[GTER] Marco civil da internet
Felipe Trevisan
fetrevisan at gmail.com
Tue Mar 1 17:06:58 -03 2016
>
> http://www.mywifiservice.com/pt/
> Usei em um cliente a 1 ano.
> Parece ser bem útil.
> Alguém sabe de algum nacional que faz este tipo de solução ?
Eu uso a www.wspot.com.br. O pessoal é muito bom e são extremamente
solícitos. Posso indicar o contato se quiser.
Este exemplo do Rodrigo mostra o caso do sujeito bem intencionado pulando
na frente da bala.
O seu cadastro é baseado no numero do celular. Voce validou ele com um SMS.
Quando voce receber a ordem do juizo, vai apresentar o numero do telefone
celular confirmado via SMS. o Juizo vai até a operadora dona daquele número
e não você.
Sua parte foi feita, vc se livrou do problema, indicou quem tinha que
indicar. O resto é trabalho da policia, do juizo, do Papa, mas não é mais
sua responsabilidade.
abs,
2016-03-01 10:06 GMT-03:00 noc at conectbm.com.br <noc at conectbm.com.br>:
> Alguém já usou este serviço My WiFi Service
> http://www.mywifiservice.com/pt/
>
> Usei em um cliente a 1 ano.
>
> Parece ser bem útil.
>
> Alguém sabe de algum nacional que faz este tipo de solução ?
>
> Att
>
> George
>
>
>
>
> ----------------------------------------
> Date Range: "Rodrigo César Freitas" <rcfweb at hotmail.com>
> Enviado: terça-feira, 1 de março de 2016 09:47
> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
> gter at eng.registro.br>
> Assunto: Re: [GTER] Marco civil da internet
> Pessoal, bom dia,
>
> Esse Wi-fi que seu amigo acessou por acaso não seria de uma
> operadora?
> A TIM tem parceria com alguns estabelecimentos e faz dessa
> forma (envia SMS com senha para acesso), nesse caso o cadastro do número
> está com ela e terá acesso em qualquer momento aos dados.
>
> Só fazendo o papel de advogado do cão.
>
> Imagina a situação:
> O Juiz te pede os dados do cliente, você diz que o dado está com a
> operadora de telefonia, a operadora não é obrigada a informar os dados do
> número de telefone para você (a menos que tenha uma ordem judicial).
>
> Mas quem deve entregar os dados cadastrais para o juiz é você e ai como
> fica?
>
> Você vai abrir um processo contra a operadora para que ela informe os
> dados dizendo que passou o problema do cadastro para a operadora?
>
> Acho que isso gera mais problema do que ajuda no futuro, vira uma confusão.
>
> Na minha opinião o melhor é ter tudo em mãos e não depender.
>
> Fazendo um brainstorming: quem sabe criar um cadastro nacional
> compartilhado entre provedores, concentrado em um local único para que
> todos possam consultar a base, caso ocorra alguma fraude/ação com um
> determinado usuário marcar o usuário para manter o histórico.
> At.
>
> Rodrigo César de Freitas
>
> > From: fischerdouglas at gmail.com
> > Date: Mon, 29 Feb 2016 20:39:46 -0300
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] Marco civil da internet
> >
> > Um desvio interessante na conversa:
> >
> > Um amigo acabou de me comentar que em São Paulo acessou um hostpot que no
> > autocadastro só tem o número do celular do usuário.
> > - Coloca o número na interface WEB
> > - Recebe usuário e senha via SMS
> > - Insere usuário e senha
> > - Acessa...
> >
> > Pra mim é bastante straightforward tornando o
> > serviço menos "chato" de se usar até para dummies.
> > E de quebra permite um pica-redirector para outra popa.
> > No caso a popa das operadoras de celular
> > que deveriam manter o cadastro de usuários
> > por linha telefônica.
> >
> >
> > Na mesma linha existe a autenticação via Facebook,
> > que eu confesso que sou reticente.
> >
> >
> > Em 29 de fevereiro de 2016 17:47, Fernando Frediani <
> fhfrediani at gmail.com>
> > escreveu:
> >
> > > Felipe, eu não tiro sua razão de querer se livrar de dor de cabeça em
> um
> > > situação dessas. Você está correto. Eu mesmo disse que faria em um
> cenário
> > > semelhante.
