[GTER] Problemas Legais + Logs de acesso
Tiago Flôres
tiago at balensiefer.com.br
Fri Jul 27 16:28:51 -03 2012
Boa tarde Rodrigo,
Há mais de um projeto de Lei em tramitação no Congresso Nacional
tratando deste e de outros temas ligados aos "crimes cibernéticos" ou
"crimes digitais", dentre eles o PL 84/99, que tramita há mais de 10
anos.
Hoje nos casos em que os órgãos com autoridade policial solicitam
informações formalmente aos provedores de serviço/conteúdo, etc, _não_
há um dispositivo legal que obrigue as empresas a fornecê-las. Embora
haja, em muitos casos, a colaboração por parte das operadoras em
fornecer tais informações.
Há diversas recomendações sobre a gestão de log, rastreabilidade civil
dos provedores e as boas práticas de rastreabilidade, cabe uma boa
pesquisa sobre.
Sobre sua pergunta: Na prática os log's com IP's privados (RFC 1918),
tornam a capacidade de rastrear extremamente dificil, muitas vezes, se
torna inútil, do ponto de vista da rastreabilidade.
Se quiser acompanhar o trâmite do PL 84/99:
http://www.senado.gov.br/atividade/materia/detalhes.asp?p_cod_mate=63967
Algumas recomendações do CERT relacionadas ao assunto:
http://www.cert.br/docs/palestras/certbr-mis2011.pdf
O que tenho visto e recomendado para as empresas é utilizarem uma
política de gestão de log e (para quem dispõe de prefixos IPs
públicos), fazer um plano de utilização/alocação de IP's - da forma
que melhor atende as suas necessidades, geralmente com autenticação
por usuário (você precisa identificar o usuário e a porta (IP) que ele
usa nos diversos momentos em que está conectado). Em ambos casos (log
e IP) você precisa fazer um planejamento e previsão de
crescimento/disponibilidade/armazenamento, mas há ferramentas para
efetuar esse controle.
[]'s
Tiago
Em 27 de julho de 2012 15:32, Rodrigo de Oliveira Gomes
<akada at uol.com.br> escreveu:
> Boa tarde!
>
> Sei que esse assunto já foi tratado na lista, mas estou com algumas dúvidas.
>
> Atualmente, meus clientes acessam a internet via PPPoE+IP inválido. No meu
> gateway realizo um NAT para a internet.
> Se um dia a polícia federal, civil ou qualquer outro orgão me acionar
> judicialmente em um processo de PEDOFILIA, os logs do cache terão algum
> valor ou responderei de qualquer forma?
>
> Obrigado pela ajuda galera,
>
> Atenciosamente,
>
> Rodrigo Gomes
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list