[GTER] LGPD

Lucas Willian Bocchi lucas.bocchi at gmail.com
Thu Dec 24 13:03:14 -03 2020


Acredito que você esteja falando da União Européia, por que nos Estados
Unidos a cultura Latina do "me ajuda que eu te ajudo" está tomando conta!
Vide as loucuras do cara que está lá no poder...

Em qui., 24 de dez. de 2020 às 12:03, Marcio Rodrigo Pereira <
marciorp at gmail.com> escreveu:

> Com certeza problemas existem em todo o planeta, isso é inerente ao ser
> humano, mas há uma pequena grande diferença entre essa republiqueta de
> bananas e o resto do mundo, pelo menos a parte melhor.
>
> Lá a maioria é punida, o oposto daqui.
> Lá não se compra a lei por qualquer trocado.
> Lá a oposição é contra a situação, não contra a nação.
> Lá o estado não é contra quem produz e ajuda desenvolver a nação.
> Lá o estado não existe para atrapalhar o desenvolvimento, o progresso e a
> ciência.
> Lá quando existe um problema, e existem muitos, eles enfrentam ao invés de
> "tapar o sol com peneira".
> Lá as leis, principalmente a constituição, são respeitadas por aqueles que
> têm a obrigação de defendê-la e impô-la.
> Lá eles tem vergonha de ser corrupto, bem diferente daqui que é motivo de
> orgulho e falácias em roda de bar.
> Lá a punição não é inversamente proporcional à conta bancária do ofensor.
> Pode não ser igual para todos, mas com certeza não é o circo daqui.
> Lá o judiciário não "incentiva" o desrespeito ao cidadão por meio de
> sentenças que são um tapa na cara do demandante.
> Lá fazer o errado é errado, não é ser esperto como nessa cultura podre do
> brasileiro.
>
> Enfim, posso citar mais uma centena de diferenças com exemplos didáticos,
> com fatos irrefutáveis, mas esse não é o lugar apropriado.
>
> Para finalizar, no meu entendimento a "síndrome de vira-lata" é justamente
> isso, não reconhecer os problemas e trabalhar para mudar, ficar nesse circo
> de "faz de conta que está tudo certo". Orgulho por orgulho é ignorância!
>
> Atenciosamente,
>
> Marcio Rodrigo Pereira
> Ass: de um brasileiro que tem vergonha dessa cultura podre e corrupta!
>
>
> Em qua., 23 de dez. de 2020 às 11:39, Fabiano Martins <
> fabiano.2503 at gmail.com> escreveu:
>
> > Acredito que a republiqueta de bananas se aplica ao mundo meu caro...
> > Vários casos de escândalos nos EUA, na Europa, no Japão... Tudo
> envolvendo
> > grandes empresas...
> > Temos é que perder o nosso estigma de VIRA-LATAS do mundo...
> > Não somos melhor nem pior que qualquer outro povo...
> > Só dar uma pesquisada no escândalo de chumbo na água, que tem até
> > documentários inclusive no NETFLIX, o caso da Erin Brockovich que até
> filme
> > virou e muitos outros ao redor do mundo.
> > Empresas comprando o judiciário e o resto todo? Acontece em tudo que é
> > canto...
> >
> > Obrigado.
> > Ass: Um Brasileiro com orgulho de ser Brasileiro
> >
> > Em qua., 23 de dez. de 2020 às 12:21, Marcio Rodrigo Pereira <
> > marciorp at gmail.com> escreveu:
> >
> > > Meus 5 cents!
> > >
> > > Escutei a não muito tempo de um diretor de compliance e segurança de
> uma
> > > multinacional: "nossas informações não tem preço, são nosso maior
> ativo,
> > > envidamos todos os esforços possíveis para protegê-las, independente de
> > > qualquer questão legal. A depender da informação que for vazada, não há
> > > lei, processo ou indenização que vá reparar o dano, que vá torná-la
> > > confidencial novamente, que vá pagar os prejuízos. Dito isso, a
> > prioridade
> > > é proteger nossas informações, custe o que custar e doa a quem doer, o
> > > resto a gente vê quando e se acontecer."
