CIBERSEGURANÇA – Segurança para quem?

 

Eduardo Salles

safe_image.jpg

Eu gostaria de começar lembrando que o combate às fraudes é um tema bastante complexo, repleto de elementos que se interconectam e interferem gravemente nos problemas e suas potenciais soluções para aumentar a segurança.

Isso tem a ver com o perfil de atuação dos criminosos.

 

O objetivo de um fraudador não é ser perfeito, apenas enganar o consumidor final para conseguir auferir lucro rápido.

 

Isso nos leva ao conceito de níveis de verificação:

 

Ao concebermos o projeto de um selo ou documento de segurança (seja na forma de selos holográficos, documentos oficiais ou lacres) e sempre importante respondermos a seguinte pergunta: Segurança para quem?

 

Em outras palavras: desejamos que usuários leigos sejam capazes de identificar os elementos de segurança? É necessário incluir elementos destinados a fiscalização de campo? Existem situações em que a avaliação pericial (e forense) será necessária?

 

Estas questões são muito pertinentes pois, dependendo do tipo de tecnologia de segurança, a sua verificação será efetuada em diferentes níveis, a saber:

 

1º Nível – Verificação a Olho Nú

destinada ao público leigo e independente de equipamentos ou procedimentos especiais (exemplo: imagens holográficas). Atualmente, com as tecnologias de dispositivos móveis, podemos acrescentar soluções de apps (com elevado nível de segurança) como de 1o nível;

 

2º Nível – Verificação de Auditoria ou de Fiscalização

Exige ferramentas especiais simples, adequadas ao trabalho de campo (exemplo: micro e nano textos, imagens ocultas UV, imagens codificadas);

 

3º Nível – Verificação Pericial

Exige instrumentos e procedimentos sofisticados, encontrados apenas nos melhores laboratórios forenses (exemplo: nanodispositivos, tipos de fibras de papel, rastros de DNA).

 

Muitas soluções apresentam-se altamente seguras nos níveis pericial ou de auditoria, mas falhas na verificação de primeiro nível, levando os fraudadores a agir na simulação dos elementos de segurança.

 

Trazendo o assunto para a rastreabilidade de medicamentos:

 

Se o consumidor não está envolvido no processo (e não está), uma carga roubada pode ser comercializada e ninguém, nunca, ficará sabendo. Do mesmo modo, IUMs falsos (totalmente fora do SNCM) podem ser usados em medicamentos falsos e serem comercializados, passando ao largo do sistema, enganando os consumidores e causando danos e prejuízos.

 

A minha imensa preocupação é que, atualmente, temos grandes empresas falando bobagens, isso está levando todo o mercado a acreditar nestas tolices (no mundo todo). As consequências tendem a ser catastróficas.

 

Lembrando que não basta (e, aliás, é temerário divulgar que isso possa ser um elemento de segurança) criar Apps que “lêem” o Datamatrix e confirmam sua data de validade e estrutura GS1. O criminoso pode (e vai) imprimir códigos perfeitos, que serão lidos e validados, enganando o consumidor. Isso porque não há nenhum elemento de autenticidade na impressão.

 

Vejam que não estou dizendo que o SNCM é ruim, ele é excelente mas insuficiente. E devemos ter muito cuidado ao falar em garantir a autenticidade de medicamentos usando apenas esta dimensão, isso será tema de novos artigos.