[GTER] Marco civil da internet

Mon Feb 29 17:47:17 -03 2016

Felipe, eu não tiro sua razão de querer se livrar de dor de cabeça em um
situação dessas. Você está correto. Eu mesmo disse que faria em um cenário
semelhante.

Porém foi dito a entender aqui na lista que o Marco Civil obriga mesmo quem
não é Sistema Autonoma a guardar logs de conexão e identificação do
usuário. Isto não é verdade !
Foi dito também que o responsável pela conexão poderá ser responsabilizado
pelos atos cometidos atrás daquele IP. Isto também não é verdade. (Não para
a maioria dos casos).

Acho que é importante separar "o que é bom fazer" e o "o que é obrigatório
fazer" senão daqui a pouco corre-se o risco devido da informação como aqui
foi colocada daquela padaria que você costuma tomar café a tarde não ter
mais Wifi para os clientes ou da maioria das pessoas sequer liberar a senha
do Wifi doméstico praquela tia que vem visitar no final de semana utilizar
o tablet dela. Ou seja, uma paranoia desnecessária.

Abraços
Fernando

2016-02-29 15:47 GMT-03:00 Felipe Trevisan <fetrevisan at gmail.com>:

> Fernando, é melhor não usar mesmo a analogia, pois em se tratando deste
> assuntos, a lista de analogias possíveis são tão grandes quanto a própria
> questão que estamos discutindo.
>
> Em resumo, se eu, sendo o provedor, o responsável do Hotel ou qualquer
> outro intermediário, não fiz nada de errado, quero mais é me livrar logo do
> problema. Se o juízo me questiona se sei quem era, eu digo logo a
> informação que tenho guardada, pois isto está previsto no ordenamento da
> Lei, e é o que fora combinado entre o PROVEDOR e o HOTEL, e entre o HOTEL e
> o USUÁRIO. Está claro para todos.
>
> Agindo desta forma, estou dentro da Lei, me livrei de ter que responder por
> uma responsabilidade que não é minha, protegi os demais clientes da rede
> bem como o hote/provedor/etc. Zero dor de cabeça. Fazendo isso não quero
> nem saber o rumo do processo, quero apenas ter a tranquilidade de saber que
> estou isento de responsabilidade.
>
> Diante disso para que eu vou ficar colocando obstaculo e me criando um
> problema.
>
>
>
> Eu ainda tenho dúvidas se existe (ou existirá) alguma situação onde
> teríamos que assumir a briga junto com o usuário como tem feito Facebook,
> Google, e Apple neste ultimo caso contra o FBI.
>
> Mas nas situações "normais" em que tive contato até então, os pedidos
> sempre foram claros, querendo saber o responsável por UM IP específico, com
> data e hora determinadas.
>
>
>
>
>
> 2016-02-29 13:40 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:
>
> > Ola Felipe.
> >
> > A lógica é boa, mas discordo que seja assim na prática até o final.
> >
> > A parte da investigação é bem assim como você descreveu, mas a parte de
> > responsabilização não é. Saber que o "ato" veio do IP alocado ao Hotel
> como
> > indicado pelo provedor XPTO faz parte da investigação.
> > Para responsabilizar alguém é preciso identificá-lo e provar que foi ele,
> > não apenas dizer "Você é responsável, se vire."
> >
> > Se a Polícia acredita que aquele ato foi cometido pelo contratante da
> > conexão ou por alguém "sob ciência" do contratante, ela terá que provar
> no
> > inquérito. Óbvio que se o contratante da conexão possui registros para
> > facilitar sua defesa melhor, por isso disse que era salutar (eu faria),
> mas
> > obrigado por Lei ele não é.
> >
> > Vamos recorrer à velha analogia:
> > - Se um crime de homicídio (olha o drama) acontece dentro do
> > estabelecimento de alguém. A Polícia vem investigar e desconfia que quem
> > cometeu o crime foi o próprio dono do estabelecimento. Cabe a Policia
> > provar que foi ele.
> > Se o dono possuir um sistema de câmeras isso vai ajudar e muito a provar
> > sua inocência, mas ele não é obrigado por Lei a ter o sistema de CFTV
> > instalado.
> >
> > Respeito as opiniões contrárias e de fato o temo é bastante controverso,
> > mas pessoalmente eu vejo de maneira bem pragmática que se a Lei não
> obriga
> > explicitamente (como no caso dos Sistemas Autônomos), não é obrigatório.
> >
> > Fernando
> >
> > 2016-02-29 13:11 GMT-03:00 Felipe Trevisan <fetrevisan at gmail.com>:
> >
> > > A Regra é clara, apesar da lei não ser simples.
> > >
> > > Como todo o crime, o responsável precisa ser identificado.
> > >
> > > A policia abre um inquérito para apurar um crime ou "crime" e levanta o
> > IP
> > > utilizado e horário. Os próximos passos, invariavelmente, são:
> > >
> > > 1 - Vai consultar o WhoIS.
> > > 2 - IP pertence ao ASN XPTO.
> > > 3 - Ela manda notificação para o ASN XPTO - Estamos investigando um IP
> > > alocado a você. Indique quem o utilizava nesta data e hora, do
> contrário
> > o
> > > responsável é você.
> > >
> > > 4 - O ASN indica que o IP era usado pelo Hotel. Fim da responsabilidade
> > do
> > > ASN.
> > >
> > > 5 - Policia estende a notificação para o Hotel. - Estamos investigando
