[GTER] "Limitação" de informação nos traces de pacotes

Tukso Antartiko tukso.antartiko at gmail.com
Fri May 4 13:27:00 -03 2007 

Antes de tudo, não sou advogado e isto não é conselho legal, apenas
estamos discutindo o assunto de forma informal antes de tomar qualquer
ação baseada nesta discussão consulte um advogado.

Você pode estar violando leis de privacidade da comunicação. Que
protegem a privacidade  da origem, destino e conteúdo de uma
comunicação.

Endereço IP pode ser identificação  de origem ou não, se você associa
imediatamente a determinado cliente, pode ser considerado
identificação, se precisa relacionar com outra base de dados, talvez
não. Mesma coisa com a origem, se o destino é o IP de uma máquina de
hospedagem compartilhado, com centenas de sites distintos na mesma
máquina, talvez não.

Outro problema é a finalidade. Da mesma forma que um carteiro verifica
o remetente para devolver uma carta, mas não apenas por curiosidade de
saber quem comunica com quem. Você deve ter uma justificativa para ter
acessado este dado.

E o uso. Se você verifica que a multinacional A está comunicando muito
com a empresa B e usa esta informação para fins pessoais ou a divulga,
você pode estar em maus lençóis. Por isso, e pelo motivo anterior,
tente automatizar o máximo possível e tratar os problemas de forma
ampla.

Alguns argumentam que há casos onde seja possível examinar os pacotes.
Exemplo: Se o destinatário é você (seu site), você poderia examinar os
detalhes da comunicação.

Mas, em caso de dúvidas, o melhor mesmo é consultar um advogado, mesmo
que possam não existir leis específicas um juiz ao ser questionado
deve dar um parecer, no qual poderá basear sua decisão em leis e
decisões similares.


On 5/4/07, Fabrício Barros Cabral <fxcabral at yahoo.com.br> wrote:
> Olá todos!
>
> Fui informado que alguns países impõe certas "limitações" a respeito das
> informações extraídas dos pacotes de um trace, isto é, não permitem que
> eu "abra" (Deep Packet Inspection) um pacote IP até a camada de
> aplicação e retire de lá informações. Por exemplo: se eu quiser abrir
> todos os pacotes HTTP, para obter informações como a URL que está sendo
> visitada e etc. as leis do país me proíbem de fazê-lo. Assim sendo,
> pergunto:
>
> 1. Quais países não permitem que se "abra" um pacote IP?
>
> 2. Qual o motivo desta proibição?
>
> 3. Como saber o que é permitido/proibido se fazer com um pacote IP?
>
> 4. O que eu posso fazer para "burlar" (de maneira legal, claro) esta
> limitação?
>
> Agradeço a atenção de todos,
>

More information about the gter mailing list