> > >
> > > Acredito que a conta é simples, se você inspecionar tudo que passa pelo
> > seu
> > > firewall e por algum acaso fuçar no "extrato bancário" de um
> funcionário:
> > > 1. qual a chance de ele descobrir isso?
> > > 2. se ele descobrir, qual é a chance de ele provar? A grande maioria
> não
> > > chega nem nessa questão!
> > > 3. se ele provar, será que vai processar a empresa? Daqui passam
> poucos,
> > > infelizmente na realidade do dia a dia, a prática de "queimar" no
> mercado
> > > profissionais que processam os empregadores, é uma triste realidade e
> > > funciona muito bem.
> > > 4. se processar, qual o máximo que ele vai ganhar? Nessa republiqueta
> de
> > > bananas no máximo 4 ou 5 vezes o salário, afinal, indenização não pode
> > > servir para enriquecer o demandante, mesmo que não tenha o caráter
> > punitivo
> > > que deveria.
> > >
> > > Na terra das bananas a "punição" é inversamente proporcional a conta
> > > bancária, essa é a realidade nua e crua.
> > > Com dinheiro, qualquer um compra a inocência ou a culpa para alguém,
> > compra
> > > até a conciência, se nada disso for suficiente, compra até uma lei sob
> > > medida. É triste, baixo, vil, lastimável, mas é a realidade dessa
> > > republiqueta!
> > >
> > > Dito isso, a discussão resume-se a duas situações:
> > > 1. empresa pequena, rala para manter as portas abertas e sustentar a
> > > máquina parasitária estatal, qualquer trocado a mais que tenha que
> > > desembolsar pode ser seu fim: essa tem que se preocupar com os
> "rigores"
> > da
> > > lei, mesmo que isso custe sua existência.
> > > 2. empresa média para cima, que tem um "bom" e "competente" escritório
> de
> > > advocacia para defendê-la, normalmente tem um fundo para contenção de
> > > litígios: essa pode se preocupar em proteger suas informações e
> direitos,
> > > os "rigores" da lei não se aplicam a ela.
> > >
> > > Alguém pode dizer: "ah, mas é crime, dá cadeia!". Sério?!? Acho que
> > vivemos
> > > em realidades diferentes! Como exceção desses grandes escândalos de
> > > corrupção que pegam um ou outro pra "cristo", "pra exemplo", alguém já
> > viu
> > > altos executivos de grandes empresas irem para cadeia por motivos
> > > semelhantes ou minimamente próximos a isso? Com certeza não!
> > >
> > > Submeter trabalhadores a codições analogas a escravidão, na prática,
> não
> > é
> > > motivo para colocar executivos na cadeia! Alguém realmente acha que por
> > > fuçar no "extrato bancário" do joãozinho algum executivo vai ver o sol
> > > nascer quadrado?!?
> > >
> > > Sejamos realistas, nessa republiqueta de bananas existe uma diferença
> > > gigantesca entre o que está na lei e o que realmente é feito, praticado
> > no
> > > dia a dia, até porque grande parte da legislação tupiniquim é papel
> > > higiênico usado, no máximo se aplica aos cidadão desprovidos de
> recursos
> > > financeiros, vulgo probre!
> > >
> > > Sendo essa uma lista técnica, a discussão deveria se manter nesse
> campo,
> > de
> > > como fazer, melhores práticas, ferramentas, técnicas e etc. Se vai ser
> > > feito ou não, se deve ser feito ou não, é uma discussão estratégica de
> > cada
> > > empresa, nos mais altos níveis, pois cada uma sabe do valor de suas
> > > informações e até onde está disposta a ir para protegê-las. Raramente a
> > > área técnica participa, quando participa é apenas para dizer se é
> > possível
> > > ou não e como fazer, no máximo demonstra o custo financeiro das
> soluções.
