Bertin Jose, ekspert w dziedzinie bezpieczeństwa cyfrowego z Kostaryki, podzielił się informacjami na temat włamania do systemu kontrolującego pętlę tramwajową Klecina we Wrocławiu. Mimo że zdobył dostęp używając bardzo prostych haseł, Miejskie Przedsiębiorstwo Komunikacyjne we Wrocławiu zapewnia, że bezpieczeństwo zarówno tramwajów, jak i pasażerów nie było w żaden sposób narażone na niebezpieczeństwo.
2 września 2024 r. na blogu Bertina Jose pojawił się wpis pod tytułem „Przejmowanie polskiej infrastruktury kolejowej – Podstacje trakcyjne i systemy oświetleniowe”. Jose szczegółowo opisał w nim, jak w marcu 2024 roku udało mu się odnaleźć sterownik połączony z siecią tramwajową we Wrocławiu. Wykorzystał do tego swoje osobiste narzędzie do analizy urządzeń podłączonych do sieci internetowej. Omawiany sterownik był odpowiedzialny za kontrolę systemu oświetlenia i ogrzewania zwrotnic na pętli Klecina.
Jose wyjawił, że niektóre z urządzeń podłączonych do sterownika nie posiadały żadnej formy ochrony hasłem. Te, które miały ustanowione hasła, były zabezpieczone w sposób wyjątkowo słaby. Na swoim blogu Jose pisał o tym, jak skorzystał z najbardziej banalnych kodów – „1111” i „2222”, które natychmiast dały mu pełny dostęp do danych i możliwości manipulacji ustawieniami.
Podczas gdy Jose na swoim blogu pisał: „Pierwsza próba z 1111 dała mi pełne uprawnienia do odczytu i zapisu. 2222 również działało”, podkreślił także, że po uzyskaniu dostępu nie przedsięwziął żadnych kroków dalej, ponieważ „to nie jest jego własność”.
W odpowiedzi na te doniesienia, MPK Wrocław wydało oświadczenie. Daniel Misiek, rzecznik prasowy firmy, wyjaśnił, że włamanie dotyczyło tylko systemu monitoringu, a nie systemu sterowania ruchem tramwajowym.
Daniel Misiek podkreślił: „Urządzenia kontrolujące oraz te, które są odpowiedzialne za bezpieczeństwo ruchu są całkowicie bezpieczne, nie doszło do żadnego naruszenia ich bezpieczeństwa. Jakiekolwiek zmiany ustawień urządzeń kontrolujących sygnalizację czy infrastrukturę torową mogą być przeprowadzone tylko lokalnie. Nie istnieje możliwość zdalnej modyfikacji takich ustawień poprzez logowanie do jakiegokolwiek systemu”.