Monografia - Marcio Bruno

Pontifcia Universidade Catlica de So Paulo
Programa de Ps-Graduao Lato Sensu MBIS Master Business Information Systems
A INFLUNCIA DA INTERNET NO SETOR BANCRIO DO BRASIL
MARCIO ROBERTO BRUNO
So Paulo 2006
Pontifcia Universidade Catlica de So Paulo
Programa de Ps-Graduao Lato Sensu MBIS Master Business Information Systems
A INFLUNCIA DA INTERNET NO SETOR FINANCEIRO DO BRASIL
Monografia apresentada ao Programa de Ps-Graduao Lato Sensu da Pontifcia Universidade Catlica de So Paulo (PUC-SP) para obteno do certificado de concluso do curso de especializao MBIS - Master Business Information Systems (MBIS) Executivo em Cincia daComputao.
Orientador: Prof. Dr. Alexandre Campos Silva
So Paulo 2006
AGRADECIMENTOS Ao meu orientador, Prof. Doutor Alexandre Campos Silva, que muito me ajudou na escolha do tema e na estruturao de minha monografia. Aos Professores Gregorio Bittar Ivanoff e Fbio Cmara Arajo de Carvalho pelas preciosas dicas durante a elaborao do plano de projeto de minha monografia. Aos meus pais, parentes e amigos que contriburam de forma direta e indiretamente nesta monografia. Aos meus superiores imediatos, Nobuyuki Ussami e Celina A. Fukuda que conseguiram junto ao Banco Ita apoio financeiro para a realizao deste curso, e me dispensaram do trabalho nos horrios de aulas.
RESUMO Esta monografia tem como objetivo mostrar os efeitos da Internet no mercado financeiro do pas. Aps 10 anos de evoluo da Internet no Brasil, as organizaes cujo foco o mercado financeiro, esto aproveitando o potencial da rede mundial para otimizar os processos, maximizar os lucros e estreitar cada vez mais o relacionamento com clientes, acionistas e parceiros. Para compreendermos e avaliarmos a influncia da Internet no setor financeiro do pas precisamos voltar um pouco no tempo e compreender um pouco a histria da Internet. O captulo Um Panorama da Histria da Internet, mostra uma breve histria da Internet, desde sua primeira atividade at os dias atuais. Veremos em ordem cronolgica os principais acontecimentos, tecnologias empregadas, evolues e algumas citaes de pessoas que tiveram papis vitais para a concretizao e evoluo da Internet. J o captulo O Crescimento da Internet no Brasil e no mundo, so mostradas evidncias de crescimento da Internet no pas, nas Amricas e no mundo. No captulo A Influncia da Internet no Setor Financeiro, feito uma avaliao da influncia da Internet no setor financeiro do pas. Este captulo ajuda a justificar o fenmeno crescente da Internet e porque a Internet obrigou as organizaes a mudarem suas estratgias e formas de atuao. No captulo Crimes na Internet, devido massificao da Internet, surgiram novas modalidades de crimes virtuais, forando a atualizao do Cdigo Penal Brasileiro de modo a oferecer instrumentos mais atualizados e precisos para combater esses crimes. Este captulo tambm mostra evidncias sobre fraudes, tipos de ataques e incidentes na Internet. Por fim, o captulo Utilizando a Internet de Forma Segura, mostra meios eficientes de manter seu computador protegido contra eventuais ataques indesejados vindos da Internet.
SUMRIO LISTA DE FIGURAS LISTA DE TABELAS LISTA DE ABREVIAES E SIGLAS 1. INTRODUO ....................................................................................................... 9 2. UM PANORAMA DA HISTRIA DA INTERNET............................................ 11 3. O CRESCIMENTO DA INTERNET NO BRASIL E NO MUNDO .................... 16 3.1 Posio, por hospedagem, do Brasil no mundo: 1998-2005............................ 18 3.2 Crescimento, por hospedagem, da Internet no Brasil: 1998-2005. .................. 21 3.3 Crescimento, por hospedagem, da Internet no Mundo: 1994-2005. ................ 21 3.4 Percentual, por hospedagem, da Internet no Brasil vs Mundo: Jan/2005 ........ 22 3.5 Posio do Brasil nas Amricas: 1998-2005.................................................... 22 3.6 Percentual, por hospedagem, da Internet no Brasil vs Amricas: Jan/2005 .... 24 3.7 Posio do Brasil na Amrica do Sul: 1998-2005 ........................................... 25 3.8 Percentual, por hospedagem, da Internet no Brasil vs Amrica do Sul: Jan/2005 ................................................................................................................. 26 4. A INFLUNCIA DA INTERNET NO SETOR FINANCEIRO........................... 27 4.1 Transaes bancrias por origem ..................................................................... 29 4.2 Nmero de contas, cartes de dbito e clientes com Internet Banking............ 30 4.3 Em 2005, os bancos investiram mais de R$ 4,6 bilhes em TI ....................... 30 4.4 A Internet como Canal de Promoo e Divulgao ......................................... 31 4.5 Reduo de Custos de Transao..................................................................... 34 4.6 Melhorar o Relacionamento............................................................................. 36 4.7 Interatividade.................................................................................................... 37 4.8 Resposta Imediata ............................................................................................ 38 4.9 Conectividade................................................................................................... 38 4.10 Interoperabilidade .......................................................................................... 38 4.11 Multimdia...................................................................................................... 39 4.12 Facilidade de Uso........................................................................................... 39 5. CRIMES NA INTERNET ..................................................................................... 41 5.1 Estatsticas sobre fraudes e incidentes na Internet ........................................... 50 5.2 Por tipos de ataques (acumulado) .................................................................... 51 5.3 Por tipos de ataques (percentual) ..................................................................... 51 5.4 Totais mensais.................................................................................................. 52 5.5 Nmero de incidentes por dia da semana......................................................... 52 5.6 Origem dos ataques (Country Code)................................................................ 53 6. UTILIZANDO A INTERNET DE FORMA SEGURA ........................................ 55 7. CONCLUSO ....................................................................................................... 62 LISTA DE REFERNCIAS
LISTA DE FIGURAS 3.2 Crescimento, por hospedagem, da Internet no Brasil: 1998-2005......................................................................................21 3.3 Crescimento, por hospedagem, da Internet no Mundo: 1994-2005................................................................................... 21 3.4 Porcentual, por hospedagem, da Internet no Brasil vs Mundo: Jan/2005....................................................................... 22 3.6 Porcentual, por hospedagem, da Internet no Brasil vs Amricas: Jan/2005....................................................................24 3.8 Porcentual, por hospedagem, da Internet No Brasil vs Amrica do Sul: Jan/2005.........................................................28 4.4.1 Simulador de Investimentos do Banco Ita................................................ 32 4.4.2 Simulador de Investimentos do Banco ABN..............................................33 4.4.3 Simulador de Investimentos do Banco Bradesco........................................33 5.1.1 Total de Incidentes reportados at junho de 2005...................................... 50 5.2.1 Incidentes por tipos de ataques total acumulado .....................................51 5.3.1 Incidentes por tipos de ataques percentual ..............................................51 5.4.1 Totais mensais de incidentes reportados ....................................................52 5.5.1 Totais de incidentes por dia da semana ......................................................52 5.6.1 Totais de incidentes por origem .................................................................53
LISTA DE TABELAS 3.1 Posio do Brasil no mundo: 1998-2005........................................................18 3.5 Posio do Brasil nas Amricas: 1998-2005..................................................22 3.7 Posio do Brasil na Amrica do Sul: 1998-2005..........................................25 4.1 Transaes bancrias por origem....................................................................29 4.2 Nmero de contas, cartes de dbito e clientes com Internet Banking..........30 4.3 Em 2004, os bancos investiram mais de R$ 4,2 bilhes em TI .....................31
LISTA DE ABREVIATURAS E SIGLAS APC ARPA ARPANET BBN BITNET CEB CERN DCA DDN FAPESP FBI FERMILAB IBASE IPTO ISS MCT MCT MILNET MIT NCP NIC NSF NSFNET RNP SRI TCP TCP/IP USB WWW Associao para o Progresso das Comunicaes Advanced Research Projects Agency Advanced Research Projects Agency Network Bolt, Beranek e Newman - Implementadores do projeto ARPANET Because is Time to Network Centro de Excelncia Bancria Conseil Europeen pour la Recherche Nucleaire Defense Communication Agency Defense Data Network Fundao de Aparo Pesquisa do Estado de So Paulo Federal Bureaus of Investigation Fermi National Accelerator Laboratory Instituto Brasileiro de Anlises Sociais e Econmicas Information Processing Techniques Office Internet Security Systems Ministrio da Cincia e Tecnologia Ministrio da Comunicao Military Network Massachusetts Institute of Technology Network Control Protocol Ncleo de Informtica e Coordenao Network Science Foundation Network Science Foundation Network Rede Nacional de Pesquisa Standard Research Institute Transmission Control Protocol Transmission Control Protocol / Internet Protocol Universal Serial Bus World Wide Web
FEBRABAN Federao Brasileira de Bancos
1. INTRODUO O fato que a Internet chegou e tornou-se um fenmeno crescente de massa, com milhes de usurios espalhados pelo mundo, movimentando cifras inimaginveis at pouco tempo atrs. H muitos fatores que ajudam a justificar esse fenmeno, e um deles o fato da Internet ser uma tecnologia barata, aberta e, nos dias de hoje, presente na maioria absoluta dos computadores. Dentre outras justificativas, podemos citar algumas habilidades trazidas pela Internet, tais como: interatividade, resposta imediata, conectividade, interoperabilidade, multimdia e facilidade de uso. Habilidades essas que sero mais bem explicadas, e exemplificadas, no transcorrer desta monografia. A Internet trouxe consigo uma infinidade de novos modelos de negcios - levando as organizaes a mudarem suas estratgias e formas de pensarem - assim como uma srie de novas ferramentas para otimizar e maximizar a produtividade. Com a Internet, uma nova forma de fazer negcio foi instalada. Organizaes aceleraram os nveis de crescimento, diminuram os custos, aumentaram a capacidade produtiva, melhoraram seus processos e estreitaram o relacionamento com seus clientes. Como podemos observar no captulo 3, a Internet mantm taxas de crescimento altssimas, e por isso muito difcil prevermos exatamente o futuro da Internet, mas uma coisa certa e podemos afirmar com absoluta certeza: A Internet est moldando uma nova forma de fazer negcios e exercendo um impacto cada vez maior na sociedade, nas organizaes e no mundo. Portanto, esta monografia tem como proposta apresentar de forma clara e objetiva a histria da Internet, desde a sua concepo at os dias de hoje; mostrar evidncias, atravs de dados estatsticos, do crescimento da Internet no Brasil, nas Amricas e no mundo; apresentar as modalidades de crimes cometidos pela Internet e formas de tornar-se menos vulnervel a esses crimes; apresentar as formas mais seguras de utilizao da Internet; avaliar a influncia da Internet no setor financeiro no Brasil e,
por fim, mostrar o quanto a Internet vem crescendo no segmento de Internet Banking no pas. A minha idia que esta monografia d ao leitor uma melhor compreenso do papel que a Internet vem desempenhando em nosso cotidiano, seu impacto no setor financeiro no Brasil e a forma com que ns, usurios de Internet, estamos nos adaptarmos aos novos paradigmas impostos pela rede mundial. Desejo a todos a todos uma boa leitura!
10
2. UM PANORAMA DA HISTRIA DA INTERNET Para compreendermos a histria da Internet preciso voltar um pouco no tempo. No final da dcada de cinqenta, no auge da Guerra Fria, o Departamento de Defesa dos Estados Unidos concebeu a Advanced Research Projects Agency (ARPA) 1. Um dos objetivos da ARPA foi desenvolver projetos em conjunto, independente da localizao fsica, sem correr o risco de perder dados e informaes em caso de bombardeios. Ento, em 1969, foi criada a Arpanet2 e em outubro do mesmo ano foi enviada a primeira mensagem remotamente, inaugurando na prtica suas atividades. O projeto Arpanet foi implementado por Bolt, Beranek and Newman (BBN) firma de engenharia acstica de Boston fundada por professores, cientistas e engenheiros do MIT (Massachusetts Institute of Technology) e de Harvard. Durante anos seguintes, a Arpanet foi sendo ampliada com novos pontos pelos Estados Unidos. Os primeiros pontos estavam na Universidade da Califrnia em Los Angeles, no SRI (Standard Research Institute), na Universidade da Califrnia em Santa Brbara e na Universidade de Utah. O passo seguinte foi tornar possvel a conexo da Arpanet com outras redes de computadores. Isso introduziu um novo conceito: uma rede de computadores. Em 1973 dois cientistas da computao, Robert Kahn (ARPA) e Vint Cerf (Universidade de Stanford) escreveram um artigo delineando a arquitetura bsica da Internet. Para que pudessem falar umas com as outras, as redes de computadores precisavam de protocolos de comunicao padronizados. Isso foi conseguido, em parte, em 1973 num seminrio em Stanford por um grupo liderado por Cerf, Gerald Lelann (Cyclades) e Robert Metcalfe (Xerox Parc), com o projeto do protocolo de controle
A ARPA foi formada em 1958 com a misso de mobilizar recursos de pesquisa, particularmente do mundo universitrio, com o objetivo de alcanar superioridade tecnolgica militar em relao Unio Sovitica na esteira do lanamento do primeiro Sputnik em 1957. 2 A Arpanet no passava de um pequeno programa que surgiu de um dos departamentos da ARPA, o Information Processing Techniques Office (IPTO), fundado em 1962 com base numa unidade preexistente. O objetivo desse departamento era estimular a pesquisa em computao interativa.
1
11
de transmisso (TCP). Em 1978 Cerf, Postel e Croker, trabalhando na Universidade da Califrnia do Sul, dividiram o TCP em duas partes, acrescentando um protocolo intra-rede (IP), que gerou o protocolo TCP/IP, padro segundo o qual a Internet continua operando at hoje. No entanto, a Arpanet continuou por algum tempo operando com um protocolo diferente, o NCP (Network Control Protocol). Em 1975, a Arpanet foi transferida para a Defense Communication Agency (DCA). Para tornar a comunicao por computador disponvel para os diferentes ramos das forar armadas, a DCA decidiu criar uma conexo entre vrias redes sob seu controle, estabelecendo assim a chamada Defense Data Network (DDN). Em 1983, o Departamento de Defesa, preocupado com as possveis brechas de segurana, resolveu criar a MILNET3. A Arpanet tornou-se a ARPA-INTERNET, e foi dedicada pesquisa. Em 1984, a National Science Foundation (NSF) montou sua prpria rede de comunicaes entre computadores, a NSFNET, e em 1988 comeou a usar a ARPA-INTERNET como infra-estrutura de rede. Em 1990, a Arpanet, com tecnologia j obsoleta, foi retirada de operao. Dali em diante, tendo liberado a Internet de seu ambiente militar, o governo dos EUA confiou sua administrao a NSF. Mas o controle da NSF sobre a rede Internet durou pouco. Com a tecnologia de redes de computadores no domnio pblico, e as telecomunicaes plenamente desreguladas, a NSF tratou logo de encaminhar a privatizao da Internet. Em 1991, um grupo de cientistas do CERN (Laboratrio Europeu para a Fsica de Partculas) visando tornar o uso da Internet mais rpido, fcil e produtivo, criou o conceito de World Wide Web (WWW) que deu incio a um projeto para a criao de uma interface grfica amigvel para a comunicao via Internet. Com o WWW, a tarefa de navegar pela Internet tornou-se extremamente simples, com endereos amigveis e visualizao clara e rpida. Para esse novo sistema, foi
3
Rede independente para usos militares especficos.
12
desenvolvido um programa de computador que ficou conhecido como navegador de hipertexto de World Wide Web. Das verses modificadas do WWW, a que teve maior impacto foi o Mosaic, que se espalhou por milhares de usurios. Projetado por um estudante, Marc Andreessen, e um profissional, Eric Bina, no National Center for Supercomputer Applications da Universidade de Illinois. Eles incorporaram ao Mosaic uma avanada capacidade grfica, tornando possvel capturar e distribuir imagens pela Internet, bem como vrias tcnicas de multimdia. Depois disso, Marc Andreessen passou a trabalhar como programador numa pequena firma de Palo Alto, e mais tarde foi procurado por um destacado empresrio do Vale do Silcio, Jim Clark, que estava deixando a companhia que fundara, a Silicon Graphics, procura de novas aventuras empresarias. Clark recrutou Andreessen, Bina e seus colegas de trabalho e formara a Mosaic Communications, que mais tarde tornou-se a Netscape Communications. A companhia tornou disponvel na Internet o primeiro navegador comercial, o Netscape Navigator em outubro de 1994. Depois do sucesso do Navigator, comearam a surgir inmeras empresas para explorar esse novo mercado. Uma quantidade incontvel de novos negcios surgiu, e continuam surgindo at os dias de hoje! Com milhares de novos usurios, uma nova estrutura precisou ser montada. Surgiram ento muitos provedores que montaram suas infra-estruturas de acesso a Internet atravs de conexes permanentes e modems4 ligados a inmeras linhas telefnicas para prover acesso aos usurios. Alm do surgimento de novas empresas, as empresas de informtica tradicionais voltaram seus olhos para esse mercado. Em 1995, a Microsoft introduziu seu prprio navegador, o Internet Explorer, junto ao Windows 95. Outros navegadores comerciais foram desenvolvidos, como o Navipress, usado pela Amria On Line por algum tempo. Tambm em 1995, a Sun Microsystems projetou o Java5, possibilitando os computadores rodar com segurana programas baixados da
Modem - Modulador/Demodulador: aparelho instalado no computador que permite a conexo com a Internet mediante acesso discado. 5 Linguagem de programao que permite a miniaplicativos viajar entre computadores pela internet.
4
13
Internet. A Sun liberou o software Java gratuitamente na Internet, expandindo a esfera das aplicaes da web, e a Netscape incluiu a linguagem Java no Navigator. O ano de 1988 pode ser considerado o momento zero da Internet no Brasil. A iniciativa coube a Fundao de Ampara Pesquisa do Estado de So Paulo (Fapesp), ligada Secretaria Estadual de Cincia e Tecnologia. A necessidade de se utilizar da rede foi apontada pelos bolsistas de instituies, que retornavam de cursos de doutorado nos Estados Unidos e sentiam falta do intercmbio mantido no exterior com outras instituies cientficas. No final de 1988, o professor Oscar Sala6, ento presidente do Conselho Superior da Fapesp, ligado ao Laboratrio de Fsica de Altas Energias (Fermilab) de Chicago (EUA), fez os primeiros contatos a fim de conseguir uma conexo do Brasil com as redes mundiais. No primeiro ano de funcionamento, a linha da Fapesp utilizou a Bitnet (Because is Time to Network), embora fosse uma das redes de maior amplitude da poca, s permitia a retirada de arquivos e correio eletrnico. Em 1991, uma linha internacional foi conectada Fapesp para que fosse liberado o acesso Internet s instituies educacionais, fundaes de pesquisas, entidades sem fins lucrativos e rgos governamentais, que passaram a participar de fruns de debates, acessarem bancos de dados nacionais e internacionais, supercomputadores de outros pases e transferir arquivos e softwares.
Fsico com amplo trnsito no meio acadmico internacional, Oscar Sala j em meados dos anos 80 enxergava a importncia das conexes em rede. Oscar Sala entrou na Escola Politcnica em 1938. Desde cedo trabalhou em importantes centros de pesquisa no mundo todo e liderou no Brasil o projeto e a construo de equipamentos que s os pases desenvolvidos possuam. Os 48 anos de trabalho na USP s foram interrompidos, em 1991, fora de um derrame. Sobre a implantao da Internet, em entrevista que concedeu ao Jornal da USP, o professor atribuiu o mrito Fapesp: A Fapesp uma instituio fantstica, e tudo o que temos de desenvolvimento cientfico se deve a ela.
14
Em 1992, durante a Eco-92, o Instituto Brasileiro de Anlises Sociais e Econmicas (Ibase), com sede no Rio de Janeiro, firmou um convnio com a Associao para o Progresso das Comunicaes (APC), para dar espao as organizaes no governamentais brasileiras na rede mundial. Os convnios foram alterados em 1992, com a criao da Rede Nacional de Pesquisa (RNP)7 que organizou o acesso a Internet, estabelecendo pontos de presena em todas as regies do pas. Em maio de 1995, teve incio a abertura da Internet comercial no pas. Neste perodo, a RNP passou por uma redefinio de seu papel, estendendo seus servios de acesso a todos os setores da sociedade. Com essa reorientao de foco, a RNP ofereceu um importante apoio consolidao da Internet comercial no Brasil. Foi criado o Centro de Informaes Internet/BR para dar suporte no surgimento de provedores e usurios da rede. Mais de 3.000 questes relativas Internet foram respondidas em seu primeiro ano de funcionamento. Neste mesmo perodo, o Ministrio da Comunicao (MC) e o Ministrio da Cincia e Tecnologia (MCT) afirmaram que para tornar efetiva a participao da sociedade nas decises envolvendo a implantao, administrao e uso da Internet, seria constitudo um Comit Gestor da Internet8. Este comit contaria com a participao do MC e MCT, de entidades operadoras e gestoras de espinhas dorsais, de representantes de provedores de acesso ou de informaes, de representantes de usurios, e da comunidade acadmica.
A RNP foi criada em 1989 pelo Ministrio da Cincia e Tecnologia (MCT) com o objetivo de construir uma infra-estrutura de rede Internet nacional para a comunidade acadmica. A rede comeou a ser montada em 1991. Em 94, j atingia todas as regies do pas. Entre 2000 e 2001, num esforo de renovao, a rede foi totalmente atualizada para oferecer suporte a aplicaes avanadas. 8 O Comit Gestor da Internet no Brasil, http://www.cgi.br, foi criado a partir da necessidade de coordenar e integrar todas as iniciativas de servios Internet no pas e com o objetivo de assegurar qualidade e eficincia dos servios ofertados, assegurar justa e livre competio entre provedores e garantir a manuteno de adequados padres de conduta de usurios e provedores.
15
3. O CRESCIMENTO DA INTERNET NO BRASIL E NO MUNDO Este captulo contm informaes, em nmero de hospedagens, sobre o crescimento da Internet no Brasil e no Mundo conforme os tpicos apresentados abaixo:
1. Posio do Brasil no Mundo: 1998-2005 2. Posio do Brasil nas Amricas: 1998-2005 3. Posio do Brasil na Amrica do Sul: 1998-2005 Os grficos e tabelas mostrados neste captulo mostram o crescimento da Internet no Brasil sobre diferentes ticas. So mostradas evidncias de crescimento da Internet no pas, nas Amricas e no mundo. Como podemos observar a posio do Brasil, por hospedagem, em relao ao mundo entre o perodo de 1998 a 2005, vem crescendo ano aps ano. Se olharmos para os grficos e tabelas da Amrica do Sul, o Brasil lder absoluto com 65,83% das hospedagens contra 34,17% dos demais pases. Isso significa que o pas est ganhando a cada ano mais espao na rede mundial, a Internet. Esse crescimento se deve a alguns fatores relevantes que merecem destaques: maior segurana, melhor desempenho e programas de incluso digital que levam a Internet as escolas, universidades e locais pblicos. Outro fator primordial que tambm merece destaque o nmero cada vez maior de investimentos privados em projetos voltados a Internet, disponibilizando assim servios cada vez melhores e mais eficientes, tais como: ferramentas de pesquisas, comrcio eletrnico, servios bancrios, portais de notcias de jornais e revistas, sites de e-learning, sites de comunidades virtuais, programas de mensagens on-line, entre outros. Pesquisas recentes indicam, segundo Daniela Braun editora do IDG Now, que o ltimo trimestre de 2005, 33,1 milhes de brasileiros com mais de 16 anos acessaram
16
a Internet em residncias, locais de trabalho, escolas, universidades e locais pblicos, revelando um crescimento de 4,1% sobre o total de 31,8 milhes verificado no primeiro trimestre de 2005. Segundo o ltimo relatrio do Yankee Group, empresa de consultoria que atua no mercado de comunicaes e Tecnologia de Informao, o Brasil vai alcanar 42,3 milhes de usurios de Internet em 2006. Batizado de A Second Wave: The Brazilian Internet User Forecast, o estudo aponta que o crescimento da base de internautas no Pas ser, sobretudo, um resultado da penetrao da Internet entre usurios domsticos das camadas B e C com uma mdia de crescimento anual de 20,8% at 2006. Os principais condutores desse crescimento sero a queda no preo dos equipamentos e a oferta de modelos de financiamento. O nmero de usurios corporativos, que iro se conectar a rede mundial a partir de seus locais de trabalho, dever crescer, em mdia, 22,8% em 2006. O Yankee Group prev ainda um crescimento anual de 27% das conexes realizadas a partir de escolas pblicas. De acordo com o diretor de estratgias de Internet para a Amrica Latina, Grant Smith, o nvel de penetrao da Internet no Brasil vai depender muito das iniciativas governamentais. Apesar do crescimento da base de usurios ser uma boa notcia para todo o mercado, no h garantias de que todas as companhias estejam aptas a transformar o aumento do trfego em receitas, afirma Raphael Duailibi, analista do Yankee Group no Brasil. Essa minha anlise foi embasada nas informaes apresentadas nas tabelas e grficos a seguir, que foram retiradas da Network Wizards9 e tambm do NIC10 (Ncleo de Informaes e Coordenao).
10
Para maiores informaes sobre a Network Wizards consultar, o web site http://www.isc.org/ds. Para maiores informaes sobre os indicadores de crescimento da Internet consultar o web site http://www.nic.br/indicadores/brasil-mundo-1998.htm
17
Posio, por hospedagem, do Brasil no mundo: 1998-2005

