[GTER] Registro de conexões - Marco Civil

Rubens Kuhl rubensk at gmail.com
Sat Mar 28 20:50:06 -03 2015


2015-03-28 19:40 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:

> Danton, pra guardar log você precisa "bedelhar" o que os clientes fazem,
> mas ai é que entra o ponto de  guardar isso em lugar seguro e que ninguém
> posso ficar utilizando como bem entender. É pra ser bem guardado e somente
> ser liberado quando de uma investigação se solicitado por órgão policial ou
> por um juíz.
>

A lei diz que nem para isso pode ser guardado. IP/porta destino
caracterizam aplicação.


> Lembra que logar só o SYN não está logando conteúdo.
>

Aplicação é um termo mais genérico que conteúdo.


> No caso de um provedor você pode simplesmente logar o IP (real) que foi
> dado a fulano e quando esse mesmo IP foi dado a ciclano. Mas se você tiver
> NAT (ou CGNAT) tem que logar um pouco a mais e nesse caso no meu entender
> tem que ser os SYN além de associar a alguma identificação
> (nome/autenticação hot-spot ao mac por exemplo).
>
>
IP origem e porta origem.


> Na verdade não creio que em cada NAT aonde você forneça conexão para
> alguém usar esporadicamente (bar, restaurante, evento, etc) você tenha
> obrigatoriamente que logar tudo.


De fato no Marco Civil essa exigência só se aplica aos sistemas autônomos,
o que foi estabelecido como régua para caracterizar maior envolvimento
econômico e/ou competência técnica.

Notar que o regulamento do SCM torna isso obrigatório para todos os SCMs,
independente de ser ou não sistema autônomo.



> É claro que se utilizarem sua conexão pra fazer algo muito errado e
> rastrearem vão vir em cima de você mas ninguém vai ser responsabilizado por
> isso ou ser mandado pra cadeia se provar que sua conexão é compartilhada.
> Nesses casos se tiver log pra ajudar em uma investigação ótimo, se não
> tiver paciência. Do alto da minha ignorancia sobre o Marco Civil nao creio
> que para esses casos ele mande guardar logs.


Notar que o Marco Civil tem tanto condições do tipo "se isso/isso/aquilo,
guardar logs" quanto "se aquilo outro, só podem ser guardados estes logs e
por tanto tempo"; há tanto obrigações quanto limitações.


Rubens



More information about the gter mailing list