Pare de postar fotos de ingressos

Especialistas em segurança e mídia alertam que as pessoas devem evitar fotos de passagens online.  Muitas pessoas seguem essa regra, mas nem todo mundo. Continuamos dando de cara repetidamente com

Especialistas em segurança e mídia alertam que as pessoas devem evitar fotos de passagens online.  Muitas pessoas seguem essa regra, mas nem todo mundo. Continuamos dando de cara repetidamente com fotos de passagens nas mídias sociais, especialmente no Instagram. Dê uma olhada na hashtag #tickets.

Por que isso é má ideia?
O problema com esse tipo de publicação é que as pessoas postam fotos de ingressos de eventos futuros esquecem de esconder os códigos de barra e os caracteres abaixo deles. Bandidos podem copiar essa informação das imagens e usá-la para duplicar o ingresso seja para revendê-los ou ir ao evento por conta da vítima.

A mesma regra vale para passagens aéreas: os criminosos não conseguirão ficar com sua poltrona, mas eles podem arruinar sua viagem – mudar seu assento ou cancelar o bilhete de volta. Todas as informações necessárias para isso estão impressas na sua passagem, portanto não as publique.

Isso é realmente tão sério?
Lembra da mulher australiana chamada Chantelle que ganhou 825 dólares com apostas em corrida de cavalo na Melbourne Cup? Ela postou um selfie com os bilhetes e perdeu todo o dinheiro do prêmio.

Quase todo grande evento atrai a atenção de cibercriminosos. Ano passado, cidadãos britânicos perderam 5,2 milhões de libras em fraudes envolvendo bilhetes e a situação não melhorou. Grandes eventos esportivos como a Rugby World Cup ou a Euro 2016 estão no topo lista dos golpes envolvendo bilhetes.  Shows e festivais seguem na posição seguinte.

Serviços de bilheteira normalmente possuem regras alertando que clientes não devem fornecer informações dos tickets para terceiros. Uma foto do seu bilhete online não é diferente de compartilhar dados por texto. Então, se você o fizer, não culpe a empresa responsável pelos ingressos -eles não podem fazer nada se você entrega seu ingresso na bandeja para estranhos.

Compartilhar seu ingresso online também é uma ótima forma de alertar criminosos sobre uma data e hora em que sua casa estará vazia.

Por que se dar ao trabalho de fazer bilhetes com nomes se eles podem ser facilmente forjados?
O fato de postar um ingresso online pode ser o ponta pé inicial de uma bola de neve na qual outra pessoa compra um bilhete falso e termina com você sendo impedido de entrar no evento porque alguém chegou com seu ingresso antes. Se existe alguma forma de resolver o problema? Claro, um colaborador pode verificar sua identidade na entrada, como uma autenticação de dois fatores. Contudo, na vida real, essa abordagem está longe da perfeição.

Para começo de conversa, participantes desse tipo de evento com seus ingressos se irritam com a ideia de alguém na entrada verificando o nome em seus ingressos. Segundo, não é prático. Segundo, se o evento tiver centenas de pessoas, você pode verificar suas identidades sem muito problema. Já em um evento de 30 mil pessoas, isso é quase impossível. Imagine um show que não começa na hora por que os espectadores ficam em filas quilométricas por horas.

Além do mais, é perigoso por si só carregar documentos de identificação como passaportes em locais com muita gente – ladrões podem roubá-los facilmente na multidão. Às vezes para os gerentes desses eventos é mais fácil realocar as vítimas em outros lugares, mesmo que não sejam tão bons quanto os originais. Essa solução também possui suas desvantagens. Algumas pessoas abusam dessa situação: passam ingressos para amigos para que entrem de graça, e depois vão aos gerentes para “resolver” o problema. Por conta disso, muitos funcionários de bilheteria tendem a não acreditar em pessoas com ingressos já utilizados.

Infelizmente, não há solução universal para esse problema. Teríamos de inventar um novo sistema de identificação de ingressos. Até lá devemos nos manter vigilantes e nunca publicar ingressos ou documentos online.

Existe alguma forma de postar ingressos de maneira segura?
Sim, existe um método semi-seguro. Se você quiser mesmo postar um ingresso, é interessante saber o que esconder. Por isso, você deve estar familiarizado com códigos de barra e seu funcionamento.

Existem códigos de barra 1D usados em informações menores e códigos 2D, para dados mais extensos.

Códigos 1D são baseados em códigos binários. Bem, tudo bem, é um pouco complicado: cada dígito é formado por 7 linhas que podem ser pretas ou brancas. Às vezes, as linhas pretas não são separadas com linhas brancas, o que resulta em linhas pretas mais grossas. As últimas barras do código normalmente denotam dígitos de verificação, que são usados para confirmar a acurácia da leitura. Ingressos de cinema, shows ou passagens aéreas normalmente contem dígitos de verificação que confirmam os dados fornecidos no código de barra.

Um dos códigos 2D mais comuns são os QR-codes. Eles normalmente são usados para abrir sites rapidamente em dispositivos mobile. Muitos cartões de embarque também contém códigos de barra 2D (não QRs, mas PDF417).

Códigos de barra 2D consistem em quadrados pretos e brancos, os quais representam 1 e 0. Mas códigos de barra 2D são mais complicados que os 1D, de modo que eles não possuem apenas dígitos verificadores, mas áreas especiais usadas para o reconhecimento por câmeras. Por exemplo, códigos QR possuem quadrados nos cantos.

Se você quiser compartilhar seu bilhete online você precisa embaçar o código de barra completamente e com os caracteres abaixo dele. Funcionários utilizarão leitores de código de barra na entrada do evento, ao passo que criminosos são os únicos que recuperariam o código por meio dos caracteres.

No fim, não recomendados que você compartilhe seus ingressos na Internet antes do evento mesmo que você esconda o código – criminosos com a experiência certa em engenharia social podem extrair os dados sobre você e arredores. Se você quiser compartilhar a alegria com outras pessoas tente algo como “Pessoal! Vou ao show de despedida do Black Sabbath!”

Dicas