Pas Estados Unidos* Japo (.jp) Reino Unido (.uk) Alemanha (.de) Canad (.ca) Austrlia (.au) Holanda (.nl) Finlndia (.fi) Frana (.fr) Sucia (.se) Itlia (.it) Noruega (.no) Espanha (.es) Sua (.ch) Dinamarca (.dk) Nova Zelndia Coria (.kr) Brasil (.br) Blgica (.be) frica do Sul (.za) jan/98 20.623.995 1.168.956 987.733 994.926 839.141 665.403 381.172 450.044 333.306 319.065 243.250 286.338 168.913 114.816 159.358 169.264 121.932 117.200 87.938 122.025 Pas Estados Unidos* Japo (.jp) Reino Unido (.uk) Alemanha (.de) Canad (.ca) Austrlia (.au) Frana (.fr) Holanda (.nl) Finlndia (.fi) Sucia (.se) Taiwan (.tw) Itlia (.it) Noruega (.no) Brasil (.br) Espanha (.es) Dinamarca (.dk) Blgica (.be) Sua (.ch) Coria (.kr) Mxico (.mx) jan/99 30.488.565 1.687.534 1.423.804 1.316.893 1.119.172 792.351 488.043 594.129 546.244 431.809 308.676 338.822 318.631 215.086 264.245 279.790 165.873 224.350 186.414 112.620
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Fonte: Network Wizards 2005 * Foram considerados os seguintes domnios: .edu, .us, .mil, .org, .gov e gTLDs11
11
Generic Top Level Domains (gTLDs). Ex.: .aero (indstria transportes areos), .coop (cooperativas), .name (for pessoas), etc.
18
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Pas Estados Unidos* Japo (.jp) Reino Unido (.uk) Alemanha (.de) Canad (.ca) Itlia (.it) Austrlia (.au) Holanda (.nl) Frana (.fr) Taiwan (.tw) Finlndia (.fi) Brasil (.br) Sucia (.se) Espanha (.es) Noruega (.no) Mxico (.mx) Coria(.kr) Sua (.ch) Dinamarca (.dk) Blgica (.be)
Jan/00 53.167.229 2.636.541 1.901.812 1.702.486 1.669.664 658.307 1.090.468 820.944 779.879 598.036 631.248 446.444 594.627 415.641 401.889 404.873 283.459 306.073 336.928 320.840
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Pas Estados Unidos* Japo (.jp) Canad (.ca) Alemanha (.de) Reino Unido (.uk) Itlia (.it) Austrlia (.au) Holanda (.nl) Frana (.fr) Taiwan (.tw) Sucia (.se) Brasil (.br) Espanha (.es) Finlndia (.fi) Mxico (.mx) Blgica (.be) ustria (.at) Noruega (.no) Dinamarca (.dk) Sua (.ch)
jan/01 80.557.512 4.640.863 2.364.014 2.163.326 2.291.369 1.630.526 1.615.939 1.309.911 1.229.763 1.095.718 764.011 876.596 663.553 771.725 559.165 417.130 504.144 525.030 435.556 461.456
Fonte: Network Wizards 2005 * Foram considerados os seguintes domnios: .edu, .us, .mil, .org, .gov e gTLDs
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Pas Estados Unidos* Japo (.jp) Canad (.ca) Itlia (.it) Alemanha (.de) Reino Unido (.uk) Austrlia (.au) Holanda (.nl) Frana (.fr) Brasil (.br) Taiwan (.tw) Espanha (.es) Sucia (.se) Mxico (.mx) Finlndia (.fi) Dinamarca (.dk) Blgica (.be) Polnia (.pl) ustria (.at) Sua (.ch)
jan/02 106.182.291 7.118.333 2.890.273 2.282.457 2.681.325 2.462.915 2.288.584 1.983.102 1.670.694 1.644.575 1.712.539 1.497.450 1.141.093 918.288 944.670 707.141 668.508 654.198 657.173 613.918
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Pas Estados Unidos* Japo (.jp) Itlia (.it) Canad (.ca) Alemanha (.de) Reino Unido (.uk) Austrlia (.au) Holanda (.nl) Brasil (.br) Taiwan (.tw) Frana (.fr) Espanha (.es) Sucia (.se) Dinamarca (.dk) Finlndia (.fi) Mxico (.mx) Blgica (.be) Polnia (.pl) ustria (.at) Sua (.ch)
jan/03 115.300.364 9.260.117 3.864.315 2.993.982 2.891.407 2.583.753 2.564.339 2.415.286 2.237.527 2.170.233 2.157.628 1.694.601 1.209.266 1.154.053 1.140.838 1.107.795 1.052.706 843.475 838.026 723.243
19
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Pas Estados Unidos* Japo (.jp) Itlia (.it) Reino Unido (.uk) Alemanha (.de) Holanda (.nl) Canad (.ca) Brasil (.br) Austrlia (.au) Taiwan (.tw) Frana (.fr) Sucia (.se) Dinamarca (.dk) Blgica (.be) Mxico (.mx) Polnia (.pl) Finlndia (.fi) Espanha (.es) Sua (.ch) Noruega (.no)
jan/04 162.195.368 12.962.065 5.469.578 3.715.752 3.421.455 3.419.182 3.210.081 3.163.349 2.847.763 2.777.085 2.770.836 1.694.601 1.467.415 1.454.350 1.333.406 1.296.766 1.224.155 1.127.366 1.018.445 1.013.273
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Pas Estados Unidos* Japo (.jp) Itlia (.it) Holanda (.nl) Alemanha (.de) Frana (.fr) Austrlia (.au) Reino Unido (.uk) Brasil (.br) Canad (.ca) Taiwan (.tw) Sucia (.se) Polnia (.pl) Blgica (.be) Finlndia (.fi) Dinamarca (.dk) Mxico (.mx) Sua (.ch) rqn (.at) Espanha (.es)
jan/05 210.817.656 19.543.040 9.343.663 6.443.558 6.127.262 4.999.770 4.820.646 4.449.190 3.934.577 3.839.173 3.516.215 2.668.816 2.482.546 2.012.283 1.915.506 1.908.737 1.868.583 1.785.427 1.594.059 1.304.558
20
3.2 Crescimento, por hospedagem, da Internet no Brasil: 1998-2005.

