[GTER] [Fwd: Re: [Blogosfera] LEITURA IMPORTANTE! - Projeto de lei]

[Tukso Antartiko]

Bom, conforme o email anterior, não é este o meu caso. O projeto é uma
bobagem só, e a questão da privacidade é apenas uma delas.

Como você comentou este "mérito" vamos a um trecho já mencionado:
" manter em ambiente controlado e de segurança os dados de conexões
realizadas por seus equipamentos, aptos à identificação do usuário e
dos endereços eletrônicos de origem, da data, do horário de início e
término e referência GMT, das conexões, pelo prazo de três anos, para
prover os elementos probatórios essenciais de identificação da autoria
das conexões na rede de computadores;"

"Dados de conexões realizados por seus equipamentos": ele não fala
quais equipamentos, um pacote passa por centenas ou milhares de
"equipamentos" até chegar ao seu destino.

"conexões": alguns navegadores e servidores http abrem uma conexão tcp
para cada imagem de uma página. Algumas comunicações nem são
orientadas à conexão.

Não há como monitorar uma "conexão" sem monitorar todos pacotes que
trafegam em um equipamento. Alguns roteadores trabalham com milhões a
bilhões de pacotes por segundo.

Não existem "equipamentos" capazes de realizar tal monitoramento. Os
roteadores funcionam com esta velocidade porque fazem apenas uma
matemática binária simples, com um número pequeno, e com resultado
simplérrimo: para qual fábrica o pacote vai. Armazenagem não volátil é
a operação mais lenta que um equipamento pode fazer. As duas não
combinam. É como usar uma Ferrari para fazer terraplanagem.
Roteadores, que fazem apenas um cálculo bobo, custam centenas de
milhares de reais, imagino quanto custará a Estrela da Morte.

"horário de início e término": as comunicações não são tão educadas,
algumas tem apenas um pacote, outras não finalizam corretamente. Além
de armazenar, a Estrela da Morte terá que verificar status de todas
conexões ativas, alguns servidores administrando apenas algumas
centenas simulteamente já emitem DOS.

E para quê tudo isso? "aptos à identificação do usuário e dos
endereços eletrônicos de origem". Existe apenas um endereço
compreendido em toda Internet, o endereço IP. Mas endereço IP é
facilmente forjado por qualquer pé de chinelo e não conheço barreira
para que um criminoso experiente ou com grana não o faça. Independente
da lei o protocolo funcionará da mesma forma, com as mesmas brechas, a
não ser que reinventem a base da Internet e com isso, tudo que se
baseia nela.

Endereço IP é apenas uma "pista". Pode ser uma pista boa, se o usuário
for inexperiente (leia adolescente xingando o coleguinha por email,
baixando mp3 pela primeira vez, ...) ou não servir para absolutamente
nada se tratar de alguém com bastante dinheiro ou experiência, e com
as piores das intenções.

Sabendo que é tão fácil falsificar, querer responsabilizar diretamente
alguém, apenas com esta informação é irresponsabilidade pois gerará um
número enorme de falsos positivos. Se estará armazenando bastante
lixo, que para outros é informação pessoal (o sigilo de comunicação
não envolve apenas o conteúdo) criando mais um objeto de desejo e
violação para (novos) criminosos virtuais.

Criminosos "peixe-grande" só se pega pelo próprio agredido, em tempo
real (por operadores ou  programas com um foco bastante específico ) e
com boa comunicação. Isto se consegue com auto-controle e
auto-regulamentação, mas não se consegue com uma lei burra que se
pretende  tornar a Internet segura com uma canetada no papel dos
outros.

Podemos precisar de leis, mas só saberemos depois que todos advogados
começarem a pensar ao invés de apenas decorar e depois que todos
envolvidos estiverem organizados e fazendo a própria parte, antes
disso teremos apenas bizarrices como esta, engessadas em um código
penal de mais de 60 anos.

On 5/29/07, Wagner Elias <wagner.elias at gmail.com> wrote:
> Boa Tarde Tukso.
>
> Eu também não sou advogado, mas, novamente eu informo. Os provedores
> não irão bisbilhotar seus dados, informações. O provedor apenas será
> obrigado a manter log de quando você conectou e de onde você conectou.
> Jamais ele irá armazenar ou analisar seus dados, isso sim é violação
> de privacidade. Não sei se esse é o seu caso, mas, essa é a principal
> interpretação errada da lei.
>
> Todos os artigos, comentários que eu leio levam para esse lado,
> totalmente equivocado.
>