{"id":2231,"date":"2025-06-10T10:34:42","date_gmt":"2025-06-10T13:34:42","guid":{"rendered":"https:\/\/www2.uepg.br\/nuntiare\/?p=2231"},"modified":"2025-09-01T11:05:16","modified_gmt":"2025-09-01T14:05:16","slug":"fraudes-expostas-o-pagamento-do-transporte-coletivo-esta-protegido","status":"publish","type":"post","link":"https:\/\/www2.uepg.br\/nuntiare\/fraudes-expostas-o-pagamento-do-transporte-coletivo-esta-protegido\/","title":{"rendered":"Fraudes expostas: O pagamento do transporte coletivo est\u00e1 protegido?"},"content":{"rendered":"

Falhas na criptografia causaram preju\u00edzo de milhares de reais e colocaram o sistema em alerta<\/span><\/i><\/p>\n

Em 2024, a Opera\u00e7\u00e3o Passe Livre revelou um esquema de clonagem de cart\u00f5es do transporte coletivo em Ponta Grossa, com preju\u00edzo superior a R$500 mil \u00e0 empresa concession\u00e1ria, Via\u00e7\u00e3o Campos Gerais (VCG). A investiga\u00e7\u00e3o, conduzida pelo Grupo de Atua\u00e7\u00e3o Especial de Combate ao Crime Organizado (Gaeco), identificou a principal fragilidade que possibilitou as fraudes: a criptografia defasada dos cart\u00f5es MIFARE Classic \u2013 cart\u00e3o inteligente de proximidade sem contato -, que permitia a multiplica\u00e7\u00e3o indevida de cr\u00e9ditos eletr\u00f4nicos.<\/span><\/p>\n

As irregularidades vieram \u00e0 tona ap\u00f3s auditoria interna da pr\u00f3pria empresa, que identificou cart\u00f5es com saldos multiplicados sem registro de pagamento. A concession\u00e1ria encaminhou o caso ao Minist\u00e9rio P\u00fablico, e a partir das evid\u00eancias iniciais, o Gaeco iniciou a opera\u00e7\u00e3o. Foram cumpridos cinco mandados de busca e apreens\u00e3o em Ponta Grossa e Camb\u00e9, que resultaram na apreens\u00e3o de computadores, dispositivos eletr\u00f4nicos e dinheiro em esp\u00e9cie.<\/span><\/p>\n

Segundo o promotor de Justi\u00e7a do N\u00facleo Regional de Ponta Grossa do Gaeco, Antonio Juliano Souza Albanez, os investigadores constataram que o grupo criminoso utilizava um equipamento acoplado a um computador, com <\/span>software<\/span><\/i> espec\u00edfico para clonar cart\u00f5es. \u201cA clonagem acontecia porque o sistema de criptografia era falho. O equipamento permitia a multiplica\u00e7\u00e3o de cr\u00e9ditos a partir de um \u00fanico cart\u00e3o, causando preju\u00edzos de milhares de reais com valores iniciais de apenas R$40\u201d, explica. \u201cNa apreens\u00e3o, j\u00e1 foi poss\u00edvel identificar que a fraude era feita diretamente atrav\u00e9s do computador e do <\/span>software<\/span><\/i> instalado, que quebrava a camada de prote\u00e7\u00e3o dos bilhetes eletr\u00f4nicos\u201d.<\/span><\/p>\n

O modelo MIFARE Classic utilizado at\u00e9 ent\u00e3o pela empresa Dataprom, terceirizada para opera\u00e7\u00e3o dos cart\u00f5es e validadores, \u00e9 baseado na tecnologia RFID (Identifica\u00e7\u00e3o por Radiofrequ\u00eancia) e apresenta falhas na criptografia. Esses cart\u00f5es armazenam dados em blocos de mem\u00f3ria, com um n\u00edvel de prote\u00e7\u00e3o considerado ultrapassado por especialistas em seguran\u00e7a cibern\u00e9tica. A quebra do algoritmo de seguran\u00e7a permite que fraudadores leiam e copiem informa\u00e7\u00f5es do cart\u00e3o.<\/span><\/p>\n

