[GTER] Solicitacao de Informacoes de usuarios por Autoridades Policiais

Elizandro Pacheco [ NextHop Solutions ® ] elizandro at pachecotecnologia.net
Fri Sep 18 15:40:33 -03 2020


Fala Fred!

Então, a questão que levanto é justamente essa. Quem, quando e onde teve 
problema por entregar dados solicitados por uma autoridade sobre um 
possível criminoso?

Sinceramente, eu creio que ainda que a empresa fosse acionada 
judicialmente, teria um respaldo bem grande em sua defesa.

Eu até hoje, sempre optei por correr o "risco".

Já passei por diversas situações, desde "simples" casos da tv logada com 
netflix até a PF inteira na cidade em função de um caso de pedofilia. 
Quadrilha de roubo de banco e tudo mais... em todas ela optei por 
colaborar.

Elizandro Pacheco

------ Mensagem original ------
De: "Fernando Frediani" <fhfrediani at gmail.com>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Enviado(s): 18/09/2020 13:56:57
Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por 
Autoridades Policiais

>Olá Pacheco.
>Obrigado por compartilhar o seu relato.
>
>Eu também tenho a opinião que colaborar é sempre necessário, sobretudo do
>ponto de vista que gerir uma empresa também inclui a função social de
>colaborar na investigação de um crime.
>
>Sempre sugiro que na conversa inicial com o solicitante da informações se
>colocar a disposição para coletar o mais rápido possível os dados no meio
>tempo enquanto se providencia os requerimentos legais necessários.
>
>Concordo que a decisão não é fácil em colaborar com o Delegado para não
>arrumar encrenca porém realizar quebra de sigilo sem o devido amparo da Lei
>e correr o risco de ser acionado judicialmente pelo investigado.
>
>Por isso a orientação de levar sempre ao jurídico da empresa para em
>conjunto com a Direção avaliar os riscos e ver o que vale mais a pena:
>contrariar o delegado ou correr o risco de processo por parte do usuário.
>
>Abraços
>Fernando
>
>On Fri, 18 Sep 2020, 13:35 Elizandro Pacheco [ NextHop Solutions ® ], <
>elizandro at pachecotecnologia.net> wrote:
>
>>  Ontem mesmo tive um caso, o velho bom e conhecido caso do TV com o
>>  NetFlix logado. O delegado civil apresentou seu próprio oficio contendo
>>  apenas o ipv4.
>>
>>  Em uma conversa branda, expliquei pra ele a necessidade da porta de
>>  origem, e como ele deveria proceder para obter tal informação, e que
>>  somente assim seria possível eu realizar a identificação.
>>
>>  Expliquei também, que precisaria do ofício para ter um resguardo legal
>>  caso o usuário se sinta "violado" e venha querer tirar aquele
>>  dinheirinho com um processo contra meu cliente.
>>
>>  No final das contas, ele tinha o endereço e como um gesto de
>>  colaboração, entregamos os dados do assinante no referido endereço.
>>
>>  O que eu tenho feito na maioria dos casos, ainda que eu não tivesse a
>>  obrigação legal de entregar os dados pra ele naquele momento, é ser
>>  colaborativo. Afinal de contas, mesmo que seja o delegado local e mesmo
>>  que ele não tenha todas as informações, ninguém quer bronca com polícia
>>  não é mesmo? Muito menos acobertar crimes simplesmente pelo usuário ser
>>  cliente.
>>
>>  Então, eu geralmente explico essas situações ( e geralmente os delegados
>>  são leigos nesse nível técnico ) e assim temos uma colaboração de ambas
>>  as partes.
>>
>>  No caso de ontem, ele se prontificou inclusive a fazer um documento
>>  específico sobre os dados que ele tava fornecendo e o que estava
>>  solicitando ( mas nesse caso ele tinha o endereço, acho que queria
>>  apenas uma confirmação ).
>>
>>  Então, sendo obrigado ou não, particularmente recomendo sempre
>>  colaborar. Afinal de contas, o usuário em questão pode ser realmente um
>>  criminoso e não conheço algum caso em que esse tipo de entrega, de fato,
