kodyfikować

Codentify to nazwa systemu serializacji produktów opracowanego i opatentowanego w 2005 roku przez firmę Philip Morris International (PMI) w celu sprawdzania autentyczności wyrobów tytoniowych, weryfikacji wielkości produkcji i kontroli łańcucha dostaw. W procesie produkcyjnym każda paczka papierosów jest oznaczana unikalnym widocznym kodem (zwanym również „Codentify”), który umożliwia uwierzytelnienie kodu na centralnym serwerze.

W listopadzie 2010 r. firma PMI udzieliła licencji na tę technologię swoim trzem głównym konkurentom, a mianowicie British American Tobacco (BAT), Imperial Tobacco Group (ITG) i Japan Tobacco International (JTI). DCTA), który działa na rzecz promocji systemu w celu zastąpienia rządowych znaczków skarbowych. Codentify zostało oznaczone przez swoich wynalazców jako „technologia śledzenia i śledzenia oraz uwierzytelniania produktów”.

Historia

W lipcu 2004 roku Phillip Morris International i Unia Europejska zakończyły trwający 12 lat spór prawny dotyczący zarzutów przemytu papierosów. PMI zgodziło się wpłacić 1,25 mld USD do budżetu UE i jej państw członkowskich. Ponadto firma PMI była prawnie zobowiązana do oznaczania swoich produktów identyfikowalnymi kodami seryjnymi. Następnie podpisano umowy z pozostałymi trzema głównymi firmami tytoniowymi.

Spółka stowarzyszona PMI, Philip Morris Products SA, stworzyła i opatentowała system Codentify w 2005 roku.

Pod koniec 2010 roku firma PMI bezpłatnie udzieliła licencji na technologię Codentify swoim głównym konkurentom, BAT, JTI i ITG. Cztery firmy, które łącznie odpowiadają za 71% światowej sprzedaży papierosów (z wyłączeniem Chin), zgodziły się na stosowanie systemu opracowanego przez PMI we wszystkich swoich produktach, aby zapewnić „przyjęcie jednolitego standardu branżowego opartego na Codentify”. Ramowa konwencja o ograniczeniu użycia tytoniu (FCTC) natychmiast wyraziła obawy, że „Codentify nigdy nie powinno być wykorzystywane do celów śledzenia i śledzenia, ponieważ przepisy dotyczące śledzenia i śledzenia powinny być wdrażane pod ścisłą kontrolą i zarządzaniem rządów”.

W 2011 roku cztery firmy utworzyły stowarzyszenie Digital Coding and Tracking Association (DCTA) w celu promowania międzynarodowych standardów i technologii cyfrowych, aby pomóc rządom w walce z przemytem, ​​fałszerstwem i uchylaniem się od płacenia podatków. Stowarzyszenie oficjalnie rozpoczęło swoją działalność w 2013 roku.

Według DCTA około 12% światowego rynku papierosów jest nielegalne, co pozbawia rządy krajowe ponad 40 miliardów dolarów rocznie utraconych dochodów podatkowych, a niektórzy twierdzą, że jest to poważne niedoszacowanie. Umowy między UE a czterema głównymi firmami tytoniowymi mają na celu powstrzymanie nielegalnego handlu papierosami, ale niektórzy naukowcy i ruch antytytoniowy skrytykowali to jako całkowicie niewystarczający środek odstraszający. Od tego czasu UE nie odnowiła tej umowy po tym, jak posłowie do PE skarżyli się, że to niewłaściwe, aby rządy i firmy tytoniowe zawierały taką umowę.

Inexto

W czerwcu 2016 roku DCTA ogłosiło, że przeniosło Codetify do Inexto, filii francuskiej grupy Impala. Zostało to skrytykowane przez wiodące organy nadzorujące branżę, takie jak FCTC, oraz naukowców, takich jak Anna Gilmore, która jest dyrektorem grupy badawczej ds. kontroli tytoniu na Uniwersytecie w Bath. Powiedziała, że ​​„Inexto nie może być uznane za wystarczająco niezależne od przemysłu tytoniowego”. Martyn Day, członek parlamentu Szkockiej Partii Narodowej, mówi, że gdy Codentify zostało sprzedane, „nowy właściciel jest jedynie firmą-przykrywką, a system nadal działa kontrolę nad firmami tytoniowymi”. Inni naukowcy, tacy jak Luk Joossens, który jest rzecznikiem Stowarzyszenia Europejskich Lig Raka, powiedzieli, że sprzedaż była „przewidywalna” i że firmy tytoniowe będą teraz „udawać”, że Codentify nie jest już częścią przemysłu tytoniowego. PMI obaliło twierdzenie, że „Inexto jest w pełni niezależne od przemysłu tytoniowego”.


