[GTER] Marco civil da internet
Marco Antônio Oliveira
marco at swanhoteis.com.br
Tue Mar 1 13:18:24 -03 2016
MAs ai o próprio marco civil fala que você deve guardar e não pode terceirizar a guarda dos registros. Esta no Inciso 1º do 13º artigo
Atenciosamente;
Marco Antônio de Oliveira
Tecnologia da Informação
(51) 8400 9458
(51) 3238 6385
Skype: ti.swanhotels
----- Mensagem original -----
De: "Rodrigo César Freitas" <rcfweb at hotmail.com>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
Enviadas: Terça-feira, 1 de Março de 2016 9:19:15
Assunto: Re: [GTER] Marco civil da internet
Pessoal, bom dia,
Esse Wi-fi que seu amigo acessou por acaso não seria de uma
operadora?
A TIM tem parceria com alguns estabelecimentos e faz dessa
forma (envia SMS com senha para acesso), nesse caso o cadastro do número está com ela e terá acesso em qualquer momento aos dados.
Só fazendo o papel de advogado do cão.
Imagina a situação:
O Juiz te pede os dados do cliente, você diz que o dado está com a operadora de telefonia, a operadora não é obrigada a informar os dados do número de telefone para você (a menos que tenha uma ordem judicial).
Mas quem deve entregar os dados cadastrais para o juiz é você e ai como fica?
Você vai abrir um processo contra a operadora para que ela informe os dados dizendo que passou o problema do cadastro para a operadora?
Acho que isso gera mais problema do que ajuda no futuro, vira uma confusão.
Na minha opinião o melhor é ter tudo em mãos e não depender.
Fazendo um brainstorming: quem sabe criar um cadastro nacional compartilhado entre provedores, concentrado em um local único para que todos possam consultar a base, caso ocorra alguma fraude/ação com um determinado usuário marcar o usuário para manter o histórico.
At.
Rodrigo César de Freitas
> From: fischerdouglas at gmail.com
> Date: Mon, 29 Feb 2016 20:39:46 -0300
> To: gter at eng.registro.br
> Subject: Re: [GTER] Marco civil da internet
>
> Um desvio interessante na conversa:
>
> Um amigo acabou de me comentar que em São Paulo acessou um hostpot que no
> autocadastro só tem o número do celular do usuário.
> - Coloca o número na interface WEB
> - Recebe usuário e senha via SMS
> - Insere usuário e senha
> - Acessa...
>
> Pra mim é bastante straightforward tornando o
> serviço menos "chato" de se usar até para dummies.
> E de quebra permite um pica-redirector para outra popa.
> No caso a popa das operadoras de celular
> que deveriam manter o cadastro de usuários
> por linha telefônica.
>
>
> Na mesma linha existe a autenticação via Facebook,
> que eu confesso que sou reticente.
>
>
> Em 29 de fevereiro de 2016 17:47, Fernando Frediani <fhfrediani at gmail.com>
> escreveu:
>
> > Felipe, eu não tiro sua razão de querer se livrar de dor de cabeça em um
> > situação dessas. Você está correto. Eu mesmo disse que faria em um cenário
> > semelhante.
> >
> > Porém foi dito a entender aqui na lista que o Marco Civil obriga mesmo quem
> > não é Sistema Autonoma a guardar logs de conexão e identificação do
> > usuário. Isto não é verdade !
> > Foi dito também que o responsável pela conexão poderá ser responsabilizado
> > pelos atos cometidos atrás daquele IP. Isto também não é verdade. (Não para
> > a maioria dos casos).
> >
> > Acho que é importante separar "o que é bom fazer" e o "o que é obrigatório
> > fazer" senão daqui a pouco corre-se o risco devido da informação como aqui
> > foi colocada daquela padaria que você costuma tomar café a tarde não ter
> > mais Wifi para os clientes ou da maioria das pessoas sequer liberar a senha
> > do Wifi doméstico praquela tia que vem visitar no final de semana utilizar
> > o tablet dela. Ou seja, uma paranoia desnecessária.
> >
> > Abraços
> > Fernando
> >
> > 2016-02-29 15:47 GMT-03:00 Felipe Trevisan <fetrevisan at gmail.com>:
> >
> > > Fernando, é melhor não usar mesmo a analogia, pois em se tratando deste
> > > assuntos, a lista de analogias possíveis são tão grandes quanto a própria
> > > questão que estamos discutindo.
> > >
> > > Em resumo, se eu, sendo o provedor, o responsável do Hotel ou qualquer
> > > outro intermediário, não fiz nada de errado, quero mais é me livrar logo
> > do
> > > problema. Se o juízo me questiona se sei quem era, eu digo logo a
> > > informação que tenho guardada, pois isto está previsto no ordenamento da
> > > Lei, e é o que fora combinado entre o PROVEDOR e o HOTEL, e entre o
> > HOTEL e
> > > o USUÁRIO. Está claro para todos.
