Instituto CEUB de Pesquisa e Desenvolvimento - ICPD

NEWTON GOMES

USO DA TECNOLOGIA NFC EM TRANSPORTE PÚBLICO NO

DISTRITO FEDERAL

Brasília
2021
 NEWTON GOMES

USO DA TECNOLOGIA NFC EM TRANSPORTE PÚBLICO NO

DISTRITO FEDERAL

Trabalho apresentado ao Centro Universitário

de Brasília (UniCEUB/ICPD) como pré-
requisito para obtenção de Certificado de
Conclusão de Curso de Pós-graduação Lato
Sensu em redes com ênfase em segurança;

Orientador: Prof. MSc. Francisco Javier De

Obaldía Diaz

Brasília
2021
 NEWTON GOMES

USO DA TECNOLOGIA NFC EM TRANSPORTE PÚBLICO NO

DISTRITO FEDERAL

Trabalho apresentado ao Centro

Universitário de Brasília (UniCEUB/ICPD)
como pré-requisito para a obtenção de
Certificado de Conclusão de Curso de Pós-
graduação Lato Sensu em redes com
ênfase em segurança.

Orientador: Prof. MSc. Francisco Javier De

Obaldía Diaz

Brasília, ___ de _____________ de 2021.

Banca Examinadora

_________________________________________________
Prof. Dr. Marco Antônio

_________________________________________________
Prof. Dr. Gilson Ciarallo
 Dedico este trabalho ao meu pai Eduardo, que me
apoiou em todas as etapas da minha vida, sendo um
porto seguro em muitos momentos difíceis.
 RESUMO

Apesar de existente há muito tempo, formas de pagamento NFC (Near

Field Contact) em transportes públicos foram adotadas recentemente no Brasil, são
feitas através de cartões pessoais que utilizam da tecnologia NFC e recebem o nome
de bilhetagem eletrônica, tendo sido Belo Horizonte o pioneiro em tentar mudar a
forma de pagamento dos transportes. Trazendo como base de importância, mudanças
e melhorias no serviço ainda são feitas no dia a dia, seja a implementação de biometria
para evitar fraudes no uso, adoção de novas gerências e até mesmo extinção de
órgãos que eram responsáveis pela administração dos cartões NFC, isso nos mostra
que a tecnologia é recente e ainda falha aqui no Brasil, fruto de diversas mudanças e
tentativas de integração, misturas entre setor privado e setor público, e alta taxa de
reclamações por parte dos usuários. Dados do NTU informam que 86,5% das
empresas que atuam em serviços de transporte público já adotaram a bilhetagem
eletrônica como forma de pagamento dos serviços, mas é possível observar a
ineficiência da forma adotada de implementação da tecnologia, com fraudes, mal uso,
gastos desnecessários com manutenções, e tudo isso refletindo na população.
Recentemente a prefeitura de São Paulo também emitiu dados que descrevem uma
taxa alta e considerável de fraudes vindas dos cartões, advindas da corrupção e má
implementação de uma tecnologia que é considerada segura, trazendo à tona a
necessidade de uma melhora também em relação à segurança da informação; em
média são cancelados 4.219 cartões somente em São Paulo, não contando outros
estados. As fraudes em grande parte vieram do descaso da empresa responsável com
a segurança da informação, que permitiu que a chave responsável pela criptografia
dos chips fosse vazada, permitindo que usuários alterem o saldo existente, gerando
assim prejuízo tanto nos órgãos públicos quanto no setor privado, o que leva este
estudo a focar numa abordagem de melhoria quanto à segurança e metodologia de
utilização destes cartões. O presente estudo, visa então, apresentar uma proposta
sobre a utilização dos cartões de bilhetagem eletrônica no transporte público do
Distrito Federal, contextualizando métodos de pagamento com cartão semelhantes e
anteriores ao adotado, a segurança da informação embarcada no processo de
pagamento e modificações possíveis do fluxo de pagamento com NFC, para garantir
maior segurança nas transações e para os usuários da tecnologia.
 Palavras-chave: Bilhetagem eletrônica. NFC. Governança pública.
Segurança Da Informação. Cartão De Passagem.
 ABSTRACT

Although existing for a long time, NFC (Near Field Contact) payment
methods in public transport were recently adopted in Brazil, they are made through
personal cards that use NFC technology and are called electronic ticketing, with Belo
Horizonte being the pioneer trying to change the form of payment for transportation.
Bringing as a basis of importance, changes and improvements in service are still made
on a daily basis, be it the implementation of biometrics to prevent fraud in use, adoption
of new managements and even the extinction of bodies that were responsible by the
administration of NFC cards, this shows us that the technology is recent and still fails
here in Brazil, as a result of several changes and attempts at integration, mixtures
between the private and public sectors, and a high rate of complaints from users, data
from the NTU report that 86.5% of companies that operate in public transport services
have already adopted electronic ticketing as a way of paying for services, but it is
possible to observe the inefficiency of the adopted way of implementing the
technology, with fraud, misuse, unnecessary expenses with maintenance and all this
reflecting on the population. Recently, the city of São Paulo also issued data describing
a high and considerable rate of card fraud, arising from corruption and poor
implementation of a technology that is considered safe, bringing to light the need for
an improvement also in relation to security information, on average 4,219 cards are
canceled in São Paulo alone, not counting other states, the frauds largely came from
the negligence of the company responsible for the information security that allowed the
key responsible for the encryption of the chips to be leaked, allowing users to change
the existing balance, thus generating losses both in public agencies and in the private
sector, which leads this study to focus on an approach to improve the security and
methodology of using these cards. The present study, then, aims to present a proposal
on the use of electronic ticketing cards in public transport in the Federal District,
contextualizing card payment methods similar to and previous to the one adopted, the
security of the information shipped in the payment process and possible modifications
of the payment flow with NFC, to ensure greater security in transactions and for users
of technology.

Key words: Electronic ticketing. NFC. Public governance. Information

security. Passing Card.
 LISTA DE ILUSTRAÇÕES

Figura 1 - Fluxo de utilização de um cartão de tarja magnética.......................... 14

Figura 2 - Leitor/Gravador de tarjas magnéticas .................................................. 15

Figura 3 - Processo de autenticação com dados dinâmicos............................... 17

Figura 4 - Fluxo de comunicação dos cartões EMV ............................................. 19

Figura 5 - Demonstração de chip EMV .................................................................. 20

Figura 6 - Utilização do cartão nubank em ônibus ............................................... 21

Figura 7 - Diagrama de um chip NFC ..................................................................... 22

Figura 8 - Pagamento via NFC com acessório de pulso ...................................... 32

Figura 9 - Caso de uso atual de pagamento com passe ...................................... 33

Figura 10 - Caso de uso sugerido para bilhetagem eletrônica ............................ 35

Figura 11 - Meio de transporte que só permite pagamentos via NFC ................ 37

 SUMÁRIO

INTRODUÇÃO .......................................................................................................... 11

1. AS TECNOLOGIAS DE PAGAMENTO EM CARTÃO ....................................... 13

1.1. Cartões de Tarja Magnética ........................................................................... 13

1.2. Cartão com Chip EMV .................................................................................... 16

2. A TECNOLOGIA NFC ........................................................................................ 21

2.1. Comunicação do NFC no Transporte Público .............................................. 23

2.2. Segurança da Informação no NFC ................................................................ 26

3. METODOLOGIA ATUAL DE BILHETAGEM ELETRÔNICA NO DISTRITO

FEDERAL ................................................................................................................. 30

3.1. Sugestão para a utilização do NFC na Bilhetagem Eletrônica .................... 32

4. Utilização otimizada do NFC nos transportes públicos. ............................... 38

CONCLUSÃO ........................................................................................................... 43

REFERÊNCIAS......................................................................................................... 44
 11

INTRODUÇÃO

O processo de pagamento com cartões foi progressivo e acompanhou

a crescente da segurança da informação, assim, a medida em que hackers e
criminosos descobriam novas formas de ataques, novas tecnologias e criavam
novas metodologias para a segurança, pagamentos através de cartão não
ficaram atrasados e se atualizaram em conjunto com a segurança.

Bancos constantemente atualizam suas metodologias de pagamento,

como é possível visualizar através dos cartões de tarja magnética, cartões de
chip até a popularização do meio de pagamento totalmente virtual e nesse meio
termo, formas de pagamento nos transportes também são atualizados. A medida
em que o pagamento através de cartões se tornou seguro e sustentável, a
governança pública alinhada às empresas de transporte, mudou a metodologia
de se embarcar nos meios de transporte.