> > >
> > > Porém foi dito a entender aqui na lista que o Marco Civil obriga mesmo
> quem
> > > não é Sistema Autonoma a guardar logs de conexão e identificação do
> > > usuário. Isto não é verdade !
> > > Foi dito também que o responsável pela conexão poderá ser
> responsabilizado
> > > pelos atos cometidos atrás daquele IP. Isto também não é verdade. (Não
> para
> > > a maioria dos casos).
> > >
> > > Acho que é importante separar "o que é bom fazer" e o "o que é
> obrigatório
> > > fazer" senão daqui a pouco corre-se o risco devido da informação como
> aqui
> > > foi colocada daquela padaria que você costuma tomar café a tarde não
> ter
> > > mais Wifi para os clientes ou da maioria das pessoas sequer liberar a
> senha
> > > do Wifi doméstico praquela tia que vem visitar no final de semana
> utilizar
> > > o tablet dela. Ou seja, uma paranoia desnecessária.
> > >
> > > Abraços
> > > Fernando
> > >
> > > 2016-02-29 15:47 GMT-03:00 Felipe Trevisan <fetrevisan at gmail.com>:
> > >
> > > > Fernando, é melhor não usar mesmo a analogia, pois em se tratando
> deste
> > > > assuntos, a lista de analogias possíveis são tão grandes quanto a
> própria
> > > > questão que estamos discutindo.
> > > >
> > > > Em resumo, se eu, sendo o provedor, o responsável do Hotel ou
> qualquer
> > > > outro intermediário, não fiz nada de errado, quero mais é me livrar
> logo
> > > do
> > > > problema. Se o juízo me questiona se sei quem era, eu digo logo a
> > > > informação que tenho guardada, pois isto está previsto no
> ordenamento da
> > > > Lei, e é o que fora combinado entre o PROVEDOR e o HOTEL, e entre o
> > > HOTEL e
> > > > o USUÁRIO. Está claro para todos.
> > > >
> > > > Agindo desta forma, estou dentro da Lei, me livrei de ter que
> responder
> > > por
> > > > uma responsabilidade que não é minha, protegi os demais clientes da
> rede
> > > > bem como o hote/provedor/etc. Zero dor de cabeça. Fazendo isso não
> quero
> > > > nem saber o rumo do processo, quero apenas ter a tranquilidade de
> saber
> > > que
> > > > estou isento de responsabilidade.
> > > >
> > > > Diante disso para que eu vou ficar colocando obstaculo e me criando
> um
> > > > problema.
> > > >
> > > >
> > > >
> > > > Eu ainda tenho dúvidas se existe (ou existirá) alguma situação onde
> > > > teríamos que assumir a briga junto com o usuário como tem feito
> Facebook,
> > > > Google, e Apple neste ultimo caso contra o FBI.
> > > >
> > > > Mas nas situações "normais" em que tive contato até então, os pedidos
> > > > sempre foram claros, querendo saber o responsável por UM IP
> específico,
> > > com
> > > > data e hora determinadas.
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > 2016-02-29 13:40 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:
> > > >
> > > > > Ola Felipe.
> > > > >
> > > > > A lógica é boa, mas discordo que seja assim na prática até o final.
> > > > >
> > > > > A parte da investigação é bem assim como você descreveu, mas a
> parte de
> > > > > responsabilização não é. Saber que o "ato" veio do IP alocado ao
> Hotel
> > > > como
> > > > > indicado pelo provedor XPTO faz parte da investigação.
> > > > > Para responsabilizar alguém é preciso identificá-lo e provar que
> foi
> > > ele,
> > > > > não apenas dizer "Você é responsável, se vire."
> > > > >
> > > > > Se a Polícia acredita que aquele ato foi cometido pelo contratante
> da
> > > > > conexão ou por alguém "sob ciência" do contratante, ela terá que
> provar
> > > > no
> > > > > inquérito. Óbvio que se o contratante da conexão possui registros
> para
> > > > > facilitar sua defesa melhor, por isso disse que era salutar (eu
> faria),
> > > > mas
> > > > > obrigado por Lei ele não é.
> > > > >
> > > > > Vamos recorrer à velha analogia:
> > > > > - Se um crime de homicídio (olha o drama) acontece dentro do
> > > > > estabelecimento de alguém. A Polícia vem investigar e desconfia que
> > > quem
> > > > > cometeu o crime foi o próprio dono do estabelecimento. Cabe a
> Policia
> > > > > provar que foi ele.
