[GTER] Equipamento Wireless para Visitantes (com "auto cadastro")

Fernando Frediani fhfrediani at gmail.com
Thu Oct 22 17:05:44 -02 2015 

 Olá,

Este assunto me veio recentemente e andei pesquisando e lendo a respeito.
Ainda não terminei e não cheguei a uma conclusão definitiva, porém já posso
adiantar meu entendimento parcial:

- O Marco Civil não obriga usuários de conexões residenciais/comerciais
(leia-se não ASNs) de guardar log de conexão ou de cadastro de quem utiliza
sua conexão de internet ( moradores de uma residência, funcionários da
empresa, freqüentadores da padaria, etc). Ele obriga sim os provedores de
acesso a registrar qual cliente utilizou aquele IP e em qual horário (ex:
joaozinho.silva recebeu o IP 128.66.0.22 as 14:02 do dia 22/10/2015) e só
(Art. 13).
- No Estado de São Paulo existe uma Lei Estadual que algumas pessoas dizem
obrigar o registro dos usuários. É a lei 12.228 de 2006. A lei claramente
no seu Art. 1 diz que ela foi feita para regular "*estabelecimentos
comerciais que ofertam locação de computadores e máquinas para acesso à
internet*", ou seja, lan houses e cyber cafés e nada relacionado a oferta
de acesso público wifi gratuito como num shopping center em uma padaria. Se
torna ainda mais clara pra mim a não aplicabilidade desta lei para estes
caso pois no Art.2,Parágrafo 1 diz para o cadastro o "estabelecimento" deve
exigir a exibição de documento de identidade no cadastramento e em todas as
vezes que for usar o computador o que sabemos não ocorre em sistemas de
Hotspot. Estou em busca ainda de decisões judiciais (errôneas no meu
entender) que tenham levado em consideração esta Lei Estadual para obrigar
ou condenar um "não ASN" a guardar esses registros.

Vale ainda dizer que mesmo não sendo obrigatório tais registro é sempre
salutar tê-los quando possível, inclusive  como forma de colaborar com a
Autoridade Pública na resolução de uma investigação criminal que demande
tais informações, assim como também para ter um controle de quem tem
utilizado seu serviços, quanto, por quanto tempo, etc; sem infringir
obviamente a questão da privacidade (Art. 14).

Para alguém que disponibiliza conexão wifi pública e gratuita  pode até ser
razoavelmente fácil colocar um pequeno sistema de Hotspot (apesar de não
ser trivial), para guarda dos registros de cadastro dos usuários, porém
obrigar um pequeno estabelecimento comercial a montar todo um sistema de
NAT para identificação de quais portas de origem cada IP privado estava
utilizando certamente inviabilizaria a disponibilização de acesso gratuito
a internet para a maioria dos locais aonde estamos acostumados a freqüentar
e utilizar. Me arrisco inclusive a dizer que a maioria dos locais que
possuem sistemas robustos de Hotspot não fazem tais registros de porta de
origem para associação com IP privado. Ainda sim tais registros de cadastro
e acesso do Hotspot mesmo com IPs privados são úteis para por exemplo
identificar se 'fulano' esteve no local no dia indicado.

Espero ter contribuído.
Abraços

Fernando Frediani

On 22/10/2015 13:40, Douglas Fischer wrote:

Exemplificando:

PF   - Olá, sou o oficial de justiça!
PF   - Registramos uma publicação de conteúdo pedófilo a partir do IP de
seu contrato com a <operadora>.
PF   - A conexão foi para o servidor com IP 66.66.66.66 na porta 80, e
partiu do sei IP com porta de origem <tal> no dia <dd-mm-aaaa> às
<hh-mm-ss>.
Você - Opa, tudo bem! Eu guardo os registros de NAT, e como você me disse
que veio da porta <tal>, sei que nesse dia e hora foi o IP 10.15.20.25 que
originou essa conexão!
Você - Deixa eu ver que IP é esse...
Você - Esse IP é da vlan de Wireless.
Você - Pelos meus registros, esse IP esta com o Mac aaaa.bbbb.cccc.
PF   - Pra mim isso não significa nada.
PF   - Preciso da identificação da pessoa que usou esse IP.
Você - Mas pelo MAC você pode descobrir que é um celular da Motorola.
Você - A PF pode falar com a Motorola e pedir para rastrear quem comprou o
celular que comprou esse MAC.
PF   - Isso não é obrigação nossa! A conexão é sua, você que tem que
providenciar essas informações...

Cri, cri, cri, cri....


Em 22 de outubro de 2015 08:15, Lucas Willian Bocchi <lucas.bocchi at gmail.com

escreveu:

Qual a diferença disso e cadastrar o mac-address??

Em 22 de outubro de 2015 07:42, Alex Pina <alex at pina.net.br>
<alex at pina.net.br> escreveu:


wspot.com.br com Ruckus Wireless e seja feliz.


Alex Pina

CWNP ID #450364



On Oct 22, 2015, at 07:25, Felipe Rossi <feliprossi at gmail.com>
<feliprossi at gmail.com> wrote:

Tirando tudo isso que foi dito, estamos utilizando muito bem o captive
portal
do Mikrotik, Fortigate e SOPHOS UTM.

Cada um com suas particularidades, mas o mais generalista esta sendo
Mikrotik.

Em 21 de outubro de 2015 13:55, Douglas Fischer <

fischerdouglas at gmail.com>

escreveu:


Cara, auto-cadastro é embassado...
Você nunca vai conseguir fugir da responsabilidade da confiabilidade

dos

dados preenchidos.

Tenho visto Captive Portals com Autenthicação baseada em contas de

Redes

Sociais.
Basicamente usando OpenAuth apontando para Google/Facebook/Twitter.

Você não resolve o problema da confiabilidade dos dados.
Afinal, se o cabra mente aqui, pode mentir lá também.
Mas nesse caso, o problema deixa de ser seu!

Eu ainda não estudei isso a fundo... Mas está na lista de afazeres.

Em 21 de outubro de 2015 10:51, Felipe <felipe.zatta at gmail.com>
<felipe.zatta at gmail.com>

escreveu:

Bom dia,

 Preciso de um Equipamento Wireless para Visitantes com "auto

cadastro"

para o próprio usuário se cadastrar e o responsável (TI) liberar o

acesso

do mesmo.

 Alguém tem algum equipamento que faça isso para indicar?

Obrigado.

--
Felipe Zatta
(11) 97226-0734
--
gter list    https://eng.registro.br/mailman/listinfo/gter



--
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list    https://eng.registro.br/mailman/listinfo/gter



--
*Felipe Rossi*

*CEO**EMC - SOPHOS - CISCO - Dell Partner Direct - Double Take -
VMWare - **SilverPeak
- Microsoft Partner*
*Data Center RSANTOS, Soluções em Armazenamento, Segurança,

Virtualização e

Full Outsourcing.*

*Av. Brasil 5964 Sl 134, CEP 85.812-001 Ed. Discolandia - Cascavel -

PR(45)

3326-4568 / 9116-0094  **www.rsantos.eti.br <

http://www.rsantos.eti.br/

*


[image: image001.jpg]



"Esta mensagem e uma correspondencia reservada e sua divulgacao,
distribuicao, reproducao ou qualquer forma de utilizacao depende de
autorizacao,
sujeitando-se o responsavel a medidas judiciais. O remetente utiliza o
correio eletronico no exercicio do seu trabalho ou em razao dele,

eximindo

esta instituicao de qualquer responsabilidade por utilizacao indevida.

Se

voce a recebeu por engano, favor elimina-la."
--
gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list