A segurança de cartões utilizados em ambientes controlados foi tema de um artigo desenvolvido no Centro de Segurança Cibernética do Inatel (CxSC). O estudo foi conduzido pelo estudante Gabriel Henrique Barros Damasceno, membro do CxSC, e analisou as implicações de segurança associadas ao uso desses cartões em sistemas reais de operação.
O artigo foi apresentado na International Conference on Intelligent Cybernetics Technology & Applications 2025 (ICICyTA), conferência internacional voltada à segurança cibernética. A pesquisa avaliou vulnerabilidades relacionadas à clonagem e à adulteração de cartões MIFARE Classic, amplamente utilizados em controle de acesso e sistemas de benefícios. Para isso, o estudante conduziu dois estudos de caso: um cartão de acesso clonado e um cartão de benefícios adulterado. Em ambos os testes, os cartões modificados foram aceitos por sistemas ativos, operando como se fossem os originais.
Os resultados demonstram que falhas como o uso de chaves fracas ou configurações padrão, aliadas à ausência de mecanismos adicionais de validação, permitem a duplicação não autorizada e a modificação seletiva de dados. Segundo o estudo, essas vulnerabilidades representam riscos diretos à segurança da informação, à governança de dados e à integridade de ambientes que dependem desse tipo de tecnologia.
De acordo com a pesquisa, a adoção de chaves mais robustas, o fortalecimento da cultura de segurança cibernética e a atuação integrada com práticas de governança são medidas fundamentais para reduzir riscos em sistemas de controle de acesso e benefícios.