> > >
> > > Agindo desta forma, estou dentro da Lei, me livrei de ter que responder
> > por
> > > uma responsabilidade que não é minha, protegi os demais clientes da rede
> > > bem como o hote/provedor/etc. Zero dor de cabeça. Fazendo isso não quero
> > > nem saber o rumo do processo, quero apenas ter a tranquilidade de saber
> > que
> > > estou isento de responsabilidade.
> > >
> > > Diante disso para que eu vou ficar colocando obstaculo e me criando um
> > > problema.
> > >
> > >
> > >
> > > Eu ainda tenho dúvidas se existe (ou existirá) alguma situação onde
> > > teríamos que assumir a briga junto com o usuário como tem feito Facebook,
> > > Google, e Apple neste ultimo caso contra o FBI.
> > >
> > > Mas nas situações "normais" em que tive contato até então, os pedidos
> > > sempre foram claros, querendo saber o responsável por UM IP específico,
> > com
> > > data e hora determinadas.
> > >
> > >
> > >
> > >
> > >
> > > 2016-02-29 13:40 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:
> > >
> > > > Ola Felipe.
> > > >
> > > > A lógica é boa, mas discordo que seja assim na prática até o final.
> > > >
> > > > A parte da investigação é bem assim como você descreveu, mas a parte de
> > > > responsabilização não é. Saber que o "ato" veio do IP alocado ao Hotel
> > > como
> > > > indicado pelo provedor XPTO faz parte da investigação.
> > > > Para responsabilizar alguém é preciso identificá-lo e provar que foi
> > ele,
> > > > não apenas dizer "Você é responsável, se vire."
> > > >
> > > > Se a Polícia acredita que aquele ato foi cometido pelo contratante da
> > > > conexão ou por alguém "sob ciência" do contratante, ela terá que provar
> > > no
> > > > inquérito. Óbvio que se o contratante da conexão possui registros para
> > > > facilitar sua defesa melhor, por isso disse que era salutar (eu faria),
> > > mas
> > > > obrigado por Lei ele não é.
> > > >
> > > > Vamos recorrer à velha analogia:
> > > > - Se um crime de homicídio (olha o drama) acontece dentro do
> > > > estabelecimento de alguém. A Polícia vem investigar e desconfia que
> > quem
> > > > cometeu o crime foi o próprio dono do estabelecimento. Cabe a Policia
> > > > provar que foi ele.
> > > > Se o dono possuir um sistema de câmeras isso vai ajudar e muito a
> > provar
> > > > sua inocência, mas ele não é obrigado por Lei a ter o sistema de CFTV
> > > > instalado.
> > > >
> > > > Respeito as opiniões contrárias e de fato o temo é bastante
> > controverso,
> > > > mas pessoalmente eu vejo de maneira bem pragmática que se a Lei não
> > > obriga
> > > > explicitamente (como no caso dos Sistemas Autônomos), não é
> > obrigatório.
> > > >
> > > > Fernando
> > > >
> > > > 2016-02-29 13:11 GMT-03:00 Felipe Trevisan <fetrevisan at gmail.com>:
> > > >
> > > > > A Regra é clara, apesar da lei não ser simples.
> > > > >
> > > > > Como todo o crime, o responsável precisa ser identificado.
> > > > >
> > > > > A policia abre um inquérito para apurar um crime ou "crime" e
> > levanta o
> > > > IP
> > > > > utilizado e horário. Os próximos passos, invariavelmente, são:
> > > > >
> > > > > 1 - Vai consultar o WhoIS.
> > > > > 2 - IP pertence ao ASN XPTO.
> > > > > 3 - Ela manda notificação para o ASN XPTO - Estamos investigando um
> > IP
> > > > > alocado a você. Indique quem o utilizava nesta data e hora, do
> > > contrário
> > > > o
> > > > > responsável é você.
> > > > >
> > > > > 4 - O ASN indica que o IP era usado pelo Hotel. Fim da
> > responsabilidade
> > > > do
> > > > > ASN.
> > > > >
> > > > > 5 - Policia estende a notificação para o Hotel. - Estamos
> > investigando
> > > um
> > > > > IP alocado a você. Indique quem o utilizava nesta data e hora, do
> > > > contrário
> > > > > o responsável é você.
> > > > >
> > > > > 6 A - Hotel apontou o hóspede - Fim da responsabilidade do Hotel -
> > > > Começo
> > > > > da dor de cabeça para o HÓSPEDE.
> > > > > 6 B - O Hotel não apontou o hóspede - Responsabilidade do Hotel.
> > > Começo
> > > > da
> > > > > dor de cabeça para o HOTEL.
> > > > >
> > > > > FIM DE HISTÓRIA!!!
> > > > >
> > > > >
> > > > > Se querem ir discutir com a Polícia e o juízo que o Marco Civil isso,
> > > ou
> > > > > que o CPC aquilo, ou que a Polícia não pode simplesmente assumir que
> > > > você é
> > > > > o criminoso só porque não conseguiu identificar o verdadeiro
> > criminoso,
> > > > aí
> > > > > é com cada um, e com os riscos que cada um esteja disposto a assumir,
> > > > com a
> > > > > verba de cada um para sustentar uma briga na justiça e por aí vai.
