[GTER] Marco civil da internet
Douglas Fischer
fischerdouglas at gmail.com
Mon Feb 29 20:39:46 -03 2016
Um desvio interessante na conversa:
Um amigo acabou de me comentar que em São Paulo acessou um hostpot que no
autocadastro só tem o número do celular do usuário.
- Coloca o número na interface WEB
- Recebe usuário e senha via SMS
- Insere usuário e senha
- Acessa...
Pra mim é bastante straightforward tornando o
serviço menos "chato" de se usar até para dummies.
E de quebra permite um pica-redirector para outra popa.
No caso a popa das operadoras de celular
que deveriam manter o cadastro de usuários
por linha telefônica.
Na mesma linha existe a autenticação via Facebook,
que eu confesso que sou reticente.
Em 29 de fevereiro de 2016 17:47, Fernando Frediani <fhfrediani at gmail.com>
escreveu:
> Felipe, eu não tiro sua razão de querer se livrar de dor de cabeça em um
> situação dessas. Você está correto. Eu mesmo disse que faria em um cenário
> semelhante.
>
> Porém foi dito a entender aqui na lista que o Marco Civil obriga mesmo quem
> não é Sistema Autonoma a guardar logs de conexão e identificação do
> usuário. Isto não é verdade !
> Foi dito também que o responsável pela conexão poderá ser responsabilizado
> pelos atos cometidos atrás daquele IP. Isto também não é verdade. (Não para
> a maioria dos casos).
>
> Acho que é importante separar "o que é bom fazer" e o "o que é obrigatório
> fazer" senão daqui a pouco corre-se o risco devido da informação como aqui
> foi colocada daquela padaria que você costuma tomar café a tarde não ter
> mais Wifi para os clientes ou da maioria das pessoas sequer liberar a senha
> do Wifi doméstico praquela tia que vem visitar no final de semana utilizar
> o tablet dela. Ou seja, uma paranoia desnecessária.
>
> Abraços
> Fernando
>
> 2016-02-29 15:47 GMT-03:00 Felipe Trevisan <fetrevisan at gmail.com>:
>
> > Fernando, é melhor não usar mesmo a analogia, pois em se tratando deste
> > assuntos, a lista de analogias possíveis são tão grandes quanto a própria
> > questão que estamos discutindo.
> >
> > Em resumo, se eu, sendo o provedor, o responsável do Hotel ou qualquer
> > outro intermediário, não fiz nada de errado, quero mais é me livrar logo
> do
> > problema. Se o juízo me questiona se sei quem era, eu digo logo a
> > informação que tenho guardada, pois isto está previsto no ordenamento da
> > Lei, e é o que fora combinado entre o PROVEDOR e o HOTEL, e entre o
> HOTEL e
> > o USUÁRIO. Está claro para todos.
> >
> > Agindo desta forma, estou dentro da Lei, me livrei de ter que responder
> por
> > uma responsabilidade que não é minha, protegi os demais clientes da rede
> > bem como o hote/provedor/etc. Zero dor de cabeça. Fazendo isso não quero
> > nem saber o rumo do processo, quero apenas ter a tranquilidade de saber
> que
> > estou isento de responsabilidade.
> >
> > Diante disso para que eu vou ficar colocando obstaculo e me criando um
> > problema.
> >
> >
> >
> > Eu ainda tenho dúvidas se existe (ou existirá) alguma situação onde
> > teríamos que assumir a briga junto com o usuário como tem feito Facebook,
> > Google, e Apple neste ultimo caso contra o FBI.
> >
> > Mas nas situações "normais" em que tive contato até então, os pedidos
> > sempre foram claros, querendo saber o responsável por UM IP específico,
> com
> > data e hora determinadas.
> >
> >
> >
> >
> >
> > 2016-02-29 13:40 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:
> >
> > > Ola Felipe.
> > >
> > > A lógica é boa, mas discordo que seja assim na prática até o final.
> > >
> > > A parte da investigação é bem assim como você descreveu, mas a parte de
> > > responsabilização não é. Saber que o "ato" veio do IP alocado ao Hotel
> > como
> > > indicado pelo provedor XPTO faz parte da investigação.
