Corinthians admite erro em sócio-torcedor: 'Perdendo a luta para hackers'
Ivan Henrique Soares chegou à Neo Química Arena para acompanhar Corinthians x Flamengo, no último domingo (20), e fez o procedimento padrão. Primeiro, usou o QR Code para autorizar a entrada da filha Julia, de 10 anos e, na sequência, passou o próprio ingresso. No entanto, a catraca bloqueou a entrada.
O agente de viagens, de 37 anos, procurou a ouvidoria do estádio, conversou com funcionários no local, mas recebeu a resposta de que nada poderia ser feito. O relato de Ivan se mistura a outras dezenas. Só na semifinal da Copa do Brasil, a ouvidoria do clube registrou 90 reclamações oficiais.
Fomos, inclusive, chamados de estelionatários por um dos funcionários lá. O rapaz, Matheus, que estava no Portão N, falou que a gente tinha vendido os nossos ingressos e que estávamos tentando entrar, que isso era crime, que era estelionato. Sendo que assim, todos eram titulares do Fiel Torcedor. Não conseguimos entrar no jogo, tá? Ninguém conseguiu entrar.
Ivan Henrique, torcedor do Corinthians, ao UOL
Ivan registrou Boletim de Ocorrência, ao qual o UOL teve acesso. Outros dois boletins enviados por torcedores têm o mesmo teor. Ao todo, dez pessoas concederam depoimentos semelhantes à reportagem.
Eu já fiz Boletim de Ocorrência, reclamação na ouvidoria do Corinthians, reclamação por escrito, abri chamado no Reclame Aqui... E vou, sim, representar esse Boletim de Ocorrência, vou no Procon, vou abrir pequenas causas, eu vou atrás do que for preciso. Meu medo maior é agora em relação ao jogo de quinta-feira [da Sul-Americana]. Meu medo é comprar, não conseguir entrar de novo e ouvir a mesma coisa.
Ivan Henrique
Corinthians está 'perdendo a luta para os hackers'
Em contato com a reportagem, o clube alegou que a maioria esmagadora dos torcedores que tiveram problemas foi vítima de um cibercrime. A pessoa cai em um "phishing" e tem os dados roubados por um hacker, que compra um ingresso duplicado por uma plataforma falsa e emite um QR Code, apesar de não ser original.
Phishing é um ataque na internet que usa "iscas" como e-mails, mensagens de texto ou sites fraudulentos para enganar as pessoas a compartilhar dados confidenciais ou baixar malware.
Normalmente, os compradores dos ingressos falsos são orientados a entrar muito antes no estádio. Por isso, o titular da conta é bloqueado nas catracas mais tarde.
Internamente, o clube admite que está "perdendo a luta para os hackers", segundo apurou o UOL.
Clube tem entrave com plataforma de vendas
No cenário apresentado pelo Corinthians, a falha estaria acontecendo no momento das vendas, e não no controle da entrada ao estádio.
Vale ressaltar que o site de compra dos ingressos não possui autenticação de dois fatores, recurso de segurança que exige o fornecimento de duas informações diferentes ao usuário na hora do acesso. Essa função poderia pelo menos dificultar a ação de hackers.
A plataforma responsável pelo "fieltorcedor.com.br" é a OneFan, startup de soluções digitais voltadas para o mercado do futebol, que possui entraves com a atual gestão.
Fontes do clube afirmam que a empresa não está atendendo às expectativas. A possibilidade de substituí-la já foi pauta, inclusive, em reuniões recentes do Conselho Deliberativo.
Em nota, a OneFan disse que "casos de phishing não refletem falhas sistêmicas, mas sim de fraude, configurando matéria criminal".
A OneFan acrescenta que já apresentou sugestões para minimizar o potencial de phishing e implementações que solucionariam questões importantes existentes no programa desde antes de sua chegada ao clube.
OneFan, em nota oficial
"A máquina não mente"
No dia 5 de outubro, no jogo Corinthians x Internacional, pela 29ª rodada do Brasileirão, o analista de sistemas Bruno Tanganeli, 33, teve o mesmo problema de acesso na Arena, mas na hora acreditou se tratar de "azar".
Fui até o guichê [da ouvidoria], expliquei o que estava acontecendo, e a funcionária basicamente deu de ombros. Ela falou: 'A máquina não mente'. Nunca vou me esquecer dessa frase, como se eu estivesse tentando aplicar um golpe ou tivesse repassado meu ingresso e tentei dar uma de louco para entrar.
Bruno Tanganeli, torcedor do Corinthians
Após muita insistência em todos os órgãos competentes do estádio, uma funcionária lhe deu um ingresso que tinha sobrando. Na visão de Bruno, além de se sentir "lesado" pelo Corinthians, o episódio foi humilhante.
No meu caso, foram quatro pessoas que praticamente eu precisei me ajoelhar. Todo mundo olhando para mim ali, eu tendo que levantar a voz, falar que ia acionar meus direitos. Me senti constrangido, humilhado naquele dia, só que eu tentei pensar que foi realmente um erro, alguma coisa pontual, que eu fui o azarado do dia. Depois, vi que não era um caso isolado.
Por ser analista de sistemas e trabalhar com TI há anos, Bruno não acredita ter sido vítima de phishing. "Eu nem recebo e-mail do Fiel Torcedor. Inclusive, eu acho isso ruim, porque a única fonte para eu saber quando começam ou não as vendas de ingresso é pelo Instagram".
De acordo com o Corinthians, uma investigação interna vai ser conduzida a respeito dos relatos sobre o atendimento na Neo Química Arena. O clube reforça que os funcionários passam por treinamentos constantes.
Falta biometria na Neo Química Arena
O Corinthians ainda não se adequou à nova Lei Geral do Esporte, que exige o reconhecimento facial ou por digital - a conhecida biometria - para acessar os estádios. O clube tem até junho de 2025 para realizar essa implementação e tem previsão de realizar as mudanças apenas na data limite.
Eles sempre bateram na tecla de que o Fiel Torcedor é pessoal e intransferível. O mínimo é exigir que todos os torcedores se identifiquem na catraca. A gente sabe que não vão fazer isso porque seria burocrático, óbvio, ou eles cancelam esse negócio de QR Code e volta a ser a carteirinha, como se fosse um bilhete único. Aí não vai ter esse problema mais.
Bruno Tanganeli
Orientações de segurança
Em comunicados divulgados jogo a jogo nas redes sociais, o Corinthians orienta o público a nunca comprar ingressos de fontes desconhecidas, apenas do site oficial do Fiel Torcedor. Outra recomendação do clube para os sócios-torcedores é trocar a senha com regularidade e usar combinações fortes.
O que diz a OneFan
A OneFan afirma que prestou todos os esclarecimentos necessários quando foi convocada a comparecer em reunião do Conselho Deliberativo do clube, e que sempre prestará o melhor serviço ao clube.
A OneFan entende também que casos de phishing não refletem falhas sistêmicas, mas sim de fraude, configurando matéria criminal. Ocorrências como essa devem ser notificadas pelo clube às delegacias especializadas.
A OneFan acrescenta que já apresentou sugestões para minimizar o potencial de phishing e implementações que solucionariam questões importantes existentes no programa desde antes de sua chegada ao clube. A OneFan permanece no aguardo da definição e autorização do clube para executá-las, já que possui tecnologia pronta para isso.