[GTER] Registro de conexões - Marco Civil

Fernando Frediani fhfrediani at gmail.com
Sat Mar 28 22:10:21 -03 2015


Obrigado Rubens,
Ainda não está 100% claro pra mim. É um assunto que me interessa e 
talvez a outras pessoas que precisem disso.
Em alguns pontos a linha parece bem tênue entre o que se é obrigado e o 
que é proibido pelo MC.
Pra clarificar entao. O que exatamente um ASN (rodando CGNAT por 
exemplo), um detentor de SCM ou até mesmo quem queira ter algum tipo de 
log pode ou deve logar em ambiente NAT afinal ?

Fernando

On 28/03/2015 20:50, Rubens Kuhl wrote:
> 2015-03-28 19:40 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:
>
>> Danton, pra guardar log você precisa "bedelhar" o que os clientes fazem,
>> mas ai é que entra o ponto de  guardar isso em lugar seguro e que ninguém
>> posso ficar utilizando como bem entender. É pra ser bem guardado e somente
>> ser liberado quando de uma investigação se solicitado por órgão policial ou
>> por um juíz.
>>
> A lei diz que nem para isso pode ser guardado. IP/porta destino
> caracterizam aplicação.
>
>
>> Lembra que logar só o SYN não está logando conteúdo.
>>
> Aplicação é um termo mais genérico que conteúdo.
>
>
>> No caso de um provedor você pode simplesmente logar o IP (real) que foi
>> dado a fulano e quando esse mesmo IP foi dado a ciclano. Mas se você tiver
>> NAT (ou CGNAT) tem que logar um pouco a mais e nesse caso no meu entender
>> tem que ser os SYN além de associar a alguma identificação
>> (nome/autenticação hot-spot ao mac por exemplo).
>>
>>
> IP origem e porta origem.
>
>
>> Na verdade não creio que em cada NAT aonde você forneça conexão para
>> alguém usar esporadicamente (bar, restaurante, evento, etc) você tenha
>> obrigatoriamente que logar tudo.
>
> De fato no Marco Civil essa exigência só se aplica aos sistemas autônomos,
> o que foi estabelecido como régua para caracterizar maior envolvimento
> econômico e/ou competência técnica.
>
> Notar que o regulamento do SCM torna isso obrigatório para todos os SCMs,
> independente de ser ou não sistema autônomo.
>
>
>
>> É claro que se utilizarem sua conexão pra fazer algo muito errado e
>> rastrearem vão vir em cima de você mas ninguém vai ser responsabilizado por
>> isso ou ser mandado pra cadeia se provar que sua conexão é compartilhada.
>> Nesses casos se tiver log pra ajudar em uma investigação ótimo, se não
>> tiver paciência. Do alto da minha ignorancia sobre o Marco Civil nao creio
>> que para esses casos ele mande guardar logs.
>
> Notar que o Marco Civil tem tanto condições do tipo "se isso/isso/aquilo,
> guardar logs" quanto "se aquilo outro, só podem ser guardados estes logs e
> por tanto tempo"; há tanto obrigações quanto limitações.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list