[GTER] Marco civil da internet

Marco Antônio Oliveira marco at swanhoteis.com.br
Tue Mar 1 13:18:24 -03 2016


MAs ai o próprio marco civil fala que você deve guardar e não pode terceirizar a guarda dos registros. Esta no Inciso 1º do 13º artigo 







Atenciosamente; 

Marco Antônio de Oliveira 
Tecnologia da Informação 
(51) 8400 9458 

(51) 3238 6385 
Skype: ti.swanhotels 






----- Mensagem original -----

De: "Rodrigo César Freitas" <rcfweb at hotmail.com> 
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br> 
Enviadas: Terça-feira, 1 de Março de 2016 9:19:15 
Assunto: Re: [GTER] Marco civil da internet 

Pessoal, bom dia, 

Esse Wi-fi que seu amigo acessou por acaso não seria de uma 
operadora? 
A TIM tem parceria com alguns estabelecimentos e faz dessa 
forma (envia SMS com senha para acesso), nesse caso o cadastro do número está com ela e terá acesso em qualquer momento aos dados. 

Só fazendo o papel de advogado do cão. 

Imagina a situação: 
O Juiz te pede os dados do cliente, você diz que o dado está com a operadora de telefonia, a operadora não é obrigada a informar os dados do número de telefone para você (a menos que tenha uma ordem judicial). 

Mas quem deve entregar os dados cadastrais para o juiz é você e ai como fica? 

Você vai abrir um processo contra a operadora para que ela informe os dados dizendo que passou o problema do cadastro para a operadora? 

Acho que isso gera mais problema do que ajuda no futuro, vira uma confusão. 

Na minha opinião o melhor é ter tudo em mãos e não depender. 

Fazendo um brainstorming: quem sabe criar um cadastro nacional compartilhado entre provedores, concentrado em um local único para que todos possam consultar a base, caso ocorra alguma fraude/ação com um determinado usuário marcar o usuário para manter o histórico. 
At. 