Technologia

System Codentify opiera się na tworzonym maszynowo, unikalnym, czytelnym dla człowieka, wielocyfrowym kodzie alfanumerycznym, który jest drukowany bezpośrednio na każdym pojedynczym produkcie podczas procesu produkcyjnego. System szyfrowania z podwójnym kluczem, z oddzielnymi kluczami szyfrowania na poziomie władz centralnych i kluczami szyfrowania na poziomie fabryki, są przechowywane na odpowiednim serwerze, co pozwala na fabryczną produkcję predefiniowanej liczby kodów Codentify, które zostały autoryzowane przez serwer centralny (np.: rządowy) .

System wygenerował 12-cyfrowy wariant kodu opisany jako pseudolosowy, oferujący 34 12 możliwych kombinacji. Dane, które są unikalne i przypisane do każdego dyskretnego elementu (produktu) są zaszyfrowane w kodzie, takie jak data i dokładny czas produkcji, numer maszynowy elementu, konkretna linia produkcyjna maszyny, marka, wariant, wielkość opakowania, rodzaj opakowania, rynek docelowy i cena.

Krytycy tego systemu argumentowali, że takie podejście pozwala jedynie na weryfikację samego kodu, a nie produktu, na którym jest nadrukowany; pozostawiając w ten sposób możliwość kopiowania. W sprawozdaniu oceniającym Komisji Europejskiej dotyczącym śledzenia i śledzenia w sekcji 5.1.2 zauważono, że oprócz łatwego kopiowania kodu Codetify nie łączy on również paczek papierosów z opakowaniami głównymi.

Jednak ta krytyka pomija uznanie, że system pozwala na rozpoznanie skopiowanych kodów, gdy zapytanie dotyczy nielegalnej kopii. Logika systemu wykorzystuje dane geolokalizacyjne i rozpoznaje, czy wcześniej zapytano o kod, aby zaznaczyć i powiadomić, że przedmiot jest podejrzany. Nielegalne produkty są niezmiennie opracowywane i powielane w znacznej liczbie na podstawie legalnego egzemplarza. Gdy logika systemu rozpozna niedozwolony kod, jest w stanie powiadomić organ władzy systemowej, że kod ten został naruszony i nie jest już ważny. Ze względu na pseudolosowo zaszyfrowany projekt Codentify, nielegalne strony nie mogą przewidzieć kodów i dlatego mogą domyślnie replikować jeden prawidłowy kod, który system logicznie zidentyfikuje na podstawie zduplikowanych zapytań i wyśle ​​powiadomienie, lub wygenerować losowe nielegalne kody, które system natychmiast rozpozna. Biorąc pod uwagę dane geolokalizacyjne w momencie zapytania, oba nielegalne podejścia dostarczają uprawnionym władzom ważnych danych na temat podejrzanego nielegalnego łańcucha dostaw.

Co więcej, gdy technologia Codentify jest połączona z zagregowanymi danymi (pakowanie nadrzędne-podrzędne) i śledzeniem zdarzeń w łańcuchu dostaw, zdolność systemu do identyfikacji podejrzanego zapytania jest natychmiastowa. Zasadniczo śledzenie zdarzeń w łańcuchu dostaw wzdłuż legalnego łańcucha dostaw generuje dodatkowe dane obejmujące konkretne pochodzenie tego legalnego produktu. Potwierdzenie, którego nielegalny łańcuch dostaw nie może powielić.

Krytyka

Codentify był przedmiotem ostrej krytyki jako system promowany przez przemysł tytoniowy, który ma na celu podważenie wysiłków na rzecz zdrowia publicznego i nie jest w stanie ograniczyć nielegalnego handlu papierosami. Ta krytyka pochodzi od niektórych naukowców i grup prozdrowotnych, w tym WHO .

WHO FCTC w sprawie eliminacji nielegalnego handlu wyrobami tytoniowymi stanowi w artykule 8, sekcja 12, że śledzenie i regulacja wyrobów tytoniowych „nie mogą być wykonywane ani delegowane do przemysłu tytoniowego”. Obecnie technologia Codentify znajduje się pod całkowicie niezależną własnością i jest zarządzana, nie mając żadnych powiązań kapitalistycznych ani zarządczych z przemysłem tytoniowym, z zastosowaniem następcy produktu (INEXTOR), który jest obecnie obecny w wielu branżach poza tytoniem, w tym piwa, drobnego alkohole, towary luksusowe, części samochodowe i farmaceutyki.