> > > Para responsabilizar alguém é preciso identificá-lo e provar que foi
> ele,
> > > não apenas dizer "Você é responsável, se vire."
> > >
> > > Se a Polícia acredita que aquele ato foi cometido pelo contratante da
> > > conexão ou por alguém "sob ciência" do contratante, ela terá que provar
> > no
> > > inquérito. Óbvio que se o contratante da conexão possui registros para
> > > facilitar sua defesa melhor, por isso disse que era salutar (eu faria),
> > mas
> > > obrigado por Lei ele não é.
> > >
> > > Vamos recorrer à velha analogia:
> > > - Se um crime de homicídio (olha o drama) acontece dentro do
> > > estabelecimento de alguém. A Polícia vem investigar e desconfia que
> quem
> > > cometeu o crime foi o próprio dono do estabelecimento. Cabe a Policia
> > > provar que foi ele.
> > > Se o dono possuir um sistema de câmeras isso vai ajudar e muito a
> provar
> > > sua inocência, mas ele não é obrigado por Lei a ter o sistema de CFTV
> > > instalado.
> > >
> > > Respeito as opiniões contrárias e de fato o temo é bastante
> controverso,
> > > mas pessoalmente eu vejo de maneira bem pragmática que se a Lei não
> > obriga
> > > explicitamente (como no caso dos Sistemas Autônomos), não é
> obrigatório.
> > >
> > > Fernando
> > >
> > > 2016-02-29 13:11 GMT-03:00 Felipe Trevisan <fetrevisan at gmail.com>:
> > >
> > > > A Regra é clara, apesar da lei não ser simples.
> > > >
> > > > Como todo o crime, o responsável precisa ser identificado.
> > > >
> > > > A policia abre um inquérito para apurar um crime ou "crime" e
> levanta o
> > > IP
> > > > utilizado e horário. Os próximos passos, invariavelmente, são:
> > > >
> > > > 1 - Vai consultar o WhoIS.
> > > > 2 - IP pertence ao ASN XPTO.
> > > > 3 - Ela manda notificação para o ASN XPTO - Estamos investigando um
> IP
> > > > alocado a você. Indique quem o utilizava nesta data e hora, do
> > contrário
> > > o
> > > > responsável é você.
> > > >
> > > > 4 - O ASN indica que o IP era usado pelo Hotel. Fim da
> responsabilidade
> > > do
> > > > ASN.
> > > >
> > > > 5 - Policia estende a notificação para o Hotel. - Estamos
> investigando
> > um
> > > > IP alocado a você. Indique quem o utilizava nesta data e hora, do
> > > contrário
> > > > o responsável é você.
> > > >
> > > > 6 A - Hotel apontou o hóspede - Fim da responsabilidade do Hotel -
> > > Começo
> > > > da dor de cabeça para o HÓSPEDE.
> > > > 6 B - O Hotel não apontou o hóspede - Responsabilidade do Hotel.
> > Começo
> > > da
> > > > dor de cabeça para o HOTEL.
> > > >
> > > > FIM DE HISTÓRIA!!!
> > > >
> > > >
> > > > Se querem ir discutir com a Polícia e o juízo que o Marco Civil isso,
> > ou
> > > > que o CPC aquilo, ou que a Polícia não pode simplesmente assumir que
> > > você é
> > > > o criminoso só porque não conseguiu identificar o verdadeiro
> criminoso,
> > > aí
> > > > é com cada um, e com os riscos que cada um esteja disposto a assumir,
> > > com a
> > > > verba de cada um para sustentar uma briga na justiça e por aí vai.
> > > >
> > > > Essa discussão sem fim sobre Marco Civil, não muda a realidade acima.
> > > >
> > > >
> > > >
> > > >
> > > > 2016-02-29 12:51 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:
> > > >
> > > > > Ola Marco Antonio,
> > > > >
> > > > > O hotel é um Sistema Autônomo ? Se não meu ponto de vista é de que
> > não
> > > > há a
> > > > > obrigatoriedade na lei para essa guarda de logs, apesar de bastante
> > > > salutar
> > > > > e facilitadoras na hora de um questionamento.
