Menu

Últimas notícias

Fique informado

Segurança para quem?

31/10/2019

Para que possamos começar a arranhar esta área do conhecimento, vamos partir de uma pergunta: segurança para quem?

Por Eduardo Salles

Eduardo Salles – Diretor de Inovação e Novos Mercados da Dotter Brasil

Eu gostaria de começar lembrando que o combate às fraudes é um tema bastante complexo, repleto de elementos que se interconectam e interferem gravemente nos problemas e suas potenciais soluções para aumentar a segurança.

Isso tem a ver com o perfil de atuação dos criminosos. O objetivo de um fraudador não é ser perfeito, apenas enganar o consumidor final para conseguir auferir lucro rápido.

Isso nos leva ao conceito de níveis de verificação:

Ao concebermos o projeto de um selo ou documento de segurança (seja na forma de selos holográficos, documentos oficiais ou lacres) e sempre importante respondermos a seguinte pergunta: Segurança para quem?

Em outras palavras: desejamos que usuários leigos sejam capazes de identificar os elementos de segurança? É necessário incluir elementos destinados a fiscalização de campo? Existem situações em que a avaliação pericial (e forense) será necessária?

Estas questões são muito pertinentes pois, dependendo do tipo de tecnologia de segurança, a sua verificação será efetuada em diferentes níveis, a saber:

 1º Nível – Verificação a Olho Nú

destinada ao público leigo e independente de equipamentos ou procedimentos especiais (exemplo: imagens holográficas). Atualmente, com as tecnologias de dispositivos móveis, podemos acrescentar soluções de apps (com elevado nível de segurança) como de 1o nível;

2º Nível – Verificação de Auditoria ou de Fiscalização

Exige ferramentas especiais simples, adequadas ao trabalho de campo (exemplo: micro e nano textos, imagens ocultas UV, imagens codificadas);

3º Nível – Verificação Pericial

Exige instrumentos e procedimentos sofisticados, encontrados apenas nos melhores laboratórios forenses (exemplo: nanodispositivos, tipos de fibras de papel, rastros de DNA).

Muitas soluções apresentam-se altamente seguras nos níveis pericial ou de auditoria, mas falhas na verificação de primeiro nível, levando os fraudadores a agir na simulação dos elementos de segurança.

Trazendo o assunto para a rastreabilidade de medicamentos:

Se o consumidor não está envolvido no processo (e não está), uma carga roubada pode ser comercializada e ninguém, nunca, ficará sabendo. Do mesmo modo, IUMs falsos (totalmente fora do SNCM) podem ser usados em medicamentos falsos e serem comercializados, passando ao largo do sistema, enganando os consumidores e causando danos e prejuízos.

A minha imensa preocupação é que, atualmente, temos grandes empresas falando bobagens, isso está levando todo o mercado a acreditar nestas tolices (no mundo todo). As consequências tendem a ser catastróficas.

Lembrando que não basta (e, aliás, é temerário divulgar que isso possa ser um elemento de segurança) criar Apps que “lêem” o Datamatrix e confirmam sua data de validade e estrutura GS1. O criminoso pode (e vai) imprimir códigos perfeitos, que serão lidos e validados, enganando o consumidor. Isso porque não há nenhum elemento de autenticidade na impressão.

Vejam que não estou dizendo que o SNCM é ruim, ele é excelente mas insuficiente. E devemos ter muito cuidado ao falar em garantir a autenticidade de medicamentos usando apenas esta dimensão, isso será tema de novos artigos.

Blockchain – Integridade ou Autenticidade – Ouça

Ataques de phishing são o maior risco para a segurança de dados de 96% das organizações

Os cibercriminosos também estão atentos à LGPD

 

Pular para a barra de ferramentas