[GTER] Registro de conexões - Marco Civil
Fabiano Ribeiro
fabiano.ribeiro at gerenciatec.com.br
Sat Mar 28 22:02:37 -03 2015
Pessoal,
Vou compartilhar com vocês uma consulta jurídica que fiz a respeito de
provedores que utilizam NAT. A pergunta que fiz foi a seguinte:
"Considerando as novas leis do Marco Civil, a dúvida surge pois no capítulo
III, Seção II, subseção I, Art. 13 informa que cabe ao sistema autônomo a
guarda dos registros de conexão e o mesmo está definido como:
VI - registro de conexão: o conjunto de informações referentes à data e
hora de início e término de uma conexão à internet, sua duração e o
endereço IP utilizado pelo terminal para o envio e recebimento de pacotes
de dados;
Em um provedor que utiliza NAT (Network Address Translate), os logs de
> conexão não informam quais são os IPs reais de saída para a internet e sim
> o IP antes das tradução de NAT. O que significa que o usuário não poderá
> ser identificado somente pelo IP.
Toda a dúvida gira em torno do termo conexão, pois a conexão pode
se referir aos logs de conexões TCP que necessitam de informação de portas,
porém no texto do marco civil informa somente o IP.
Outra informação importante é encontrada na seção III do mesmo
capítulo:
Art. 18. O provedor de conexão à internet não será responsabilizado
civilmente por danos decorrentes de conteúdo gerado por terceiros.
Diante destes questionamentos, gostaria de saber se o provedor
poderá trabalhar com o recurso de NAT sem precisar guardar os logs de
tradução do mesmo.
Caso seja necessário informações sobre o NAT, segue o link abaixo:
http://pt.wikipedia.org/wiki/Network_address_translation"
A resposta que obtive foi a seguinte:
"Este debate ainda esta em aberto. O Decreto que vai regulamentar o marco
civil ainda vai tentar solucionar esta problemática dos provedores que
utilizam o NAT.
Todavia, a obrigação de guarda dos logs (registros de conexão) por
intermédio do IP válido na rede já é uma obrigação do Provedor! Seja com
fulcro na Nova Resolução SCM ou diante do Marco Civil. Para maior
segurança, aconselho aos provedores a adquirem o bloco de IPS válidos, e
comecem a fazer a guarda dos logs.
O art. 18 informado não se aplica neste caso de guarda dos logs de acesso,
retrata na verdade a ausência de responsabilidade do provedor de conexão em
relação ao conteúdo gerado pelos seus clientes. O que é diferente do
provedor de aplicações na internet que pode ser responsabilizado. A
obrigação de guarda dos logs já é uma obrigação que deve ser respeitada,
inclusive, várias empresas já estão sendo intimadas a apresentarem as
informações.
Veja que já foi previsto pena para o descumprimento da obrigação de guarda
dos registros de conexão. A Lei Federal de no 12.965, de 24.04.2014, diante
da Seção II, do Capítulo III, aplicável aos dois tipos de provedores,
previu ainda sanções em casos descumprimento da norma (guarda dos
registros), sem prejuízo das demais sanções que ainda pendem de
regulamentação via decreto, vejamos o art. 12: “Art. 12. Sem prejuízo das
demais sanções cíveis, criminais ou administrativas, as infrações às normas
previstas nos arts. 10 e 11 ficam sujeitas, conforme o caso, às seguintes
sanções, aplicadas de forma isolada ou cumulativa:
I ‐ advertência, com indicação de prazo para adoção de medidas corretivas;
II ‐ multa de até 10% (dez por cento) do faturamento do grupo econômico no
Brasil no seu último exercício, excluídos os tributos, considerados a
condição econômica do infrator e o princípio da proporcionalidade entre a
gravidade da falta e a intensidade da sanção;
III ‐ suspensão temporária das atividades que envolvam os atos previstos no
art. 11; ou IV ‐ proibição de exercício das atividades que envolvam os atos
previstos no art. 11.”
“Parágrafo único. Tratando‐se de empresa estrangeira, responde
solidariamente pelo pagamento da multa de que trata o caput sua filial,
sucursal, escritório ou estabelecimento situado no País.”
Atenciosamente,
*Alan Silva Faria"*
*Resposta dada pela Silva Vitor Advocacia através da Global Info. Espero
ajudar aos colegas.*
Em 28 de março de 2015 20:50, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 2015-03-28 19:40 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:
>
> > Danton, pra guardar log você precisa "bedelhar" o que os clientes fazem,
> > mas ai é que entra o ponto de guardar isso em lugar seguro e que ninguém
> > posso ficar utilizando como bem entender. É pra ser bem guardado e
> somente
> > ser liberado quando de uma investigação se solicitado por órgão policial
> ou
> > por um juíz.
> >
>
> A lei diz que nem para isso pode ser guardado. IP/porta destino
> caracterizam aplicação.
>
>
> > Lembra que logar só o SYN não está logando conteúdo.
> >
>
> Aplicação é um termo mais genérico que conteúdo.
>
>
> > No caso de um provedor você pode simplesmente logar o IP (real) que foi
> > dado a fulano e quando esse mesmo IP foi dado a ciclano. Mas se você
> tiver
> > NAT (ou CGNAT) tem que logar um pouco a mais e nesse caso no meu entender
> > tem que ser os SYN além de associar a alguma identificação
> > (nome/autenticação hot-spot ao mac por exemplo).
> >
> >
> IP origem e porta origem.
>
>
> > Na verdade não creio que em cada NAT aonde você forneça conexão para
> > alguém usar esporadicamente (bar, restaurante, evento, etc) você tenha
> > obrigatoriamente que logar tudo.
>
>
> De fato no Marco Civil essa exigência só se aplica aos sistemas autônomos,
> o que foi estabelecido como régua para caracterizar maior envolvimento
> econômico e/ou competência técnica.
>
> Notar que o regulamento do SCM torna isso obrigatório para todos os SCMs,
> independente de ser ou não sistema autônomo.
>
>
>
> > É claro que se utilizarem sua conexão pra fazer algo muito errado e
> > rastrearem vão vir em cima de você mas ninguém vai ser responsabilizado
> por
> > isso ou ser mandado pra cadeia se provar que sua conexão é compartilhada.
> > Nesses casos se tiver log pra ajudar em uma investigação ótimo, se não
> > tiver paciência. Do alto da minha ignorancia sobre o Marco Civil nao
> creio
> > que para esses casos ele mande guardar logs.
>
>
> Notar que o Marco Civil tem tanto condições do tipo "se isso/isso/aquilo,
> guardar logs" quanto "se aquilo outro, só podem ser guardados estes logs e
> por tanto tempo"; há tanto obrigações quanto limitações.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list