> > > > > Se o dono possuir um sistema de câmeras isso vai ajudar e muito a
> > > provar
> > > > > sua inocência, mas ele não é obrigado por Lei a ter o sistema de
> CFTV
> > > > > instalado.
> > > > >
> > > > > Respeito as opiniões contrárias e de fato o temo é bastante
> > > controverso,
> > > > > mas pessoalmente eu vejo de maneira bem pragmática que se a Lei não
> > > > obriga
> > > > > explicitamente (como no caso dos Sistemas Autônomos), não é
> > > obrigatório.
> > > > >
> > > > > Fernando
> > > > >
> > > > > 2016-02-29 13:11 GMT-03:00 Felipe Trevisan <fetrevisan at gmail.com>:
> > > > >
> > > > > > A Regra é clara, apesar da lei não ser simples.
> > > > > >
> > > > > > Como todo o crime, o responsável precisa ser identificado.
> > > > > >
> > > > > > A policia abre um inquérito para apurar um crime ou "crime" e
> > > levanta o
> > > > > IP
> > > > > > utilizado e horário. Os próximos passos, invariavelmente, são:
> > > > > >
> > > > > > 1 - Vai consultar o WhoIS.
> > > > > > 2 - IP pertence ao ASN XPTO.
> > > > > > 3 - Ela manda notificação para o ASN XPTO - Estamos investigando
> um
> > > IP
> > > > > > alocado a você. Indique quem o utilizava nesta data e hora, do
> > > > contrário
> > > > > o
> > > > > > responsável é você.
> > > > > >
> > > > > > 4 - O ASN indica que o IP era usado pelo Hotel. Fim da
> > > responsabilidade
> > > > > do
> > > > > > ASN.
> > > > > >
> > > > > > 5 - Policia estende a notificação para o Hotel. - Estamos
> > > investigando
> > > > um
> > > > > > IP alocado a você. Indique quem o utilizava nesta data e hora, do
> > > > > contrário
> > > > > > o responsável é você.
> > > > > >
> > > > > > 6 A - Hotel apontou o hóspede - Fim da responsabilidade do Hotel
> -
> > > > > Começo
> > > > > > da dor de cabeça para o HÓSPEDE.
> > > > > > 6 B - O Hotel não apontou o hóspede - Responsabilidade do Hotel.
> > > > Começo
> > > > > da
> > > > > > dor de cabeça para o HOTEL.
> > > > > >
> > > > > > FIM DE HISTÓRIA!!!
> > > > > >
> > > > > >
> > > > > > Se querem ir discutir com a Polícia e o juízo que o Marco Civil
> isso,
> > > > ou
> > > > > > que o CPC aquilo, ou que a Polícia não pode simplesmente assumir
> que
> > > > > você é
> > > > > > o criminoso só porque não conseguiu identificar o verdadeiro
> > > criminoso,
> > > > > aí
> > > > > > é com cada um, e com os riscos que cada um esteja disposto a
> assumir,
> > > > > com a
> > > > > > verba de cada um para sustentar uma briga na justiça e por aí
> vai.
> > > > > >
> > > > > > Essa discussão sem fim sobre Marco Civil, não muda a realidade
> acima.
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > 2016-02-29 12:51 GMT-03:00 Fernando Frediani <
> fhfrediani at gmail.com>:
> > > > > >
> > > > > > > Ola Marco Antonio,
> > > > > > >
> > > > > > > O hotel é um Sistema Autônomo ? Se não meu ponto de vista é de
> que
> > > > não
> > > > > > há a
> > > > > > > obrigatoriedade na lei para essa guarda de logs, apesar de
> bastante
> > > > > > salutar
> > > > > > > e facilitadoras na hora de um questionamento.
> > > > > > >
> > > > > > > Isso foi inclusive tema de discussão neste lista a algum tempo
> > > atrás
> > > > > por
> > > > > > > conta de um projeto de Lei (de alteração do Marco Civil) de um
> > > > Deputado
> > > > > > que
> > > > > > > deseja estender esta obrigação também aos não são Sistemas
> > > Autônomos.