4.500.000 4.000.000 3.500.000 3.000.000 2.500.000 2.000.000 1.500.000 1.000.000 500.000 0 jan/98 jan/99 jan/00 jan/01 jan/02 jan/03 jan/04 jan/05
Fonte: Network Wizards 2005
3.3 Crescimento, por hospedagem, da Internet no Mundo: 1994-2005.
21
3.4 Percentual, por hospedagem, da Internet no Brasil vs Mundo: Jan/2005
3.5 Posio do Brasil nas Amricas: 1998-2005

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Pas Estados Unidos* Canad (.ca) Brasil (.br) Mxico (.mx) Argentina (.ar) Chile (.cl) Uruguai (.uy) Colmbia (.co) Venezuela (.ve) Rep.Dominicana (.do) Peru (.pe) Costa Rica (.cr) Equador (.ec) Guatemala (.gt) Paraguai (.py) jan/98 20.623.995 839.141 117.200 41.659 19.982 17.821 10.295 10.173 3.869 4.853 3.415 2.965 1.036 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Pas Estados Unidos* Canad (.ca) Brasil (.br) Mxico (.mx) Argentina (.ar) Chile (.cl) Colmbia (.co) Uruguai (.uy) Venezuela (.ve) Peru (.pe) Rep.Dominicana (.do) Costa Rica (.cr) Trinidad e Tobago (.tt) Equador (.ec) Guatemala (.gt) jan/99 30.488.565 1.119.172 215.086 112.620 66.454 30.130 16.200 15.394 7.912 4.794 4.825 3.261 1.944 1.548 913
Fonte: Network Wizards 2005 * Foram considerados os seguintes domnios: .edu, .us, .mil, .org, .gov, .com e .net
22
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Pas Estados Unidos* Canad (.ca) Brasil (.br) Mxico (.mx) Argentina (.ar) Chile (.cl) Colmbia (.co) Uruguai (.uy) Venezuela (.ve) Peru (.pe) Costa Rica (.cr) Rep. Dominicana (.do) Trinidad e Tobago (.tt) Panam (.pa) Equador (.ec)
jan/00 53.167.229 1.669.664 446.444 404.873 142.470 40.190 40.565 25.385 14.281 9.230 7.771 6.754 4.852 1.235 1.922
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Pas Estados Unidos* Canad (.ca) Brasil (.br) Mxico (.mx) Argentina (.ar) Chile (.cl) Uruguai (.uy) Colmbia (.co) Rep. Dominicana (.do) Venezuela (.ve) Panam (.pa) Peru (.pe) Costa Rica (.cr) Guatemala (.gt) Trinidad e Tobago (.tt)
jan/01 80.557.512 2.364.014 876.596 559.165 270.275 74.708 54.065 46.819 7.907 16.154 15.084 10.705 7.357 5.603 6.596
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Pas Estados Unidos* Canad (.ca) Brasil (.br) Mxico (.mx) Argentina (.ar) Chile (.cl) Uruguai (.uy) Colmbia (.co) Rep. Dominicana (.do) Venezuela (.ve) Peru (.pe) Costa Rica (.cr) Panam (.pa) Trinidad e Tobago (.tt) Guatemala (.gt)
jan/02 106.182.291 2.890.273 1.644.575 918.288 465.359 122.727 70.892 57.419 41.761 22.614 13.504 8.551 7.825 6.872 5.603
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Pas Estados Unidos* Canad (.ca) Brasil (.br) Mxico (.mx) Argentina (.ar) Chile (.cl) Uruguai (.uy) Colmbia (.co) Rep. Dominicana (.do) Venezuela (.ve) Peru (.pe) Guatemala (.gt) Costa Rica (.cr) Panam (.pa) Trinidad e Tobago (.tt)
jan/03 120.571.516 2.993.982 2.237.527 1.107.795 495.920 135.155 78.660 55.626 45.508 24.138 19.447 9.789 7.725 7.393 7.209
23
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Pas Estados Unidos* Canad (.ca) Brasil (.br) Mxico (.mx) Argentina (.ar) Chile (.cl) Colmbia (.co) Uruguai (.uy) Peru (.pe) Rep. Dominicana (.do) Venezuela (.ve) Guatemala (.gt) Costa Rica (.cr) Paraguai (.py) Bermuda (.bm)
jan/04 162.195.368 3.210.081 3.163.349 1.333.406 742.358 202.429 115.158 87.630 65.868 64.197 35.301 20.360 10.826 9.243 8.808
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Pas Estados Unidos* Brasil (.br) Canad (.ca) Mxico (.mx) Argentina (.ar) Colmbia (.co) Chile (.cl) Peru (.pe) Uruguai (.uy) Rep. Dominicana (.do) Venezuela (.ve) Guatemala (.gt) Equador (.ec) Costa Rica (.cr) Trinidad e Tobago (tt)
jan/05 210.817.656 3.934.577 3.839.173 1.868.583 1.050.639 324.889 294.575 177.948 112640 81.773 45.345 23.768 14.045 12.261 12.213
3.6 Percentual, por hospedagem, da Internet no Brasil vs Amricas: Jan/2005
24
3.7 Posio do Brasil na Amrica do Sul: 1998-2005

Pas Brasil (.br) Argentina (.ar) Chile (.cl) Uruguai (.uy) Colmbia (.co) Venezuela (.ve) Peru (.pe) Equador (.ec) Paraguai (.py) Bolvia (.bo) jan/98 117.200 19.982 17.821 10.295 10.173 3.869 3.415 1.036 298 550 Pas Brasil (.br) Argentina (.ar) Chile (.cl) Colmbia (.co) Uruguai (.uy) Venezuela (.ve) Peru (.pe) Equador (.ec) Paraguai (.py) Bolvia (.bo) jan/99 215.086 66.454 30.130 16.200 15.394 7.912 4.794 1.548 1.147 626
1 2 3 4 5 6 7 8 9 10
1 2 3 4 5 6 7 8 9 10
1 2 3 4 5 6 7 8 9 10
Pas Brasil (.br) Argentina (.ar) Chile (.cl) Colmbia (.co) Uruguai (.uy) Venezuela (.ve) Peru (.pe) Equador (.ec) Paraguai (.py) Bolvia (.bo)
jan/00 446.444 142.470 40.190 40.565 25.385 14.281 9.230 1.922 1.660 948
1 2 3 4 5 6 7 8 9 10
Pas Brasil (.br) Argentina (.ar) Chile (.cl) Uruguai (.uy) Colmbia (.co) Venezuela (.ve) Peru (.pe) Equador (.ec) Paraguai (.py) Bolvia (.bo)
jan/01 876.596 270.275 74.708 54.065 46.819 16.154 10.705 2.636 1.296 1.324
Fonte: Network Wizards 2005 Pas Brasil (.br) Argentina (.ar) Chile (.cl) Uruguai (.uy) Colmbia (.co) Venezuela (.ve) Peru (.pe) Paraguai (.py) Equador (.ec) Bolvia (.bo) jan/02 1.644.575 465.359 122.727 70.892 57.419 22.614 13.504 2.704 3.383 1.522 Pas Brasil (.br) Argentina (.ar) Chile (.cl) Uruguai (.uy) Colmbia (.co) Venezuela (.ve) Peru (.pe) Paraguai (.py) Equador (.ec) Bolvia (.bo) jan/03 2.237.527 495.920 135.155 78.660 55.626 24.138 19.447 4.351 2.648 1.413
1 2 3 4 5 6 7 8 9 10
1 2 3 4 5 6 7 8 9 10
25
1 2 3 4 5 6 7 8 9 10
Pas Brasil (.br) Argentina (.ar) Chile (.cl) Colmbia (.co) Uruguai (.uy) Peru (.pe) Venezuela (.ve) Paraguai (.py) Bolvia (.bo) Equador (.ec)
jan/04 3.163.349 742.358 202.429 115.158 87.630 65.868 35.301 9.243 7.080 3.188
1 2 3 4 5 6 7 8 9 10
Pas Brasil (.br) Argentina (.ar) Colmbia (.co) Chile (.cl) Peru (.pe) Uruguai (.uy) Venezuela (.ve) Equador (.ec) Bolvia (.bo) Paraguai (.py)
jan/05 3.934.577 1.050.639 324.889 294.575 177.948 112640 45.345 14.045 12.158 9.702
3.8 Percentual, por hospedagem, da Internet no Brasil vs Amrica do Sul: Jan/2005
26
4. A INFLUNCIA DA INTERNET NO SETOR BANCRIO NO BRASIL
O canal Internet Banking no Brasil, com seus quase dez anos de histria, evoluiu muito no perodo de 1996 a 2005. Em meados de 1996, poucos bancos acreditavam no potencial da Internet como um canal de servios e relacionamento com os clientes. O fato que, nos dias atuais, nenhuma instituio financeira consegue imaginar seus clientes sem acesso aos produtos e servios financeiros pela Internet. Forados, ou induzidos, pela presso de clientes que exigiam a disponibilizao de informaes bancrias na Internet, os primeiros bancos a disponibilizar servios atravs da web driblaram inmeras dificuldades de segurana e conquistaram espao num mercado no qual a liderana tecnolgica forte ingrediente na identificao de sua marca. Nesses anos, consolidou-se nos bancos a tendncia de reduo do volume de transaes nas agncias fsicas em favor do crescimento da demanda pelo uso de canais eletrnicos. Dentre estes, a Internet aparece com o canal que mais tem evoludo, crescendo anualmente a taxas muito significativas12 tanto no nmero de usurios como no nmero de transaes. Estas altas taxas de crescimento associadas ao poder de integrao da rede elevaram a Internet ao canal mais importante de comunicao e relacionamento entre bancos e seus clientes. Algumas questes, no entanto, ainda precisam ser esclarecidas ou entendidas melhor. Os diferentes canais bancrios so valorizados conforme suas peculiaridades para a realizao de atividades especficas, ou seja, pode-se entender que os canais cumprem algumas funes especficas na oferta de servios, tais como:
12
Levantamento da Federao Brasileira dos Bancos mostra que as operaes bancrias realizadas por meio da internet cresceram 49% no ano de 2005, e mais de 8 milhes de clientes de bancos cadastraram-se para utilizar esse tipo de servio. No caso dos clientes pessoa fsica, o aumento das transaes bancrias pela internet foi de quase 55%, com cerca de 3,1 bilhes de operaes, como consultas a extratos e saldos de conta corrente, pagamentos de fichas de compensao, transferncias, etc.
27
clientes necessitam de acesso aos seus dados financeiros para realizar transaes bancrias de forma simples, rpida, barata e segura; do ponto de vista da comunicao, preciso que os canais sejam um meio de relacionamento e comunicao banco-cliente.
Desta forma, costuma-se identificar os canais eletrnicos (entre eles a Internet) como sendo privilegiados para a realizao de transaes, enquanto que um canal fsico (como a agncia) seria mais apropriado para as atividades de relacionamento. Sendo assim, a web estaria restrita ao universo da facilitao e reduo de custos operacionais, no que se refere s transaes bancrias, e tendo pouca influncia nos servios que geralmente esto associados ao relacionamento pelo fato de dependerem mais de contato fsico, ou seja, contato pessoal. Pesquisas realizadas pelo Centro de Excelncia Bancria13 (CEB), entretanto, indicam que, entre os bancos mais ativos na oferta de servios bancrios atravs da Internet, cresce tambm a viso deste canal como estratgia para melhorar e estreitar o relacionamento com os clientes. Sendo assim, os bancos passaram a utilizar este canal para oferecer servios de diversas formas, as quais podem ser divididas e trs categorias de servios: como veculo para divulgao de informao, que tanto pode ser utilizado para a distribuio de informaes de negcio quanto de publicidade de seus produtos; como canal para operar transaes, da mesma forma que agncias e caixaseletrnicos; como ferramenta para aprimorar o relacionamento com os clientes.
Conforme tabelas apresentadas a seguir, podemos observar que os servios bancrios oferecidos atravs da Internet nos ltimos anos vm evoluindo tanto em qualidade quanto em quantidade.
13
Maiores informaes sobre a CEB podem ser obtidas atravs do endereo http://www.fgvsp.br/ceb
28
4.1 Transaes bancrias por origem