> > > > >
> > > > > Isso foi inclusive tema de discussão neste lista a algum tempo
> atrás
> > > por
> > > > > conta de um projeto de Lei (de alteração do Marco Civil) de um
> > Deputado
> > > > que
> > > > > deseja estender esta obrigação também aos não são Sistemas
> Autônomos.
> > > > >
> > > > > Fernando
> > > > >
> > > > >
> > > > > 2016-02-29 10:45 GMT-03:00 Marco Antônio Oliveira <
> > > > marco at swanhoteis.com.br
> > > > > >:
> > > > >
> > > > > > Bom dia, sei que o assunto ja foi muito discutido no grupo, mas
> > > > gostaria
> > > > > > da opinião de vocês sobre o meu entendimento.
> > > > > >
> > > > > >
> > > > > > Sou gerente de TI de uma rede de hotéis, possuímos um hotspot que
> > > faz o
> > > > > > que pede a lei. Porém, recentemente me foi solicitado que criasse
> > uma
> > > > > senha
> > > > > > padrão para todo e qualquer usuário que estivesse visitando um de
> > > > nossos
> > > > > > hotéis, ou com hospede, ou no restaurante ou ainda em algum
> evento.
> > > > Minha
> > > > > > resposta, baseado na subseção I, Artigo 13 (redação abaixo), onde
> > no
> > > > meu
> > > > > > entender diz que tenho que ter guardado em local seguro, todos os
> > > > > registros
> > > > > > de conexão de todos os usuários. Sendo que se eu possuir um
> > usuário e
> > > > > senha
> > > > > > comum a todos os visitantes, visto que os hospedes possuem senha
> > > > > exclusiva,
> > > > > > não terei como atender a esta determinação. O que acham estou
> > > correto?
> > > > > >
> > > > > >
> > > > > > Transcrevo o artigo em questão
> > > > > >
> > > > > >
> > > > > > " Art. 13. Na provisão de conexão à internet, cabe ao
> administrador
> > > de
> > > > > > sistema autônomo respectivo o dever de manter os registros de
> > > conexão,
> > > > > sob
> > > > > > sigilo, em ambiente controlado e de segurança, pelo prazo de 1
> (um)
> > > > ano,
> > > > > > nos termos do regulamento.
> > > > > > § 1 o A responsabilidade pela manutenção dos registros de conexão
> > não
> > > > > > poderá ser transferida a terceiros.
> > > > > > § 2 o A autoridade policial ou administrativa ou o Ministério
> > Público
> > > > > > poderá requerer cautelarmente que os registros de conexão sejam
> > > > guardados
> > > > > > por prazo superior ao previsto no caput .
> > > > > > § 3 o Na hipótese do § 2 o , a autoridade requerente terá o prazo
> > de
> > > 60
> > > > > > (sessenta) dias, contados a partir do requerimento, para
> ingressar
> > > com
> > > > o
> > > > > > pedido de autorização judicial de acesso aos registros previstos
> no
> > > > > caput .
> > > > > > § 4 o O provedor responsável pela guarda dos registros deverá
> > manter
> > > > > > sigilo em relação ao requerimento previsto no § 2 o , que perderá
> > sua
> > > > > > eficácia caso o pedido de autorização judicial seja indeferido ou
> > não
> > > > > tenha
> > > > > > sido protocolado no prazo previsto no § 3 o .
> > > > > > § 5 o Em qualquer hipótese, a disponibilização ao requerente dos
> > > > > registros
> > > > > > de que trata este artigo deverá ser precedida de autorização
> > > judicial,
> > > > > > conforme disposto na Seção IV deste Capítulo.
> > > > > > § 6 o Na aplicação de sanções pelo descumprimento ao disposto
> neste
> > > > > > artigo, serão considerados a natureza e a gravidade da infração,
> os
> > > > danos
> > > > > > dela resultantes, eventual vantagem auferida pelo infrator, as
> > > > > > circunstâncias agravantes, os antecedentes do infrator e a
> > > > reincidência."
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > Atenciosamente;
> > > > > >
> > > > > > Marco Antônio de Oliveira
> > > > > > Tecnologia da Informação
> > > > > > (51) 8400 9458
> > > > > >
> > > > > > (51) 3238 6385
> > > > > > Skype: ti.swanhotels
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list