>>  tenha dado problema pro provedor.
>>
>>  Acho que ainda há um longo caminho até podermos simplesmente dizer: -
>>  Sem isso ou sem ser um ofício do Juíz, não posso entregar.
>>
>>  Principalmente, com jurisprudência para a argumentação, para que ao
>>  menos, o solicitante não se sinta ofendido ou sinta sua "autoridade"
>>  ferida.
>>
>>  Eu, opto pela colaboração sempre.
>>
>>  Mas é realmente um ponto que levanta muitas dúvidas em muitos
>>  profissionais e provedores, o que não vale mesmo é tentar usar esse tipo
>>  de desculpa pra acobertar uma falha interna sua ( Ex: Um provedor
>>  querendo utilizar esse tipo de informação simplesmente porque o
>>  CGNAT/ACCOUNTING tá mal implementado, ou é inexistente, e ele não quer
>>  expor isso ).
>>
>>
>>  Meus 50 cents,
>>
>>  Elizandro Pacheco
>>  NextHop Solutions
>>
>>  ------ Mensagem original ------
>>  De: "Fernando Frediani" <fhfrediani at gmail.com>
>>  Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>>  <gter at eng.registro.br>
>>  Enviado(s): 18/09/2020 13:17:07
>>  Assunto: [GTER] Solicitacao de Informacoes de usuarios por Autoridades
>>  Policiais
>>
>>  >Olá pessoal.
>>  >
>>  >Quero aproveitar a oportunidade para reforçar um assunto que já foi falado
>>  >aqui anteriormente e que acredito tem havido um aumento dessas
>>  solicitações
>>  >mais recentemente.
>>  >
>>  >Tenho recebido relatos de colegas de ofícios provenientes de Autoridades
>>  >Policiais (Delegado de Polícia Federal ou Polícia Civil) solicitando a
>>  >identificação e os dados cadastrais de usuários baseados no endereco IP.
>>  >Considerando que mesmo que o ofício venha com todos os dados necessários
>>  >(IPv4 + Porta de Origem ou IPv6), Data, Horário e Timezone existe um outro
>>  >problema que pode estar passando despercebido por muitas empresas.
>>  >
>>  >Muitos desses ofícios citam o Art. 17-B da Lei 12.683/12 que diz o
>>  >seguinte: "*A autoridade policial e o Ministério Público terão acesso,
>>  >exclusivamente, aos dados cadastrais do investigado que informam
>>  >qualificação pessoal, filiação e endereço, independentemente de
>>  autorização
>>  >judicial, mantidos pela Justiça Eleitoral, pelas empresas telefônicas,
>>  >pelas instituições financeiras, pelos provedores de internet e pelas
>>  >administradoras de cartão de crédito.*”
>>  >
>>  >No entanto o § 5º Art. 13 da Lei 12.965/14 (Marco Civil da Internet) que
>>  >diz: "*Em qualquer hipótese, a disponibilização ao requerente dos
>>  registros
>>  >de que trata este artigo deverá ser precedida de autorização judicial,
>>  >conforme disposto na Seção IV deste Capítulo.*"
>>  >
>>  >Perceba que no primeiro caso a autoridade policial *não possui ainda a
>>  >identificação do investigado* e está pedindo 2 coisas: 1) que provedor que
>>  >quebre o sigilo do usuário baseado no endereço IP e 2) que informe os
>>  dados
>>  >cadastrais.
>>  >No entanto a Lei de 2012 apenas assegura a Autoridade Policial o acesso
>>  aos
>>  >dados cadastrais (ou seja quando o nome do investigado já é previamente
>>  >conhecido) sem a necessidade de autorização judicial.
>>  >
>>  >Minha orientação é sempre levar esses casos para conhecido do jurídico da
>>  >empresa com essas informações citadas acima para que ela, caso tiver o
>>  >mesmo entendimento, responder a autoridade policia pedido a gentileza de
>>  >que seja requerido ao juiz a quebra do sigilo do usuário.
>>  >
>>  >Caso isso não seja feito corre-se o risco do investigado que teve os dados
>>  >informados sem autorização judicial questionar o provedor a respeito.
>>  >
>>  >Fernando Frediani
>>  >--
>>  >gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>  --
>>  gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list