> > >
> > > Particularme acredito que se o cidadão está dentro da empresa, usando
> um
> > > computador da empresa, recursos da empresa, acesso a internet da
> empresa,
> > > provavelmente em horário de expediente  sendo pago para trabalhar, não
> > tem
> > > nada que acessar qualquer informação pessoal, e se o fizer, não tem
> nada
> > o
> > > que reclamar se a empresa tiver acesso. Quer privacidade? Acesse o
> e-mail
> > > pessoal, internet banking e etc, de casa, do seu acesso à internet
> > > particular, usando o próprio computador, simples assim!
> > >
> > > Em tempo, alguém realmente acredita que essas grandes teles não dão uma
> > > fuçadinha no seu tráfego pelos motivos mais vis possíveis?
> > >
> > > Atenciosamente,
> > >
> > > Marcio Rodrigo Pereira
> > >
> > >
> > > Em ter., 22 de dez. de 2020 às 20:48, Luiz Fernando Mizael Meier <
> > > lfmmeier at gmail.com> escreveu:
> > >
> > > > Pessoal,
> > > >
> > > > Primeiramente, obrigado pelo retorno.
> > > >
> > > >
> ======================================================================
> > > >
> > > > http://www.planalto.gov.br/ccivil_03/leis/l9296.htm
> > > >
> > > > Há também várias apresentações no GTER e GTS ao longo dos anos
> > comentando
> > > > esse ponto.
> > > >
> > > > - Com certeza verificarei. Obrigado.
> > > >
> > > >
> =======================================================================
> > > >
> > > >  Não é só filtragem baseado no SNI; inclui hostname, IP e resolução
> > DNS.
> > > > Tentou resolver pornhub.com ? Vai para a página do castigo.
> > > > - Como eu disse, para casos mais simples e triviais (como o do seu
> > > > exemplo), atende. Tanto usando filtragem url quanto filtragem DNS,
> > > levando
> > > > em conta percalços levantados pelo Douglas.
> > > >
> > > >
> >  =======================================================================
> > > >
> > > >   Querer é uma coisa, ser legal é outra.
> > > > - A vida não é fácil pra ninguém. De modo geral, vemos que a
> legislação
> > > não
> > > > tem acompanhado as demandas técnicas. O que nos cabe nesse
> latifúndio é
> > > > tentar conseguir trabalhar da melhor forma dentro do possível. :)
> > > >
> > > >
> > > =======================================================================
> > > >
> > > >   Se a pessoa pode instalar o que quiser, já há infinitos furos.
> > > > - Essa é uma abordagem bastante simplista. O cara pode ter conseguido
> > uma
> > > > versão portátil ("teu firewall não pegou ele baixando da internet?")
> ou
> > > ter
> > > > trazido num pendrive ("mas o DLP, ou antivírus, não pegou?"). E, se
> ele
> > > > conseguiu entrar e depois usar e você não pegou (por exemplo, por não
> > > usar
> > > > inspeção SSL): "mas o firewall não viu isso?". Quando se trata de
> > fazer o
> > > > errado, já aprendi a nunca subestimar o usuário.
> > > >
> > > >
> > > =======================================================================
> > > >   O proxy explícito é justamente o que permite você negar
> solicitações
> > > > específicas (exemplo: CONNECT para o IP do pornhub).
> > > > Segurança eficaz é com proxy explícito, o resto sempre vai ter
> buraco.
> > > > - Estudarei isso.
> > > >
> > > >
> > > >
> > > > Em ter., 22 de dez. de 2020 às 18:48, Rubens Kuhl <rubensk at gmail.com
> >
> > > > escreveu:
> > > >
> > > > > On Tue, Dec 22, 2020 at 4:19 PM Luiz Fernando Mizael Meier <
> > > > > lfmmeier at gmail.com> wrote:
> > > > >
> > > > > > Boa Tarde!
> > > > > >
> > > > > > Usando o quepe de administrador de firewalls, e não de rede,
> achei
> > a
> > > > > > discussão deveras interessante. Alguns pontos:
> > > > > >
> > > > > > 1) Dalton, Eu não tinha conhecimento de que a prática de inspeção
> > SSL
> > > > (em
> > > > > > que interceptamos, olhamos, e depois fechamos com outro
> > certificado),
> > > > > > configura crime. Poderia, por gentileza, indicar a fonte da
> > > informação?