A migração da bilhetagem com papel e carimbos para os cartões de

passagem, se deu de forma espontânea e rápida, adaptando apenas o processo
de pagamento e remediando falhas e problemas no fluxo adotado com o passar
do tempo.

Visando os horizontes da tecnologia que será apresentada (NFC), é

possível identificar as falhas que ocorreram durante a migração citada e o gasto
absurdo que a governança pública arcou com a gestão dessa tecnologia, gastos
possivelmente desnecessários, que podem ser eliminados, fluxo de pagamentos
arcaicos e no final, tudo se reflete na população (SEMOB, 2020) com o aumento
constante na passagem de ônibus e a necessidade de gastos com a gestão dos
cartões de bilhetagem como é comum vermos.

Logo, o presente estudo propõe um fluxo de melhoria no processo de

bilhetagem eletrônica, buscando garantir todos os pilares da segurança da
informação e por consequência, melhorar a utilização e alocação dos recursos
atuais com a bilhetagem eletrônica.
 12

O estudo busca atingir o objetivo, apresentando o histórico dos meios

de pagamento via cartões até o ponto onde se cruzam a tecnologia de
pagamentos com cartões e a tecnologia atual adotada na bilhetagem eletrônica,
a apresentação do fluxo atual de bilhetagem eletrônica da visão de um usuário
e sua respectiva proposta de melhoria.

Da ótica do pesquisador o interesse surgiu quando, como um usuário

dos meios públicos de transporte para locomoção até o ambiente acadêmico,
foram entregues dois cartão de bilhetagem, com objetivo finalístico igual a
locomoção, mas com diferenças mínimas, sendo um para estudo e outro para
acesso ao trabalho, ambos utilizando da mesma tecnologia, mas sem serem
integrados, o que despertou a percepção e a dúvida quanto à necessidade de
um estudo mais apurado pela tecnologia, que pode atuar de forma conjunta para
diversas aplicações e também promoveu uma preocupação e uma resistência
no autor, em relação aos preços cobrados, uma vez que a gestão ineficiente é
responsável por isso.

O presente trabalho então foi estruturado em quatro capítulos.

Sendo o primeiro capítulo a apresentação dos métodos de pagamento

com cartão existentes anteriormente, o segundo capítulo apresenta a tecnologia
NFC, o processo de comunicação e a segurança embarcada e o terceiro capítulo
apresenta a metodologia para a utilização dos cartões NFC atualmente no
transporte público do Distrito Federal e a proposta de melhoria com os
comparativos de pontos fortes e fracos da mudança e por último o quarto
capítulo, apresenta o cenário mais otimizado da tecnologia NFC, com os
equipamentos e sítios tecnológicos já existentes no Distrito Federal,
apresentando que, com algumas mudanças, reutilizando as tecnologias que já
temos, teríamos um cenário similar a países de primeiro mundo, e suas
considerações finais.
 13

1. AS TECNOLOGIAS DE PAGAMENTO EM CARTÃO

O processo de evolução das tecnologias de pagamento foi

globalizada e ocorreu de forma semelhante nos países desenvolvidos, mas
comumente vemos o anúncio de novas tecnologias e possibilidades de
utilização, o que cria um histórico de implementações que ocorrem de forma
sucessiva até chegar ao ponto da tecnologia atual, que possivelmente será
implementada e futuramente substituída por algo novo.

Antes de apresentar a tecnologia NFC em uma forma mais técnica, é

importante saber, em resumo, a história das tecnologias de pagamento, pois
assim é possível se ter uma base de conhecimento para o estudo.

1.1. Cartões de Tarja Magnética

As gravações de dados em fitas magnéticas foram criadas no

século XIX para gravações musicais e em 1960 a IBM utilizando desta
invenção, idealizou a utilização destas fitas magnéticas em cartões para o
armazenamento de dados, através de um contrato firmado com o governo
dos Estados Unidos para um sistema de segurança. (SVIGALS, 2012, p. 71)

Desde sua invenção, cartões de tarja magnética dominaram o

mercado e foram utilizados por muito tempo em cartões de crédito e de
débito. Os dados ficam armazenados em três fileiras dentro da tarja, cada
uma com dados específicos e estes são lidos pelo leitor durante a utilização
do cartão. O problema é que os dados do cartão são estáticos, não podendo
ser alterados ou modificados pelo terminal de leitura, o que abre
possibilidades de utilização e acesso não autorizado. Uma pessoa com seu
cartão de tarja magnética é capaz de fazer compras sem a necessidade de
uma autenticação ou validação do cartão. (TRF-5 - AC: 352212 SE
 14

2000.85.00.003720-9, Relator: Desembargador Federal Petrucio Ferreira,

Data de Julgamento: 05/12/2006, Segunda Turma, Data de Publicação:
Fonte: Diário da Justiça - Data: 08/02/2007 - Página: 529 - Nº: 28 - Ano: 2007)

O fluxo de utilização de um cartão de tarja magnética é simples, a

tarja é passada em um aparelho que faz a leitura das três faixas e com os
dados recebidos faz a transação necessária.

Figura 1 - Fluxo de utilização de um cartão de tarja magnética

Fonte: BROWN, Kerry Dennis. Magnetic stripe card with dynamic numbers. U.S.
Patent n. 7,246,752, 24 jul. 2007.

A Figura 1 mostra as etapas em que o cartão de tarja magnética passa

para aprovar um pagamento independente do produto, sendo.

• Payment card: A etapa em que o cartão de pagamento com tarja

é apresentado;
• Card reader: As três faixas são lidas e as informações são
processadas para a validação, informações sendo, número de
conta, valor do pagamento, ID do mercador, saldo do usuário e
informações complementares do usuário;
• Validation: Etapa em que as informações antes lidas são validadas
junto à base do banco/bandeira;
 15

• Reconciliation: A base retorna as informações para aquela

máquina em que se está ocorrendo a transação;

E por fim, o pagamento é aprovado ou rejeitado.

Sua substituição ocorreu gradualmente à medida que fraudadores,

foram descobrindo vulnerabilidades gravíssimas, que permitiam a clonagem dos
cartões com facilidade, à vulnerabilidade se dava, pois, as trilhas armazenavam
os dados de forma padronizada e eram de fácil acesso, permitindo que os
criminosos armazenassem os dados das trilhas e reproduzissem em outra tarja
ou cartão PVC virgem, os dados exatamente iguais; este ataque ficou conhecido
no Brasil como “chupa cabra”.

"Os fraudadores começaram a copiar as trilhas com os famosos

chupa-cabras, que existem desde a década de 90. Captavam toda informação
da trilha magnética para fazer um clone daquele cartão." MARCHETTI. Daniel.
Sai, chupa-cabra! Como a tecnologia do cartão de crédito te salva de
golpes.2018.

Figura 2 - Leitor/Gravador de tarjas magnéticas

 16

Fonte: Site de vendas na internet, 2017.

A Figura 2 mostra um exemplo de leitor e gravador de tarja

magnética que pode ser facilmente adquirida pela internet.

Com a popularização deste método de ataque, os meios de

pagamento com cartões no Brasil, foram progressivamente sendo
atualizados para cartões com CHIP EMV, abandonando aos poucos a
utilização da tarja magnética.

1.2. Cartão com Chip EMV

A adoção dos chips pelas empresas bancárias, se deu principalmente

pelo seu maior nível de segurança, anteriormente, cartões apresentavam apenas
os dados presentes em sua trilha, a máquina de ATM ou pagamentos verificava
junto à empresa bancária, a coerência e saldos para transação e aprovava, com
o padrão EMV de chipagem, mais dados eram passados durante a transação,
 17

como uma senha que serve de desafio criptográfico e estes desafios junto aos
dados eram embaralhados (cifrados e com bits substituídos em sua posição)
dinamicamente em cada transação, o que dificultava o atacante ou criminoso de
apenas salvar os dados e replicá-los em um cartão virgem, já que na próxima
transação, os dados já seriam embaralhados de forma distinta.

O EMV (contact EMV) é uma especificação para pagamentos de

crédito e débito, seu nome se dá pelas iniciais das empresas Europay,
MasterCard e Visa. A padronização é amplamente utilizada no mundo, pois é um
sistema baseado em cartões inteligentes (smartcards) que promovem segurança
dos dados em várias camadas que o cartão de tarja magnética não tinha a
capacidade de oferecer.

