[GTER] Hotspot Público | Marco Civil

[Danton Nunes]

On Wed, 5 Apr 2017, Gustavo Stocco wrote:

> Apenas revivendo o tópico que eu mesmo criei neste mês que passou, gostaria
> de saber dos colegas que possuem mais experiência no assunto o seguinte:
>
> Quais são os dados mínimos que devemos reter nos logs na hora de cadastrar
> um cliente no Hotspot?
> Pensamos, ao menos em primeiro momento, apenas CPF e data de nascimento e
> um e-mail. Algo bem simples para não ficar chato para quem for conectar e
> ter que passar por todo aquele questionário.

Nome completo também vai bem. O email é razoavelmente único, pode ser 
usado como nome de usuário. E o cara tem que cadastrar uma senha não muito 
trivial.

> Desta forma cruzaríamos o CPF com o endereço IP utilizado, caso ocorra
> algum tipo de solicitação por parte da justiça.

Os dígitos de verificação do CPF são facilmente verificáveis, por outro 
lado isso significa que CPF é altamente falsificável. Veja por exemplo 
este meu brinquedinho, em Javascript + HTML:

http://old.inexo.com.br/~danton/cpficio/

Entretanto não vejo outra alternativa que não envolva trabalho de vida de 
carbono a aceitar in bona fide qualquer porcaria que o usuário escreva, 
lembrando que o usuário que estiver in mala fide não vai mesmo cadastrar 
dados verdadeiros.

Eu ainda registraria o endereço MAC e qualquer outra informação que o 
usuário passasse involuntariamente, como as que vão nos cabeçalhos do HTTP 
request ao portal cativo, que contém navegador usado, versão do sistema 
operacional, e outras picuinhas mais. Não custa nada, servidores como o 
Apache fazem isso sem qualquer dificuldade, e pode salvar o dia.

-- Danton