La Auditoría General de la Nación (AGN) aprobó un informe de auditoría sobre el Sistema Único de Boleto Electrónico (SUBE). El estudio detectó principalmente que está comprometida la confiabilidad, integridad y disponibilidad de la información relativa a subsidios al transporte público automotor.
Las primeras tarjetas nacen “vírgenes” y Sube las consigue con licitación pública. La tarjeta contiene un chip contacless en su interior para realizar operaciones con los dispositivos del ecosistema a través de un campo electromagnético. Este chip se personaliza grabando un mapping y seteando claves de acceso.Una vez grabadas, se procede a dar de alta en el stock los lotes producidos y se reparten a los puntos de expendio a lo largo de todo el país.
Se realizan más de 1.6 millones de cargas diarias y la tarjeta se usa unas 16 millones de veces por día.
En estos puntos, el pasajero entra en escena y consigue su tarjeta. La tarjeta no guarda datos del usuario, sino del viaje. Estos datos son llamados “de transporte” y se usan para la realización de descuentos como son la Tarifa Social Federal o la aplicación de Red Sube. La tarjeta cuenta con un mapping (estructura de datos), que permite almacenar información de transporte para implementar estos beneficios y los próximos, como en el caso de los descuentos por trasbordo.
En el circuito SUBE participan el Ministerio de Transporte de la Nación, la empresa estatal Nación Servicios y la Comisión Nacional de Regulación del Transporte (CNRT). Está compuesto por tres procesos principales: la carga y uso de crédito por los usuarios, las liquidaciones y el cálculo de subsidios. La AGN encontró que este último es vulnerable.
Desde SUBE dicen que la falla detectada por la AGN no afecta los sistemas propios de la plataforma y agregan: “El sistema de SUBE, como todos los productos e innovaciones que presenta, son verificados por nuestro equipo de seguridad, aplicando estándares criptográficos muy sólidos que aseguran que no se pueda interceptar las transacciones con fines maliciosos”.
