[GTER] Registro de conexões - Marco Civil

Fabiano Ribeiro fabiano.ribeiro at gerenciatec.com.br
Sat Mar 28 20:44:40 -03 2015 

Pessoal,

   Logar a tradução de nat ao meu ver também infringe o marco civil, pois
dessa forma há o log de acesso que é proibido para os provedores de
internet, pois infringe o princípio da confidencialidade.
    Além disso é importante frisar que o log de conexão deve ser feito aos
provedores que possuem ASN, que pode manter  ips públicos para os seus
clientes. Ao contrário disso um hotel que disponibiliza wifi estaria
infringindo a lei. O próprio relator do marco civil informou na abrint de
2014 que o objetivo não é encontrar o usuário a todo custo. Particularmente
acredito que seja somente quando o ipv6 se popularizar.
      Sei que tem muitas dúvidas como por exemplo o esgotamento do ipv4 e
etc..., mas isso tudo ainda será discutido pelos órgão competentes.
Em 28/03/2015 20:33, "Danton Nunes" <danton.nunes at inexo.com.br> escreveu:

> On Sat, 28 Mar 2015, Fernando Frediani wrote:
>
>  Danton, pra guardar log você precisa "bedelhar" o que os clientes fazem,
>> mas ai é que entra o ponto de  guardar isso em lugar seguro e que ninguém
>> posso ficar utilizando como bem entender. É pra ser bem guardado e somente
>> ser liberado quando de uma investigação se solicitado por órgão policial ou
>> por um juíz.
>> Lembra que logar só o SYN não está logando conteúdo.
>>
>
> mas é o suficiente para fazer chantagem. você sabe que o cara visitou um
> site de pornografia, por exemplo.
>
>  No caso de um provedor você pode simplesmente logar o IP (real) que foi
>> dado a fulano e quando esse mesmo IP foi dado a ciclano. Mas se você tiver
>> NAT (ou CGNAT) tem que logar um pouco a mais e nesse caso no meu entender
>> tem que ser os SYN além de associar a alguma identificação
>> (nome/autenticação hot-spot ao mac por exemplo).
>>
>
> hummm. loga o lease do IP e das portas e fica por aí. é bom lembrar que os
> syn podem ser falsificados, até mesmo para comprometer um terceiro. e eu
> entendo que se trata de invasão de privacidade, mesmo que você quarde às
> sete chaves.
>
> NAT deveria ser desinventado ;) e com IPv6 é desnecessário.
>
>  Na verdade não creio que em cada NAT aonde você forneça conexão para
>> alguém usar esporadicamente (bar, restaurante, evento, etc) você tenha
>> obrigatoriamente que logar tudo. É claro que se utilizarem sua conexão pra
>> fazer algo muito errado e rastrearem vão vir em cima de você mas ninguém
>> vai ser responsabilizado por isso ou ser mandado pra cadeia se provar que
>> sua conexão é compartilhada. Nesses casos se tiver log pra ajudar em uma
>> investigação ótimo, se não tiver paciência. Do alto da minha ignorancia
>> sobre o Marco Civil nao creio que para esses casos ele mande guardar logs.
>>
>
> mas num lugar público você pode logar os leases de DHCP com endereços MAC
> (ok, esses também podem ser falsificados, blá, blá, blá...), o que jã ajuda
> bastante uma investigação.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list