O que é?

O controle da lacração dos equipamentos ECF, MR e PDV, tal como hoje praticado por grande número de Secretarias Estaduais da Fazenda, está baseado em um banco de dados com acesso via WEB, que detém todas as informações que vinculam a numeração de um lacre ao número do equipamento ECF, MR ou PDV, e às pessoas que são responsáveis pela lacração (fabricante do lacre e empresas terceirizadas autorizadas pela SEFAZ), criando, assim, um Elo de Segurança® ou LACRE VIRTUAL O rastreamento dos chamados DIVs (Dispositivos de Identificação de Violação), entre os quais se incluem os lacres plásticos de segurança, foi exaustivamente estudado pelo US Department of Defense (DoD) e pelo US Department of Homeland Security (DHS), juntamente com o Los Alamos National Laboratory, através de sua equipe Vulnerability Assessment Team (VAT), os quais chegaram a algumas importantes conclusões :
1   -   “Para que seja reconhecido o caráter de segurança a uma selagem, ela deve obedecer a normas ou procedimentos relativos à aquisição, armazenamento, distribuição, aplicação, registro, inspeção, treinamento e descarte dos lacres, o chamado “PROTOCOLO DE SELAGEM” (“Security Seals Protocol”).  O não-cumprimento das normas relativas a qualquer daquelas etapas comprometerá o nível de segurança dos lacres escolhidos”.

2   -   “Os lacres são parte de um programa/procedimento de segurança e não devem ser considerados, por si, a única linha de defesa”.
Como parte de seu trabalho, a equipe do Los Alamos analisou 213 diferentes lacres em pormenor, alguns do Governo norte-americano e outros de fabricação privada.  Estes lacres tinham preços e características que variavam de baixo custo e tecnologia até lacres de alto custo, reutilizáveis e de alta tecnologia, como lacres RFID ativos.  Entre outros resultados, foi verificado que, ao se adicionar US$1,00 ao custo de um lacre mais elaborado, o tempo necessário para sua violação  só aumentava em 2 segundos.  O custo unitário médio de uma potencial violação viria acrescer em US$0,27 o custo unitário de US$1,00.  Ou seja, as características de alta tecnologia passam a ser apenas uma distração ou ainda uma falha onerosa em observar alguns itens críticos de vulnerabilidade do sistema de selagem.  Por isso é mais importante e econômico incorporar os custos implícitos no “Protocolo de Selagem” do que gravar os custos unitários com a tecnologia dos lacres mais elaborados.

A Norma ISO/PAS 17712, emitida pela International Organization for Standardization, veio complementar o trabalho do DoD e DHS, ao assinalar,em seu Anexo A , que nas várias etapas da vida de um Lacre, desde a sua aquisição até sua remoção e descarte, existem diversas possibilidades de brechas na segurança. Apesar de que a Norma referida foi imaginada para a selagem de contêineres, os princípios ali focalizados também se aplicam a DIVs usados em outras lacrações. Em resumo, o “Protocolo de Selagem”envolve :

Qualificação do fornecedor

Aquisição de DIVs
.   Verificar se o fornecedor tem Certificação ISO 9001:2000;
.   Se a literatura e especificações de seus produtos são baseadas em padrões internacionais;
.   Se o fornecedor não estará terceirizando sua produção e, se este for o caso, procurar localizar a fonte de produção de suas partes originais ou produtos acabados para futura rastreabilidade;
.   Limitar a aquisição a poucos fabricantes;
.   Identificar os modelos de DIVs e suas características para utilização e treinamento;
.   Adotar especificações técnicas embasadas em normas da indústria de selos;
.   Manter registros das aquisições;
.   Limitar a incidência de DIVs adquiridos com numeração/codificação duplicada a 0,1%.

Armazenamento dos DIVs
.   Estocar os produtos em condições de segurança e rigoroso controle, o que implica limitar acessos ao Almoxarifado e aos dados sobre a numeração dos DIVs.

Controle e Distribuição
.   No Almoxarifado, os DIVs serão registrados de acordo com seu número seriado;
.   Estabelecer uma “cadeia de responsabilidade” :  os estoques serão verificados a cada mudança de turno dos encarresefazs.

Aplicação dos DIVs
.   Antes da aplicação, examine os DIVs em busca de defeitos e descoloração, comparando suas características de numeração, formato, medidas etc. com as de um DIV modelo;
.   O travamento do DIV depende de sua correta aplicação, devendo-se verificar seu comportamento na selagem, para evitar um falso fechamento;
.   O fechamento do DIV obedecerá às regras recomendadas pelo fabricante para cada modelo;
.   A selagem sem observação dos pormenores acima enumerados tornará o instalador do DIV responsável por potenciais fraudes, pois caracterizará uma “pré-violação”.

Registro da numeração/codificação
.   A numeração e demais dados de identificação dos DIVs serão registrados e rastreados seja manualmente seja por código de barras ou ainda RFID, de forma a garantir o elo de ligação com o número de série do objeto fechado.

Inspeção dos DIVs
.   Os DIVs serão minuciosamente inspecionados,  para verificar a ocorrência de possível fraude;
.   Vale assinalar ser necessário o conhecimento pormenorizado de cada DIV, suas fragilidades e pontos suspeitos a serem checados.

Remoção dos DIVs  -  Interpretação dos dados verificados
.   Para uma inspeção confiável, a remoção dos DIVs será feita de acordo com um método previamente aprovado, a fim de garantir condições para a correta interpretação dos dados recolhidos;
.   O DIV deve ser tratado como indício de violação, caso esta venha a ocorrer.  Por isto, é necessário custodiá-lo estritamente, juntamente com o objeto inspecionado, para que ambos venham a ser periciados por laboratório independente.

Descarte dos DIVs
.   Os DIVs não podem ir para a lixeira comum, por conterem dados úteis a fraudadores;
.   O agente que não mantiver as provas comete crime de “queima de arquivo”;
.   Os DIVs usados e suas partes serão recolhidos para análise e destruição adequadas.

Treinamento
.   Servir-se de literatura criada pelo fabricante sobre o uso correto do DIV;
.   Repassar estes e outros conhecimentos aos usuários, terceirizados, funcionários e demais fornecedores-distribuidores de DIVs para uma selagem eficaz;
.   Como parte integrante de um programa de treinamento, é importante o estudo da Norma ISO/PAS 17712, particularmente o seu Anexo A.  Embora redigida para selos utilizados em contêineres, é aplicável a lacrações em geral, incluindo-se entre as práticas internacionais recomendáveis para fabricantes e usuários.