O cartão com chip EMV utiliza de vários protocolos em seu processo

de autenticação e autorização de pagamento, contendo processos criptográficos
com criptografia simétrica e assimétrica em seu corpo, também utiliza de
autenticação com dados dinâmicos, tendo em seu chip a presença de assinatura
digital e certificados digitais que são utilizados para a validação das chaves
criptográficas presentes no cartão. (BRAGA, 2004)

Figura 3 - Processo de autenticação com dados dinâmicos

 18

Fonte: EMV ’96 – Integrated Circuit Card – Specification for Payment Systems –
Version 3.1.1

A Figura 3 mostra em um esquema, como são organizadas as

informações de segurança dentro do chip EMV, como certificados armazenados
e a transação das informações entre eles.

Tanto protocolo, padronização quanto o chip EMV, são considerados

seguros e são aclamados pelos especialistas em segurança da informação, por
possuírem poucas vulnerabilidades, e estas, necessitam um esforço maior para
qualquer tipo de ataque.

Em 2010, foi descoberto uma vulnerabilidade nos Cartões com a

padronização EMV, pelos pesquisadores, Steven J. Murdoch, Saar Drimer, Ross
Anderson, Mike Bond, da universidade de Cambridge, que utiliza o método de
ataque man-in-the-middle, o método consiste em um ativo externo no meio da
comunicação captando o fluxo de dados transitados.

A vulnerabilidade ocorre através de um Raspberry PI (série de

computadores de tamanho reduzido com placa única) inserido dentro da
máquina de pagamento do cartão, o Raspberry PI intercepta a comunicação
 19

entre o chip e a máquina, e mesmo sem o usuário digitar o desafio criptográfico

(senha/pin), envia uma resposta para o cartão autorizando a transação O estudo
apresenta o fluxo de comunicação e os bits para cada uma das ações do chip,
como aprovar transação, diminuir número de tentativas de pin, entre outros.

Conforme a Figura 4, a seguir, na etapa de “Cardholder verification”,

o ativo do criminoso envia a informação referente ao “PIN OK/Not OK” sem
mesmo que o PIN seja digitado, passando pela verificação de segurança.

Figura 4 - Fluxo de comunicação dos cartões EMV

Fonte: Steven J. Murdoch, Saar Drimer, Ross Anderson, Mike Bond. Chip and PIN is Broken.
University of Cambridge, 2010.

A vulnerabilidade foi corrigida através da atualização das máquinas

de cartão e dos chips que utilizam o padrão EMV, garantindo assim, duas formas

de proteção contra o ataque.

 20

Figura 5 - Demonstração de chip EMV

Fonte: Fintechs.com.br, 2014.

 21

2. A TECNOLOGIA NFC

A tecnologia NFC ( Near Field Contact), diferente do padrão EMV, não

surge para substituir o padrão antigo de pagamento, é baseada no uso de um
chip EMV e foi desenvolvida com o intuito de ser sem contato ( contactless ),
mas com aproximação, ou seja, não necessariamente algo precisa ser
pressionado como por exemplo um botão, mas desde que haja uma aproximação
entre dispositivos a tecnologia é ativada.

De acordo com a NFC Fórum, fórum oficial de pesquisa da tecnologia,

foi criado e patenteado em 2002 pela Sony e uma companhia chamada de NXP
Semiconductors, mas só em 2006 seu uso estava concretizado, onde surgiram
meios de utilização da tecnologia, desde então o NFC vem se desenvolvendo e
sendo estudado como um recurso “inovador”, como por exemplo a utilização dos
cartões NUBANK para pagamentos sem contato. A Figura 6 mostra um exemplo
de utilização de um cartão de crédito do banco virtual “Nubank” no contexto da
bilhetagem eletrônica.

Figura 6 - Utilização do cartão nubank em ônibus

Fonte: Blog Nubank, 2019.

A tecnologia utiliza de um microprocessador seguro, um chip

inteligente, que é ativado a partir de uma banda de radiofrequência específica,
 22

que gera um campo elétrico-magnético ativando o chip e fazendo a transação

das informações. É uma tecnologia recente se comparado com as demais e mais
segura, tendo no pior dos casos a necessidade de aparelhagem muito específica
para se fazer uma invasão; o chip guarda as informações de forma criptografada
e pode armazenar diversos “aplicativos” dentro dele, apesar de curioso, a
padronização dos chips é o mesmo utilizado em cartões de crédito/débito
(FARREL, 1996). A figura 7 mostra um diagrama da tecnologia e seus
componentes, como memória ram, eeprom entre outros.

Figura 7 - Diagrama de um chip NFC

Fonte: nfcsemicon , 2017.

Existem atualmente três versões de NFC cada uma com sua

respectiva padronização, de distância, banda, utilização, definidos pelas ISOS,
14443A, 14443B e a terceira forma não utiliza de ISO mas possui a padronização
FeliCa JIS X6319-4, na qual também tem-se três formas de operação:
leitor/gravador onde apenas um ativo é existente, no caso, o chip que pode ser
lido sem necessidade de alimentação, forma ponto a ponto, onde os dois lados
 23

são auto alimentados que trocam informações, e emulação de cartão, onde

existem os dois ativos presentes, o ativo com o chip e o ativo que vai gerar campo
magnético, essa última forma é a mais utilizada no Brasil e em serviços de
autenticação por ser de processamento mais rápido e simples (MINIHOLD,
2019).

2.1. Comunicação do NFC no Transporte Público

Tendo o ponto focal a sua utilização dentro do setor de transporte

público, neste estudo focaremos a emulação de cartão, utilizada atualmente
pelas empresas de transporte para a transição dos dados, onde dois ativos (o
chip e o ativo que gera o campo magnético) se comunicam, deste modo, o
NFCFórum descreve fases existente na forma de emulação de cartão, sendo
elas:

• Descobrimento: Após a criação do campo eletromagnético os

dispositivos criam um canal de comunicação seguro (handshake) e
tentam rastrear a fim de se reconhecerem.

• Autenticação: Após reconhecidos os dispositivos verificam se estão

autorizados a trocarem informações ou se necessitam de algum
processo criptográfico.

• Negociação: Nessa fase, os parâmetros básicos para a troca de

dados são definidos, como velocidade de transmissão, a identificação
do dispositivo com chip, o uso e a ação a ser tomada.

• Transferência: Uma vez decidido o que será feito, e como será feito,
a comunicação entre os dois dispositivos é executada com êxito.

• Confirmação: O dispositivo receptor/gerador do campo magnético,

confirma a comunicação entre os ativos. (geralmente nas catracas de
 24

ônibus nesta fase é que se emite a mensagem e com o valor disponível

e ou a passagem liberada).

Desta forma, mesmo contendo criptografia presente em seu fluxo, a

segurança está contida no processo em que o usuário passa o cartão com os
dados e no leitor que faz a análise dos dados contidos. A má configuração dos
dados inseridos ou um leitor modificado já seria o suficiente para termos
vulnerabilidades de segurança, um exemplo são os ataques que ocorreram no
estado de São Paulo e geraram um prejuízo de R$ 150 Milhões ao ano
(DANTAS, 2019). Os cartões NFC que operam a partir da emulação de cartão
também podem ser diferenciados em dois tipos, armazenamento e
processamento, sendo:

• Armazenamento: Chips que apenas armazenam dados em claro, e

ao entrar em contato com uma catraca por exemplo são lidos e
validados, possuem maior uso em prédios comerciais ou até mesmo
condomínios, nos cartões de visitantes é um ótimo exemplo de uso.

• Processamento: Possui um custo mais elevado e uma capacidade

de armazenagem maior também, fazem todo um processo
criptográfico junto com a outra estação e somente através desse
processo os dados são lidos, possuem memória ROM e RAM, onde a
RAM armazena dados secretos e temporários, como chaves
criptográficas geradas para a transação e a ROM armazena o restante
dos dados como saldo disponível para aquele chip e informações do
dono.

Levando em consideração a alta taxa de cancelamento por fraudes

imaginamos que o Brasil utilize o chip mais simples e é inseguro quando se trata
de pagamentos de transportes públicos com NFC, mas não é assim, o chip
existente nos cartões de passagem são de processamento e fazem todo o
processo criptográfico ao passar na catraca, e ainda que fossem apenas de
armazenamento alguns pontos nos mostram as dificuldades de se modificar um
cartão NFC.
 25

• Equipamentos: Para acessar o chip de um cartão de NFC, é

necessário todo um equipamento, seja pelas trilhas ou por
interceptação de sinal, você vai precisar de equipamentos específicos
e caros para isso, alguns cartões passam por um processo de
“queima” das trilhas, sendo possível apenas uma primeira inclusão de
dados e depois disso somente modificações, a depender do cartão o
acesso os dados só armazenados também estão embaralhados sem
criptografia, o que dificulta mais ainda.