Rodrigo César de Freitas 

> From: fischerdouglas at gmail.com 
> Date: Mon, 29 Feb 2016 20:39:46 -0300 
> To: gter at eng.registro.br 
> Subject: Re: [GTER] Marco civil da internet 
> 
> Um desvio interessante na conversa: 
> 
> Um amigo acabou de me comentar que em São Paulo acessou um hostpot que no 
> autocadastro só tem o número do celular do usuário. 
> - Coloca o número na interface WEB 
> - Recebe usuário e senha via SMS 
> - Insere usuário e senha 
> - Acessa... 
> 
> Pra mim é bastante straightforward tornando o 
> serviço menos "chato" de se usar até para dummies. 
> E de quebra permite um pica-redirector para outra popa. 
> No caso a popa das operadoras de celular 
> que deveriam manter o cadastro de usuários 
> por linha telefônica. 
> 
> 
> Na mesma linha existe a autenticação via Facebook, 
> que eu confesso que sou reticente. 
> 
> 
> Em 29 de fevereiro de 2016 17:47, Fernando Frediani <fhfrediani at gmail.com> 
> escreveu: 
> 
> > Felipe, eu não tiro sua razão de querer se livrar de dor de cabeça em um 
> > situação dessas. Você está correto. Eu mesmo disse que faria em um cenário 
> > semelhante. 
> > 
> > Porém foi dito a entender aqui na lista que o Marco Civil obriga mesmo quem 
> > não é Sistema Autonoma a guardar logs de conexão e identificação do 
> > usuário. Isto não é verdade ! 
> > Foi dito também que o responsável pela conexão poderá ser responsabilizado 
> > pelos atos cometidos atrás daquele IP. Isto também não é verdade. (Não para 
> > a maioria dos casos). 
> > 
> > Acho que é importante separar "o que é bom fazer" e o "o que é obrigatório 
> > fazer" senão daqui a pouco corre-se o risco devido da informação como aqui 
> > foi colocada daquela padaria que você costuma tomar café a tarde não ter 
> > mais Wifi para os clientes ou da maioria das pessoas sequer liberar a senha 
> > do Wifi doméstico praquela tia que vem visitar no final de semana utilizar 
> > o tablet dela. Ou seja, uma paranoia desnecessária. 
> > 
> > Abraços 
> > Fernando 
> > 
> > 2016-02-29 15:47 GMT-03:00 Felipe Trevisan <fetrevisan at gmail.com>: 
> > 
> > > Fernando, é melhor não usar mesmo a analogia, pois em se tratando deste 
> > > assuntos, a lista de analogias possíveis são tão grandes quanto a própria 
> > > questão que estamos discutindo. 
> > > 
> > > Em resumo, se eu, sendo o provedor, o responsável do Hotel ou qualquer 
> > > outro intermediário, não fiz nada de errado, quero mais é me livrar logo 
> > do 
> > > problema. Se o juízo me questiona se sei quem era, eu digo logo a 
> > > informação que tenho guardada, pois isto está previsto no ordenamento da 
> > > Lei, e é o que fora combinado entre o PROVEDOR e o HOTEL, e entre o 
> > HOTEL e 
> > > o USUÁRIO. Está claro para todos. 
> > > 
> > > Agindo desta forma, estou dentro da Lei, me livrei de ter que responder 
> > por 
> > > uma responsabilidade que não é minha, protegi os demais clientes da rede 
> > > bem como o hote/provedor/etc. Zero dor de cabeça. Fazendo isso não quero 
> > > nem saber o rumo do processo, quero apenas ter a tranquilidade de saber 
> > que 
> > > estou isento de responsabilidade. 
> > > 
> > > Diante disso para que eu vou ficar colocando obstaculo e me criando um 
> > > problema. 
> > > 
> > > 
> > > 
> > > Eu ainda tenho dúvidas se existe (ou existirá) alguma situação onde 
> > > teríamos que assumir a briga junto com o usuário como tem feito Facebook, 
> > > Google, e Apple neste ultimo caso contra o FBI. 
> > > 
> > > Mas nas situações "normais" em que tive contato até então, os pedidos 
> > > sempre foram claros, querendo saber o responsável por UM IP específico, 
> > com 
> > > data e hora determinadas. 
> > > 
> > > 
> > > 
> > > 
> > > 
> > > 2016-02-29 13:40 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>: 
> > > 
> > > > Ola Felipe. 
> > > > 
> > > > A lógica é boa, mas discordo que seja assim na prática até o final. 
> > > > 
> > > > A parte da investigação é bem assim como você descreveu, mas a parte de 
> > > > responsabilização não é. Saber que o "ato" veio do IP alocado ao Hotel 
> > > como 
> > > > indicado pelo provedor XPTO faz parte da investigação. 
> > > > Para responsabilizar alguém é preciso identificá-lo e provar que foi 
> > ele, 
> > > > não apenas dizer "Você é responsável, se vire." 
