Jefferson, 
31 de outubro de 2021, 
Atualização: depois dos comentários dos leitores concluí que esse deve ter sido um caso isolado, mas parte de minhas críticas continua valendo.
Neste fim de semana estive com o amigo José Carneiro e sua família no Shopping Center Recife e na hora de sair, quando ele foi pagar o estacionamento com cartão de crédito num dos totens de auto atendimento, se distraiu e retirou o cartão de estacionamento quando deveria ter retirado o cartão de crédito. Por causa disso, a informação de que o estacionamento havia sido pago não foi gravada no cartão de estacionamento. Reinserir o cartão não adiantou.
Consertar isso levou 20 minutos, exigiu percorrer um longo caminho a pé e provocou uma longa fila num dos poucos guichês de atendimento humano ainda existentes, porque foram conferir a estória do meu amigo, possivelmente olhando em filmagens. E ainda assim não gravaram o cartão com a informação de que estava pago porque “não podiam”. Retiveram o cartão de estacionamento e disseram que ele se dirigisse com o carro a uma saída qualquer, ligasse o pisca alerta e acionasse o interfone para entrar em contato com a central, que liberaria a saída do veículo sem cartão. Foi o que fizemos e ainda foi necessário acionar o interfone umas quatro vezes, enquanto se formava uma fila atrás do nosso veículo, até que eles finalmente atenderam e abriram a cancela.
Tudo isso por causa de R$11,50.
Eu me pergunto:
- Por que a informação de pagamento não é gravada imediatamente, quando a transação do cartão de crédito/débito é aprovada? Por que quando o sistema pede para retirar o cartão de crédito, o cartão de estacionamento ainda está esperando pela gravação?
- Se por qualquer razão isso tem mesmo que ser feito assim, por que a informação de pagamento não foi gravada quando meu amigo reinseriu o cartão? O cartão do estacionamento é a primeira coisa que você insere, porque ele precisa ser lido para saber a hora que você entrou e calcular o quanto você deve. O cartão pode perfeitamente ser inequivocamente identificado nesse momento (não falta tecnologia para isso) e, se for removido por qualquer razão, não vejo por que o sistema não possa ficar parado esperando que o mesmo cartão seja inserido de novo para gravar, desistindo apenas caso um cartão diferente seja inserido;
- Se por qualquer razão (2) é impossível, por que é então possível remover o cartão do estacionamento antes da transação terminar? Qualquer um que use caixa automático sabe que automação para reter o cartão não é exatamente uma novidade;
- Se tudo isso aí é inevitável (eu duvido), por que não existe um canal de comunicação direto do totem com a central de segurança para resolver esses problemas? Por que é tão demorado conferir que o totem “X” acusou erro de gravação do cartão “Y” no horário “Z”?
Isso seria porque do jeito que é feito hoje a maioria das pessoas não se daria a esse trabalho todo por causa de R$11,50, preferindo pagar de novo? Talvez na primeira vez, por não saber o quanto eles complicam o processo, mas não na segunda?
E não é exatamente por que falte dinheiro para o SCR, que em 1998 se gabava de ser o maior shopping da América Latina, investir em soluções tecnológicas. O SCR tem 5800 vagas de estacionamento com uma tarifa mínima de R$9,50. No mínimo 55 mil reais por dia (ou 1.65 milhões por mês) de estacionamento cheio.
Desde o início da pandemia não vou mais (minha família incluso) a nenhum shopping center. A minha esposa foi meses atrás num “outlet” a céu aberto numa cidade vizinha. Aproveitando a deixa como estão as coisas nessa (espero!) “reta final da pandemia”? A vida está voltando ao normal?
Foi a primeira vez que fui a um shopping desde o início da pandemia. Aliás, a casa (e o carro) desse meu amigo é a única que frequento desde março de 2020, porque a família dele é mais paranóica que eu com a questão sanitária.
Ele só foi ao shopping porque precisava resolver problemas com a TIM e a OI. E todos nós sabemos como é difícil lidar com essas empresas por telefone.
Sim, tirando o uso de máscaras e muito alcool, a vida parece estar voltando ao normal.
Há! Desde o início da pandemia eu só entrei em um shopping uma única vez, para resolver um problema com a VIVO. Empresas de telefonia podiam, sei lá, ter uma infra de atendimento melhor?
Nas saídas que sempre utilizo os totens meio que engolem o cartão do estacionamento e este fica inacessível até concluir o pagamento, aí ele “cospe” de volta. Nunca peguei esse modelo aí.
Meu amigo não pagou numa saída. Pagou num grupo de totens que fica numa “praça” que se me recordo bem fica próxima ao restaurante Madero.
Porém se o comportamento desses totens é exceção eu retiro parcialmente minha crítica ao shopping. Não é mais proposital. É apenas negligente e/ou burro.
Os totens que conheço não parecem gravar nada nos cartões, apesar da mensagem dizer que sim, são meros qrcode ou código de barras simples que identificam o cartão xyz e deve haver um banco de dados que informa tem a informação do horário que esse cartão foi retirado na entrada. Sistemas mais complexos pegam a placa via qrcode e imprimem no “cartão” (no caso é um papel impresso) ou só salvam no banco pra exibição na hora do pagamento.
Por isso tudo, por já esperar dor de cabeça em falha no processo que eu sempre pego a impressão do recibo, mesmo não gostando de acumular papel.
Nos totens do Rio Mar, o cartão fica preso enquanto o processo não é concluído, então, não dá para tirar.