• Custo: O custo de um microscópio capaz de te dar a visualização

das trilhas, somado com o conhecimento necessário para essa
alteração e a possibilidade de falha fazem o processo se tornar
inviável, ainda mais no Brasil onde a média de salário é de R$ 2.330
e o valor de um microscópio excede essa média (Estado de Minas,
Jornal Eletrônico. 2019), outra forma seria o uso de uma catraca
personalizada/hackeada, foge da necessidade de um microscópio,
mas se torna inviável quando você precisa de acesso à como os dados
do chip estão embaralhados.

Na verdade, os ataques de fraudes nesses chips não são de responsabilidade

do chip ser falho em si, a responsabilidade dessas fraudes vem de falhas
humanas! No caso de São Paulo, por exemplo, ocorreu o vazamento da chave
criptográfica que armazenava os dados de dentro do cartão, nesse caso
permitindo que o criminoso pudesse mudar os valores do cartão se assim o
quisesse (Estadão Conteúdo, Site G1. 2017), existem também prestadores de
serviços que apoiam as fraudes e a corrupção, facilitando o processo de recarga,
assim mudando o foco de causador de problemas não mais para a parte
tecnológica, e sim para o setor que administra a utilização do NFC nos
pagamentos do setor público como é possível visualizar no estudo (2008)
“Inovação em Serviços: Uma Análise da Relação entre Bilhetagem Eletrônica e
Fraude no Setor de Transporte Público.”, onde são apresentados motivadores
sociais e tecnológicos para as fraudes no setor de transporte público.
 26

2.2. Segurança da Informação no NFC

Como apresentado anteriormente, as fraudes em cartões NFC

utilizados no transporte público são comuns, dados apresentados anteriormente
mostram que em média, 4.219 cartões são cancelados por dia somente no
estado de São Paulo, mas a motivação que faz desses cartões alvos de fraudes
não são suas especificações técnicas e sim falhas no processo de gestão,
possibilidade de corrupção de agentes públicos e a lucratividade possível
através da venda de passes e passagens de ônibus.

No passado, algumas vulnerabilidades foram listadas para a

tecnologia e a tendência é a exploração de mais possibilidades, pois à medida
que a tecnologia é estudada, mais formas de utilização são encontradas, logo,
mais pontos de ataque são possíveis. Por exemplo, no Brasil utilizamos de um
cartão de passagem que armazena um saldo e a partir da transferência de dados
entre a catraca e o cartão, a catraca permite a passagem ou não, no Japão,
temos a utilização através de smartphones com a tecnologia NFC, tirando o
agente cartão e inserindo uma tecnologia comum a vários usuários como o
telefone, a utilização de smartphones para pagamentos com NFC gerou a
curiosidade de pesquisadores do Reino Unido e da África do Sul, que
descobriram uma vulnerabilidade que permitia um smartphone recolher dados
do outro através do NFC.

A vulnerabilidade se dava, pois após o envio de um arquivo de um

smartphone para outro, era possível que o arquivo tivesse um código executável
que abria o mesmo automaticamente, o que permitia outras vulnerabilidades a
serem exploradas pelo arquivo aberto, no caso, o arquivo utilizado no estudo foi
um documento e após sua abertura, o código contido dentro do documento era
executado sem restrições, o que permitia a abertura de outros aplicativos,
modificações dentro do dispositivo e acesso direto aos dados. Nesta situação foi
possível executar um aplicativo que extraviava os dados dos usuários para o
 27

smartphone do atacante, contendo dados pessoais, cartões de crédito, imagens

e etc. (ROHR, 2012).

No contexto da bilhetagem eletrônica e utilização no transporte

público, a segurança da informação também é explorada, mas o escopo de uso
e a acessibilidade ao ataque é menor. As vulnerabilidades listadas para esse
contexto são poucas, mas contam com bastante documentação e testes
executados em várias regiões (incluindo Brasil).

Um exemplo de vulnerabilidade testada foi a utilizada pelos

pesquisadores de segurança da informação Corey Benninger e Max Sobell, que
explorando uma falha de segurança dos cartões Mifare, utilizados em metrôs,
permitia a leitura e a sobrescrita dos dados presentes no cartão. A
vulnerabilidade permitia não só o acesso a informações técnicas do usuário
dentro do sistema, bem como permitia a cópia dessas informações, o que
possibilitou a utilização de uma forma mais criativa. Um cartão que possuía 10
(dez) passagens poderia ter seus dados copiados para a aplicação, incluindo o
saldo totalizando 10 (dez) passagens, e toda vez que as passagens se
esgotavam, os pesquisadores sobrescreviam o número das passagens para 10
(dez) novamente, o que resetava para o valor anterior, permitindo a utilização de
passes infinitamente. (ESSERS, 2020).

Vulnerabilidades em sistemas da informação são comuns à medida

que a tecnologia evolui e novos vetores de entrada são descobertos, logo, é
necessário a constante atualização para sistemas mais seguros e centralizados.
Outro parâmetro importante a se considerar quando o principal contexto se trata
da segurança da informação em um dispositivo físico é a superfície de ataque.

Carlos Batista Freud Alves (2007), em sua tese de Métricas de

Segurança de Software apresenta um conceito sobre a redução da superfície de
ataque criada por DAVIS (2004).

Os mecanismos simples tendem a ter poucas falhas exploráveis e

exigem menos manutenção. Além disso, como questões de gerência
de configuração são simplificadas, atualizar ou trocar um mecanismo
simples se torna um processo menos intensivo.
 28

Apesar da citação se basear em desenvolvimento de software,

sistemas de informações precisam de métricas de construção semelhantes, para
obter uma padronização de qualidade mínima e segurança aceitáveis, ainda
segundo DAVIS (2004), a medição de superfície de ataque, deve ser feita
utilizando três medidas distintas, mas relacionadas, como são: método, canal e
dados.

O método se refere à metodologia ou tipo de ataque utilizada pelo

atacante para efetuar a invasão/intrusão, o canal é a vulnerabilidade a ser
explorada e os dados se referem à criticidade e quantidade de insumos que o
atacante consegue após um evento bem-sucedido, todos utilizando um recurso
como fonte primária, logo, quanto maior a quantidade das medidas sobre um
recurso, maior será sua superfície de ataque.

Para exemplificação, pode ser utilizado o próprio processo de

bilhetagem eletrônica, quanto menor a disseminação dos ativos que participam
do processo, menos cartões, menos ativos que se comunicam com os cartões,
menor a superfície de ataque.

Os cartões NFC na bilhetagem eletrônica, também sofreram de

ataques de engenharia social por muito tempo, sendo estes tipos de ataque um
grande causador de prejuízos ao longo dos anos. Por não existir em seu fluxo
de pagamento uma forma de autenticar a pessoa que segurava/apresentava o
cartão, eram muito comuns fraudes no pagamento, uma pessoa pegava
emprestado o cartão de outra e assim conseguia passar pela catraca sem
dificuldades, no pior dos cenários, roubos à estes cartões eram articulados e os
criminosos ofereciam passagens por um preço menor do que o cobrado pelas
prestadoras do serviço, assim trocando os passes do cartão roubado por dinheiro
em cédulas, permitindo a não rastreabilidade dos criminosos.

As empresas de transporte, apresentaram um novo fluxo de pagamento

mais recente, seguro e atualizado, que visa mitigar essas falhas de segurança,
após uma atualização nos leitores NFC presentes nos ônibus e em todo o fluxo
de processamento dos pagamentos. Assim as catracas passaram a fazer leituras
 29

faciais do utilizador do cartão e relacionar com a foto e a biometria anterior do

dono do cartão, bloqueando cartões duplicados, roubados ou que estavam
sendo utilizados de má fé (Prefeitura de Maceió, 2019), uma evidente melhora
de processo e um investimento que diminuiu bastante o prejuízo das empresas
responsável pelo transporte público, melhoras de processo são evidentes na
bilhetagem eletrônica e a cada ano que passa são perceptíveis, mas estas, são
apenas correções do processo de implantação que não considerou todas as
variáveis, diversas mudanças entre setor público e setor privado, o que
ocasionou brechas e problemas que desde o dia de sua nativa implementação
estão sendo remediadas.