Origem das transaes (milhes) Var. (%) 2005/2004 111,70% 15,00% 9,10% 44,00% 54,90% 11,30%
2005
2004
2003
2002
2001
2000
Automticas externas (1) Automticas internas (2) Auto-atendimento (3) Home e Office Banking PJ (4) Internet Banking PF (5) POS Ponto-de-venda no comrcio (6) Transaes de caixas de agncias N de cheques compensados Call center com interveno de atendente Call center (Unidade Resposta Audvel) Correspondentes bancrios (7) Total
1.412 8.639 10.790 2.682 3.167 1117
667 7.514 9.891 1.862 2.045 1.002
610 6.758 7.585 1.174 1.457 581
599 3.893 6.094 970 1.139 549
653 3.805 7.766 664 820 380
557 3.585 6.616 359 370 314
3.719
3.609
4.451
4.463
5.188
4.027
3,00%
1.940
2.107
2.246
2.397
2.600
2.638
-7,90%
348
301
321
380
242
130
15,60%
1014
850
994
1.133
1.326
1.164
19,30%
296 35.122
187 30.035
125 26.302
21.617
23.444
19.760
58,20% 16,90%
Fonte: Febraban (1) Dbitos automticos, crdito salrio etc; (2) Tarifas,taxas, IOF,CPMF etc; (3) Saque, depsitos, consultas, emisso de cheques etc; (4) Transferncias de arquivos, consultas, pagamentos, investimentos etc; (5) Consultas, transferncias, pagamentos, investimentos, emprstimos etc; (6) Pagamentos em lojas, supermercados, postos de gasolina etc; (7) Estabelecimentos comerciais, correios, casas lotricas etc.
Como podemos perceber na tabela acima, o uso do canal Internet Bank vem crescendo ano aps ano. Podemos notar que entre os anos de 2004 e 2005 houve um aumento de 55% para o segmento pessoa fsica e 44% para o segmento pessoa jurdica. Conseqentemente, as transaes em caixas de agncia tiveram uma queda de 30% entre os anos de 2001 a 2004, tendo um ligeiro aumento, mas pouco significativo, no ano de 2005.
29
4.2 Nmero de contas, cartes de dbito e clientes com Internet Banking Em 2005, houve expanso no atendimento bancrio, privilegiando as transaes eletrnicas. O uso do Internet Banking cresceu 217% nos ltimos cinco anos, o que demonstra que esse ser o canal de servios do futuro. O nmero de contas de poupana totalizou 70,8 milhes e o de contas-correntes, 95,1 milhes, crescimento de 4,3% e 5,4%, respectivamente.
(em milhes) Contas-correntes (1) Movimentadas No movimentadas (2) Clientes de poupana(3) Clientes com Internet banking (4) (1) (2) (3) (4)
2005 95,1 70,5 24,6 70,8 26,3
2004 90,2 66,9 23,3 67,9 18,1
2003 87,0 61,4 25,6 62,4 11,7
2002 77,3 55,7 21,6 58,2 9,2
2001 71,5 53,5 17,9 51,2 8,8
2000 63,7 48,2 15,5 45,8 8,3
Variao (%) 2005/2004 5,4 5,4 5,6 4,3 45,3
Fonte: Banco Central Contas inativas h mais de 6 meses Associao Brasileira das Entidades de Crdito Imobilirio e Poupana (Abecip) Fonte: Febraban
Segundo matria publicada por Daniela Braun, editora do IDG Now, o volume de contas correntes cadastradas no Internet Banking dos bancos Bradesco, Ita, Banco do Brasil e Caixa Econmica Federal atingiram 22,7 milhes em 2005, o que representa 39,2% da base de 57,9 milhes de correntistas dos quatro bancos. O nmero de contas cadastradas on-line cresceu 14,6% em relao ao total de 19,8 milhes em 2004.
4.3 Em 2005, os bancos investiram mais de R$ 4,6 bilhes em TI Os investimentos tiveram uma evoluo de 8%, passando de 4,2 (2004) para 4.6 bilhes de reais em 2005.
30
Especificao
Descrio Aquisio/leasing de equipamentos (mainframes, PCs, ATMs, storages, robs, etc.) Aquisio de linhas/equipamentos de telecomunicaes Aquisio de software bsico e aplicativos/fbricas de software/terceirizao Salrios e encargos de profissionais de desenvolvimento
Realizado em 2005 2,6 0,8 1,1 0,1 4,6
Orado para 2006 2,9 1,0 1,2 0,2 5,3
Hardware Telecomunicaes Softwares de terceiros Novas aplicaes Pessoal de desenvolvimento Novas aplicaes Total Investimentos
20% 6% 8% 1% 35%
4.4 A Internet como Canal de Promoo e Divulgao A evoluo do crescimento da Internet a coloca em evidncia como canal de promoo privilegiado para qualquer empresa, principalmente para os bancos, que esto entre as empresas que mais investem em tecnologia14. Alm disso, existe a necessidade de os bancos explorarem a imagem de empresas avanadas tecnologicamente. Bancos em diversas partes do mundo competem, apresentando-se como empresas que oferecem aos seus clientes o que h de mais avanado em termos de tecnologia. A Internet se destaca por prover informao por meio de comunicao de mo dupla com o usurio, ou seja, alm de publicar informao sobre a organizao e sobre seus produtos e servios, os bancos podem tambm receber mensagens eletrnicas de seus clientes, abrindo assim a possibilidade para que eles solicitem mais informaes, faam sugestes, reclamaes e tirem suas dvidas. Informaes essas que podem ser utilizadas posteriormente para poder oferecer seletivamente produtos e servios a seus clientes, evitando assim, sobrecarreg-los com informaes que no so teis, criando assim uma forma de interao personalizada. Sofisticando ainda mais a forma de apresentao de seus produtos, os bancos podem fazer com que o cliente teste alguns produtos antes de optar pela sua aquisio15. o
14
Ver tabela acima de investimentos em TI em 2005.
31
caso de carteiras de investimento, que podem ser montadas pelo cliente e ter o seu desempenho (ou performance) monitorado atravs de um perodo de tempo, simulando assim um investimento antes mesmo de se decidir pela efetivao da operao. As telas a seguir mostram simuladores de investimento de diferentes bancos onde o cliente simula uma carteira de investimento virtual alocando diferentes valores (em percentual ou em dinheiro) nos fundos de investimento e acompanha ao longo de um perodo (tambm definido pelo cliente) a evoluo da carteira.
4.4.1 Simulador de Investimentos do Banco Ita.
15
Alguns produtos para simulao de investimento podem ser vistos em sites de bancos, tais como: - Ita, http://www.itau.com.br, pela rota: Investimentos/Simuladores/Fundos - Bradesco, http://www.shopinvest.com.br, pela rota: Fundos/Calcule - Real ABN AMRO, http://www.bancoreal.com.br, pela rota: Para Voc/Investimentos
32
4.4.2 Simulador de Investimentos do Banco ABN.
4.4.3 Simulador de Investimentos do Banco Bradesco. importante lembrar que, em todos os casos mencionados, espera-se uma postura mais ativa por parte do cliente do que o que acontece diante de outros canais tradicionais de promoo e divulgao de produtos. Este foco no cliente mais ativo
33
est em sintonia com a estratgia de atender ao perfil dos usurios de Internet mais dispostos a ir buscar informaes sobre os produtos e servios que lhe interessam. Alm da descrio de produtos e servios oferecidos pelos bancos, as informaes mais comuns encontradas nos sites dos bancos so informaes financeiras sobre o mercado, informaes sobre o prprio banco, canal de notcias, informaes sobre a comunidade, endereo de agncias e postos de servios, tarifas cobradas, informaes sobre produtos e suas respectivas rentabilidades, informaes sobre quem so os executivos dos bancos, informaes sobre responsabilidade social, etc. A adoo integral destes servios de divulgao e promoo de produtos e servios atravs da Internet devida sua simplicidade e baixo custo de implementao.
4.5 Reduo de Custos de Transao Uma vez que um banco passa a divulgar informaes atravs da Internet, ele ocupa institucionalmente um espao que dever ser preservado da mesma forma que se faz com um espao fsico qualquer de propriedade privada. Isso implica estabelecer critrios para ocupao institucional do ciberespao e adotar dispositivos de segurana para proteger seu ciberespao, ou seja, seu site. Nenhum banco deixaria seu site, mesmo queles que contenham apenas informaes institucionais, acessvel ao ataque de criminosos, que pudessem alterar o contedo do que est ali publicado. Segurana tambm a exigncia bsica para a oferta de servios bancrios. O mximo de segurana nunca demais quando se trata de proteger dados e/ou valores financeiros. Nenhum banco pode aventurar-se a oferecer qualquer tipo de transao financeira se no estiver absolutamente convencido do alto grau de segurana que pode oferecer aos seus clientes. Quanto aos nveis transacionais oferecidos pelos bancos podemos classificar em:
34
Transaes bsicas: corresponde s solicitaes de abertura de contacorrente, aquisio de produtos e servios como cartes de crditos, entregas de tales de cheques e outras transaes que no envolvam a manipulao direta de dados ou valores.
Transaes intermedirias: corresponde s informaes sobre extrato de conta-corrente, transferncia de valores, investimentos, pagamento de ttulos/contas, dbitos automticos e outras transaes que envolvam manipulao direta de dados ou valores. evidente que a segurana exigido neste nvel de transao superior ao nvel bsico.
Transaes avanadas: corresponde s associaes com lojas virtuais atravs de servios de crdito em conta-corrente e boletos de pagamentos, ofertas de dinheiro eletrnico em caixas eletrnicos, Internet Banking e emprstimos pessoais, servios de corretagens para compra de ttulos do governo, aes e fundos de investimentos, bancos funcionando exclusivamente pela Internet e outras transaes que envolvam operaes entre empresas, fornecedores, entre outros.
Se os bancos oferecem estes servios com mais freqncia porque, em primeiro lugar, confiam na segurana que a Internet dispe. Alm disso, esto interessados em associar sua imagem com a oferta de servios considerados de padro tecnolgico mais elevado, o que contribui para elevar, e preservar, sua base de clientes. Ademais, as operaes realizadas pela Internet so muitas mais baratas do que as operaes tradicionais. A reduo de custos operacionais e transacionais tem sido um dos benefcios mais bvios que os bancos esto obtendo com a utilizao da Internet. H tambm que se considerar que a Internet uma rede baseada numa infra-estrutura pblica e aberta. Quanto mais ampla uma rede e quanto maior o nmero de usurios, menor ser o seu custo mdio de operao. Isso faz com que os bancos busquem os baixos custos de operao e manuteno associados Internet, uma vez que as redes proprietrias so economicamente menos eficientes.
35
4.6 Melhorar o Relacionamento Alm de um canal de divulgao de produtos, servios, promoes e operaes, a Internet est sendo utilizada pelos bancos como um canal de melhoria de relacionamento com seus clientes. Muitos consultores e executivos do setor financeiros dizem que a Internet um veculo que viabilizou, e continua viabilizando, o relacionamento dos bancos com seus clientes. Isto se d por algumas caractersticas bsicas da Internet: interatividade, resposta imediata, conectividade, interoperabilidade, multimdia e facilidade de uso. Cada uma destas caractersticas pode contribuir para incrementar o relacionamento dos bancos com seus clientes. Alm disso, a Internet um veculo que alavanca as oportunidades de melhorias na oferta de produtos e servios aos clientes, podendo tambm ajudar os bancos a desenvolver outras oportunidades, graas ao melhor relacionamento com os clientes. Umas destas oportunidades a possibilidade de realizao de venda cruzada (crossselling), ou seja, a oferta de produtos diferentes a clientes que j so consumidores de outros produtos. Com a Internet fica mais fcil coletar dados sobre os clientes com o objetivo de definir mais claramente o seu perfil, identificar precisamente os clientes e seus hbitos de consumo, facilitando assim ajuda ao banco para vender novos produtos a velhos clientes. Outra das oportunidades que o relacionamento mais intenso dos clientes com os bancos pode permitir o desenvolvimento de novos produtos customizados ou desenhados mais adequadamente s necessidades dos clientes, levando assim, aos bancos um modelo de desenvolvimento de produtos sintonizados com a demanda de seus atuais e futuros clientes. Usando o mesmo modelo adotado no item Reduo de Custos de Transao, os nveis de relacionamentos oferecidos pelos bancos podem classificar-se em: Relacionamento bsico: e-mails e formulrios so as formas de o cliente fazer suas sugestes, reclamaes e dvidas aos bancos. Tudo isso pode ser
36
feito atravs de canais de atendimentos disponibilizados nos portais dos bancos. Est includa aqui tambm a possibilidade de que o usurio se identifique para solicitar um relatrio especfico ou a descrio mais detalhada de determinados servios ou produtos. Podemos citar como exemplo os canais de atendimento dos portais de bancos. Relacionamento intermedirio: esto s ferramentas que correspondem a uma oferta de servios que, alm de adicionar algum valor s necessidades dos usurios, permite aos bancos obter retorno mais preciso sobre o perfil de seus clientes. Esto includas nesta categoria ferramentas que podem auxiliar o cliente na tomada de decises financeiras mais simples, como a solicitao de um produto de emprstimo ou de investimento, e tambm a definio do perfil do investidor, que pode ajudar a direcion-lo para produtos especficos dos bancos. Relacionamento avanado: est vinculado s possibilidades de fornecer aos clientes um assessoramento personalizado e ainda trazer informaes para os bancos que contribuam diretamente no desenvolvimento de novos produtos. Classificam-se neste nvel recursos como rq, frum, tele e vdeo conferncia, que podem ser instrumentos para aconselhar clientes na tomada de decises de investimentos mais complexos ou ainda para organizar grupos de clientes na discusso de temas de interesse comum.
4.7 Interatividade A natureza interativa da Internet permite aos seus usurios um comprometimento muito mais ativo do que o possibilitado pela utilizao de outras tecnologias. Enquanto que pelos outros canais as informaes so levadas at o cliente, independentemente de serem ou no desejadas, com a Internet o usurio busca a informao desejada, na dosagem que lhe conveniente. Esta caracterstica vai ao encontro da necessidade crescente de clientes de servios financeiros, que mais ativa no sentido de querer gerir seus prprios investimentos, do que simplesmente deixa-los estticos numa conta bancria.
37
4.8 Resposta Imediata A Internet um excelente instrumento para coletar, integrar e distribuir informaes, que podem ser utilizadas pelos bancos para oferecer uma resposta mais rpida s necessidades dos seus clientes. A velocidade da Internet particularmente interessante no universo do mercado financeiro, no qual a capacidade de reao rpida pode significar a diferena entre ganhar ou perder na disputa por alguma oportunidade de investimento. Um bom exemplo o uso eficiente de ferramentas de gesto de relacionamento (CRM) que analisam o comportamento dos clientes e fornecem dados que podem ser utilizados posteriormente para ofertar produtos e servios.
4.9 Conectividade A extensa conectividade da Internet permite que pessoas e organizaes consigam adquirir informao de forma muito mais fcil e barata do que j foi possvel com outras tecnologias. Essa acessibilidade a informaes, que nem mesmo estariam disponveis pelos outros meios, gera nova realidade, na qual os bancos adicionam valor aos seus servios por meio de coordenao mais efetiva das fontes provedoras e distribuidoras de informao, entre as quais podem estar includos os seus prprios clientes.
4.10 Interoperabilidade A Internet, por ser um padro aberto, fornece uma grande facilidade em trabalhar com sistemas diferentes, fornecendo integrao e compartilhamento entre diferentes fontes de dados. Esta situao permite tanto o barateamento quanto a ampliao das comunicaes entre bancos e seus clientes, superando as antigas limitaes dos sistemas proprietrios de Internet Banking.
38