\"\"<\/a>O especialista em\u00a0 seguran\u00e7a cibern\u00e9tica, Juan Mathews Rebello Santos, explica que os sistemas de bilhetagem eletr\u00f4nica funcionam por meio de cart\u00f5es inteligentes, que armazenam cr\u00e9ditos eletr\u00f4nicos e se comunicam com validadores instalados nos \u00f4nibus e terminais. \u201cA tecnologia mais comum nesses cart\u00f5es \u00e9 o RFID, que utiliza comunica\u00e7\u00e3o por radiofrequ\u00eancia entre o cart\u00e3o e o leitor. Existem dois tipos principais de cart\u00f5es: os de mem\u00f3ria, mais simples e vulner\u00e1veis, e com microprocessador, que s\u00e3o mais seguros por permitirem opera\u00e7\u00f5es criptogr\u00e1ficas\u201d, esclarece o especialista.<\/span><\/p>\n

A falha de seguran\u00e7a nos modelos mais simples n\u00e3o se restringe \u00e0 clonagem. Tamb\u00e9m h\u00e1 riscos de ataques por intercepta\u00e7\u00e3o de dados, rastreamento indevido de usu\u00e1rios e at\u00e9 ataques de repeti\u00e7\u00e3o, nos quais transa\u00e7\u00f5es leg\u00edtimas s\u00e3o captadas e reproduzidas para simular novas passagens. Em 2025, a Prefeitura de Ponta Grossa iniciou a implanta\u00e7\u00e3o do novo sistema de bilhetagem eletr\u00f4nica, o ConectaPG. Segundo a assessoria a Secretaria Municipal de Infraestrutura e Planejamento (SMIP), a empresa contratada para a opera\u00e7\u00e3o, a Transdata, est\u00e1 entre as melhores do setor no pa\u00eds e adota mecanismos de seguran\u00e7a avan\u00e7ados. A escolha da empresa para fornecer a nova tecnologia de bilhetagem eletr\u00f4nica, o AtlasBox, foi feita com base em uma cl\u00e1usula do edital que autoriza a prefeitura a indicar a empresa respons\u00e1vel pelo sistema de ITS (Sistemas Inteligentes de Transporte), independentemente da operadora atual.<\/span><\/p>\n

Ainda de acordo com a Secretaria, n\u00e3o existiram ind\u00edcios de vazamentos de dados pessoais dos usu\u00e1rios durante a fraude, e o novo sistema segue protocolos da Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD). O investimento no ConectaPG e valor do contrato com a Transdata \u00e9 de R$91 mil por m\u00eas, custo que inclui o fornecimento de equipamentos e <\/span>softwares<\/span><\/i> para controle da bilhetagem.<\/span><\/p>\n

O especialista Juan Mathews destaca que, para aumentar a seguran\u00e7a nos pagamentos, \u00e9 necess\u00e1rio utilizar cart\u00f5es com microprocessadores, como o modelo MIFARE DESfire, que adota criptografia AES-128, caracterizado pela autentica\u00e7\u00e3o m\u00fatua e prote\u00e7\u00e3o contra ataques de repeti\u00e7\u00e3o. Ele tamb\u00e9m recomenda a implementa\u00e7\u00e3o de sistemas com intelig\u00eancia artificial para detec\u00e7\u00e3o de fraudes em tempo real e atualiza\u00e7\u00f5es constantes da base criptogr\u00e1fica.<\/span><\/p>\n