> > > > 
> > > > Se a Polícia acredita que aquele ato foi cometido pelo contratante da 
> > > > conexão ou por alguém "sob ciência" do contratante, ela terá que provar 
> > > no 
> > > > inquérito. Óbvio que se o contratante da conexão possui registros para 
> > > > facilitar sua defesa melhor, por isso disse que era salutar (eu faria), 
> > > mas 
> > > > obrigado por Lei ele não é. 
> > > > 
> > > > Vamos recorrer à velha analogia: 
> > > > - Se um crime de homicídio (olha o drama) acontece dentro do 
> > > > estabelecimento de alguém. A Polícia vem investigar e desconfia que 
> > quem 
> > > > cometeu o crime foi o próprio dono do estabelecimento. Cabe a Policia 
> > > > provar que foi ele. 
> > > > Se o dono possuir um sistema de câmeras isso vai ajudar e muito a 
> > provar 
> > > > sua inocência, mas ele não é obrigado por Lei a ter o sistema de CFTV 
> > > > instalado. 
> > > > 
> > > > Respeito as opiniões contrárias e de fato o temo é bastante 
> > controverso, 
> > > > mas pessoalmente eu vejo de maneira bem pragmática que se a Lei não 
> > > obriga 
> > > > explicitamente (como no caso dos Sistemas Autônomos), não é 
> > obrigatório. 
> > > > 
> > > > Fernando 
> > > > 
> > > > 2016-02-29 13:11 GMT-03:00 Felipe Trevisan <fetrevisan at gmail.com>: 
> > > > 
> > > > > A Regra é clara, apesar da lei não ser simples. 
> > > > > 
> > > > > Como todo o crime, o responsável precisa ser identificado. 
> > > > > 
> > > > > A policia abre um inquérito para apurar um crime ou "crime" e 
> > levanta o 
> > > > IP 
> > > > > utilizado e horário. Os próximos passos, invariavelmente, são: 
> > > > > 
> > > > > 1 - Vai consultar o WhoIS. 
> > > > > 2 - IP pertence ao ASN XPTO. 
> > > > > 3 - Ela manda notificação para o ASN XPTO - Estamos investigando um 
> > IP 
> > > > > alocado a você. Indique quem o utilizava nesta data e hora, do 
> > > contrário 
> > > > o 
> > > > > responsável é você. 
> > > > > 
> > > > > 4 - O ASN indica que o IP era usado pelo Hotel. Fim da 
> > responsabilidade 
> > > > do 
> > > > > ASN. 
> > > > > 
> > > > > 5 - Policia estende a notificação para o Hotel. - Estamos 
> > investigando 
> > > um 
> > > > > IP alocado a você. Indique quem o utilizava nesta data e hora, do 
> > > > contrário 
> > > > > o responsável é você. 
> > > > > 
> > > > > 6 A - Hotel apontou o hóspede - Fim da responsabilidade do Hotel - 
> > > > Começo 
> > > > > da dor de cabeça para o HÓSPEDE. 
> > > > > 6 B - O Hotel não apontou o hóspede - Responsabilidade do Hotel. 
> > > Começo 
> > > > da 
> > > > > dor de cabeça para o HOTEL. 
> > > > > 
> > > > > FIM DE HISTÓRIA!!! 
> > > > > 
> > > > > 
> > > > > Se querem ir discutir com a Polícia e o juízo que o Marco Civil isso, 
> > > ou 
> > > > > que o CPC aquilo, ou que a Polícia não pode simplesmente assumir que 
> > > > você é 
> > > > > o criminoso só porque não conseguiu identificar o verdadeiro 
> > criminoso, 
> > > > aí 
> > > > > é com cada um, e com os riscos que cada um esteja disposto a assumir, 
> > > > com a 
> > > > > verba de cada um para sustentar uma briga na justiça e por aí vai. 
> > > > > 
> > > > > Essa discussão sem fim sobre Marco Civil, não muda a realidade acima. 
> > > > > 
> > > > > 
> > > > > 
> > > > > 
> > > > > 2016-02-29 12:51 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>: 
> > > > > 
> > > > > > Ola Marco Antonio, 
> > > > > > 
> > > > > > O hotel é um Sistema Autônomo ? Se não meu ponto de vista é de que 
> > > não 
> > > > > há a 
> > > > > > obrigatoriedade na lei para essa guarda de logs, apesar de bastante 
> > > > > salutar 
> > > > > > e facilitadoras na hora de um questionamento. 
> > > > > > 
> > > > > > Isso foi inclusive tema de discussão neste lista a algum tempo 
> > atrás 
> > > > por 
> > > > > > conta de um projeto de Lei (de alteração do Marco Civil) de um 
> > > Deputado 
> > > > > que 
> > > > > > deseja estender esta obrigação também aos não são Sistemas 
> > Autônomos. 
> > > > > > 
> > > > > > Fernando 
> > > > > > 
> > > > > > 
> > > > > > 2016-02-29 10:45 GMT-03:00 Marco Antônio Oliveira < 
> > > > > marco at swanhoteis.com.br 
> > > > > > >: 
> > > > > > 
> > > > > > > Bom dia, sei que o assunto ja foi muito discutido no grupo, mas 
> > > > > gostaria 
> > > > > > > da opinião de vocês sobre o meu entendimento. 