Mas é possível também identificar brechas na bilhetagem eletrônica do

Distrito Federal, que consomem bastante dos cofres públicos, mas não são
corrigidas não importe o tempo. A tecnologia não era um impeditivo no início da
bilhetagem eletrônica para a melhoria, muito menos os processos para a
bilhetagem, assim gerando os questionamentos da motivação de continuar
adotando esse mesmo fluxo.

O excesso de cartões distribuídos para a população do Distrito Federal e

outros estados, pode muito bem, ser corrigido sem maiores custos para a
governança pública.
 30

3. METODOLOGIA ATUAL DE BILHETAGEM ELETRÔNICA NO

DISTRITO FEDERAL

Através dos cartões NFC apresentados anteriormente ocorre a

bilhetagem eletrônica, conforme apresentado também por este estudo, as
vulnerabilidades e metodologias de segurança da informação também estão
inclusas no processo de Bilhetagem Eletrônica., Melhoria continua de processos
e mitigação de problemas é comum e acontece diariamente, mas um dos
problemas do sistema de bilhetagem não é corrigido e até o presente momento,
não existe nenhum plano de ação de acesso público que propõe sua correção.

De acordo com o portal do Governo do Distrito Federal, atualmente

existem 8 (oito) tipos de cartões NFC distintos para bilhetagem eletrônica, todos
com o mesmo objetivo finalístico, utilizando da mesma tecnologia, mas emitidos
em cartões PVC diferentes, sendo eles, Brasília Cidadã, Vale Transporte,
+Estudante, +Especial, +Criança Candanga, +Funcional, +Melhor Idade,
+Turista (PERGUNTAS E RESPOSTAS – BILHETE ÚNICO DE BRASÍLIA,
Governo do Distrito Federal.). podendo ser solicitado, diferentes modelos de
cartões para apenas um cidadão, por exemplo, um estudante pode utilizar o
cartão +Estudante para pagar passagens em direção à instituição de ensino e o
Vale Transporte para pagar passagens em direção ao trabalho, assim
aumentando os custos de produção, descarte, manutenção e gestão de cada um
dos cartões físicos distribuídos para a população.

De acordo com uma pesquisa de mercado feita para este estudo, em

contato com empresas distribuidoras deste tipo de serviço, o valor mais barato
de um cartão NFC regravável em branco é em média R$ 6,00, não incluindo
custos como o leitor, gravador de dados, energia de alimentação e gestão dos
cartões. Apesar de difícil acesso, empresas fornecedoras de Cartões NFC estão
presentes em diversos setores da governança pública. É possível visualizar a
existência de cartões de aproximação, por exemplo, na catraca de órgãos
 31

públicos como Ministério do Meio Ambiente, Ministério da Educação e

relacionados.

Em um cálculo fictício, considerando que toda a população do Distrito

Federal possua ao menos um tipo de cartão de NFC e o valor para o NFC seja
o mínimo possível.

(valor do cartão) x (população do distrito federal) = (custo total)

Chegamos ao valor totalitário de R$ 18.300.000, para que toda a

população do Distrito Federal possua ao menos um tipo de cartão de bilhetagem
e este continue em seu pleno funcionamento sem desgastes e custos de
manutenção, no entanto, dados do portal da transparência nos mostram um valor
consideravelmente diferente do apresentado. Somente no ano de 2020, mesmo
com a pandemia do COVID-19, o decreto n 40.509, de 11 de março de 2020
fechando o acesso presencial a escolas públicas e privadas, alunos estudando
casa e instituições de ensino encerrando suas atividades, com apenas o tipo de
cartão “+Estudante”, voltado aos alunos das escolas públicas e privadas do DF,
conforme prevê a Lei nº 4.462/2010. Com este benefício, TODOS os estudantes
possuem 100% de gratuidade no transporte público do DF (PERGUNTAS E
RESPOSTAS – BILHETE ÚNICO DE BRASÍLIA, Governo do Distrito Federal.),
foram gastos um total de R$ 131.031.362,32 (cento e trinta e um milhões e trinta
e um mil e trezentos e sessenta e dois reais e trinta e dois centavos) dos cofres
públicos, diluídos em catracas, manutenção, salários e benefícios.

Um custo considerável alto e possivelmente, sem necessidade, uma vez

que o maior gasto foi na gestão dos cartões, estes que podem ser integrados em
um sistema único, sem a necessidade de reemissão dos cartões NFC para tipos
diferentes (“Cartões com dupla função facilitam a vida dos passageiros de
ônibus”. Associação Nacional de Empresas de Transporte Urbano, 2016).

Conforme citado no segundo tópico deste estudo, a tecnologia NFC,

permite a usabilidade em diversos contextos distintos, hoje sendo comum a
utilização de cartões e máquinas de pagamento com a tecnologia, utilizando da
arquitetura EMV, os cartões também podem ser utilizados em caixas ATM, para
 32

diversas transações, com a função crédito ou débito, ou seja, a tecnologia não é

limitada à um contexto por chip, um chip com a tecnologia NFC pode ser utilizada
em mais de um contexto completamente distinto, como vemos em cidades como
São Paulo, uma realidade já existente e muito utilizada.

Figura 8 - Pagamento via NFC com acessório de pulso

Fonte: Imagem de loja digital, 2018.

A Figura 7 mostra um exemplo de pagamento de passagem utilizando

um acessório de moda, um relógio inteligente.

Levantando-se então, o questionamento quanto aos gastos com a

gestão de distintos cartões de bilhetagem eletrônica com NFC.

3.1. Sugestão para a utilização do NFC na Bilhetagem Eletrônica

Para um melhor entendimento, durante o estudo foram levantadas

as etapas do processo atual de utilização de um cartão de transporte em um
meio de transporte público em Brasília, através de uma conversa com os
cobradores de ónibus e os responsáveis pela tecnologia da SEMOB, assim, foi
 33

feito um levantamento através da repressão em caso de uso, em que são

apresentadas as etapas de um usuário ao utilizar o cartão NFC em pagamento
do transporte público.

Figura 9 - Caso de uso atual de pagamento com passe

Fonte: Criação do autor de acordo com o fluxo descrito pela SEMOB.

Sendo as ações do usuário do serviço e dos prestadores, voltadas ao

consumo comum, adquirir um produto, efetuar seu pagamento e gerenciar o
estoque, entre outras ações, o usuário no fluxo identificado pode, se cadastrar
no serviço, para que assim, possa utilizar da tecnologia, fazer recargar para
utilizar como forma de pagamento, cancelar a necessidade de utilização do
serviço, assim, perdendo acesso ao mesmo, enquanto o prestador, faz o
intermédio entre gerenciar os cartões, adquirindo estoque, programando as
informações, atualizando a base e gerindo os cartões entregues à população
como benefício.
 34

O Caso de uso representa de forma generalista o processo de Gestão

de um cartão de bilhetagem, como por exemplo, o Vale Transporte em que um
trabalhador efetua o pagamento de passagens.

Cada um dos tipos de cartões existentes atualmente possui estas

etapas do caso de uso em uma escala macro, possuindo pequenas variações no
caso de do portador de necessidades especiais ou o idoso criando um processo
a mais de comprovação de sua condição. Além de dispendiosos também
possuem diversas desvantagens neste modelo adotado.

• Superfície de ataque: Com diversos cartões para serem

gerenciados a possibilidade de falhas é maior, assim como sua
superfície de ataque.

• Custo de gerenciamento: O gerenciamento dos diversos tipos de

cartões se torna mais difícil, sem a presença de uma centralização.

• Falta de rastreabilidade: Com cartões únicos para diversos fins a

rastreabilidade de uma pessoa que utiliza de mais de um tipo de cartão
se torna menos eficiente.

• Monitoramento de vulnerabilidades: O monitoramento de falhas e

vulnerabilidades se torna mais complexo uma vez que são mais de um
tipo de ativo distribuído em larga escala para ser monitorado.

O modelo utilizado atualmente, se repete para cada um dos 8 (oito)

tipos de cartões NFC utilizados na bilhetagem eletrônica do Distrito Federal,
sendo possível então, sugerir uma modificação no processo de bilhetagem
eletrônica que diminuiria consideravelmente os gastos e permitisse a integração
e adaptação a diversos outros fatores.

Um sistema único e integrado, onde para um cidadão brasileiro dada

suas necessidades, possuiria um cartão com várias aplicações em seu chip,
assim, durante sua utilização, o cidadão apresentaria ou selecionaria a opção
correspondente ao pagamento, por exemplo, pagamento com passes estudantis
ou com vale transporte, e a estação contato seria a responsável pela troca de
 35

aplicações, eliminando a necessidade da criação de vários cartões PVC com um

chip NFC por tipo de pagamento.

