[GTER] Bloqueio de portas

Eduardo Bragatto eduardo at bragatto.com
Sun Mar 19 12:41:31 -03 2017 

Olá,

Não tem brecha, essa interpretação é falaciosa.

O texto trata do acesso à Internet de maneira abrangente. Em momento algum o legislador faz distinção da direção do tráfego (e menos ainda da direção em que uma conexão TCP se inicia). O tempo todo, ao referir-se a “acesso à Internet” é considerado o tráfego bilateral óbvio que existe.

Pelo contrário, o texto fala claramente em acesso *irrestrito* — certamente vedando qualquer tipo de bloqueio (ao não especificar o sentido, veda portanto em ambos). Em um acesso irrestrito, obviamente é esperado que o usuário pode subir o serviço que quiser.

Essa interpretação de que “Internet acessa usuário” vs “Usuário acessa internet” não se sustenta. O acesso ocorre nos dois sentidos, não existe acesso unilateral.

Tome o protocolo FTP como exemplo. O usuário abre uma conexão TCP ao servidor (TCP/21 commandos), e em modo ativo, o servidor abre conexões de volta para o cliente (TCP/20 dados). Portanto, ao bloquear as conexões da Internet para o usuário na porta TCP/20, você está impedindo que ele faça uso irrestrito da rede (assim como protocolos P2P, etc).

A tentativa de criar essa diferenciação (de conexões iniciando de dentro da pra fora ou de fora pra dentro) vem de provedores que tentam criar dificuldades para vender facilidades (bloqueiam as conexões para cobrar taxas extras se o usuário precisar que sejam desbloqueadas).

Isso é completamente desnecessário por alguns motivos:

1) Clientes empresariais são obviamente empresariais, usam um CNPJ no cadastro e possuem planos específicos que já possuem características e preços diferenciados;

2) A maioria dos usuários domésticos nem sequer possui IP públicos fixo que seria necessário para que um serviço realmente “profissional” rodasse (sem gambiarra de dns dinâmico);

3) Qualquer empresa que realmente precise rodar serviços em sua conexão (ou seja “conexão corporativa”) vai adquirir o serviço de IP público fixo ao invés de tentar fazer gambiarra com DNS dinâmico gerando receita extra para o provedor;

Enfim… Deixem o pequeno usuário doméstico rodar seus serviços sem frescura, o Marco Civil prevê isso claramente. Já conversei com muitos advogados especialistas no tema (que têm uma base técnica melhor do que a de muito profissional de TI por aí) e ninguém sustenta essa interpretação de distinção da direção — o texto fala do acesso (que é sempre bidirecional).


Att
Eduardo Bragatto

> On 19 Mar 2017, at 12:08, Andrio Prestes Jasper <mascaraapj at gmail.com> wrote:
> 
> http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2016/Decreto/D8771.htm
> 
> Art. 3o  A exigência de tratamento isonômico de que trata o art. 9º da Lei
> nº 12.965, de 2014, *deve garantir a preservação do caráter público e
> irrestrito do acesso À internet* e os fundamentos, princípios e objetivos
> do uso da internet no País, conforme previsto na Lei nº 12.965, de 2014.
> 
> Acesso À internet, ou seja, Cliente > Internet
> 
> 
> 
> http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
> Art. 9º
> (...)
> § 3o *Na provisão de conexão À internet*, onerosa ou gratuita, bem como na
> transmissão, comutação ou roteamento, é* vedado bloquear, monitorar,
> filtrar ou analisar o conteúdo dos pacotes de dados, respeitado o disposto
> neste artigo*.
> 
> Novamente, conexão À internet, ou seja, Cliente > Internet
> 
> Em nenhum local cita conexão da Internet Ao cliente, pelo menos eu não
> achei.
> 
> Em 19 de março de 2017 10:31, Roberto Alcântara <roberto at eletronica.org>
> escreveu:
> 
>> Em dom, 19 de mar de 2017 às 10:47, Andrio Prestes Jasper <
>> mascaraapj at gmail.com> escreveu:
>> 
>>> No meu entendimento o Dito decreto refere-se ao acesso cliente >
>> INTERNET,
>>> o qual o provedor não pode realizar filtros prejudicando ou bloqueando
>>> algo, salvos essas exceções.
>>> 
>>> No caso do acesso inverso INTERNET > Cliente, não existe nada que diga
>> que
>>> não se pode bloquear portas (pelo menos eu desconheço).
>>> 
>> 
>> Essa é uma forma bastante... interessante, de se ver o texto.
>> 
>> Se for possível, gostaria de saber qual trecho do texto analisado
>> (objetivamente) que o levou a este entendimento de que ele trata
>> exclusivamente de uma via de "mão única" em relação à discriminação do
>> tráfego na Internet.
>> 
>> Isso também me faz pensar em como essa via de mão única trataria todo o
>> resto da Internet que não está sobre conexões TCP...  Aí o texto vale para
>> mão dupla ou o certo é não permitir trafegar?
>> 
>> sds,
>> 
>>  - Roberto
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> 
> 
> 
> -- 
> Andrio Prestes Jasper
> Skype: andriopj
> LinkedIn <https://www.linkedin.com/in/andrio-prestes-jasper-a98b7a11a>
> Celular: (65) 9320.3170 / 8444.0040
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list