A Secretaria tamb\u00e9m informou que os padr\u00f5es de utiliza\u00e7\u00e3o dos cart\u00f5es est\u00e3o sendo mapeados para identifica\u00e7\u00e3o automatizada de anomalias, atrav\u00e9s do monitoramento da Centro de Controle de Opera\u00e7\u00f5es (CCO) do munic\u00edpio. A partir da nova licita\u00e7\u00e3o, a administra\u00e7\u00e3o financeira da bilhetagem tamb\u00e9m passar\u00e1 a ser de responsabilidade da Prefeitura de Ponta Grossa, e n\u00e3o mais da concession\u00e1ria. Essa altera\u00e7\u00e3o permite maior controle sobre os fluxos financeiros e sobre a seguran\u00e7a das transa\u00e7\u00f5es. O processo criminal decorrente da Opera\u00e7\u00e3o Passe Livre ainda est\u00e1 em andamento. Cinco pessoas foram denunciadas por participa\u00e7\u00e3o no esquema de clonagem, e o Instituto de Criminal\u00edstica do Paran\u00e1 est\u00e1 elaborando os laudos dos equipamentos apreendidos. \u201cA a\u00e7\u00e3o foi eficaz para interromper as fraudes, e tivemos a confirma\u00e7\u00e3o de que a empresa alterou o sistema ap\u00f3s o epis\u00f3dio, o que torna muito dif\u00edcil que o mesmo tipo de crime se repita da mesma forma\u201d, afirmou o promotor do Gaeco.<\/span><\/p>\n

A reportagem entrou em contato com a Via\u00e7\u00e3o Campos Gerais para obter mais informa\u00e7\u00f5es sobre o impacto das fraudes nos cofres da empresa e na opera\u00e7\u00e3o do transporte coletivo, mas n\u00e3o recebeu respostas at\u00e9 o fechamento desta reportagem. Tamb\u00e9m foram procuradas a Dataprom, empresa respons\u00e1vel pelos cart\u00f5es utilizados \u00e0 \u00e9poca das fraudes, e a Transdata, atual operadora dos *softwares* do sistema ConectaPG. Nenhuma das tr\u00eas empresas respondeu aos questionamentos at\u00e9 o fechamento desta edi\u00e7\u00e3o da revista.<\/span><\/p>\n

 <\/p>\n

Reportagem e Fotos:<\/strong> Laura Urbano<\/p>\n

Edi\u00e7\u00e3o e publica\u00e7\u00e3o:<\/strong>\u00a0 Betania Ramos\u00a0 e Nicolle Brustolim<\/p>\n

Supervis\u00e3o de produ\u00e7\u00e3o:<\/strong>\u00a0Manoel Moabis e Aline Rios<\/p>\n","protected":false},"excerpt":{"rendered":"

Falhas na criptografia causaram preju\u00edzo de milhares de reais e colocaram o sistema em alerta Em 2024, a Opera\u00e7\u00e3o Passe Livre revelou um esquema de clonagem de cart\u00f5es do transporte coletivo em Ponta Grossa, com preju\u00edzo superior a R$500 mil \u00e0 empresa concession\u00e1ria, Via\u00e7\u00e3o Campos Gerais (VCG). A investiga\u00e7\u00e3o, conduzida pelo Grupo de Atua\u00e7\u00e3o Especial …<\/p>\n","protected":false},"author":728,"featured_media":2232,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10,2],"tags":[],"_links":{"self":[{"href":"https:\/\/www2.uepg.br\/nuntiare\/wp-json\/wp\/v2\/posts\/2231"}],"collection":[{"href":"https:\/\/www2.uepg.br\/nuntiare\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www2.uepg.br\/nuntiare\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www2.uepg.br\/nuntiare\/wp-json\/wp\/v2\/users\/728"}],"replies":[{"embeddable":true,"href":"https:\/\/www2.uepg.br\/nuntiare\/wp-json\/wp\/v2\/comments?post=2231"}],"version-history":[{"count":2,"href":"https:\/\/www2.uepg.br\/nuntiare\/wp-json\/wp\/v2\/posts\/2231\/revisions"}],"predecessor-version":[{"id":2240,"href":"https:\/\/www2.uepg.br\/nuntiare\/wp-json\/wp\/v2\/posts\/2231\/revisions\/2240"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www2.uepg.br\/nuntiare\/wp-json\/wp\/v2\/media\/2232"}],"wp:attachment":[{"href":"https:\/\/www2.uepg.br\/nuntiare\/wp-json\/wp\/v2\/media?parent=2231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www2.uepg.br\/nuntiare\/wp-json\/wp\/v2\/categories?post=2231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www2.uepg.br\/nuntiare\/wp-json\/wp\/v2\/tags?post=2231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}