A empresa A2 Transportes, concessionária da SPTrans na Zona Sul da cidade de São Paulo, sofreu um incidente cibernético envolvendo cibercriminosos nesta semana. Devido à ocorrência, o serviço de cobrança via Bilhete Único foi paralisado, impedindo a geração de renda da organização.
A SPTrans, responsável pela rede pública de transportes na capital paulista, informou por meio de nota que o incidente atingiu parte dos validadores do Bilhete Único, causando travamento dos aparelhos. Com isso, durante esse período, o serviço público foi garantido apesar das falhas, causando prejuízos às companhias.
O comunicado, enviado à Security Report, não diz se houve, de fato, um ataque cibercriminoso ou mesmo se os dados da A2 estavam sob algum risco, mas confirmou que os sistemas do Bilhete Único seguem em pleno funcionamento. Além disso, nenhum dos cartões foi cancelado ou bloqueado durante a recuperação dos validadores, que já estão ativos novamente.
“A SPTrans acompanhou o trabalho da equipe de tecnologia da concessionária e irá verificar, de forma conjunta, possíveis causas para este problema”, acrescentou a mensagem. A Security tentou contato com a A2 Transportes para que se posicionassem a respeito, mas não obteve retorno até a publicação dessa matéria, que será atualizada com esse recebimento.
Esta não é a primeira vez que o sistema de transporte coletivo de São Paulo é atingido por um incidente cibernético. Em dezembro de 2022, a SPTrans confirmou ter sofrido um ciberataque que resultou na exposição de 13 milhões de dados de usuários do Bilhete Único. O vazamento incluía nome, data de nascimento, CPF, RG, endereço, número de telefone, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
A Polícia Civil disse à época que iniciou a operação BUS STOP na 4ª Delegacia de Crimes Cibernéticos e resultou no recolhimento de dois dispositivos eletrônicos em dois mandados de busca e apreensão cumpridos algum tempo depois. Os dispositivos foram encontrados no local e seriam avaliados pelas autoridades.
A Security Report publica, na íntegra, nota enviada pela SPTrans:
“A SPTrans foi informada pela concessionária A2, que opera na Zona Sul, sobre um problema pontual em parte dos validadores que ocasionou no travamento dos aparelhos. Ao longo de toda a manhã o serviço de transporte coletivo foi garantido aos passageiros mesmo naqueles veículos que apresentaram falha no validador.
O problema foi resolvido no início da tarde de segunda-feira (7) e todos os veículos estão operando normalmente. A SPTrans acompanhou o trabalho da equipe de tecnologia da concessionária e irá verificar, de forma conjunta, possíveis causas para este problema.
A falha foi localizada nos equipamentos físicos dos veículos da A2, sem qualquer interferência nos sistemas do Bilhete Único e nenhum cartão foi cancelado ou bloqueado por ser utilizado nestes equipamentos, já que eles estavam inoperantes”.
