Um grupo de pesquisadores de segurança descobriu uma vulnerabilidade que afeta o transporte público de SP. Estou falando do novo aplicativo Ponto Certo Bilhete Único, o qual roda em celulares que funcionam com Android.

Este aplicativo utiliza a tecnologia NFC do seu smartphone e facilita a consulta de saldo e recarga SPTrans do seu Vale Transporte ou Bilhete Único, inclusive para os novos cartões.

Este grupo de pesquisadores informou que a versão antiga do bilhete único, a de cor azul, pode sofrer um, digamos, overclock de passagens e valores, deixando o seu passe quase sem limite de valores.

O problema, como descrito por alguns dos pesquisadores envolvido na descoberta, está relacionado ao aplicativo e ao bilhete, modelo azul e antigo.

Os testes realizados, por estes pesquisadores, com a versão do novo do bilhete único não foram bem sucedidos, quer dizer, não foi possível “burlá-lo” e adicionar crédito fora dois padrões normais e legais.

 

A falha não está relacionada aos sistemas da prefeitura ou do governo do Estado de SP, já avisando de anti-mão pelos próprios que fizeram a descoberta.

Vale lembrar que há alguns anos, o bilhete único paulistano também já foi alvo de problemas quanto a sua segurança.

P.S.: Pior que isso está sendo divulgado bem antes do aumento das passagens em SP.