> um
> > > IP alocado a você. Indique quem o utilizava nesta data e hora, do
> > contrário
> > > o responsável é você.
> > >
> > > 6 A - Hotel apontou o hóspede - Fim da  responsabilidade do Hotel -
> > Começo
> > > da dor de cabeça para o HÓSPEDE.
> > > 6 B - O Hotel não apontou o hóspede  - Responsabilidade do Hotel.
> Começo
> > da
> > > dor de cabeça para o HOTEL.
> > >
> > > FIM DE HISTÓRIA!!!
> > >
> > >
> > > Se querem ir discutir com a Polícia e o juízo que o Marco Civil isso,
> ou
> > > que o CPC aquilo, ou que a Polícia não pode simplesmente assumir que
> > você é
> > > o criminoso só porque não conseguiu identificar o verdadeiro criminoso,
> > aí
> > > é com cada um, e com os riscos que cada um esteja disposto a assumir,
> > com a
> > > verba de cada um para sustentar uma briga na justiça e por aí vai.
> > >
> > > Essa discussão sem fim sobre Marco Civil, não muda a realidade acima.
> > >
> > >
> > >
> > >
> > > 2016-02-29 12:51 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:
> > >
> > > > Ola Marco Antonio,
> > > >
> > > > O hotel é um Sistema Autônomo ? Se não meu ponto de vista é de que
> não
> > > há a
> > > > obrigatoriedade na lei para essa guarda de logs, apesar de bastante
> > > salutar
> > > > e facilitadoras na hora de um questionamento.
> > > >
> > > > Isso foi inclusive tema de discussão neste lista a algum tempo atrás
> > por
> > > > conta de um projeto de Lei (de alteração do Marco Civil) de um
> Deputado
> > > que
> > > > deseja estender esta obrigação também aos não são Sistemas Autônomos.
> > > >
> > > > Fernando
> > > >
> > > >
> > > > 2016-02-29 10:45 GMT-03:00 Marco Antônio Oliveira <
> > > marco at swanhoteis.com.br
> > > > >:
> > > >
> > > > > Bom dia, sei que o assunto ja foi muito discutido no grupo, mas
> > > gostaria
> > > > > da opinião de vocês sobre o meu entendimento.
> > > > >
> > > > >
> > > > > Sou gerente de TI de uma rede de hotéis, possuímos um hotspot que
> > faz o
> > > > > que pede a lei. Porém, recentemente me foi solicitado que criasse
> uma
> > > > senha
> > > > > padrão para todo e qualquer usuário que estivesse visitando um de
> > > nossos
> > > > > hotéis, ou com hospede, ou no restaurante ou ainda em algum evento.
> > > Minha
> > > > > resposta, baseado na subseção I, Artigo 13 (redação abaixo), onde
> no
> > > meu
> > > > > entender diz que tenho que ter guardado em local seguro, todos os
> > > > registros
> > > > > de conexão de todos os usuários. Sendo que se eu possuir um
> usuário e
> > > > senha
> > > > > comum a todos os visitantes, visto que os hospedes possuem senha
> > > > exclusiva,
> > > > > não terei como atender a esta determinação. O que acham estou
> > correto?
> > > > >
> > > > >
> > > > > Transcrevo o artigo em questão
> > > > >
> > > > >
> > > > > " Art. 13. Na provisão de conexão à internet, cabe ao administrador
> > de
> > > > > sistema autônomo respectivo o dever de manter os registros de
> > conexão,
> > > > sob
> > > > > sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um)
> > > ano,
> > > > > nos termos do regulamento.
> > > > > § 1 o A responsabilidade pela manutenção dos registros de conexão
> não
> > > > > poderá ser transferida a terceiros.
> > > > > § 2 o A autoridade policial ou administrativa ou o Ministério
> Público
> > > > > poderá requerer cautelarmente que os registros de conexão sejam
> > > guardados
> > > > > por prazo superior ao previsto no caput .
> > > > > § 3 o Na hipótese do § 2 o , a autoridade requerente terá o prazo
> de
> > 60
> > > > > (sessenta) dias, contados a partir do requerimento, para ingressar
> > com
> > > o
> > > > > pedido de autorização judicial de acesso aos registros previstos no
> > > > caput .
> > > > > § 4 o O provedor responsável pela guarda dos registros deverá
> manter
> > > > > sigilo em relação ao requerimento previsto no § 2 o , que perderá
> sua
> > > > > eficácia caso o pedido de autorização judicial seja indeferido ou
> não
> > > > tenha
> > > > > sido protocolado no prazo previsto no § 3 o .
> > > > > § 5 o Em qualquer hipótese, a disponibilização ao requerente dos
> > > > registros
> > > > > de que trata este artigo deverá ser precedida de autorização
> > judicial,
> > > > > conforme disposto na Seção IV deste Capítulo.
> > > > > § 6 o Na aplicação de sanções pelo descumprimento ao disposto neste
> > > > > artigo, serão considerados a natureza e a gravidade da infração, os
> > > danos
> > > > > dela resultantes, eventual vantagem auferida pelo infrator, as
> > > > > circunstâncias agravantes, os antecedentes do infrator e a
> > > reincidência."
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > Atenciosamente;
> > > > >
> > > > > Marco Antônio de Oliveira
> > > > > Tecnologia da Informação
> > > > > (51) 8400 9458
> > > > >
> > > > > (51) 3238 6385
> > > > > Skype: ti.swanhotels
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>