Novas formas e maneiras para facilitar o cotidiano dos clientes de Internet Banking esto sendo testadas e possuem grandes chances de serem homologadas num futuro muito prximo. Alguns bancos j esto utilizando, como projeto piloto, o uso de certificaes digitais, e outros esto testando solues de empresas de tecnologias que visam facilitar o dia-a-dia de clientes. A EverSystems, desenvolvedora de uma soluo inovadora que ganhou notoriedade internacional, lanou recentemente um servio para as senhas. No lugar de decorar vrias senhas ou carregar inmeros cartes de segurana (smart card, cartes de senhas ou tokens), o cliente precisa ter apenas um telefone celular em condies de receber mensagens de texto. No incio de qualquer operao o banco se encarrega de enviar uma senha aleatria que poder ser utilizada atravs da Internet para pagar uma conta ou sacar dinheiro num caixa eletrnico. Segundo o presidente da EverSystems, Marco Aurlio Garib, a senha perde a validade um minuto aps a sua emisso.
4.11 Multimdia O uso de canal multimdia, por um lado, enriquece as possibilidades de representao de dados financeiros, atendendo a necessidades mais especficas de certos clientes. Por outro lado, permite tambm atender queles que prefiram ter uma consultoria online, atravs de chat ou VoIP16, antes de tomar uma deciso financeira, utilizando recursos de mensagens ou teleconferncia via Internet.
4.12 Facilidade de Uso Um dos principais fatores do vertiginoso crescimento da Internet nos ltimos anos a maior simplicidade de utilizao, se comparada a outras tecnologias. Essa maior simplicidade de uso se deve sua interface grfica padronizada e crescente competncia de seus usurios. No se pode esquecer tambm que os servios bancrios so utilizados por clientes com perfis muito diferentes entre si. Assim, os
16
VoIP ou Voz sobre uma infra-estrutura IP a tecnologia que torna possvel estabelecer conversaes telefnicas na Internet.
39
que devem beneficiar-se do uso do Internet Banking so justamente aqueles de perfis sociais mais elevados e conseqentemente, mais acostumados ao uso de computadores. Por outro lado os bancos esto cada vez mais preocupados em oferecer aos seus clientes um ambiente cada vez mais seguro. Conseqentemente essas novas medidas deixaro o acesso mais seguro, porm mais complicado e mais demorado ter acesso s informaes e/ou operaes desejadas. Segundo artigo publicado na revista Isto Dinheiro 6 de julho/2005 Seguro e complicado, os clientes esto gastando em mdia 25% mais tempo para concluir as operaes.
40
5. CRIMES NA INTERNET Os crimes cometidos por meios eletrnicos vm se aperfeioando na velocidade que evolui a tecnologia. Embora a legislao oferea instrumentos mais atualizados, tanto justia quanto a polcia agem de maneira retrgrada para qualificar e punir esses crimes virtuais. Segundo Renato Opice Blum17, a legislao tem muito a ser melhorada. Invadir, alterar, violar ou furtar por meio eletrnico e magntico crime virtual e pode dar cadeia real, ressaltou Blum em palestra que proferiu aos estudantes de engenharia de telecomunicaes da Universidade Regional de Blumenau (Furb). Apesar do Cdigo Penal ainda no estar atualizado, a legislao brasileira prev estes crimes em diversas leis federais, como a 9.296/96 (interceptao de comunicao), a da propriedade industrial, do servidor pblico, do software, imagem, direito autoral e concorrncia desleal, entre outras. Um dos primeiros crimes virtuais a ser desvendado pela polcia partiu de Blumenau, atravs de um golpe bancrio que utilizou uma combinao de senhas para invadir e transferir dinheiro de contas bancrias. O chefe da quadrilha foi descoberto e preso pela equipe de investigadores em 16 de abril de 2001. Os crimes mais comuns so as invases de conta-corrente, alteraes de pginas, violaes de informaes e furto de dados confidenciais. Mas h crimes at contra a integridade fsica e moral, como a pedofilia, e at assassinatos. Em todos os casos a lei prev penas variadas para quem comete o delito e para quem viabiliza o acesso do criminoso (provedores). Conforme Blum, gradativa e lentamente alguns tribunais do Brasil vm se atualizando e julgando os crimes virtuais. Temos vrias condenaes feitas pelos
17
Renato Opice Blum advogado e especialista em direito eletrnico. Maiores informaes podem ser obtidas no website http://www.opiceblum.com.br.
41
Tribunais Regionais Federais e tribunais de So Paulo, Rio Grande do Sul e no Distrito Federal. As nicas atualizaes no Cdigo Penal Brasileiro visando qualificao e penalidades para os crimes virtuais aconteceram no dia 14 de julho de 2000 atravs da Lei n 9.983 e so restritivas ao funcionalismo pblico. De acordo com o artigo 313-A, o funcionrio no autorizado que inserir, facilitar a insero de dados falsos, alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou banco de dados da administrao pblica com o fim de obter vantagem indevida para si ou para outrem, pode sofrer penas de recluso que variam de dois a 12 anos e multa. J o artigo 313-B cita que o funcionrio que modificar ou alterar sistema de informaes ou programa de informtica sem autorizao ou solicitao de autoridade competente pode ser indiciado de trs meses a dois anos de cadeia alm de multa. Para o cidado comum envolvido em crimes virtuais, o advogado Blum cita o artigo 3 da Lei dos Crimes contra o Sistema Financeiro e o artigo 171 crime de estelionato do Cdigo Penal. Em ambos os casos a pena pode chegar a cinco anos de cadeia. Tambm citou o artigo 10 da Lei 9296 de 1996, conhecida como a Lei da Interceptao de Comunicao, cuja pena varia de dois a quatro anos de recluso. Blum explica que h vrios nveis de crime por invaso de site ou e-mail. A simples invaso (interceptao de informao) pode dar cadeia de dois a quatro anos. A dificuldade sempre caracterizar o crime, o que deve ser feito por laudo pericial, observa. O nvel do delito aumenta se, alm de invadir, houver caracterizao do prejuzo o que tambm difcil dimensionar. A pena sobe mais, se, alm disso, o invasor copiar o que viu e mais ainda, se repassar (ou reproduzir) o que copiou. A maior barreira para a justia provar o crime virtual. Em alguns casos, no entanto, os tribunais tm avaliado que na falta absoluta de vestgios do delito, valem as evidncias. Segundo boletim da Escola Superior de Advocacia da OAB-MG, dos crimes praticados pela Internet que j so tipificados pelo nosso Cdigo Penal destacam-se:
42
crimes contra a honra, estelionato, comercializar ou incitar divulgao de nazismo, pedofilia, violao de marcas, segredo comercial ou profissional, invaso ou apropriao indevida de dados, concorrncia desleal dentre outros. Novos crimes esto sendo previstos nos projetos de lei que tratam o assunto, que so os seguintes: No projeto de lei do Senador Renan Calheiros, foram sugeridas novas tipicidades como o crime de uso indevido da informtica contra inviolabilidade de dados e sua comunicao; a propriedade e o patrimnio; a honra e a vida privada; a vida e integridade fsica das pessoas; o patrimnio fiscal; a moral pblica e opo sexual; a segurana nacional; J no projeto de lei do Deputado Paulino, esto previstos novos crimes de informtica referentes a dano a dados ou programas de computador; acesso indevido ou no autorizado; alterao de senha ou mecanismo de acesso a programa de computador ou dados; obteno indevida ou no autorizada de dados ou instruo de computador; violao de segredo armazenado em computador atravs do meio magntico, ptica ou similar; criao, desenvolvimento ou insero em computador de dados ou programa de computador com fins nocivo se veiculao de pornografia atravs de rede de computadores.
Outros projetos de lei sobre crimes virtuais podem ser acessados pelo endereo http://www.oabmg.org.br O fato que a vastido da Internet criou um campo igualmente amplo para a ao desses malfeitores, que praticam desde o vandalismo gratuito, criao de organizaes falsas com o fim de lesar pessoas descuidadas, distribuio de vrus digitais, at verdadeiros assaltos digitais a indivduos e instituies.
43
Paradoxalmente, possvel afirmar que movimentar contas bancrias pela Internet ou fazer compras na rede utilizando o carto de crdito mais seguro do que efetuar transaes diretas no caixa. Preocupados com sua prpria segurana e com a preservao de suas imagens, bancos e administradoras de cartes gastam milhes de dlares para proteger seus sistemas e clientes de possveis ataques digitais. Mas a grande ameaa ao cidado comum no vem, como ocorre nos filmes, de espertssimos hackers capazes de entrar em sistemas super-protegidos, como os do Pentgono ou de grandes bancos. Segundo o delegado Mauro Marcelo de Lima e Silva, do Setor de Crimes pela Internet da polcia de So Paulo, a maioria dos golpes aplicados pela Internet so bastante primrios, consistindo no uso de senhas e dados obtidos principalmente pelo descuido dos usurios para efetuar retiradas ou transferncias de dinheiro. Para o criminoso, a Internet tem a vantagem de ser uma forma bastante segura de agir, conta o delegado. Segundo um estudo do FBI, que pode, de certa forma, ser aplicado realidade brasileira, num assalto a banco tradicional so roubados em mdia US$ 15 mil e os assaltantes tm 75% de chance de serem presos. Num assalto digital bem-sucedido, o faturamento mdio de US$ 1 milho e o risco de priso de apenas 5%. Mauro Marcelo diz no ter conhecimento de nenhum golpe de grandes propores no Brasil. Isso no quer dizer que ele no tenha ocorrido: ainda segundo o FBI, apenas 15% das invases a sistemas so comunicadas. O motivo que, preocupadas com a repercusso negativa, as organizaes preferem absorver o prejuzo em silncio e preservar a imagem junto ao pblico e/ou clientes. Para as organizaes o problema consiste em proteger o que preciso compartilhar, explica Leonardo Scudere, presidente da filial brasileira da Internet Security Systems (ISS), empresa lder mundial na rea de segurana na Internet. O usurio precisa ter fcil acesso ao sistema que utiliza, sem que este fique vulnervel a
44
pessoas no autorizadas. Como numa agncia bancria, preciso criar um sistema de segurana que desanime os criminosos ao mesmo tempo em que os clientes no se sintam impedidos de entrar. Nenhum sistema completamente seguro e a Internet permite a explorao das falhas existentes, continua Scudere. Grande parte das ameaas so internas: a maioria dos ataques a sistemas feita por usurios autorizados. Segundo a Mdulo Security Systems, empresa brasileira especializada em segurana de sistemas, a principal ameaa, depois dos vrus, o funcionrio insatisfeito, que se vinga da organizao ou de um superior. A Mdulo realiza h trs anos uma pesquisa nacional sobre segurana da informao, envolvendo grandes organizaes pblicas e privadas. Segundo ela, 30% das companhias pesquisadas j sofreram algum tipo de invaso virtual. Em sua maioria, elas causaram prejuzos pequenos, abaixo de R$ 50 mil, mas em 13% dos casos, o golpe custou mais de R$ 1 milho. Segundo Scudere, um ataque pode custar at 100 vezes o valor furtado. O prejuzo se multiplica com a soma dos custos para reparar as falhas do sistema, indenizar clientes, investigar a autoria do ataque e pelo tempo que o sistema pode ficar fora de ao. Para um banco ou um carto de crdito, ficar fora do ar causa prejuzos enormes contra a imagem da instituio, lembra ele. Deter e prevenir a ao desses criminosos a grande preocupao das organizaes especializadas em segurana na Internet, como a Mdulo e a ISS. Esta ltima mantm uma equipe de 50 especialistas, batizada de X-Force, que monitora os sites mantidos por hackers18. H cerca de 500 sites desse tipo, em que a comunidade hacker troca informaes sobre as falhas dos sistemas de organizaes e governos, alm de narrar ataques bem-sucedidos, conta Scudere. As informaes da X-Force
18
Hacker o termo usado para as pessoas que conhecem profundamente computadores em geral, principalmente suas falhas, podendo invadir qualquer sistema. Normalmente os hackers so especialistas em segurana. Por eles conhecerem todas as falhas dos sistemas, torna-se muito mais fcil consert-las.
45
so passadas as organizaes e enviadas aos fabricantes de softwares, para que possam desenvolver defesas para seus produtos. Segundo a Cartilha de Segurana para Internet19, existem diversas situaes que vm sendo utilizadas por atacantes em fraudes envolvendo o comrcio eletrnico e Internet Banking. A maior parte das situaes apresentadas abaixo, com exceo das situaes 3 e 5, envolve tcnicas de engenharia social. Situao 1 o usurio recebe um e-mail ou ligao telefnica, de um suposto funcionrio da instituio que mantm o site de comrcio eletrnico ou de um banco. Neste e-mail ou ligao telefnica o usurio persuadido a fornecer informaes sensveis, como senhas de acesso ou nmeros de cartes de crditos. Situao 2 o usurio recebe um e-mail, cujo remetente pode ser um suposto funcionrio, gerente, ou at mesmo uma pessoa conhecida, sendo que este e-mail contm um programa anexado. A mensagem, ento, solicita que o usurio execute o programa para, por exemplo, obter acesso mais rpido a um site de comrcio eletrnico ou ter acesso a informaes mais detalhadas em sua conta bancria. Esses programas so especificamente projetados para monitorar as aes do usurio nos acessos a sites de comrcio eletrnico ou Internet Banking, e tm como principal objetivo capturar e enviar senhas ou nmeros de cartes de crditos para um atacante. Para realizar o monitoramento, um programa deste tipo pode utilizar diversas fontes. Dentre elas, podem ser: Teclas digitadas: um programa pode capturar e armazenar todas as teclas digitadas pelo usurio, em particular, aquelas digitadas logo aps a entrada em um site de comrcio eletrnico ou Internet Banking. Deste modo, o programa pode armazenar e enviar informaes sensveis (como senhas de acesso ao banco ou nmeros de cartes de crditos) para um atacante.
19
Documento que pode ser obtido atravs do endereo http://www.nbso.nic.br/docs/cartilha/- NICBR Security Office Verso 2.0, 11de maro de 2003.
46
Posio do cursor da tela: alguns sites de Internet Banking tm fornecido um teclado virtual para evitar que seus usurios utilizem o teclado convencional e, assim, aumentar o nvel de segurana na realizao de transaes bancrias via Internet. O fato que um programa pode armazenar a posio do cursor e da tela nos momentos em que o mouse for clicado. Essas informaes permitem que um atacante, por exemplo, saiba qual foi a senha de acesso ao banco utilizada pelo usurio. Webcam: um programa pode controlar a webcam do usurio, direcionando-a para o teclado, no momento em que o usurio estiver acessando um site de comrcio eletrnico ou Internet Banking. Deste modo, as imagens so coletadas (incluindo aquelas que contm a digitao de senhas ou nmeros de cartes de crdito). Situao 3 um atacante compromete o servidor de nomes do provedor do usurio, de modo que todos os acessos a um site de comrcio eletrnico ou Internet Banking so redirecionado para uma pgina web falsificada, semelhante ao site verdadeiro. Neste caso, um atacante pode monitorar todas as aes do usurio, incluindo, por exemplo, a digitao de sua senha bancria ou o nmero de seu carto de crdito. importante ressaltar que nesta situao normalmente o usurio deve aceitar um novo certificado (que no corresponde ao site verdadeiro) e o endereo mostrado no navegador do usurio poder ser diferente do endereo correspondente ao site verdadeiro. Situao 4 o usurio pode ser persuadido a acessar um site de comrcio eletrnico ou Internet Banking, atravs de um link recebido por e-mail ou em uma pgina de terceiros. Este link pode direcionar o usurio para uma pgina web falsificada, semelhante ao site que o usurio realmente deseja acessar. A partir da, um atacante pode monitorar todas as aes do usurio, incluindo, por exemplo, a digitao de sua senha bancria ou do nmero do carto de crdito. Tambm importante ressaltar que nesta situao normalmente o usurio deve aceitar um novo certificado (que no
