Uma falha de segurança em uma catraca inteligente da Smart Fit, nesta semana, permitiu acesso indevido ao sistema de entrada de uma das unidades da rede.
O caso chama atenção porque envolve, ao mesmo tempo, riscos digitais e operacionais. O problema começou com a exposição do endereço de IP do equipamento na internet.
Com isso, o sistema ficou acessível a qualquer pessoa conectada, quando o ideal seria permanecer restrito. Esse tipo de falha costuma acontecer quando há erro de configuração em dispositivos ligados à rede, especialmente em ambientes de IoT.
Na prática, isso pode abrir espaço para ataques e comprometer tanto os dados quanto o funcionamento do sistema.
Dados da Smart Fit expostos
Descoberta e exploração
- Falha identificada por um pesquisador de segurança digital
- Posteriormente explorada por outros usuários
- Demonstrações de acesso ao sistema circularam em redes sociais pouco depois da divulgação
Tipos de dados possivelmente expostos
- Nome completo dos usuários
- Documentos pessoais
- Fotos de cadastro
- Tipo de matrícula ou plano
- Registros de entrada na unidade
- Identificadores internos do sistema
- Histórico de frequência e padrões de uso
Impacto e riscos operacionais
- Possível acesso a funções internas do sistema
- Potencial liberação indevida de acesso à academia
- Possível comprometimento da segurança física dos ambientes controlados pelo sistema
A Smart Fit confirmou a ocorrência do incidente e informou que a falha foi corrigida após a identificação. A empresa declarou ainda que não houve interrupção das operações na unidade afetada.
Questão legal
O caso envolve um sistema de controle de acesso conectado à internet, que exige configuração segura para evitar exposição indevida.
Falhas nesse processo podem deixar partes do sistema acessíveis externamente, o que aumenta o risco de invasões.
A situação também se relaciona à proteção de dados pessoais. Se houver confirmação de acesso indevido, pode ser enquadrada na Lei Geral de Proteção de Dados (LGPD), que prevê notificação à ANPD e sanções que incluem multa de até 2% do faturamento, limitada a 50 milhões de reais por infração.
