Reportagem divulgada nesta segunda-feira no jornal O Estado de S.Paulo revela uma falha de segurança no bilhete único de São Paulo, considerado infalível há sete anos e tido como o segundo maior sistema de bilhetagem eletrônico do mundo, perdendo apenas para o cartão Octopus, usado no transporte público de Hong Kong. A falha foi detectada por um pesquisador de 21 anos, que encontrou uma maneira de carregar infinitamente o cartão por meio de um programa de computador sem custo algum.
Gabriel Lima, sócio da empresa de segurança da informação Pontosec, especializada em detectar ameaças e falhas em sites e redes virtuais, conseguiu fraudar a recarga com um programa desenvolvido por ele mesmo e um leitor de cartão importado da China que custa cerca de R$ 70. A falha permite salvar uma cópia virtual dos créditos de um bilhete único e usá-los indefinidamente. Sem fazer ligação com a brecha encontrada pelo pesquisador, a SPTrans revelou que iniciou um processo para substituição do sistema neste ano. Além de trocar os softwares que gerenciam a conta do sistema e monitoram o uso dos cartões, a prefeitura fará a substituição de todos os 25 milhões de bilhetes ativos.