Na última sexta-feira, dia 23, a SPTrans – empresa responsável por regular as empresas de transportes junto à prefeitura de São Paulo – comunicou um vazamento e dados de 13 milhões de usuários do Bilhete Único. Segundo a gerenciadora, o fato ocorreu em abril de 2020, mas só foi descoberto mais de dois anos depois.
Entre as informações dos usuários que foram vazadas estão nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
A polícia segue com as investigações sobre o ataque hacker. No entanto, não há nenhuma suspeita de quem esteja por trás do ataque.
Prefeitura de São Paulo foi incapaz de evitar o ataque
A SPTrans era anteriormente uma empresa estatal responsável pela regulação de transportes no município de São Paulo. A estatal – chamada de Companhia Municipal de Transportes Coletivos (CMTC) – foi privatizada em 1995, recebendo o nome de SPTrans. No entanto manteve o mesmo CNPJ.
Hoje, a SPTrans é uma empresa mista (constituindo uma parceria entre a iniciativa privada e o estado), sendo que o governo municipal de São Paulo é seu principal responsável.
Sendo assim, qualquer ação irresponsável da SPTrans é responsabilidade direta do governo municipal. Entretanto, o próprio governo municipal foi incapaz de impedir o ataque hacker, sendo mais um exemplo da ineficiência estatal.
Situação do caso
Enquanto as investigações (sem sucesso) prosseguem, os usuários continuam usando normalmente o Bilhete Único como passagem. De acordo com a A SPTrans, não houve desvios dos valores dos créditos dos passageiros.