Figura 10 - Caso de uso sugerido para bilhetagem eletrônica

Fonte: Criação do autor

O caso de uso, como mostrado na Figura 9, apresenta o cenário do

sistema único e integrado, utilizando de apenas um cartão com chip NFC para o
pagamento, reduzindo a quantidade de processos e podendo ser reaproveitado
para outros contextos, inclusive podendo ser integrado com o sistema do GOV
BR, de identificação da população brasileira. Suas etapas podem ser descritas
com o seguinte:

• Apresenta cartão: Fase inicial onde o usuário apresenta o cartão

ao prestador de serviço indicando que o pagamento será feito por
bilhetagem eletrônica.

• Aperta botão de catraca: Fase em que o prestador de serviço

seleciona o tipo de pagamento, podendo ser através da aplicação de
vale transporte, passes estudantis ou outros, assim distinguindo de
onde será removido o saldo.
 36

• Troca aplicação da catraca: Fase em que a catraca efetua a troca

internamente do meio de recebimento.

• Encosta cartão: Fase em que o usuário aproxima o cartão da

catraca para efetuar o pagamento.

• Atualiza saldo: Fase em que a catraca atualiza o saldo em sistema

do cartão apresentado.

Esse sistema diminui os custos com a gestão de cartão e a nível de

sistema se apresenta mais vantajoso que a metodologia atual, sendo suas
vantagens.

• Sistema integrado: O processo sugerido permitiria um sistema

integrado para o usuário, em que, com um único cartão, pudesse
acessar diversos meios de transporte com categorias diferentes.

• Gestão centralizada: A gestão dos tipos de cartões passaria a ser

centralizada tendo como foco o controle geral de apenas um tipo de
cartão, o que reduziria custos de produção, manutenção e descarte.

• Segurança da informação: A superfície de ataques e

vulnerabilidades se tornariam menos presente, pois com a gestão
centralizada, a identificação de vulnerabilidades seria mais simples
bem como a disseminação de correção e os cartões permitiriam um
fluxo de caso de uso simplificado.

• Utilização do usuário facilitada: Sem a necessidade de gerir

diversos cartões o usuário passaria a ter menos dificuldades com
perdas, furtos ou falhas no cartão, bem como seria facilitado o
transporte do cartão único.

É possível ainda, remover a figura do prestador de serviço em uma

segunda etapa, automatizando ainda mais o processo de pagamento, o que já
 37

ocorre em alguns meios de transporte público no Distrito Federal, como por

exemplos os ônibus denominados BRT, apresentados na Figura 10, em que só
é aceito o meio de pagamento via cartões. Porém, a fim de evitar uma quebra de
paradigmas repentinos, o que ocasiona resistência e desemprego, é sugerido
que os processos sejam automatizados por etapas, assim, teríamos uma grande
diminuição dos gastos públicos e de empresas contratadas com a criação de
vários cartões diferentes, sem serem integrados, para cada empresa e estados
diferentes, quebrando o paradigma de pagamento ineficiente e melhorando o
processo e da governança pública.

Figura 11 - Meio de transporte que só permite pagamentos via NFC

Fonte: G1, 2017.

 38

4. Utilização otimizada do NFC nos transportes públicos.

A usabilidade de tecnologias que tem por objetivo a prestação de

auxílio na resolução de um problema específico da sociedade tende a refletir o
potencial de desenvolvimento que foi conseguido no decorrer dos últimos anos.
Com isso, de forma segmentada tem-se conseguido formar uma base de
infraestrutura e aplicações de conhecimento, que é capaz de servir e sanar as
necessidades das pessoas em grandes centros. (NANTES. 2019)

Observando de forma analítica a consideração do uso da tecnologia

NFC no transporte público da cidade de Brasília, pode se imaginar já de início, a
viabilidade de uso de todo um contexto pertinente ao melhoramento de múltiplos
aspectos na vida de faz uso desse tipo de serviço. Assim, é válido dizer que
dentro de uma percepção advinda do senso comum, o transporte público é
rotulado como um meio de locomoção específico para pessoas com limitado
poder aquisitivo. (DELIJAICOV, 2014)

Nesse cenário, o perfil inclusivo e toda tecnologia tende a

democratizar o acesso ao transporte público, uma vez que a adesão a uma forma
de pagamento mais simplificada, tende a se tornar mais acessível a qualquer
pessoa que necessite deixar seu automóvel para aderir a uma condição de
rodízio, ou que simplesmente deseje fazer de uma nova forma de locomoção
dentro do ambiente urbano, ainda que de forma temporária. (NUNES, 2014)

A utilização do NFC dentro do transporte público, tende a agregar

consideravelmente em termos de facilitação para quem já faz, ou que deseja
fazer uso de serviços de ônibus. Seja pela facilidade de pagamento, seja por
todo o processo logístico e tecnológico envolto no processo. (NANTES, 2019)

Conforme apresentado no tópico anterior, os horizontes da tecnologia

hoje, já permitem a utilização do NFC de forma totalmente integrada e
automatizada, tanto internacionalmente quanto no Brasil, possuindo várias
formas de ser implementado do início, sem o reaproveitamento de processos,
ou, integrando de forma automática à base de dados centralizadas do governo,
 39

isso se dá principalmente por uma tecnologia nova e recém implementada no

Brasil, o Portal único. (LASTRES; ALBAGLI, 2019)

O Portal Único surgiu da necessidade de implantação de uma base

centralizada das informações da população Brasileira, chamado “gov.br”, tem
como objetivo inicial, migrar todos os sítios e domínios do governo para um
repositório centralizado e por consequência foi possível criar um acesso de Login
único para os serviços do Governo Brasileiro. Acontece que, uma vez em uma
base centralizada, os serviços e sistemas do “gov.br” podem ser acessados sem
a necessidade das mesmas informações replicadas em diversos domínios e
sítios diferentes.

Em um cenário amostral, um cidadão que desejasse utilizar dos

serviços referentes ao Detran-DF, necessitava de uma conta específica que
armazenava todas as informações do cidadão assim como suas credenciais de
acesso, caso a cidadão desejasse acessar um serviço totalmente diferente, mas
ainda do governo brasileiro, era necessário que essas mesmas informações
fossem cadastradas novamente, sendo armazenadas em bases de dados
diferentes, mas com o mesmo conteúdo, com o “Gov.br” é possível, acessar
diversos serviços, utilizando da metodologia de Login/Acesso único e
centralizando as informação dos cidadãos em uma base, diminuindo a superfície
de ataque já citada anteriormente.

Desenha-se um cenário favorável também ao desenrolar de forma tátil

que o uso de tecnologias como o NFC pode ser um auxílio na promoção de
rodízios que visam a diminuição de carros em vias públicas, possibilitando dessa
forma, maior fluidez no espaço de vias urbanas, ao passo que também reduz a
emissão de gases tóxicos na atmosfera. (TAVARES, 2018)

É preciso nesse caso que se leve em consideração que o impacto

trazido com a adoção de uma tecnologia com poder de alcance público, pode
servir de influência em outra diversidade de contextos. Desse modo, a plataforma
“Gov.br” pode facilitar por meio da estruturação de um sistema logístico
pertinente, formas de fazer com que uma modificação na forma de pagamento
 40

do transporte público pelo usuário, possa de fato influenciar no comportamento

de toda a sociedade. (PAROLIN; MORETTIN; TOLOI, 2018)

Procurando comprovar essa possibilidade, apresenta-se o fluxograma

que procura retratar de forma mais didática a implementação dessa medida.

PROPOSTA DE INFLUÊNCIA NO CONTEXTO SOCIAL

Separação dos indivíduos

Cadastro no Detran e na
Fase 1 plataforma de todos os
cidadãos.
com carteira de
habilitação pelo cadastro
no Detran

Equipagem de todo o Gerar cartão com modelo

Fase 2 transporte público com

sensores para pagamento
com aproximação
de aproximação para
todos os cadastrados por
meio da plataforma

Incentido à carona
Elaboração de um solidária ou uso do

Fase 3 sistema de rodízio para

portaodres donos de
veículos
transporte público com
seu cartão ou pulseira de
pagamento para
aproximação

Fonte: Elaboração Própria.