47
corresponde ao site verdadeiro) e o endereo mostrado no navegador do usurio ser diferente do endereo correspondente ao site verdadeiro. Situao 5 o usurio, ao utilizar computadores de terceiros para acessar sites de comrcio eletrnico ou Internet Banking, pode ter todas as suas aes monitoradas (incluindo a digitao de senhas ou nmeros de cartes de crdito), atravs de programas especificamente projetados para este fim (como vista na situao 2). Apesar de existirem todas essas situaes de risco, tambm existem alguns cuidados, relativamente simples, que podem e devem ser seguidos pelos usurios de sites de comrcio eletrnico ou Internet Banking, de modo a evitar que fraudadores utilizem seus dados (principalmente dados sensveis). Estar atento e prevenir-se dos ataques de engenharia social (como visto na situao 1 e 2); Realizar transaes somente em site de instituies que voc considere confiveis; Certificar-se de que o endereo apresentado no seu navegador corresponde ao site que voc realmente quer acessar, antes de realizar qualquer ao; Antes de aceitar um novo certificado, verificar junto a instituio que mantm o site sobre sua emisso e quais so os dados nele contidos; Procurar sempre digitar em seu navegador o endereo desejado. No utilize links em pginas de terceiros ou recebidos por e-mail; Certificar-se que o site faz uso de conexo segura20, ou seja, que os dados transmitidos entre seu navegador e o site sero criptografados e utiliza um tamanho de chave21 considerado seguro;
20
O endereo deve comear com https:// (diferente de http:// nas conexes normais), onde o s antes do sinal de dois-pontos indica que o endereo em questo de um site com conexo segura e, portanto, os dados sero criptografados antes de serem enviados. Alm disso, deve ser observado um cadeado fechado na barra inferior do navegador (se o cadeado estiver aberto, a conexo no segura). 21 Ao clicar no cadeado, sero exibidas informaes referentes ao certificado emitido para a instituio que mantm o site. muito importante que voc verifique se a chave utilizada para criptografar as informaes a serem transmitidas entre seu navegador e o site de no mnimo 128 bits. Chaves menores podem comprometer a segurana dos dados a serem transmitidos.
48
Verificar o certificado do site, para assegurar-se que ele foi emitido para a instituio que se deseja acessar e est dentro do prazo de validade; No acessar sites de comrcio eletrnico ou Internet Banking atravs de computadores de terceiros; Desligar sua webcam, ao acessar um site de comrcio eletrnico ou Internet Banking.
Alm dos cuidados apresentados anteriormente muito importante que voc tenha alguns cuidados adicionais como: Manter seu navegador sempre atualizado e com todas as correes aplicadas; Alterar a configurao de seu navegador para restringir a execuo de Javascript e de programas Java ou ActiveX, exceto para casos especficos; Configurar seu programa de e-mail para no abrir arquivos ou executar programas automaticamente; No executar programas obtidos pela Internet, ou recebidos por e-mail.
Com esses cuidados adicionais voc pode evitar que seu navegador contenha alguma vulnerabilidade, e que programas maliciosos sejam instalados em seu computador para, dentre outras finalidades, fraudarem seus dados a sites de comrcio eletrnico ou Internet Banking. Outros cuidados adicionais que podem proteger voc contra fraudes virtuais: Trocar senhas com freqncia, se possvel semanalmente. Nunca utilizar como senhas dados pessoais, como datas de aniversrio, endereos, nomes de parentes ou nmeros de documentos. H programas desenvolvidos pelos hackers e disponveis na Internet que realizam combinaes entre esses dados em busca de possveis senhas. No trabalho, no empreste sua senha para colegas, nem deixe seu computador conectado ao sistema quando estiver longe dele. No deixe arquivos confidenciais abertos ou no desktop. 49
No guarde arquivos confidenciais ou dados pessoais nem registre senhas em laptops. Eles podem ser furtados com mais facilidade que os computadores normais e, com eles, as informaes que voc armazenou.
Se surgir alguma irregularidade em seu extrato bancrio ou de carto de crdito, comunique imediatamente. O tempo crucial para deter as fraudes. Ao comprar via Internet, prefira organizaes com nome consagrado e pague com carto ou por depsito bancrio. Evite enviar cheques ou dinheiro. Desconfie de sites com ofertas mirabolantes. No d informaes sobre seus bens e hbitos de consumo j houve assaltos programados com base em falsas pesquisas de mercado.
5.1 Estatsticas sobre fraudes e incidentes na Internet As estatsticas apresentadas abaixo sobre notificaes de incidentes na Internet Abril a Junho de 2005 foram extradas do CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil (http://www.cert.br).
5.1.1 Total de Incidentes reportados at junho de 2005.
50
5.2 Por tipos de ataques (acumulado)
5.2.1 Incidentes por tipos de ataques acumulado
5.3 Por tipos de ataques (percentual)
5.3.1 Incidentes por tipos de ataques percentual Worm Programa auto-replicante semelhante a um vrus. Scan Programa, projetado para efetuar varreduras em redes de computadores. Fraude Crimes cometidos na Internet.
51
5.4 Totais mensais
5.4.1 Totais mensais de incidentes reportados
5.5 Nmero de incidentes por dia da semana
5.5.1 Totais de incidentes por dia da semana
52
5.6 Origem dos ataques (Country Code)
5.6.1 Totais de incidentes por origem
Conforme visto nas estatsticas, as fraudes na Internet esto em alta. Segundo o CERT.br, o nmero de fraudes no segundo trimestre de 2005 chegou a 7,9 mil, enquanto que, no mesmo perodo de 2004, esse nmero era de 562 ocorrncias. No levantamento referente aos meses de abril a junho de 2005, chamou ateno o explosivo nmero de aumento de fraudes bancrias e financeiras. Neste perodo, as notificaes cresceram 259% em relao ao trimestre anterior. J em comparao ao mesmo perodo (ano de 2004), o aumento passou de 1.000%. Em segundo lugar aparecem os worms, com 29% das notificaes. Este tipo de programa se espalha pela Internet automaticamente, infectando computadores desprotegidos com vrus e softwares espies, por exemplo. Em terceiro lugar esto as tentativas de varreduras de pontos fracos de redes por hackers, classificados pelo CERT.br com scans, com 24%. No total, o nmero de reclamaes registradas pela entidade entre abril e junho de 2005 somou 17. 542, alta de 41% em relao ao primeiro trimestre deste ano.
53
A maior parte dos ataques, 51%, se originou dos Estados Unidos uma vez que grande parte dos worms22 relativos a phishing23 esto hospedados em provedores americanos. O termo phishing refere-se captura de dados pessoais de internautas por atacantes que se fazem passar por organizaes ou instituies reconhecidas. J os worms designam programas maliciosos, que se instalam nos computadores de internautas para monitorarem suas atividades, por exemplo.
22 23
Programa auto-replicante semelhante a um vrus. Mensagem que induz o usurio instalao de cdigos maliciosos, fornecimento de dados pessoais e financeiros ou acesso a pginas fraudulentas na Internet.
54
6. UTILIZANDO A INTERNET DE FORMA SEGURA Hoje em dia no necessrio ser um hacker para conseguir efetuar uma incurso num computador. Existem modernas tcnicas de invaso (e antigas tambm) de computadores. Antigamente para se conseguir invadir um computador caseiro, um sistema de rede ou a Internet, o invasor tinha que ser um expert e ter slidos conhecimentos de informtica aliados as tcnicas desenvolvidas por si mesmo e principalmente usar um sistema operacional que lhe desses meios para isso, como o Linux24 e o Unix25 que so a elite desses sistemas e escolhidos por hackers e crakers26. Hoje em dia, com a quantidade de vrus cavalo de tria27 que esto, de forma assustadora to disseminados na Internet, fica muito mais fcil promover a invaso a um computador, mesmo no sendo um expert em informtica. Muitas vezes, os usurios recebem esses vrus atravs de arquivos contaminados, e-mails, donwload de programas e etc. So milhares de cavalos de Tria existentes na Internet, oferecendo diversos recursos de invases de computadores e a partir do momento que um instalado em seu computador sem o seu conhecimento, voc estar disponvel a incurses, garantindo surpresas desagradveis.
24
um sistema operacional criado em 1991 por Linus Torvalds ento estudante de Cincias da Computao da Universidade de Helsinki, na Finlndia. Inicialmente o Linux comeou como passatempo e em pouco tempo tornou-se num grande sucesso graas a sua arquitetura aberta (que permite que qualquer programador altera o sistema) e seu rigoroso controle sobre o Kernel (estrutura do sistema operacional) e o fato de ser um sistema gratuito. 25 O Unix um sistema operacional multitarefa e multiusurio, ou seja vrios usurios podem conectar em uma mquina (seja por terminais, via rede local ou remota) e executar diversas tarefas. O Unix um sistema operacional tradicionalmente utilizado na maioria dos provedores da Internet. 26 Algumas pessoas definem como o hacker-mau, outras definem como quebradores de segurana. Quebram senhas de provedores, programas sharewares, quebram senhas de proteo de jogos e etc. Usam o conhecimento para na maioria das vezes prejudicar e se sair bem. 27 A lenda do cavalo de Tria (em ingls "Trojan horse") diz que um grande cavalo de madeira foi presenteado pelos gregos aos troianos, como sinal de que estavam desistindo da guerra. Mas, o cavalo escondia em seu interior soldados gregos, que esperaram a noite, e abriram os portes da cidade de Tria para o exrcito grego que a invadiu e dominou. Assim, um cavalo de Tria um programa que oculta o seu objetivo sob uma camuflagem de outro programa til ou inofensivo, cuja ao pode danificar seriamente o computador.
55
A maioria dos internautas esto vulnerveis a inmeros vrus, que so programas de computadores que possuem habilidades inigualveis para se reproduzir, talvez com mais rapidez que vrus biolgicos, e freqentemente so difceis de erradicar, pois ao serem descobertos j causaram muitos prejuzos. Os vrus podem habitar qualquer tipo de arquivo e se alastrar em todo o sistema operacional. Alm da replicao, alguns vrus contm outra coisa em comum: a rotina de dano para destruir arquivos, formatar (esvaziar) seu disco rgido ou causar diversos tipos de prejuzos. Mesmo no contendo rotinas de danos, ainda assim, os vrus podem causar dificuldades aumentando o espao de armazenamento de memria e degradando o desempenho e o bom funcionamento do computador. Estar sempre atento para arquivos ou documentos que lhe so remetidos via Internet uma atitude preventiva que pode minimizar a contaminao por vrus. Ningum que usa computadores est imune a vrus. Uma vez que centenas de novos vrus so lanados todos os meses na Internet, recomendado a utilizao de programas antivrus28 e a atualizao peridica dos mesmos. Ter um antivrus instalado em seu computador no quer dizer que voc est totalmente imune a um vrus criado recentemente, mas em relao aos j conhecidos voc estar seguro. Quando os vrus tornam-se conhecidos, os fabricantes de antivrus imediatamente disponibilizam antdotos, garantindo assim mais segurana aos seus usurios. Outro programa que possibilita proteger seu computador contra acessos no autorizados vindos da Internet chamado de firewall29, que ajudam a controlar o acesso entre redes de computadores. Se algum ou algum programa suspeito tentar se conectar ao seu computador, um firewall, quando bem configurado, entra em ao para bloquear tentativas de invaso.
28 29
So programas que barram quase todo tipo de vrus que so lanados na Internet. Os firewalls so dispositivos constitudos pela combinao de software e hardware, utilizados para dividir e controlar o acesso entre redes de computadores.
56
Os firewalls tm capacidade de funcionar em conjunto com os programas antivrus (proporcionando assim maior segurana ao seu computador), filtrar vrus de e-mail, cavalos de tria e outros tipos de males provenientes da Internet. Alm disso, um firewall poder bloquear as tentativas de invaso ao seu computador e possibilitar a identificao das origens destas tentativas atravs de arquivos denominados de registro de eventos (logs). Nestes arquivos so armazenadas as tentativas de acesso no autorizado ao seu computador, para servios que podem ou no estar habilitados. Outra forma de manter-se protegido verificar se seu computador possuiu algum tipo de vulnerabilidade. Existem sites na Internet que mantm listas atualizadas de vulnerabilidades em softwares e sistemas operacionais. Alguns destes sites so http://www.cert.org, http://cve.mitre.org e http://www.us-cert.gov/cas/alerts. Alm disso, fabricantes tambm costumam manter pginas na Internet com consideraes a respeito de possveis vulnerabilidades em seus softwares. Portanto, a idia estar sempre atento aos sites especializados em acompanhar vulnerabilidades, aos sites dos fabricantes, s revistas especializadas e aos cadernos de informtica dos jornais, para verificar a existncia de vulnerabilidades no sistema operacional e nos softwares instalados em seu computador. A melhor forma de evitar que o sistema operacional e os softwares instalados em seu computador possuam vulnerabilidades mant-los sempre atualizados. Se voc um usurio de programas de troca de mensagens, fique bastante atento as prximas dicas, pois esses programas aumentam os riscos e tornam voc mais vulnervel a ataques. Os riscos destes programas esto ligados aos prprios dilogos, ou seja, voc pode ser persuadido a fornecer seu e-mail, telefone, endereo, senhas (como a de acesso ao seu provedor), nmero do seu carto de crdito, etc. As conseqncias podem ser desde o recebimento de mensagens com contedo falso ou mensagens no solicitadas contendo propagandas, at a utilizao da conta no seu provedor para realizar atividades ilcitas ou a utilizao de seu nmero de carto de crdito para fazer compras em seu nome. Alm disso, estes programas podem
57
fornecer o seu endereo na Internet (IP), que poder ser utilizado posteriormente para, por exemplo, tentar explorar uma possvel vulnerabilidade em seu computador. Como medida preventiva, usurios de programas de troca de mensagens devem manter os programas sempre atualizados, no aceitar arquivos de pessoas desconhecidas, utilizarem sempre um antivrus atualizado, evitar fornecer muita informao s pessoas que voc conheceu recentemente ou acabou de conhecer e configurar o programa de modo a no fornecer o endereo de Internet (IP). Tomando essas medidas, provavelmente voc est menos vulnervel a ataques indesejados. Alm de programas de troca de mensagens, inmeros outros programas/servios oferecem riscos e tornam voc e seu computador vulnerveis a ataques, tais como: Programas de compartilhamento e distribuio de arquivos, tais como o Kazaa, Morpheus, Edonkey, Gnutella, BitTorrent, etc. Quando mal configurado, esses programas podem permitir o acesso no autorizado ao seu computador ou instalar arquivos maliciosos que por ventura podem tornar seu computador vulnervel a ataques vindos da Internet. Compartilhamento de recursos do Windows, aquela mozinha segurando a parte de baixo do cone (uma pasta, impressora ou disco). Recursos compartilhados, quando mal definidos, permitem que terceiros tenham acesso, sem qualquer restrio, aos recursos ou informaes sensveis (como senhas e nmeros de carto de crdito), de seu computador, alm de permitir que programas do tipo cavalo de tria sejam executados. Como medidas preventivas para o uso do compartilhamento de recursos do Windows, alm de ter instalado um bom antivrus em seu computador e mant-lo atualizado, recomendado estabelecer senhas para os compartilhamentos e s utiliza-los caso seja estritamente necessrio.