Krytycy branży tytoniowej twierdzą, że Codentify po prostu nie jest wystarczająco dobre, „ponieważ za bardzo koncentruje się na produkcji i nie przechowuje kodów produktów ani ich nie śledzi”. System Codentify nie wymaga jednak przechowywania kodów w sposób jawny ze względów bezpieczeństwa (choć jest w stanie wykonać to zadanie, jeśli tak określi organ centralny), gdyż takie masowe przechowywanie legalnych kodów naraża je na potencjalne zagrożenie. Technologia Codentify wykorzystuje procesy deszyfrowania w celu zapewnienia uwierzytelnienia i weryfikacji elementu oraz jest w stanie równolegle zapewnić opisowe i unikalne atrybuty elementu, z niemal natychmiastowym czasem reakcji.

Ostra krytyka dotyczyła również fabrycznych kluczy, których system używa do dostarczania unikalnych kodów weryfikacyjnych dla produktu. Ponieważ te tajne klucze są przechowywane na serwerach firmowych i rządowych, nadużycie uprawnień na tym poziomie pozwoliłoby przestępcom wygenerować dodatkowe kody, które wydawałyby się autentyczne dla systemu. Krytyka ta nie uwzględnia jednak faktu, że klucze serwera centralnego nie są udostępniane producentowi, ani zaprojektowanej w systemie dynamicznej i statycznej metody wielopoziomowego szyfrowania kluczy, które łącznie zapewniają uprawnionemu organowi pełne i bezpieczne kontrolę nad procesem autoryzacji kodu.

Zdecentralizowany charakter systemu realia niedoskonałej łączności w złożonych, transgranicznych łańcuchach dostaw poprzez zapewnienie centralnej kontroli i nadzoru nad bezpiecznym generowaniem kodu w środowiskach produkcyjnych, przy jednoczesnym zapewnieniu legalnej ciągłości produkcji zgodnie z parametrami narzuconymi przez władze centralne.

Action on Smoking and Health (ASH) opisał system jako czarną skrzynkę stworzoną przez przemysł tytoniowy, która wykorzystuje niezabezpieczony sprzęt, który jest podatny na recykling kodu. Krytyka ta nie uwzględnia jednak faktu, że: (i) kody mogą być uwierzytelniane wyłącznie przez serwer organu centralnego, (ii) algorytm oraz klucze statyczne i dynamiczne pozostają tajemnicą i znajdują się pod ścisłą kontrolą organu centralnego, (iii ) metoda zastosowana przy generowaniu kodów jest opatentowana, a zatem widoczna dla ogółu społeczeństwa. W ramach tego reżimu ścisłej kontroli nielegalne tworzenie kodów nie jest możliwe. Nielegalne techniki, takie jak „recykling kodu”, używanie kodów produktów odrzuconych w kontroli jakości, „klonowanie kodu”, drukowanie tego samego kodu na wielu produktach oraz „migracja kodu”, przedruk kodów używanych w jednym kraju w innym, umożliwiając ponowne wykorzystanie oryginalnych kodów wielokrotnie, stają się zatem przestarzałe i pokonane przez tę wielowarstwową metodę szyfrowania.

Philip Morris został oskarżony za pośrednictwem swojej południowoamerykańskiej spółki zależnej Massalin Particulares o wykorzystywanie przekupstwa i wymuszeń w celu wdrożenia Codentify i Inexto w Argentynie.

„Dyrektorzy, menedżerowie i przedstawiciele prawni PMI i jej argentyńskiej spółki zależnej Massalin Particulares SRL (MP) są badani w ramach sprawy karnej przed sądem federalnym…”, napisał adwokat Alejandro Sánchez Kalbermatten w liście z 2017 r. do Agencji Bezpieczeństwa i Giełdy Komisja w Stanach Zjednoczonych.

Decyzja wydana przez Sąd Federalny Argentyny nadzorujący sprawę stwierdziła, że ​​powód, adwokat Alejandro Sánchez Kalbermatten, nie ma legitymacji procesowej, a zarzuty zawarte w skardze nie zostały poparte istotnymi faktami. W konsekwencji w dniu 28 września 2017 roku sprawa nr 17.766/2016 została w całości oddalona.