Dentro desse modelo de análise, se observa que, a validação de uma

medida que busque intervir no fluxo de carros que circulam nas vias de Brasília,
pode ser uma oportunidade, uma medida base para a consideração de demais
fatores que se relacionam com o bem-estar e a qualidade de vida de todos que
habitam um ambiente urbano. (SANTOS, 2019)
Nessa conjuntura, há que se observar também que, a usabilidade de
uma tecnologia não produz impacto unicamente no meio em que ela está sendo
aplicada, trata-se de um contexto maior, justamente por causa do entendimento
de que uma ação de toda ação executada em um contexto social, se encontra
habilidade e conectada com todo o rol de funcionamento social que o circunda.
(TAVARES, 2018)
Assim, o NFC não pode ser de forma alguma considerado como uma
medida de melhoramento exclusiva para o sistema público de transporte, uma
 41

vez que a sua implementação ambiciona de modo conjunto a melhoria e também

a eficiência de todo o conjunto de sistemas de transportes. (TAVARES, 2018).
Junto a isso, é possível considerar que com a conectividade existente
entre pontos e veículos usados no transporte público, é possível fazer com que
por meio de uso conjunto com aplicativos como o Waze por exemplo, pode-se
extinguir a lotação máxima de veículos, sendo informado em tempo real a
localização dos carros, a sua lotação, bem como a sua localização. (SANTOS,
2019)
Tendo a disposição todas essas informações, é possível ainda fazer
com que a ocorrência de possíveis problemas com o esquema logístico criado
seja devidamente sanada e solucionada, ou, mesmo que não haja um problema
específico, a análise de todo o sistema de rodagem de dados e informações
disponíveis no ato do cadastro, pode de modo específico fazer com que sejam
melhorados os serviços dentro do transporte público. (PAROLIN; MORETTIN;
TOLOI, 2018)
Pensar um modelo de transporte inteligente como o que foi
apresentado em países como a Alemanha e Noruega, representa uma
possibilidade maior de integração e respeito com a comunidade de modo geral.
O Smart Bus, como é conhecido nesses países o serviço de transporte público,
atende a população de modo geral e evidencia possibilidades múltiplas de uso,
beneficiando o governo que administra todo o sistema de funcionamento desse
serviço. (NUNES, 2014)
Com a utilização do NFC dentro do transporte público, é possível se
deparar com a possibilidade de integração de toda a comunidade que por vezes
não faz uso desse serviço, por desconhecer pontos, horários de linhas e demais
informações pertinentes relativas ao uso do transporte público. Em específico aí,
o valor da passagem que deve ser pago. (NANTES, 2019)
Valida-se nesse caso que a integração do NFC com demais
tecnologias representa uma chance real de valorização do transporte público,
podendo com isso fazer com que a rentabilidade advinda do seu uso possa
crescer notadamente. Junto a isso, a preocupação por parte do governo com
 42

este, pode simbolizar maior seguridade no decorrer de seu uso, gerando com
isso, maior confiança de seus usuários. (MORAIS, 2014)
Nesse cenário também se aponta que o NFC pode ser considerado
como uma tecnologia que é capaz de flexibilizar a usabilidade desse recurso,
bem como promover maior praticidade dentro das grandes cidades. Nesse
contexto, se integra que a agregação de conexão de dados e de acesso a
informações dentro dos estágios de anteriores, em duração e posteriores à
jornada de cada passageiro. (LASTRES; ALBAGLI, 2019)
Considera-se que nestes casos, pode ocorrer a preocupação com o
tratamento dos dados que foram repassados no processo de cadastro, e com as
possibilidades que podem determinar o vazamento e/ou mal-uso destes. Neste
caso, é pertinente que se reitere que, considerando que a tecnologia NFC
agregada ao uso de etiquetas RFID, pode ser criptografada, podendo dar mais
seguridade e funcionalidade a esses dados repassados por usuários.
(GUJARATI, 2016)
Referente ao monitoramento destes, reitera-se que em conformidade
com o que é exposto pela Lei Geral de Proteção de Dados, é imperativo o
tratamento de dados sobre as informações que os usuários repassam no ato de
seu cadastro.
Importante se reiterar que dentre todos os fatores que foram aqui
mostrados, são possibilidades que podem ser aprimoradas em favor de uma
oferta de serviços de qualidade dentro do setor de transporte público. Nessa
conjuntura, pode se dizer que a segurança das medidas que incluem o uso de
NFC dentro desse tipo de transporte, possui considerável teor de segurança,
tendo em vista a usabilidade de criptografia no decorrer de seu uso.
(BOWERSOX; CLOSS, 2018)
 43

CONCLUSÃO

O estudo permitiu compreender o processo de bilhetagem eletrônica

adotado no Brasil e no Distrito Federal, assim, identificando os meios de
pagamento existentes, o processo para a implantação do NFC, suas falhas,
vulnerabilidades e erros processuais em sua esteira de produção, permitindo
então, a criação de um caso de uso aprimorado, que evitando quebra de
paradigmas, acrescentaria a segurança e usabilidade dos cartões NFC na
bilhetagem eletrônica.

Apresentando o histórico dos meios de pagamento via cartão, foi

possível identificar os orientes anteriores à tecnologia NFC e suas falhas, tanto
de implementação, quanto de segurança da informação. Já com a tecnologia
NFC, essas falhas são mitigadas em grande maioria, o estudo permitiu também
o entendimento de que, o processo de implementação do NFC no Distrito
Federal não foi otimizado, gerando custos desnecessários e se mantendo em
uma sistemática mais arcaica até os dias atuais, sendo possível a melhoria com
mudanças de fácil implementação através de sistemas já utilizados pelo
governo, assim, diminuindo os custos atuais de manutenção e melhorando o
processo de bilhetagem eletrônica no Distrito Federal.

Para um estudo futuro, seria de grande interesse, a instalação física

de um sistema único conforme o apresentado no referido estudo, assim,
podendo ser avaliado sua eficácia e custos adicionais, também fica como um
possível estudo futuro a análise de Governança, Riscos e Conformidade no
âmbito da Bilhetagem Eletrônica no Brasil, uma análise de processos de trabalho
adotado pelas responsáveis por sua distribuição.
 44

REFERÊNCIAS

Agência Brasil. “Portal único do governo já está disponível na internet”. 2019.

Disponível em: https://agenciabrasil.ebc.com.br/geral/noticia/2019-07/portal-
unico-do-governo-ja-esta-disponivel-na-internet. Acesso em: 15 maio 2020.

Associação Nacional de Empresas de Transporte Urbano. “Cartões com

dupla função facilitam a vida dos passageiros de ônibus”. 2016. Disponível em:
https://www.ntu.org.br/novo/NoticiaCompleta.aspx?idNoticia=774&idArea=10&i
dSegundoNivel=106. Acesso em: 22 set. 2020.

BATISTA, CARLOS FREUD ALVES. Métricas de Segurança de Software.

2007. Tese de Doutorado. Dissertação do Programa de Pós-graduação em
Informática do Departamento de Informática da PUC-Rio. Universidade Pontifícia
Católica: Rio de Janeiro. Disponível em: https://www.maxwell.vrac.puc-
rio.br/10990/10990_1.PDF.

BOWERSOX, DONALD J.; CLOSS, DAVID J.; STANK, THEODORE P. 21st

century logistics: making supply chain integration a reality. 1999.

BRAGA, ALEXANDRE M. et al. ASPECTOS DE SEGURANÇA EM

TRANSAÇÕES OFF-LINE UTILIZANDO CARTÕES INTELIGENTES.
Disponível em:
https://www.ic.unicamp.br/~rdahab/cursos/mp202/Welcome_files/trabalhos/Sma
rtCardsEMV/texto/EMV_final.pdf

BROWN, KERRY DENNIS. Magnetic stripe card with dynamic numbers. U.S.
Patent n. 7,246,752, 24 jul. 2007. Disponível em:
https://patents.google.com/patent/US20060192006

CHANDRA, S.; KHAN, R. A. Software security metric identification

framework (SSM). In: Proceedings of the International Conference on
Advances in Computing, Communication and Control. 2009. p. 725-731.
Disponível em: https://dl.acm.org/doi/abs/10.1145/1523103.1523250

CHI, YI-LUN et al. The Secure Transaction Protocol in NFC Card Emulation
Mode. IJ Network Security, v. 17, n. 4, p. 431-438, 2015. Disponível em:
https://www.researchgate.net/publication/282374284_The_Secure_transaction_
protocol_in_NFC_card_emulation_mode

DANTAS, DIMITRIUS. Polícia prende fraudadores de Bilhete Único em São

Paulo. O Globo, São Paulo. 23 de nov. de 2019. Disponível em:
<https://oglobo.globo.com/brasil/policia-prende-fraudadores-de-bilhete-unico-
em-sao-paulo-24096934> . Acesso em: 02 set.2020

DAVIS, N. Developing Secure Software. Software Engineering Institute;

Carnegie Mellon University; Washington DC SPIN. 2004.
 45

DELIJAICOV, ALEXANDRE. Alternativas para a mobilidade urbana. GV

Executivo, vol. 12, n. 2. 2013. Disponível em: https://rae.fgv.br/gv-
executivo/vol12-num2-2013/alternativas-para-mobilidade-urbana. Acesso em:
20 abril 2021.

