a falha.
"Se não aconteceu até hoje, não significa que não pode acontecer", diz o superintendente. "Qualquer fraude investigada (no sistema) até agora era com o usuário ou algum equipamento (externo). Nunca com o bilhete", explica Souza.
Também sem fazer nenhuma ligação com a falha de segurança, a SPTrans informou que já iniciou um processo para substituição do sistema neste ano. Além de trocar os softwares que gerenciam a conta do sistema e monitoram o uso dos cartões, a Prefeitura fará a substituição de todos os 25 milhões de bilhetes ativos.
Os usuários terão de substituir os cartões por outros mais seguros. Os valores envolvidos na transação e o início das substituições também não foram divulgados. "Vai depender da nossa estratégia de troca", diz o superintendente Souza.
O argumento para a troca é que, quando o bilhete único foi implementado, em 2004, os sistemas de segurança dos cartões possuíam códigos criptografados extremamente seguros para a época. Mas o avanço da tecnologia foi fazendo surgir facilidades para driblar as ferramentas de segurança - daí a necessidade de substituir a tecnologia atual por outras mais modernas.
A empresa afirma ainda que o monitoramento feito atualmente na conta do sistema permite a identificação de fraudes como as apontadas pela Pontosec. Mas que, até hoje, nenhum indicativo de fraude havia sido apontado.
Perueiros. Essa é a primeira denúncia sobre a possibilidade de falhas no bilhete único desde 2008 - naquele ano, foi descoberto que grupos de perueiros aproveitavam a gratuidade do bilhete por três horas para liberar catracas sem que passageiros fizessem viagens, o que aumentava o repasse de verbas do sistema que eles tinham direito (veja ao lado). Mas a SPTrans diz conhecer os relatos de falhas no sistema ao redor do mundo. "Desde 2008 já há estudos que mostram pontos de vulnerabilidade", afirma Souza.
Técnicos da empresa estão analisando dados da conta do sistema e ainda estudam o relatório repassado pela Pontosec. Embora oficialmente a SPTrans não confirme nem negue a falha de segurança, o Estado apurou que técnicos do órgão procuraram os sócios da Pontosec e também testemunharam a recarga de um bilhete único pelo programa desenvolvido pela empresa.
Informações: Estadão
0 comentários:
Postar um comentário