[GTER] Problemas Legais + Logs de acesso

Tiago Flôres tiago at balensiefer.com.br
Fri Jul 27 16:28:51 -03 2012


Boa tarde Rodrigo,

Há mais de um projeto de Lei em tramitação no Congresso Nacional
tratando deste e de outros temas ligados aos "crimes cibernéticos" ou
"crimes digitais", dentre eles o PL 84/99, que tramita há mais de 10
anos.

Hoje nos casos em que os órgãos com autoridade policial solicitam
informações formalmente aos provedores de serviço/conteúdo, etc, _não_
há um dispositivo legal que obrigue as empresas a fornecê-las. Embora
haja, em muitos casos, a colaboração por parte das operadoras em
fornecer tais informações.

Há diversas recomendações sobre a gestão de log, rastreabilidade civil
dos provedores e as boas práticas de rastreabilidade, cabe uma boa
pesquisa sobre.

Sobre sua pergunta: Na prática os log's com IP's privados (RFC 1918),
tornam a capacidade de rastrear extremamente dificil, muitas vezes, se
torna inútil, do ponto de vista da rastreabilidade.

Se quiser acompanhar o trâmite do PL 84/99:
http://www.senado.gov.br/atividade/materia/detalhes.asp?p_cod_mate=63967

Algumas recomendações do CERT relacionadas ao assunto:
http://www.cert.br/docs/palestras/certbr-mis2011.pdf

O que tenho visto e recomendado para as empresas é utilizarem uma
política de gestão de log e (para quem dispõe de prefixos IPs
públicos), fazer um plano de utilização/alocação de IP's - da forma
que melhor atende as suas necessidades, geralmente com autenticação
por usuário (você precisa identificar o usuário e a porta (IP) que ele
usa nos diversos momentos em que está conectado). Em ambos casos (log
e IP) você precisa fazer um planejamento e previsão de
crescimento/disponibilidade/armazenamento, mas há ferramentas para
efetuar esse controle.

[]'s

Tiago


Em 27 de julho de 2012 15:32, Rodrigo de Oliveira Gomes
<akada at uol.com.br> escreveu:
> Boa tarde!
>
> Sei que esse assunto já foi tratado na lista, mas estou com algumas dúvidas.
>
> Atualmente, meus clientes acessam a internet via PPPoE+IP inválido. No meu
> gateway realizo um NAT para a internet.
> Se um dia a polícia federal, civil ou qualquer outro orgão me acionar
> judicialmente em um processo de PEDOFILIA, os logs do cache terão algum
> valor ou responderei de qualquer forma?
>
> Obrigado pela ajuda galera,
>
> Atenciosamente,
>
> Rodrigo Gomes
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list