58
Envio de informaes sensveis via e-mail. As mensagens que chegam caixa postal do usurio ficam normalmente armazenadas em um arquivo no servidor de e-mails do provedor, at o usurio se conectar na Internet e obter os e-mails atravs do seu programa leitor de e-mails. Portanto, enquanto os emails estiverem no servidor, podero ser lidos por pessoas que tenham acesso a este servidor. E enquanto estiverem em trnsito, existe a possibilidade de serem lidos por alguma pessoa conectada Internet. Ento, se a informao que se deseja enviar por e-mail for confidencial, a soluo utilizar programas que permitam criptografar o e-mail de modo que ele possa ser lido apenas por quem possuir a chave certa para decodificar a mensagem. Alguns softwares de criptografia podem estar embutidos nos programas leitores de emails, outros podem ser adquiridos separadamente e integrados aos programas leitores de e-mails.
Outro cuidado a ser tomado ao acessar pginas na Internet. Muitas vezes o usurio pode expor informaes pessoais e permitir que seu browser, atravs de cookies30, receba ou envie dados sobre suas preferncias e sobre o seu computador. Isto pode afetar sua privacidade, a segurana de seu computador e at mesmo sua prpria segurana. Os cookies so muito utilizados para rastrear e manter as preferncias de um usurio ao navegar pela Internet. Alm disso, ao acessar uma pgina na Internet, o seu browser disponibiliza uma srie de informaes, de modo que os cookies podem ser utilizados para manter referncias contendo informaes de seu computador, como o hardware, o sistema operacional, softwares instalados e, em alguns casos, at o seu endereo de e-mail. Estas informaes podem ser utilizadas por algum mal intencionado, por exemplo, para tentar explorar uma possvel vulnerabilidade em seu computador. Portanto, aconselhvel que voc desabilite o recebimento de cookies, exceto para sites confiveis, onde sejam realmente necessrios.
30
Pequenos arquivos que so gravados no computador do internauta.
59
Sites pessoais e blog (tipo especfico de pgina web utilizadas como dirios pessoais) vm sendo utilizados com muita intensidade pelos usurios. Este servio tem como principal vantagem permitir que o usurio publique seu contedo sem necessitar de conhecimento tcnico sobre a construo de pginas na Internet. extremamente importante estar atento e avaliar com cuidado que informaes sero disponibilizadas nessas pginas.
Os sites de redes de relacionamentos, como o orkut, tiveram uma ampla aceitao e insero de usurios da Internet, por proporcionarem o encontro de pessoas (amigos) e permitirem a criao e participao em comunidades com interesses em comum. Esses sites normalmente permitem que o usurio cadastre informaes pessoais (como nome, endereos residencial e comercial, telefones, endereos de e-mail, data de nascimento, etc), alm de outros dados que iro compor o seu perfil. Se o usurio no limitar o acesso aos seus dados para apenas aqueles de interesse, todas as suas informaes podero ser visualizadas por qualquer um que utilize este site. Desta forma, extremamente importante estar atento e avaliar com cuidado que informaes voc disponibilizar nos sites de redes de relacionamentos, principalmente aquelas que podero ser vistas por todos, e em que comunidades voc participar.
Servios de banda larga so aqueles que permitem ao usurio conectar seus computadores Internet com velocidades maiores do que as normalmente usadas em linhas discadas. Geralmente um computador conectado atravs de banda larga possui boa velocidade de conexo, muda o endereo de Internet (IP) com pouca freqncia e fica por longos perodos ligado Internet, mas no possui os mesmos mecanismos de segurana que servidores. Isto os torna alvos mais fceis para os atacantes.
60
As redes sem fio (Wireless31) ganharam grande popularidade pela mobilidade que provem aos seus usurios e pela facilidade de instalao e uso em ambientes domsticos, empresariais, hotis, conferncias, aeroportos, etc. Embora esse tipo de rede seja muito conveniente, existem alguns problemas de segurana que devem ser levados em considerao pelos seus usurios: i. Essas redes utilizam sinais de rdio para a comunicao e qualquer pessoa com um mnimo de equipamento (como notebooks, PDAs, estaes de trabalho, etc) poder interceptar os dados transmitidos. ii. Por serem bastante simples de instalar, muitas pessoas esto utilizando redes desse tipo em casa, sem nenhum cuidado adicional, e at mesmo em empresas, sem o conhecimento dos administradores de rede. Portanto, vrios cuidados devem ser observados quando se pretende conectarse uma rede sem fio. Existem configuraes de segurana mais avanadas para redes sem fio, que no so abordadas nesta monografia, que requerem conhecimentos de administrao de redes.
Como acabamos de ver, existem inmeras formas de manter seu computador protegido contra eventuais ataques indesejado vindo da Internet. Mas para isso, temos que tomar uma srie de cuidados para no nos tornarmos vulnerveis a ataques e possveis vtimas de crimes virtuais.
31
Redes que utilizam sinais de rdio para a sua comunicao.
61
7. CONCLUSO Como podemos notar nos primeiros captulos desta monografia, o Brasil vem ganhando posies a cada ano no ranking mundial de utilizao da Internet, saltando de 18 colocado em 1998 para 9 colocado em 2005, com 3,94 milhes de hospedagem. Se olharmos para as Amricas, o Brasil ocupa a segunda posio, perdendo apenas para os Estados Unidos, ficando na frente de pases como Canad, Mxico e Argentina. Na Amrica do Sul, o Brasil lidera o ranking com 3,75 vezes mais hospedagem do que o segundo colocado, a Argentina. Isso significa que o Brasil lder absoluto na Amrica do sul, com 65,83% das hospedagens contra 37,17% dos demais pases. Esse vertiginoso crescimento de utilizao da Internet no Brasil se deve a alguns fatores que merecem destaques, como o aumento de segurana nos programas que utilizam a rede, melhor desempenho das conexes, programas de incluses digitais que levaram a Internet as escolas, universidades e locais pblicos, sem contar o constante aumento do volume de investimentos dos setores privados em projetos voltados grande rede mundial. Atrados pelo grande potencial da Internet, os bancos se viram forados as disponibilizar seus produtos e servios financeiros na rede. Os primeiros bancos driblaram muitas dificuldades de segurana e conquistaram espao num mercado no qual a liderana tecnolgica tornou-se um diferencial competitivo. Com a crescente demanda pelo uso de canais eletrnicos, principalmente o Internet Banking, consolidou-se nos bancos a tendncia de reduo de transaes nas agncias. Essas altas taxas de crescimento elevaram a Internet ao mais importante canal de divulgao de produtos, servios, comunicao e relacionamento entre bancos e clientes. Para se ter uma idia de utilizao desse canal, entre os anos de 2004 e 2005, houve um aumento de 55% entre o segmento de pessoas fsicas e 44% entre as pessoas jurdicas. Traduzindo em nmeros, os acessos de pessoas fsicas resultaram em 3.167 milhes de transaes e, os de pessoas jurdicas, 2.682 milhes de transaes.
62
O uso do canal Internet Banking cresceu 217% nos ltimos cinco anos, o que demonstra com muita clareza que esse ser o canal de servios do futuro. O volume de contas-correntes cadastradas no Internet Banking dos bancos Bradesco, Ita, Banco do Brasil e Caixa Econmica Federal representam 39,2% da base de 57,9 milhes de correntistas desses quatro bancos. Apenas no ltimo ano esse nmero cresceu 14,6% . Portanto, no nos restam dvidas, e podemos afirmar com absoluta convico, que a Internet veio para ficar e que ainda tem um enorme potencial a ser explorado. Se analisarmos do ponto de vista financeiro podemos chegar a muitas concluses. Alm de servir como um canal estratgico de promoo e divulgao de produtos e servios, a Internet tornou-se um excelente canal de relacionamento com os clientes. Ficou claro tambm que a Internet contribui muito para a evoluo do setor financeiro no Brasil, e vem impactando diretamente na rentabilidade e na produtividade dos bancos. Atravs da Internet os bancos ampliaram seus portflios de produtos e servios, suas bases de clientes, os volumes negociados, e conseqentemente, seus lucros. E o que mais importante, sem o aumento de sua rede fsica! Em contrapartida, os bancos vm investindo grandes quantias em dinheiro para aumentar a segurana e minimizar os riscos de ataques e fraudes virtuais, que vem crescendo ano aps ano. Como podemos notar no captulo 5 desta monografia, os crimes cometidos pela Internet vem se aperfeioando na velocidade que evolui a tecnologia. Os crimes mais comuns so as invases de conta-corrente, alteraes de pginas, violaes de informaes e furtos de dados confidenciais. O fato que a vastido da Internet criou um campo igualmente amplo para a ao de malfeitores, que praticam vandalismo gratuito, com fim de lesar pessoas. Os bancos no comentam as perdas com as fraudes virtuais. Um levantamento feito pelo Centro de Estudos, Respostas e Tratamento de Incidentes de Segurana no
63
Brasil (CERT.br) do Comit Gestor da Internet indica um salto de 688% no nmero de fraudes efetuadas pela Internet entre janeiro a setembro de 2005, em comparao ao mesmo perodo de 2004. A grande maioria das irregularidades se refere aos e-mails falsos enviados aos clientes, carregados com programas ocultos que permitem os criminosos acompanhar todas as aes dos clientes na rede. A estratgia adotada pelos criminosos (conhecido como hackers) maquiada em mensagens com ttulos falsos, induzindo os clientes a determinadas aes que permitem a obteno de dados pessoais como nmero da agncia, conta-corrente e senhas bancrias. Entre as medidas adotadas pelos bancos no que se refere segurana, est utilizao de token (uma seqncia numrica com uma senha que pode ser usada nos computadores ou nos caixas eletrnicos), o smart card (um carto inteligente com chip) e cartes de senhas (senhas extras que devem ser digitadas conforme o pedido do banco). Podemos chegar concluso que a Internet trouxe muitas oportunidades aos bancos brasileiros e inmeras comodidades e facilidades aos clientes que utilizam esse canal. Para os bancos, novos desafios surgem a cada dia, mas o principal continuar crescendo na preferncia dos clientes sem deixar de lado a segurana desejada pelos clientes de Internet Banking.
64
LISTA DE REFERNCIAS
Referncias Bibliogrficas CAMARGO LUIZ, FERNANDO. Impacto Digital. So Paulo: Negcio Editora, 2001. 183p. CASTELLS, MANUEL. A galxia da internet: reflexes sobre a internet, os negcios e a sociedade. Rio de Janeiro: Jorge Zahar Ed., 2003. 242p. CASTELLS, MANUEL. Fim de milnio. 3.ed. So Paulo: Paz e Terra, 1999. v.3. CASTELLS, MANUEL. Sociedade em rede. 8.ed. So Paulo: Paz e Terra, 1999. v.1. COSTA, ROGRIO DA. A cultura digital. 2.ed. So Paulo: Publifolha, 2003 INELLAS, GABRIEL CESAR ZACCARIA DE. Crimes na internet. 1.ed. So Paulo: Juarez de Oliveira, 2004. 136p. KALAKOTA, RAVI; ROBINSON, MARCIA. e-business: estratgias para alcanar o sucesso no mundo digital. 2.ed. Porto Alegre: Bookman, 2002. 454p. MARIA ERCILIA. A Internet. 1.ed. 2.ed. So Paulo: Publifolha, 2000 STEFIK, MARK. The internet edge: social, technical and challenges for a networked world. Massachusetts: MIT Press, 2000. 320p. VASCONCELLOS, MARCIO JOSE ACCIOLI DE. Pnico na internet. So Paulo: Chantal, 1999.
65
e-Links Internet Society - Histories of the Internet. <http://www.isoc.org/internet/history>. Acesso em Mar/05. Internet Corporation for Assigned Names and Numbers. <http://www.icann.com>. Acesso em Mar/05. CERN - Laboratoire Europen pour la Physique des Particules . <http://www.cern.ch>. Acesso em Abr/05. Estatsticas dos registros de domnios no Brasil. <http://registro.br/estatisticas.html>. Acesso em Abr /05. Ncleo de Informao e Coordenao do Ponto br. <http://www.nic.br>. Acesso em Abr /05. Posio do Brasil no Mundo. <http://www.nic.br/indicadores/brasil-mundo.htm>. Acesso em Mai/05. Posio do Brasil nas Amricas. <http://www.nic.br/indicadores/brasil-mundo.htm#americas. Acesso em Mai/05. Posio do Brasil na Amrica do Sul. <http://www.nic.br/indicadores/brasil-mundo.htm#americasul>. Acesso em Mai/05. Comit Gestor da Internet no Brasil. <http://www.cgi.br>. Acesso em Mai/05. Registro de Domnios para a Internet no Brasil. <http://registro.br>. Acesso em Mai/05.
66
Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil. <http://www.cert.br>. Acesso em Mai/05. PTTMetro - Ponto de Troca de Trfego PTT. http://sp.ptt.br. Acesso em Mai/05. Pesquisa Ibope. <http://www.ibope.com.br/imprensa/press_2004.htm>. Acesso em Jun/05. Rede Nacional de Ensino e Pesquisa. <http://www.rnp.br>. Acesso em Jun /05. Crescimento Mundial da Internet. <http://www.mit.edu/people/mkgray/net>. Acesso em Jun /05. Estatsticas da ONU (percentual de usurios da Internet nos pases). <http://unstats.un.org/unsd/mi/mi_series_results.asp?rowID=605>. Acesso em Mai/05. Nua Internet surveys - online internet resource portal. <http://www.nua.ie>. Acesso em Jul/05. Internet Systems Consortium, Inc. <http://www.isc.org>. Acesso em Jul /05. Crescimento do WWW (Instituto de Tecnologia da Georgia, Out '98). <http://www.gvu.gatech.edu/user_surveys>. Acesso em Ago/05. Internautas brasileiros batem novo recorde de tempo on-line. <http://www1.folha.uol.com.br/folha/informatica/ult124u18600.shtml>. Acesso em Ago/05.
67
Brasil tem 33,1 milhes de internautas, crescimento de 4,1%. <http://idgnow.uol.com.br/internet/2006/03/09/idgnoticia.2006-0309.0446438170/IDGNoticia_view>. Acesso em Jul /06. Crimes Virtuais/Crimes Digitais. <http://unainet.com.br/crimes_virtuais/crimes_virtuais.htm>. Acesso em Ago/05. <http://www.oabmg.org.br/crimesv.htm>. Acesso em Ago/05. <http://www.falke.com.br/crimesdig.htm>. Acesso em Ago/05. <http://www.advogadocriminalista.com.br/home/cybercrimes/0008.html>. em Ago/05. Direito de Internet. <http://www.falke.com.br/dirinternet.htm>. Acesso em Set/05. tica e Crimes Virtuais. <http://www.inf.ufes.br/~fvarejao/cs/eticapeique.htm>. Acesso em Set/05. Cartilha de Segurana para Internet. <http://cartilha.cert.br>. Acesso em Set/05. Estatsticas dos Incidentes Reportados ao CERT.br. <http://www.cert.br/stats/incidentes>. Acesso em Set/05. IPDI - Instituto de Peritos em Tecnologias Digitais e Telecomunicaes. <http://www.ipdi.com.br>. Acesso em Set/05. FEBRABAN - Federao Brasileira de Bancos. <http://www.febraban.org.br>. Acesso em Set/05. FEBRABAN - CIAB 2005. <http://www.febraban.com.br/Arquivo/Destaques/CIAB2005_site.pdf>. Acesso em Set/05. Acesso
68
Centro de Excelncia Bancria. <http://www.fgvsp.br/ceb>. Acesso em Set/05. Folha Online - Especial - 2005 - Dez anos de internet comercial no Brasil. <http://www1.folha.uol.com.br/folha/especial/2005/10anosdeinternet>. Cresce uso da internet como fonte de informao, diz IBGE 2005. <http://www1.folha.uol.com.br/folha/dinheiro/ult91u97604.shtml>.
Jornais Dirios/Peridicos PEREIRA, RENE. Roubo pela internet cresce 688%. O Estado de So Paulo. 12 out. 2005. Golpes virtuais registrados no Brasil aumentam 1.313% em um ano. Folha Online. 8 jul. 2005-11-07. Enfim o smart card. Info Corporate. jul. 2005. MILITELLO, KATIA. Como barrar as fraudes eltrnicas? Info Corporate. jun. 2004. FERNANDES, MANOEL. Seguro e complicado. Isto Dinheiro. jul. 2005. Fraude em alta na web. Information Week. jul. 2005. CERIONI, THAIS ALINE. Aonde a web levou os negcios. Information Week. jul. 2005.
69

