A Polícia Civil de São Paulo realizou nesta terça-feira, 31, uma operação como parte das investigações sobre o vazamento de dados de 13 milhões de usuários do Bilhete Único decorrente supostamente de um ataque hacker.
Policiais civis da Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (Deic) cumpriram dois mandados de busca e apreensão em imóveis de suspeitos na capital paulista. A ação faz parte da primeira fase da operação chamada Bus Stop, cujo objetivo é identificar os responsáveis pela invasão do sistema digital de cadastro dos usuários do sistema público de transporte. A invasão ao sistema ocorreu em novembro do ano passado e tirou do ar o site da empresa.
De acordo com o delegado Thiago Chinellato, houve apreensão do celular e do computador durante a 1ª fase da operação. O material será analisado para verificar as informações contidas que possam ajudar na investigação. Os suspeitos receberam intimação para prestar depoimento, mas não tiveram os nomes revelados, já que a investigação ocorre em sigilo.
Em abril do ano passado, a SPTrans (São Paulo Transporte), empresa municipal responsável pela gestão do Bilhete Único na capital paulista, admitiu que houve um vazamento de dados de usuários. Foram expostos nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
Veja isso
Bilhete único chileno hackeado
Vazamentos expõem quase meio milhão de pedidos de exames
Segundo a SPTrans, os dados expostos dos usuários têm como base o mês de abril de 2020. A companhia informou que os cartões de Bilhete Único permaneceram ativos e os respectivos saldos foram preservados. Ainda de acordo com a empresa, que também responde pela gestão do sistema de transporte por ônibus na cidade de São Paulo, os titulares dos dados expostos foram comunicados sobre o incidente a partir do dia 23 de dezembro por e-mail.
Após constatar a invasão, a SPTrans disse ter notificado o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e, na sequência, comunicou a Divisão de Crimes Cibernéticos.
