[GTER] Solicitacao de Informacoes de usuarios por Autoridades Policiais

Bruno Cabral bruno at openline.com.br
Fri Sep 18 16:19:58 -03 2020


Eu sigo a maxima de TODOS sao inocentes ate provada a culpa, com transito em julgado.

Quando era provedor, recebi inumeros oficios, principalmente da RFB, querendo identificar usuarios em procedimentos administrativos. Muitas solicitacoes tinham ate o IP interno (privado) do PC do usuario atras do NAT. Muito poucos foram da policia. Alguns foram do judiciário, e estes foram respondidos de pronto e sem questionamento. Detalhe, no meu contrato de adesao especificava claramente que eu forneceria dados de identificacao dos acessos dos usuarios quando solicitados por autoridade competente. Nunca tive um questionamento de usuario por conta da entrega de dados nos 13 anos de operação da empresa.

De la pra ca teve o marco civil e eu nao sou mais provedor desde 2008 entao nao sei quanto mudou nesse tempo

!3runo Cabral
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Elizandro Pacheco [ NextHop Solutions ® ] <elizandro at pachecotecnologia.net>
Enviado: sexta-feira, 18 de setembro de 2020 16:12
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por Autoridades Policiais

Eu entendo o ponto de vista legal, e concordo que ele tenha que ser
observado e que se formos levar ao pé da letra, podemos ter um problema.

Agora, dentre tudo... precisamos ver que quem está solicitando também
pode se embasar legalmente em vários pontos pra obter esses dados, e não
estamos entregando dados "de qualquer maneira", muito menos a "
qualquer um", afinal de contas, quem está ali é uma autoridade.

Acho que há muitas opiniões divergentes sobre o assunto, agora, até que
( de fato ) alguém seja prejudicado por ajudar uma autoridade a
identificar um CRIMINOSO, eu colaboro.

E pra mim é muito simples, quem não colabora é cúmplice.

Dentre todos os pesos e todas medidas, opto por colaborar.

É claro que a responsabilidade tanto de armazenamento quando do sigilo
dessas informações são grandes e devem ser resguardadas pelos
provedores, isso é indiscutível!

Abraço,

Elizandro Pacheco

------ Mensagem original ------
De: "Fernando Frediani" <fhfrediani at gmail.com>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Enviado(s): 18/09/2020 15:57:21
Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
Autoridades Policiais

