Durante la nostra inchiesta contro il sistema di e-ticketing denominato “IMOB.venezia” abbiamo riscontrato una serie di bug.
Tra i più importanti emerge quello che intendiamo trattare oggi:
C’è la possibilità per l’azienda di trasporti di ottenere un mancato introito!

Quando un gruppo di clienti, come per esempio una famigliola, oppure una comitiva richiede dei biglietti imob, i rivenditori danno un singolo biglietto con N corse dentro, spiegando ai clienti che devono validare più volte lo stesso titolo di viaggio per scalare tutte le corse.
Il gesto che si vede più spesso scambiare tra i turisti ed i bigliettai e quello di fare dei bip ripetuti.

In realtà dopo il primo bip, si scala una corsa dal biglietto imob, ma non è possibile scalare le altre.
A dimostrazione di tutto ciò basta fare qualche prova, ( finchè non riprogrammano il sistema ).

Nel corso delle nostre verifiche sono stati raccolti dalle spazzature ingenti quantità di biglietti ”usati”.
Analizzando il contenuto di questi è emerso che 3 su 5 sono ancora “carichi”.

Questo è dovuto al fatto che se validi più volte lo tesso biglietto appare la scritta “gia validato”.
Infatti all’interno dei biglietti si può ancora leggere il numero di corse residue e le tracce delle corse precedenti.
La situazione è sempre la seguente:
Una corsa “timbrata” e N-1 corse residue.
Quindi riassumendo, allo stato attuale non si scalano le corse successive alla prima nei biglietti per le comitive e per le famiglie.
Infatti le corse residue sono 1 (ovvero 2 persone come per esempio la classica coppietta), oppure 3 (ovvero 4 la classica famiglia “tipo”).

Questo può anche sfalsare i calcoli sull’evasione e sui flussi.
Sarebbe poi da capire con le fermate della navigazione che condividono più linee e direzioni come fanno a sapere quante persone entrano in quali mezzi in modo certo.

Intanto sanno dirti dove eri e dove sei stato all’ora ed al giorno ‘X’ per 72 ore con l’obbligo di dare i dati a chi li chiede e legalmente può farlo. (Anche le agenzie investigative???)

Per quanto riguarda l’aspetto della privacy, le violazioni sono evidenti e l’azienda è gia stata denunciata. Infatti ci sono delle violazioni ben note e siamo in attesa che l’autorità Garante sanzioni l’azienda o emetta un provvedimento per cambiare tale sistema.

Prossimamente stabiliremo anche se l`autorità Garante dovrà eventualmente essere denunciata per favoreggiamento, visto che le violazioni ci sono e da ACTV fanno sapere che il Garante ha dato l'Ok (non risulta attualmete agli atti).

P.S.:

Per chi ha ricevuto la risposta all’esercizio dei diritti da parte di ACTV simile o identica a quella esposta; per chi non ha ancora ricevuto la risposta e si trova nei gruppi 1 e 2.
Prossimamente, con la stessa modalità, saranno fatte le segnalazioni al Garante ed all’autorità giudiziaria ai sensi del art 141 d.lg 196/2003.
Contattateci su nomob@anopticon.ws oppure al num. 02 00 615 714 interno 3003 (Dalle 14:00 alle 16:00)

Prossimamente saranno pubblicati altri “0Day” sul sistema, mammano che saranno scoperti.
Saranno riportati come aggiornamenti a questo post.

Modulistica:

• Esercizio dei diritti contro il tracciamento dell`utente.
• Esercizio dei diritti in materia di protezione dei dati personali

Articoli correlati:

• Imob Venezia, La tua libertà di movimento è finita?
• Per tutta la vita del Sig.Rossi
• Comitato NoMob