> > > > > > >
> > > > > > > Fernando
> > > > > > >
> > > > > > >
> > > > > > > 2016-02-29 10:45 GMT-03:00 Marco Antônio Oliveira <
> > > > > > marco at swanhoteis.com.br
> > > > > > > >:
> > > > > > >
> > > > > > > > Bom dia, sei que o assunto ja foi muito discutido no grupo,
> mas
> > > > > > gostaria
> > > > > > > > da opinião de vocês sobre o meu entendimento.
> > > > > > > >
> > > > > > > >
> > > > > > > > Sou gerente de TI de uma rede de hotéis, possuímos um
> hotspot que
> > > > > faz o
> > > > > > > > que pede a lei. Porém, recentemente me foi solicitado que
> criasse
> > > > uma
> > > > > > > senha
> > > > > > > > padrão para todo e qualquer usuário que estivesse visitando
> um de
> > > > > > nossos
> > > > > > > > hotéis, ou com hospede, ou no restaurante ou ainda em algum
> > > evento.
> > > > > > Minha
> > > > > > > > resposta, baseado na subseção I, Artigo 13 (redação abaixo),
> onde
> > > > no
> > > > > > meu
> > > > > > > > entender diz que tenho que ter guardado em local seguro,
> todos os
> > > > > > > registros
> > > > > > > > de conexão de todos os usuários. Sendo que se eu possuir um
> > > > usuário e
> > > > > > > senha
> > > > > > > > comum a todos os visitantes, visto que os hospedes possuem
> senha
> > > > > > > exclusiva,
> > > > > > > > não terei como atender a esta determinação. O que acham estou
> > > > > correto?
> > > > > > > >
> > > > > > > >
> > > > > > > > Transcrevo o artigo em questão
> > > > > > > >
> > > > > > > >
> > > > > > > > " Art. 13. Na provisão de conexão à internet, cabe ao
> > > administrador
> > > > > de
> > > > > > > > sistema autônomo respectivo o dever de manter os registros de
> > > > > conexão,
> > > > > > > sob
> > > > > > > > sigilo, em ambiente controlado e de segurança, pelo prazo de
> 1
> > > (um)
> > > > > > ano,
> > > > > > > > nos termos do regulamento.
> > > > > > > > § 1 o A responsabilidade pela manutenção dos registros de
> conexão
> > > > não
> > > > > > > > poderá ser transferida a terceiros.
> > > > > > > > § 2 o A autoridade policial ou administrativa ou o Ministério
> > > > Público
> > > > > > > > poderá requerer cautelarmente que os registros de conexão
> sejam
> > > > > > guardados
> > > > > > > > por prazo superior ao previsto no caput .
> > > > > > > > § 3 o Na hipótese do § 2 o , a autoridade requerente terá o
> prazo
> > > > de
> > > > > 60
> > > > > > > > (sessenta) dias, contados a partir do requerimento, para
> > > ingressar
> > > > > com
> > > > > > o
> > > > > > > > pedido de autorização judicial de acesso aos registros
> previstos
> > > no
> > > > > > > caput .
> > > > > > > > § 4 o O provedor responsável pela guarda dos registros deverá
> > > > manter
> > > > > > > > sigilo em relação ao requerimento previsto no § 2 o , que
> perderá
> > > > sua
> > > > > > > > eficácia caso o pedido de autorização judicial seja
> indeferido ou
> > > > não
> > > > > > > tenha
> > > > > > > > sido protocolado no prazo previsto no § 3 o .
> > > > > > > > § 5 o Em qualquer hipótese, a disponibilização ao requerente
> dos
> > > > > > > registros
> > > > > > > > de que trata este artigo deverá ser precedida de autorização
> > > > > judicial,
> > > > > > > > conforme disposto na Seção IV deste Capítulo.
> > > > > > > > § 6 o Na aplicação de sanções pelo descumprimento ao disposto
> > > neste
> > > > > > > > artigo, serão considerados a natureza e a gravidade da
> infração,
> > > os
> > > > > > danos
> > > > > > > > dela resultantes, eventual vantagem auferida pelo infrator,
> as
> > > > > > > > circunstâncias agravantes, os antecedentes do infrator e a
> > > > > > reincidência."
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > Atenciosamente;
> > > > > > > >
> > > > > > > > Marco Antônio de Oliveira
> > > > > > > > Tecnologia da Informação
> > > > > > > > (51) 8400 9458
> > > > > > > >
> > > > > > > > (51) 3238 6385
> > > > > > > > Skype: ti.swanhotels
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > --
> > > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > > --
> > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > >
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list