>Sim Pacheco, sem dúvida.
>
>Creio que na maioria dos casos acaba sendo um dilema bem grande ficar em
>dúvida sobre colaborar com uma solicitação aparentemente idônea de uma
>Autoridade Policial, porém é um risco que precisa ser avaliado com muita
>cautela pelo jurídico e pela direção da empresa e não pode ser tomada por
>qualquer pessoa que simplesmente tenha acesso a esses dados e queira se
>livrar do problema.
>
>Como no mundo jurídico existe muito "veja bem" e os textos das leis
>em questão não ajudam você acaba podendo ser questionado de uma maneira ou
>de outra, é necessário fazer com muita cautela essa análise de risco.
>Entendi perfeitamente sua posição.
>
>Algo que preocupa também e a informação desses dados estarem eventualmente
>nas mãos de pessoas sem base para responder essas solicitações e acabar
>tendo situações onde se confundem os atores e essas informações serem
>disponibilizadas até mesmo para Advogados sem as devidas autorizações.
>
>Um abraço
>Fernando
>
>On Fri, 18 Sep 2020 at 15:40, Elizandro Pacheco [ NextHop Solutions ® ] <
>elizandro at pachecotecnologia.net> wrote:
>
>>  Fala Fred!
>>
>>  Então, a questão que levanto é justamente essa. Quem, quando e onde teve
>>  problema por entregar dados solicitados por uma autoridade sobre um
>>  possível criminoso?
>>
>>  Sinceramente, eu creio que ainda que a empresa fosse acionada
>>  judicialmente, teria um respaldo bem grande em sua defesa.
>>
>>  Eu até hoje, sempre optei por correr o "risco".
>>
>>  Já passei por diversas situações, desde "simples" casos da tv logada com
>>  netflix até a PF inteira na cidade em função de um caso de pedofilia.
>>  Quadrilha de roubo de banco e tudo mais... em todas ela optei por
>>  colaborar.
>>
>>  Elizandro Pacheco
>>
>>  ------ Mensagem original ------
>>  De: "Fernando Frediani" <fhfrediani at gmail.com>
>>  Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>>  <gter at eng.registro.br>
>>  Enviado(s): 18/09/2020 13:56:57
>>  Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
>>  Autoridades Policiais
>>
>>  >Olá Pacheco.
>>  >Obrigado por compartilhar o seu relato.
>>  >
>>  >Eu também tenho a opinião que colaborar é sempre necessário, sobretudo do
>>  >ponto de vista que gerir uma empresa também inclui a função social de
>>  >colaborar na investigação de um crime.
>>  >
>>  >Sempre sugiro que na conversa inicial com o solicitante da informações se
>>  >colocar a disposição para coletar o mais rápido possível os dados no meio
>>  >tempo enquanto se providencia os requerimentos legais necessários.
>>  >
>>  >Concordo que a decisão não é fácil em colaborar com o Delegado para não
>>  >arrumar encrenca porém realizar quebra de sigilo sem o devido amparo da
>>  Lei
>>  >e correr o risco de ser acionado judicialmente pelo investigado.
>>  >
>>  >Por isso a orientação de levar sempre ao jurídico da empresa para em
>>  >conjunto com a Direção avaliar os riscos e ver o que vale mais a pena:
>>  >contrariar o delegado ou correr o risco de processo por parte do usuário.
>>  >
>>  >Abraços
>>  >Fernando
>>  >
>>  >On Fri, 18 Sep 2020, 13:35 Elizandro Pacheco [ NextHop Solutions ® ], <
>>  >elizandro at pachecotecnologia.net> wrote:
>>  >
>>  >>  Ontem mesmo tive um caso, o velho bom e conhecido caso do TV com o
>>  >>  NetFlix logado. O delegado civil apresentou seu próprio oficio contendo
>>  >>  apenas o ipv4.
>>  >>
>>  >>  Em uma conversa branda, expliquei pra ele a necessidade da porta de
>>  >>  origem, e como ele deveria proceder para obter tal informação, e que
>>  >>  somente assim seria possível eu realizar a identificação.
>>  >>
>>  >>  Expliquei também, que precisaria do ofício para ter um resguardo legal
>>  >>  caso o usuário se sinta "violado" e venha querer tirar aquele
>>  >>  dinheirinho com um processo contra meu cliente.
>>  >>
>>  >>  No final das contas, ele tinha o endereço e como um gesto de
>>  >>  colaboração, entregamos os dados do assinante no referido endereço.
>>  >>
>>  >>  O que eu tenho feito na maioria dos casos, ainda que eu não tivesse a
>>  >>  obrigação legal de entregar os dados pra ele naquele momento, é ser
>>  >>  colaborativo. Afinal de contas, mesmo que seja o delegado local e mesmo
>>  >>  que ele não tenha todas as informações, ninguém quer bronca com polícia
>>  >>  não é mesmo? Muito menos acobertar crimes simplesmente pelo usuário ser
>>  >>  cliente.
>>  >>
>>  >>  Então, eu geralmente explico essas situações ( e geralmente os
>>  delegados
>>  >>  são leigos nesse nível técnico ) e assim temos uma colaboração de ambas
>>  >>  as partes.
>>  >>
>>  >>  No caso de ontem, ele se prontificou inclusive a fazer um documento
