[GTER] Sobre Logs de Identificação de Usuários em CGNAT

Fernando Frediani fhfrediani at gmail.com
Sun Jan 20 18:46:39 -02 2019


Renan - Está correto. No caso de CGNAT Determinístico a único log que 
você precisa verifica é o do Radius para saber quem estava utilizando 
aquela porta naquele momento.

Bruno - Ainda bem que era antes do MC porque hoje ele prevê que "São 
nulas de pleno direito as cláusulas contratuais que violem essa 
privacidade". Só um detalhe: você citou na mesma frase Receita Federal, 
PF e Justiça, então de acordo com o que foi falado na mensagem anterior 
apenas a última tem autoridade para determinar a entrega dos dados, que 
pode ser ou não para alguma das outras.

Fernando

On 19/01/2019 10:51, Bruno Cabral wrote:
> No meu contrato com usuarios do provedor estava escrito especificamente que iriamos fornecer dados de conexão as autoridades legalmente constituidas que solicitassem, isto mesmo antes do marco civil... nos 13 anos da empresa (1995-2008), tive cerca de uma duzia de solicitações, a maioria da receita federal e algumas poucas da justiça estadual (principalmente sobre e-mails com ofensas a terceiros enviadas a partir de meus IPs). Apenas uma da PF, que incrivelmente, pedia que eu identificasse o usuário de um IP que não era do meu bloco (tinha AS na época. Informei isso no testemunho e ficou por ai mesmo). As da receita federal vinham não só com portas mas até com o IP privado envolvido, além do público. As outras nunca trouxeram portas, mas como eu não fazia NAT sempre respondi sem maiores problemas.
>
> Sobre o horário, sempre veio "horário de brasilia". O problema era lembrar em cada ano se meu estado (PB) estava ou não em horário de verão na época.
>
> []s
> !3runo Cabral
> ________________________________
> De: gter<gter-bounces at eng.registro.br>  em nome de Rubens Kuhl<rubensk at gmail.com>
> Enviado: sexta-feira, 18 de janeiro de 2019 23:48
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Sobre Logs de Identificação de Usuários em CGNAT
>
> On Fri, Jan 18, 2019 at 11:32 PM Gabriel Siena<tecgsiena at gmail.com>  wrote:
>
>> Boa noite a todos,
>> Fernando, mais uma duvida, referente ao pedido dos registros de conexão por
>> autoridades,
>> Ja vi casos do pedido de identificação do usuario chegar ao provedor, vindo
>> de autoridades municipais (delegacia de policia, promotoria)
>> Todos sem porta de origem... contendo apenas o IP,
> Aí vai depender de se você precisa da porta origem para identificar. Se
> for, por exemplo, um acesso corporativo com IP dedicado, o IP é suficiente
> e basta responder de acordo.
>
>
>> solicitado com um
>> simples oficio, sem um numero de processo na justiça ou algo do tipo.
>> Como proceder nesses casos? Posso estar errado, mas até onde fui informado
>> somente há obrigação de fornecer os dados mediante processo Judicial.
>>
> Só o que o Marco Civil permite que a autoridade te informe que você precisa
> reter aquela informação, antes de uma ordem judicial. Você não pode sem a
> ordem judicial passar essa informação do registro de conexão, mas se a
> ordem judicial chegar meses depois, não vai poder alegar que o prazo de
> retenção expirou.
>
>
>
>> Delegacias de Policia tem essa autonomia de solicitar o log de conexão , o
>> provedor é obrigado informar nesse caso ?
>>
> Não. Notar que a autoridade policial tem prerrogativa de pedir dados
> cadastrais, ou seja, se eles te falarem "fulano de tal", você tem que
> responder se e onde ele tem um serviço seu instalado.
>
>
> Rubens
> --
> gter listhttps://eng.registro.br/mailman/listinfo/gter
> --
> gter listhttps://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list