> > > > >
> > > > > Essa discussão sem fim sobre Marco Civil, não muda a realidade acima.
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > 2016-02-29 12:51 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:
> > > > >
> > > > > > Ola Marco Antonio,
> > > > > >
> > > > > > O hotel é um Sistema Autônomo ? Se não meu ponto de vista é de que
> > > não
> > > > > há a
> > > > > > obrigatoriedade na lei para essa guarda de logs, apesar de bastante
> > > > > salutar
> > > > > > e facilitadoras na hora de um questionamento.
> > > > > >
> > > > > > Isso foi inclusive tema de discussão neste lista a algum tempo
> > atrás
> > > > por
> > > > > > conta de um projeto de Lei (de alteração do Marco Civil) de um
> > > Deputado
> > > > > que
> > > > > > deseja estender esta obrigação também aos não são Sistemas
> > Autônomos.
> > > > > >
> > > > > > Fernando
> > > > > >
> > > > > >
> > > > > > 2016-02-29 10:45 GMT-03:00 Marco Antônio Oliveira <
> > > > > marco at swanhoteis.com.br
> > > > > > >:
> > > > > >
> > > > > > > Bom dia, sei que o assunto ja foi muito discutido no grupo, mas
> > > > > gostaria
> > > > > > > da opinião de vocês sobre o meu entendimento.
> > > > > > >
> > > > > > >
> > > > > > > Sou gerente de TI de uma rede de hotéis, possuímos um hotspot que
> > > > faz o
> > > > > > > que pede a lei. Porém, recentemente me foi solicitado que criasse
> > > uma
> > > > > > senha
> > > > > > > padrão para todo e qualquer usuário que estivesse visitando um de
> > > > > nossos
> > > > > > > hotéis, ou com hospede, ou no restaurante ou ainda em algum
> > evento.
> > > > > Minha
> > > > > > > resposta, baseado na subseção I, Artigo 13 (redação abaixo), onde
> > > no
> > > > > meu
> > > > > > > entender diz que tenho que ter guardado em local seguro, todos os
> > > > > > registros
> > > > > > > de conexão de todos os usuários. Sendo que se eu possuir um
> > > usuário e
> > > > > > senha
> > > > > > > comum a todos os visitantes, visto que os hospedes possuem senha
> > > > > > exclusiva,
> > > > > > > não terei como atender a esta determinação. O que acham estou
> > > > correto?
> > > > > > >
> > > > > > >
> > > > > > > Transcrevo o artigo em questão
> > > > > > >
> > > > > > >
> > > > > > > " Art. 13. Na provisão de conexão à internet, cabe ao
> > administrador
> > > > de
> > > > > > > sistema autônomo respectivo o dever de manter os registros de
> > > > conexão,
> > > > > > sob
> > > > > > > sigilo, em ambiente controlado e de segurança, pelo prazo de 1
> > (um)
> > > > > ano,
> > > > > > > nos termos do regulamento.
> > > > > > > § 1 o A responsabilidade pela manutenção dos registros de conexão
> > > não
> > > > > > > poderá ser transferida a terceiros.
> > > > > > > § 2 o A autoridade policial ou administrativa ou o Ministério
> > > Público
> > > > > > > poderá requerer cautelarmente que os registros de conexão sejam
> > > > > guardados
> > > > > > > por prazo superior ao previsto no caput .
> > > > > > > § 3 o Na hipótese do § 2 o , a autoridade requerente terá o prazo
> > > de
> > > > 60
> > > > > > > (sessenta) dias, contados a partir do requerimento, para
> > ingressar
> > > > com
> > > > > o
> > > > > > > pedido de autorização judicial de acesso aos registros previstos
> > no
> > > > > > caput .
> > > > > > > § 4 o O provedor responsável pela guarda dos registros deverá
> > > manter
> > > > > > > sigilo em relação ao requerimento previsto no § 2 o , que perderá
> > > sua
> > > > > > > eficácia caso o pedido de autorização judicial seja indeferido ou
> > > não
> > > > > > tenha
> > > > > > > sido protocolado no prazo previsto no § 3 o .
> > > > > > > § 5 o Em qualquer hipótese, a disponibilização ao requerente dos
> > > > > > registros
> > > > > > > de que trata este artigo deverá ser precedida de autorização
> > > > judicial,
> > > > > > > conforme disposto na Seção IV deste Capítulo.
> > > > > > > § 6 o Na aplicação de sanções pelo descumprimento ao disposto
> > neste
> > > > > > > artigo, serão considerados a natureza e a gravidade da infração,
> > os
> > > > > danos
> > > > > > > dela resultantes, eventual vantagem auferida pelo infrator, as
> > > > > > > circunstâncias agravantes, os antecedentes do infrator e a
> > > > > reincidência."
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > Atenciosamente;
> > > > > > >
> > > > > > > Marco Antônio de Oliveira
> > > > > > > Tecnologia da Informação
> > > > > > > (51) 8400 9458
> > > > > > >
> > > > > > > (51) 3238 6385
> > > > > > > Skype: ti.swanhotels
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > --
> > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list