[GTER] RES: RES: Log das conexoes

Tukso Antartiko tukso.antartiko at gmail.com
Tue Jun 30 20:34:29 -03 2009 

A CALEA não tem nada a ver com o que define este lei. Nos EUA o "log"
é feito APÓS o mandato judicial. No Brasil se presume que todos estão
praticando atividades criminosas, todos são monitorados
"preventivamente".

Quanto ao conteúdo do log os EUA também não servem de subsídio pois
que tipo de informação você vai "logar" é definido na ordem judicial.
Outro grande diferencial é que você pode cobrar do governo o que te
custou para produzir a informação solicitada (mão-de-obra e
deslocamento).

Mas se você quer uma opinião de uma fonte embasada com profundo
conhecimento técnico do assunto veja o que disse o excelentíssimo
relator do projeto, deputado Júlio Semeghini (PSDB-SP):

"a proposta para os provedores guardarem as informações de tráfego da
rede em lugar protegido e seguro e só poder liberar essas informações
mediante mandado judicial tem exatamente o objetivo de garantir a
nossa privacidade, pois hoje esses dados são tratados como informações
comerciais para cálculo das contas que devem ser pagas"

Enfim, os caras legislam sobre o que não têm a mínima noção, mas o que
acaba valendo é o que eles escrevem no papel. E mesmo que tivessem
alguma noção não faria diferença nenhuma, pois nem lêem direito o que
aprovam, o relator faz um discurso de marketing sobre como uma
canetada vai salvar o mundo e o presidente da mesa diz: "Todos que são
favoráveis permaneçam como se encontram. Aprovado".

Voltando na palavra do excelentíssimo o mesmo explicou ainda o que
passa em sua cabeça:

" o projeto assegura a identificação de um IP mais próximo possível
àqueles que possam ter participado de qualquer crime na rede, ou seja,
um único computador isolado ou uma rede corporativa ou acesso livre da
internet numa determinada região."

Para isso precisa logar todo cidadão de bem? O provedor deve saber
muito bem a região aproximada de determinado IP, não precisa ficar
logando todo acesso ou associando uma pessoa ao mesmo, comprometendo a
privacidade do usuário e permitindo a criação de provas falsas.

Essa mania de identificação serve apenas para passar uma falsa
sensação de segurança. Do que adianta ficar pedindo documento de
identidade na entrada do prédio se o ladrão sempre usa documento
falsificado/roubado? Para que câmera de segurança na loja de rua se o
ladrão entra de capacete/boné? O mesmo acontece com IP, qualquer
moleque sabe usar VPN de 5U$, TOR, webproxy baseado em anúncios ou o
trojan que mandou para o colega dizendo que eram fotos da Playboy.

Nos EUA não existe documento de identidade obrigatório ou blitz
policial (para "ver se está tudo certo") e a taxa de resolução (e
cumprimento) de crimes é bem maior do que no Brasil. No Brasil, se não
tem digital nem documento de identidade quente, a "autoridade
competente" solta um "infelizmente" e vai embora. Se o condenado ou
procurado não está na casa dele ... "infelizmente".


On 6/30/09, Toledo, Luis Carlos <lscrlstld at gmail.com> wrote:
>
> Desde 1994 existe uma lei nos USA chamada CALEA (Communications Assistance
> for Law Enforcement Act), que em um trecho diz "to make clear a
> telecommunications carrier's duty to cooperate in the interception of
> communications for Law Enforcement purposes, and for other purposes."
>
> Assim existe uma solução também chamada CALEA utilizada nos USA, que permite
> o armazenamento de certos logs de tráfego.
>
> Creio que haverá a necessidade de algo do gênero "CALEA" para atendimento da
> Lei Azeredo.
>
> Deixando claro que não estou fazendo nenhuma comparação entre leis, nem
> dizendo que o CALEA atenda essa necessidade.
>
> Abs Toledo
>
>>
>> Atribuir ip valido a todos e salvar os logs do radius ou DHCP
>> durante o tempo previsto é um começo. O restante ainda não
>> obtive aconselhamento jurídico detalhado o suficiente para
>> saber até onde salvar.
>>
>>
>>
>>
>> > -----Mensagem original-----
>> > De: gter-bounces at eng.registro.br
>> [mailto:gter-bounces at eng.registro.br]
>> > Em nome de Edinilson - ATINET
>> > Enviada em: terça-feira, 30 de junho de 2009 11:31
>> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> > Assunto: [GTER] Log das conexoes
>> > Prioridade: Alta
>> >
>> > Caros amigos, como é praticamente certeza que a Lei Azeredo ira
>> > passar, como voces estao pretendendo gerar e armazenar os logs das
>> > conexoes dos usuarios?
>> >
>> > Obrigado
>> >

>

More information about the gter mailing list