EMV ’96 – Integrated Circuit Card – Specification for Payment Systems – Version
3.1.1

EMV. “Security and key Management Version 4.3”. 2011. Disponível em:
https://www.emvco.com/wpcontent/uploads/2017/05/EMV_v4.3_Book_2_Securi
ty_and_Key_Management_20120607061923900.pdf

ESSERS, LOEAK. Android NFC hack enables travelers to ride subways for
free, researchers say. COMPUTERWORLD. 20 de set. de 2020. Disponível
em: https://www.computerworld.com/article/2492806/android-nfc-hack-enables-
travelers-to-ride-subways-for-free--researchers-say.html. Acesso em: 14 set.
2020

Estadão Conteúdo, Site G1. “Falha permite fraude no Bilhete Único de SP pelo
celular.” Disponível em:
https://revistapegn.globo.com/Tecnologia/noticia/2017/03/falha-permite-fraude-
no-bilhete-unico-de-sp-pelo-celular.html. Acesso em: 23 out. 2020.

Estado de Minas, Jornal Eletrônico. “Média salarial do brasileiro é de R$ 2.340.”

2019. Disponível em:
https://www.em.com.br/app/noticia/emprego/2019/04/01/interna_emprego,1042
820/media-salarial-do-brasileiro-e-de-r-2-340.shtml. Acesso em: 03 jan. 2021.

Laboratório de Sistemas Integráveis Tecnológicos. “Sistema de Bilhetagem

Eletrônica.” 2019. Disponível em: https://www.lsitec.org.br/sistema-bilhetagem-
eletronica. Acesso em: 04 março 2020.

LASTRES; JOÃO. ALBAGLI. FELIPE SILVA. Descentralização da Oferta de

Energia Diante da Crise Energética. 2019. Monografia (Graduação em
Engenharia Elétrica) - Universidade de Brasília (UnB), 2019.

LADEIRA, W. J.; LUBECK, R. M.; DALMARCO, G. “Inovação em Serviços:

Uma Análise da Relação entre Bilhetagem Eletrônica e Fraude no Setor de
Transporte Público.” 2008. Disponível em:
http://www.anpad.org.br/admin/pdf/Simposio316.pdf. Acesso em: 03 set. 2020

LUCINDA, FELIPE SILVA. Descentralização da oferta de energia diante a

crise energética brasileira. Monografia (Bacharelado em Engenharia Elétrica)
—Universidade de Brasília, Brasília, 2015.

MARCHETTI, DANIEL. Sai, chupa-cabra! Como a tecnologia do cartão de

crédito te salva de golpes. 2018. Disponível em:
https://www.uol.com.br/tilt/noticias/redacao/2018/12/06/sai-chupa-cabra-como-
 46

a-tecnologia-do-cartao-de-credito-te-salva-de-golpes.htm. Acesso em: 07 março

2020.

MARQUES, MARÍLIA; FREIRE, GABRIELLE. “DFTrans é extinto e BRB

assume sistema de bilhetagem eletrônica”. 2019. Disponível em:
https://g1.globo.com/df/distrito-federal/noticia/2019/07/22/dftrans-e-extinto-e-
brb-assume-sistema-de-bilhetagem- eletronica.ghtml. Acesso em: 04 março
2020

MATSUNO, R., & CHAVES, M. “Segurança em cartões Smart Card EMV”.

2019. Disponível em:
http://www.ic.unicamp.br/~rdahab/cursos/mp202/Welcome_files/trabalhos/Smar
tCardsEMV/texto/EMV_final.pdf

MINIHOLD, ROLAND. Near field communication (nfc) technology and

measurements. White Paper, v. 6, 2011. Disponível em: https://cdn.rohde-
schwarz.com/pws/dl_downloads/dl_application/application_notes/1ma182/1MA
182_5E_NFC_WHITE_PAPER.pdf

MURDOCH, STEVEN J. et al. Chip and PIN is Broken. In: 2010 IEEE
Symposium on Security and Privacy. IEEE, 2010. p. 433-446. Disponível em:
https://www.cl.cam.ac.uk/research/security/banking/nopin/oakland10chipbroken
.pdf

NANTES, ANTONIO CARLOS. Gestão de estoques nas empresas públicas

de geração de energia elétrica. 2011. Dissertação (Mestrado em Engenharia)
– Faculdade de engenharia, Universidade Federal de Santa Catarina, Santa
Catarina, 2019.

NFC Forum. “NFC Forum Specification Architecture”. 2019. Disponível em:

https://nfc-forum.org/our-work/specifications-and-application-
documents/specifications/

NUNES, A. L. “Bilhetagem eletrônica”. 2008. Disponível em:

https://anovademocracia.com.br/no-39/177-bilhetagem-eletronica.

NUNES, JOÃO P. DE BARROS. Teoria da Administração: Manual Prático

para Estudantes & Gerentes Profissionais. Rio de Janeiro: Qualitymark, 2014.

MORETTIN, P. A.; TOLOI, C. M. C. Análise de séries temporais: modelos

lineares univariados. São Paulo: Editora Blucher, 2018.

PERGUNTAS E RESPOSTAS – BILHETE ÚNICO DE BRASÍLIA, Governo do

Distrito Federal, Disponível em: http://brasilia.df.gov.br/bilhete-unico-de-
brasilia/. Acesso em: 09 dez. 2020.
 47

Prefeitura de Maceió. “Biometria Facial coíbe fraudes na bilhetagem eletrônica”.

2019. Disponível em: http://www.maceio.al.gov.br/2019/10/biometria-facial-
coibe-fraudes-na-bilhetagem-eletronica/. Acesso em: 03 jan. 2021.

Portal da Transparência do Governo Federal. Despesas com o tipo de passe

“+Estudantil”. 2020. Disponível em:
http://www.transparencia.df.gov.br/#/busca?q=passe%20livre. Acesso em: 06
out. 2020.

ROHDE, SCHWARZ. “Conceitos básicos de NFC/RFID”. 2019. Disponível em:

https://www.rohde-schwarz.com/br/tecnologias/conectividade-sem-fio/rfid-
nfc/tecnologia-nfc-rfid/tecnologia-nfc-rfid_55704.html

ROHR, ALTIERES. Pesquisadores roubam dados do android usando protocolo

NFC. G1. 19 de set. de 2012. Disponível em:
http://g1.globo.com/tecnologia/noticia/2012/09/pesquisadores-roubam-dados-
do-android-usando-protocolo-nfc.html. Acesso em: 14 de set. de 2020

SANTOS; LUAN, WEISS; MARIANA, SANTOS; THAUAN, CALDAS; LUCAS,

SLACK, N. et al. Administração da Produção. 2.ed. São Paulo: Atlas, 2019.

SVIGALS, J. The long life and imminent death of the mag-stripe card. IEEE
Spectrum, v. 49, n. 6, p. 72-76, 2012.

SEMOB. “Conheça os valores das novas tarifas”. 2020. Disponível em:

http://semob.df.gov.br/conheca-os-valores-das-novas-tarifas/. Acesso em:
04 fev. 2020.

TAVARES, MAURICIO – Logística na distribuição de energia e controle de

estoque nas organizações. 2 ed. São Paulo: Atlas, 2018.

TRF-5 - AC: 352212 SE 2000.85.00.003720-9, Relator: Desembargador

Federal Petrucio Ferreira, Data de Julgamento: 05/12/2006, Segunda Turma,
Data de Publicação: Fonte: Diário da Justiça - Data: 08/02/2007 - Página: 529
- Nº: 28 - Ano: 2007.

ZVARICK, LEONARDO. Folha Uol. “6 em cada 10 Bilhetes Únicos tem o risco

de fraude diz, tribunal”. 2019. Disponível em: https://agora.folha.uol.com.br/sao-
paulo/2019/07/6-em-cada-10-bilhetes-unicos-tem-risco-de-fraude-diz-
tribunal.shtml. Acesso em: 17 dez. 2020.