Monografia - Marcio Bruno

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Monografia - Marcio Bruno

Enviado por

Direitos autorais:

Formatos disponíveis

Pontifcia Universidade Catlica de So Paulo

Programa de Ps-Graduao Lato Sensu MBIS Master Business Information Systems

A INFLUNCIA DA INTERNET NO SETOR BANCRIO DO BRASIL

MARCIO ROBERTO BRUNO

Pontifcia Universidade Catlica de So Paulo

Programa de Ps-Graduao Lato Sensu MBIS Master Business Information Systems

A INFLUNCIA DA INTERNET NO SETOR FINANCEIRO DO BRASIL

Orientador: Prof. Dr. Alexandre Campos Silva

FEBRABAN Federao Brasileira de Bancos

Rede independente para usos militares especficos.

Posio, por hospedagem, do Brasil no mundo: 1998-2005

3.2 Crescimento, por hospedagem, da Internet no Brasil: 1998-2005.

Fonte: Network Wizards 2005

3.3 Crescimento, por hospedagem, da Internet no Mundo: 1994-2005.

Fonte: Network Wizards 2005

3.4 Percentual, por hospedagem, da Internet no Brasil vs Mundo: Jan/2005

Fonte: Network Wizards 2005

3.5 Posio do Brasil nas Amricas: 1998-2005

3.6 Percentual, por hospedagem, da Internet no Brasil vs Amricas: Jan/2005

Fonte: Network Wizards 2005

3.7 Posio do Brasil na Amrica do Sul: 1998-2005

Fonte: Network Wizards 2005

Fonte: Network Wizards 2005

Fonte: Network Wizards 2005

3.8 Percentual, por hospedagem, da Internet no Brasil vs Amrica do Sul: Jan/2005

Fonte: Network Wizards 2005

4. A INFLUNCIA DA INTERNET NO SETOR BANCRIO NO BRASIL

4.1 Transaes bancrias por origem

1.412 8.639 10.790 2.682 3.167 1117

667 7.514 9.891 1.862 2.045 1.002

610 6.758 7.585 1.174 1.457 581

599 3.893 6.094 970 1.139 549

653 3.805 7.766 664 820 380

557 3.585 6.616 359 370 314

2005 95,1 70,5 24,6 70,8 26,3

2004 90,2 66,9 23,3 67,9 18,1

2003 87,0 61,4 25,6 62,4 11,7

2002 77,3 55,7 21,6 58,2 9,2

2001 71,5 53,5 17,9 51,2 8,8

2000 63,7 48,2 15,5 45,8 8,3

Variao (%) 2005/2004 5,4 5,4 5,6 4,3 45,3

Realizado em 2005 2,6 0,8 1,1 0,1 4,6

Orado para 2006 2,9 1,0 1,2 0,2 5,3

Ver tabela acima de investimentos em TI em 2005.

4.4.1 Simulador de Investimentos do Banco Ita.

4.4.2 Simulador de Investimentos do Banco ABN.

5.1.1 Total de Incidentes reportados at junho de 2005.

5.2 Por tipos de ataques (acumulado)

5.2.1 Incidentes por tipos de ataques acumulado

5.3 Por tipos de ataques (percentual)

5.4 Totais mensais

5.4.1 Totais mensais de incidentes reportados

5.5 Nmero de incidentes por dia da semana

5.5.1 Totais de incidentes por dia da semana

5.6 Origem dos ataques (Country Code)

5.6.1 Totais de incidentes por origem

Pequenos arquivos que so gravados no computador do internauta.

Redes que utilizam sinais de rdio para a sua comunicao.

Você também pode gostar