>>  >>  específico sobre os dados que ele tava fornecendo e o que estava
>>  >>  solicitando ( mas nesse caso ele tinha o endereço, acho que queria
>>  >>  apenas uma confirmação ).
>>  >>
>>  >>  Então, sendo obrigado ou não, particularmente recomendo sempre
>>  >>  colaborar. Afinal de contas, o usuário em questão pode ser realmente um
>>  >>  criminoso e não conheço algum caso em que esse tipo de entrega, de
>>  fato,
>>  >>  tenha dado problema pro provedor.
>>  >>
>>  >>  Acho que ainda há um longo caminho até podermos simplesmente dizer: -
>>  >>  Sem isso ou sem ser um ofício do Juíz, não posso entregar.
>>  >>
>>  >>  Principalmente, com jurisprudência para a argumentação, para que ao
>>  >>  menos, o solicitante não se sinta ofendido ou sinta sua "autoridade"
>>  >>  ferida.
>>  >>
>>  >>  Eu, opto pela colaboração sempre.
>>  >>
>>  >>  Mas é realmente um ponto que levanta muitas dúvidas em muitos
>>  >>  profissionais e provedores, o que não vale mesmo é tentar usar esse
>>  tipo
>>  >>  de desculpa pra acobertar uma falha interna sua ( Ex: Um provedor
>>  >>  querendo utilizar esse tipo de informação simplesmente porque o
>>  >>  CGNAT/ACCOUNTING tá mal implementado, ou é inexistente, e ele não quer
>>  >>  expor isso ).
>>  >>
>>  >>
>>  >>  Meus 50 cents,
>>  >>
>>  >>  Elizandro Pacheco
>>  >>  NextHop Solutions
>>  >>
>>  >>  ------ Mensagem original ------
>>  >>  De: "Fernando Frediani" <fhfrediani at gmail.com>
>>  >>  Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>>  >>  <gter at eng.registro.br>
>>  >>  Enviado(s): 18/09/2020 13:17:07
>>  >>  Assunto: [GTER] Solicitacao de Informacoes de usuarios por Autoridades
>>  >>  Policiais
>>  >>
>>  >>  >Olá pessoal.
>>  >>  >
>>  >>  >Quero aproveitar a oportunidade para reforçar um assunto que já foi
>>  falado
>>  >>  >aqui anteriormente e que acredito tem havido um aumento dessas
>>  >>  solicitações
>>  >>  >mais recentemente.
>>  >>  >
>>  >>  >Tenho recebido relatos de colegas de ofícios provenientes de
>>  Autoridades
>>  >>  >Policiais (Delegado de Polícia Federal ou Polícia Civil) solicitando a
>>  >>  >identificação e os dados cadastrais de usuários baseados no endereco
>>  IP.
>>  >>  >Considerando que mesmo que o ofício venha com todos os dados
>>  necessários
>>  >>  >(IPv4 + Porta de Origem ou IPv6), Data, Horário e Timezone existe um
>>  outro
>>  >>  >problema que pode estar passando despercebido por muitas empresas.
>>  >>  >
>>  >>  >Muitos desses ofícios citam o Art. 17-B da Lei 12.683/12 que diz o
>>  >>  >seguinte: "*A autoridade policial e o Ministério Público terão acesso,
>>  >>  >exclusivamente, aos dados cadastrais do investigado que informam
>>  >>  >qualificação pessoal, filiação e endereço, independentemente de
>>  >>  autorização
>>  >>  >judicial, mantidos pela Justiça Eleitoral, pelas empresas telefônicas,
>>  >>  >pelas instituições financeiras, pelos provedores de internet e pelas
>>  >>  >administradoras de cartão de crédito.*”
>>  >>  >
>>  >>  >No entanto o § 5º Art. 13 da Lei 12.965/14 (Marco Civil da Internet)
>>  que
>>  >>  >diz: "*Em qualquer hipótese, a disponibilização ao requerente dos
>>  >>  registros
>>  >>  >de que trata este artigo deverá ser precedida de autorização judicial,
>>  >>  >conforme disposto na Seção IV deste Capítulo.*"
>>  >>  >
>>  >>  >Perceba que no primeiro caso a autoridade policial *não possui ainda a
>>  >>  >identificação do investigado* e está pedindo 2 coisas: 1) que
>>  provedor que
>>  >>  >quebre o sigilo do usuário baseado no endereço IP e 2) que informe os
>>  >>  dados
>>  >>  >cadastrais.
>>  >>  >No entanto a Lei de 2012 apenas assegura a Autoridade Policial o
>>  acesso
>>  >>  aos
>>  >>  >dados cadastrais (ou seja quando o nome do investigado já é
>>  previamente
>>  >>  >conhecido) sem a necessidade de autorização judicial.
>>  >>  >
>>  >>  >Minha orientação é sempre levar esses casos para conhecido do
>>  jurídico da
>>  >>  >empresa com essas informações citadas acima para que ela, caso tiver o
>>  >>  >mesmo entendimento, responder a autoridade policia pedido a gentileza
>>  de
>>  >>  >que seja requerido ao juiz a quebra do sigilo do usuário.
>>  >>  >
>>  >>  >Caso isso não seja feito corre-se o risco do investigado que teve os
>>  dados
>>  >>  >informados sem autorização judicial questionar o provedor a respeito.
>>  >>  >
>>  >>  >Fernando Frediani
>>  >>  >--
>>  >>  >gter list    https://eng.registro.br/mailman/listinfo/gter
>>  >>
>>  >>  --
>>  >>  gter list    https://eng.registro.br/mailman/listinfo/gter
>>  >>
>>  >--
>>  >gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>  --
>>  gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list