> > > > > > > 
> > > > > > > 
> > > > > > > Sou gerente de TI de uma rede de hotéis, possuímos um hotspot que 
> > > > faz o 
> > > > > > > que pede a lei. Porém, recentemente me foi solicitado que criasse 
> > > uma 
> > > > > > senha 
> > > > > > > padrão para todo e qualquer usuário que estivesse visitando um de 
> > > > > nossos 
> > > > > > > hotéis, ou com hospede, ou no restaurante ou ainda em algum 
> > evento. 
> > > > > Minha 
> > > > > > > resposta, baseado na subseção I, Artigo 13 (redação abaixo), onde 
> > > no 
> > > > > meu 
> > > > > > > entender diz que tenho que ter guardado em local seguro, todos os 
> > > > > > registros 
> > > > > > > de conexão de todos os usuários. Sendo que se eu possuir um 
> > > usuário e 
> > > > > > senha 
> > > > > > > comum a todos os visitantes, visto que os hospedes possuem senha 
> > > > > > exclusiva, 
> > > > > > > não terei como atender a esta determinação. O que acham estou 
> > > > correto? 
> > > > > > > 
> > > > > > > 
> > > > > > > Transcrevo o artigo em questão 
> > > > > > > 
> > > > > > > 
> > > > > > > " Art. 13. Na provisão de conexão à internet, cabe ao 
> > administrador 
> > > > de 
> > > > > > > sistema autônomo respectivo o dever de manter os registros de 
> > > > conexão, 
> > > > > > sob 
> > > > > > > sigilo, em ambiente controlado e de segurança, pelo prazo de 1 
> > (um) 
> > > > > ano, 
> > > > > > > nos termos do regulamento. 
> > > > > > > § 1 o A responsabilidade pela manutenção dos registros de conexão 
> > > não 
> > > > > > > poderá ser transferida a terceiros. 
> > > > > > > § 2 o A autoridade policial ou administrativa ou o Ministério 
> > > Público 
> > > > > > > poderá requerer cautelarmente que os registros de conexão sejam 
> > > > > guardados 
> > > > > > > por prazo superior ao previsto no caput . 
> > > > > > > § 3 o Na hipótese do § 2 o , a autoridade requerente terá o prazo 
> > > de 
> > > > 60 
> > > > > > > (sessenta) dias, contados a partir do requerimento, para 
> > ingressar 
> > > > com 
> > > > > o 
> > > > > > > pedido de autorização judicial de acesso aos registros previstos 
> > no 
> > > > > > caput . 
> > > > > > > § 4 o O provedor responsável pela guarda dos registros deverá 
> > > manter 
> > > > > > > sigilo em relação ao requerimento previsto no § 2 o , que perderá 
> > > sua 
> > > > > > > eficácia caso o pedido de autorização judicial seja indeferido ou 
> > > não 
> > > > > > tenha 
> > > > > > > sido protocolado no prazo previsto no § 3 o . 
> > > > > > > § 5 o Em qualquer hipótese, a disponibilização ao requerente dos 
> > > > > > registros 
> > > > > > > de que trata este artigo deverá ser precedida de autorização 
> > > > judicial, 
> > > > > > > conforme disposto na Seção IV deste Capítulo. 
> > > > > > > § 6 o Na aplicação de sanções pelo descumprimento ao disposto 
> > neste 
> > > > > > > artigo, serão considerados a natureza e a gravidade da infração, 
> > os 
> > > > > danos 
> > > > > > > dela resultantes, eventual vantagem auferida pelo infrator, as 
> > > > > > > circunstâncias agravantes, os antecedentes do infrator e a 
> > > > > reincidência." 
> > > > > > > 
> > > > > > > 
> > > > > > > 
> > > > > > > 
> > > > > > > 
> > > > > > > 
> > > > > > > Atenciosamente; 
> > > > > > > 
> > > > > > > Marco Antônio de Oliveira 
> > > > > > > Tecnologia da Informação 
> > > > > > > (51) 8400 9458 
> > > > > > > 
> > > > > > > (51) 3238 6385 
> > > > > > > Skype: ti.swanhotels 
> > > > > > > 
> > > > > > > 
> > > > > > > 
> > > > > > > 
> > > > > > > 
> > > > > > > 
> > > > > > > -- 
> > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter 
> > > > > > -- 
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter 
> > > > > > 
> > > > > -- 
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter 
> > > > > 
> > > > -- 
> > > > gter list https://eng.registro.br/mailman/listinfo/gter 
> > > > 
> > > -- 
> > > gter list https://eng.registro.br/mailman/listinfo/gter 
> > > 
> > -- 
> > gter list https://eng.registro.br/mailman/listinfo/gter 
> > 
> 
> 
> 
> -- 
> Douglas Fernando Fischer 
> Engº de Controle e Automação 
> -- 
> gter list https://eng.registro.br/mailman/listinfo/gter 

-- 
gter list https://eng.registro.br/mailman/listinfo/gter 




More information about the gter mailing list