Mas concordo com o Victor, aparentemente um sistema assim deveria trabalhar com um cartão RFID, e, simplesmente checar no banco de dados os códigos dos cartões que estão disponíveis, e confrontar no banco com o que estão pagos. Sempre me estranhou muito essa “gravação” do cartão, que me parece tão ilógico quanto inseguro.
Eu acredito que o SCR e o Rio Mar optaram por gravar a informação no cartão pelo mesmo motivo que o Consórcio Grande Recife grava o valor do credito no cartão VEM: segurança e confiabilidade do sistema como um todo.
O fato de que a informação é gravada no cartão sugere que os equipamentos não sejam ligados em rede. Ao entrar, um cartão qualquer é dado a você gravado com a hora que ele foi entregue. Na saída, o equipamento verifica no próprio cartão se este foi pago.
Um hacker fica limitado a atacar o cartão. Não há um sistema centralizado para atacar. Não existe “servidor” ou “banco de dados” de estacionamento. Mesmo que ele descubra um jeito de autenticar o pagamento, precisa de acesso físico ao cartão para gravar, em uma janela apertada de tempo, o que dificulta a venda do serviço.
No quesito confiabilidade, não é possível fazer um ataque DoS em um sistema offline. A quebra de um switch ou de um cabo de rede não vai paralisar as entradas e saídas do shopping.
Em sistemas pequenos, como o de um supermercado, você pode se dar ao luxo de usar cartõezinhos de papel com um código de barras sem maiores problemas. Se der xabu, corre um funcionário lá para a saída e destrava a cancela, o que já gera transtorno. E quando falo de “pequeno” estou incluindo até um supermercado GRANDE como o Extra da Benfica, que opera com código de barras. O SCR e o Rio Mar operam em um nível muito acima disso. Colocar as cancelas em rede pode ser um pesadelo.
Desvantagem do sistema: requer que periodicamente alguém esvazie a coluna de cartões de cada saída usando-os para abastecer a coluna de cartões de cada entrada. Por outro lado, um sistema desconectado reduz a pressão sobre o departamento de TI, o que pode acabar sendo mais econômico.
Com os celulares saindo com NFC, não é tão complicado uma vez que o hacker saiba autenticar e o mapa do cartão. Basta alguns segundos segurando o cartão próximo do aparelho e com o software certo fica fácil.
Mesmo se precisar quebrar a chave por força bruta, basta o celular e o cartão estarem no mesmo bolso enquanto se faz um passeio pelo shopping.
Eu suponho que essa parte seja bem difícil então.
Não sabia que esses cartões podiam ser gravados via NFC. Achei que era necessário algo menos “popular”.
Mifare classic podem ser quebrados vida força bruta em alguns minutos.
Em geral, os sistemas mais “seguros” derivam as chaves de acesso pelo número identificador do cartão. Os sistemas sem preocupação com a segurança, usam chave fixa para todos, que na prática é o mesmo que nada. Ai depende do hacker ter acesso/descobrir qual o algoritmo usado.
O próximo passo é saber onde e como as informações são armazenadas, mas em geral não é difícil também.
Nem me passou pela cabeça que o SCR estivesse usando algo tão “mainstream” como Mifare. Mas isso foi pura ignorância mesmo
Assumindo que seja possível e prático a um atacante gravar no cartão que o estacionamento foi pago sem ter sido, o SCR ainda pode coibir isso mantendo os equipamentos em rede só para fazer essa conferência. Se a rede cair tudo continua funcionando normalmente.
Modo inocente até provado culpado
Ao inserir o cartão na saída, confere offline se foi pago e abre a cancela de acordo.
Simultaneamente, se houver conectividade com a rede confere o pagamento e se não houver registro de que o cartão foi pago tira uma foto do veículo exibindo placa e ocupantes.
Modo culpado até provado inocente
O mesmo processo anterior mas se houver conectividade não abre a cancela se a conferência online der resposta negativa.
Segundo a Wikipedia, o RioMar tem 6200 vagas de estacionamento. 400 a mais que o SCR.
Esqueci de uma coisa: O SCR e o Rio Mar provavelmente tem as entradas e saídas ligadas a uma rede, mas apenas para a segurança (filmagens e coleta de placas), sem conexão com o sistema de pagamentos. Cada grupo de entradas/saídas pode ter seu próprio DVR/NVR e a ligação com a rede principal pode ser interrompida sem paralisar o estacionamento. É claro que a segurança vai correr atrás de resolver um problema no CFTV o quanto antes, mas sem a pressão de uma centena de pessoas* sem conseguir entrar e sair do local isso fica mais fácil. A pressão é apenas do “cliente interno” (a administração).
*Não estou exagerando. Passe 10 minutos acompanhando o movimento no estacionamento do SCR e imagine as entradas e saídas paralisadas por esse período.
No texto não diz se ele recebeu um recibo do pagamento. Acredito que não, já que pelo relato levou muito tempo para “verificar a estória”.
Mas se tivesse o recibo, talvez fosse melhor ter ido diretamente para a saída.
Comigo já aconteceu de eu colocar o cartão e a cancela o “engolir” sem abrir a saída.
Chamei no interfone e disseram que iriam mandar o segurança para liberar. Tive que esperar uns 10 minutos até aparecer alguém. Quando ele chegou, expliquei novamente o que tinha acontecido e ele me pediu o recibo de pagamento (eu não tinha, estava usando o período de tolerância). Mesmo assim ele liberou a passagem.
Ele tinha o recibo. Porque eu mostrei a ele. Na hora ele ficou tão desconcertado que não viu a máquina cuspir o recibo e me disse que se eu não tivesse apontado ele teria saído sem. Em defesa dele, a posição da saída do papel naquela máquina é… estranha. Eu vi porque estava mais longe da máquina que ele.