> > > > > >
> > > > >
> > > > > http://www.planalto.gov.br/ccivil_03/leis/l9296.htm
> > > > >
> > > > > Há também várias apresentações no GTER e GTS ao longo dos anos
> > > comentando
> > > > > esse ponto.
> > > > >
> > > > >
> > > > >
> > > > > > 2) O lance de só controlar sites e acessos devidos/indevidos só
> > > baseado
> > > > > no
> > > > > > SNI conforme os colegas descreveram, infelizmente, não atende
> mais
> > > > > > (unicamente) quando pensamos em proteção. URL filtering ainda é
> uma
> > > das
> > > > > > metodologias mais usadas para bloqueios simples por categorias
> e/ou
> > > > > regex.
> > > > > > Para o chefe ficar feliz que o juquinha não vai mais acessar o
> > > pornhub
> > > > > > durante o horário de expediente, funciona, mas quando vamos mais
> à
> > > > > frente,
> > > > > > as coisas se complicam bastante.
> > > > > >
> > > > >
> > > > > Não é só filtragem baseado no SNI; inclui hostname, IP e resolução
> > DNS.
> > > > > Tentou resolver pornhub.com ? Vai para a página do castigo.
> > > > >
> > > > >
> > > > > > Exemplo: como permitir que seu usuário não use o Gmail, mas possa
> > > usar
> > > > > > outra solução do Google, sendo que ambos possuem a mesma URL?
> > Vários
> > > > > > produtos do Google funcionam com google.com/PRODUTO. Nem sempre
> > só a
> > > > > URL é
> > > > > > suficiente. Hoje queremos saber aplicações.
> > > > > >
> > > > >
> > > > > Querer é uma coisa, ser legal é outra.
> > > > >
> > > > >
> > > > > > 3) Falando sobre a inspeção SSL, ela é hoje parte fundamental
> para
> > > > > > conseguirmos classificar aplicações. Sem ela não consigo
> > classificar
> > > > > > produtos do Google, como no item 2, ou pegar um cara usando
> > UltraSurf
> > > > > > dentro da minha rede.
> > > > >
> > > > >
> > > > > Se a pessoa pode instalar o que quiser, já há infinitos furos.
> > > > >
> > > > >
> > > > > > Nós seguimos algumas diretrizes quanto à privacidade,
> > > > > > como não inspecionar conteúdos de saúde e financeiros, por
> exemplo.
> > > > Isso
> > > > > > sem contar a ajuda da inspeção quanto à visibilidade de
> > > > vulnerabilidades
> > > > > > pela sua engine de IPS.
> > > > > > 4) Douglas, pode explicar mais sobre essa sua questão a respeito
> da
> > > > > > efetividade do uso do proxy explícito? Você diz, se entendi, que
> a
> > > > > > efetividade de um proxy transparente, neste caso, é pior que um
> > proxy
> > > > > > explícito? Eu questiono (o uso, pelo menos) porque,
> > particularmente,
> > > > > acho o
> > > > > > proxy explícito pior de gerenciar, quando pensamos em
> configurações
> > > de
> > > > > > browsers, GPOs e etc.
> > > > > >
> > > > >
> > > > > O proxy explícito é justamente o que permite você negar
> solicitações
> > > > > específicas (exemplo: CONNECT para o IP do pornhub).
> > > > > Segurança eficaz é com proxy explícito, o resto sempre vai ter
> > buraco.
> > > > >
> > > > >
> > > > > Rubens
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > > <
> > >
> >
> https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail
> > > >
> > > Livre
> > > de vírus. www.avast.com
> > > <
> > >
> >
> https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail
> > > >.
> > > <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> > --
> > _____________________
> > Fabiano Martins
> > SKYPE: fabiano...martins
> > E-MAIL: fabiano.2503 at gmail.com
> > XBOX LIVE Contact: F4B14NO
> > <https://account.xbox.com/pt-BR/Profile?gamerTag=F4B14N0>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list