sábado, março 08, 2008

Treta da Semana: Esfrega, esfrega.

O Metropolitano de Lisboa implementou há uns anos um sistema de bilhetes electrónicos. Encosta-se o cartão ao sensor, espera-se cerca de meio segundo e as portas abrem. O sensor está colocado de forma a não ser preciso abrandar o passo. Estica-se o braço, continua-se a andar e quando se chega às portas já estão abertas. Mas muitas pessoas, habituadas à luz acender logo que se liga o interruptor, estranham o meio segundo que demora a identificar e validar o cartão. Então esfregam o cartão no sensor interrompendo a comunicação até apitar a mensagem de cartão inválido. Depois repetem a esfregadela até o cartão ser, eventualmente, validado.

Se informassem as pessoas isto não acontecia mas este mecanismo de aprendizagem intuitiva é revelador. Como as portas não abrem logo que é esperado infere que não basta lá pôr o cartão. Esfregar dá erro mas é melhor que nada, pelo que recomenda continuar a esfregar. As portas eventualmente abrem confirmando a conclusão: o sistema funciona mal mas esfregar resolve o problema. Percebe-se assim o grande sucesso da medicina alternativa, das promessas e rezas aos deuses, dos conselhos astrológicos e assim por diante. Esperar para ver se a coisa se resolve sozinha é contra-intuitivo. E assume-se que o sucesso é por causa do que se fez e não apesar do que se fez.

Também é contra-intuitivo que seja mais seguro um sistema que todos sabem como funciona. A Holanda gastou dois mil milhões de dólares num sistema de bilhetes electrónicos para os transportes públicos usando a tecnologia proprietária da Mifare. Só a empresa sabe os detalhes dos cartões e sistemas de controlo e alguém deve ter pensado que isso é mais seguro. Mas a um ano de ser completamente implementado alguns alunos universitários já descobriram vários buracos, incluindo uma forma de reutilizar indefinidamente os bilhetes já gastos (1).

O problema é que a tecnologia proprietária esconde apenas as fraquezas do sistema. Por exemplo, o chip usado nos passes na Holanda tem um sistema secreto de encriptação para impedir que se altere os dados indevidamente. Mas uma análise do chip revelou que as chaves de encriptação têm apenas 48 bits, permitindo descobrir a chave correcta em poucos dias (2).

Na Polónia, em Lodz, um miúdo de 14 anos construiu um controlo remoto para as linhas do eléctrico. Estas são controladas por infra-vermelhos seguindo também a filosofia de segurança do «esperemos que ninguém descubra como fizemos isto». O resultado foi uma dúzia de feridos e o miúdo no tribunal em vez de prenderem o idiota que desenhou o sistema (3).

A minha intenção com este post era revelar semelhante incompetência na implementação dos bilhetes electrónicos em Portugal. Bolas. Por cá escolheram o Calypso, um sistema aberto no qual qualquer empresa pode participar e que assenta em algoritmos de encriptação públicos, revistos e testados. O chip GTML2 no cartão Lisboa Viva, por exemplo, tem uma segurança certificada ao nível bancário, o que é raro em cartões para transportes públicos.

Tenho que admitir que isto foi bem feito. A única falha que posso apontar ao Metropolitano de Lisboa é não terem investido num upgrade aos utilizadores. Aquele esfrega esfrega quando um tipo está com pressa dá cá uns nervos...

1- Dutch Public Transit Card Broken
2 Lost Mifare obscurity raises concerns over security of OV-Chipkaart
3- Schoolboy hacks into city's tram system

5 comentários:

  1. Ludwig,
    não duvido da segurança do sistema mas acho discutível a sua utilidade no momento actual e nos moldes em que tem vido a ser aproveitado. Penso até que muita gente dentro do Metropolitano de Lisboa tem essa dúvida.
    O fecho da rede do Metro tinha dois objectivos principais que eram 1) acabar com os “Free Riders” e 2) conhecer melhor os fluxos de passageiros tendo em vista optimizar a oferta e permitir melhores estimativas para realizar futuras ampliações da rede.
    O fecho da rede custou largos milhões de € e o custo da sua manutenção deverá rondar 1000000 € anuais !
    Agora eu pergunto para quê ? Não se está a usar a informação dos fluxos de passageiro que o sistema permite, as decisões de expansão da rede são sempre políticas pois o metro é uma E.P.
    Os borlistas representavam ~10% do tráfego. Penso que, considerando que o sistema antigo usava mão de obra” para conter os borlistas, o ponto de retorno do investimento será lá para 2158 !!!
    A única vantagem actual do sistema é oferecer uma maior sensação de segurança ao passageiro.

    ResponderEliminar
  2. - com - dá +,

    Não percebo dessa parte da economia mas estou confiante que se considerarmos quanto ganharam as pessoas que decidiram fazer isto vamos perceber que, para eles, foi uma decisão lucrativa ;)

    ResponderEliminar
  3. Ludwig,
    estás a referir-te, certamente, à empresa que ganhou o concurso para fechar a rede !? ;)

    ResponderEliminar
  4. Já vi funcionários do metro a esfregarem o bilhete de outras pessoas :P

    ResponderEliminar

Se quiser filtrar algum ou alguns comentadores consulte este post.