[GTER] Solicitacao de Informacoes de usuarios por Autoridades Policiais
Marco
marcodefreitas at gmail.com
Fri Sep 18 16:38:45 -03 2020
É exatamente esse tipo de procedimento que levou ao Marco Civil da Internet
e à LGDP.
Em sex., 18 de set. de 2020 às 16:20, Bruno Cabral <bruno at openline.com.br>
escreveu:
> Eu sigo a maxima de TODOS sao inocentes ate provada a culpa, com transito
> em julgado.
>
> Quando era provedor, recebi inumeros oficios, principalmente da RFB,
> querendo identificar usuarios em procedimentos administrativos. Muitas
> solicitacoes tinham ate o IP interno (privado) do PC do usuario atras do
> NAT. Muito poucos foram da policia. Alguns foram do judiciário, e estes
> foram respondidos de pronto e sem questionamento. Detalhe, no meu contrato
> de adesao especificava claramente que eu forneceria dados de identificacao
> dos acessos dos usuarios quando solicitados por autoridade competente.
> Nunca tive um questionamento de usuario por conta da entrega de dados nos
> 13 anos de operação da empresa.
>
> De la pra ca teve o marco civil e eu nao sou mais provedor desde 2008
> entao nao sei quanto mudou nesse tempo
>
> !3runo Cabral
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Elizandro Pacheco [
> NextHop Solutions ® ] <elizandro at pachecotecnologia.net>
> Enviado: sexta-feira, 18 de setembro de 2020 16:12
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por Autoridades
> Policiais
>
> Eu entendo o ponto de vista legal, e concordo que ele tenha que ser
> observado e que se formos levar ao pé da letra, podemos ter um problema.
>
> Agora, dentre tudo... precisamos ver que quem está solicitando também
> pode se embasar legalmente em vários pontos pra obter esses dados, e não
> estamos entregando dados "de qualquer maneira", muito menos a "
> qualquer um", afinal de contas, quem está ali é uma autoridade.
>
> Acho que há muitas opiniões divergentes sobre o assunto, agora, até que
> ( de fato ) alguém seja prejudicado por ajudar uma autoridade a
> identificar um CRIMINOSO, eu colaboro.
>
> E pra mim é muito simples, quem não colabora é cúmplice.
>
> Dentre todos os pesos e todas medidas, opto por colaborar.
>
> É claro que a responsabilidade tanto de armazenamento quando do sigilo
> dessas informações são grandes e devem ser resguardadas pelos
> provedores, isso é indiscutível!
>
> Abraço,
>
> Elizandro Pacheco
>
> ------ Mensagem original ------
> De: "Fernando Frediani" <fhfrediani at gmail.com>
> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Enviado(s): 18/09/2020 15:57:21
> Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
> Autoridades Policiais
>
> >Sim Pacheco, sem dúvida.
> >
> >Creio que na maioria dos casos acaba sendo um dilema bem grande ficar em
> >dúvida sobre colaborar com uma solicitação aparentemente idônea de uma
> >Autoridade Policial, porém é um risco que precisa ser avaliado com muita
> >cautela pelo jurídico e pela direção da empresa e não pode ser tomada por
> >qualquer pessoa que simplesmente tenha acesso a esses dados e queira se
> >livrar do problema.
> >
> >Como no mundo jurídico existe muito "veja bem" e os textos das leis
> >em questão não ajudam você acaba podendo ser questionado de uma maneira ou
> >de outra, é necessário fazer com muita cautela essa análise de risco.
> >Entendi perfeitamente sua posição.
> >
> >Algo que preocupa também e a informação desses dados estarem eventualmente
> >nas mãos de pessoas sem base para responder essas solicitações e acabar
> >tendo situações onde se confundem os atores e essas informações serem
> >disponibilizadas até mesmo para Advogados sem as devidas autorizações.
> >
> >Um abraço
> >Fernando
> >
> >On Fri, 18 Sep 2020 at 15:40, Elizandro Pacheco [ NextHop Solutions ® ] <
> >elizandro at pachecotecnologia.net> wrote:
> >
> >> Fala Fred!
> >>
> >> Então, a questão que levanto é justamente essa. Quem, quando e onde
> teve
> >> problema por entregar dados solicitados por uma autoridade sobre um
> >> possível criminoso?
> >>
> >> Sinceramente, eu creio que ainda que a empresa fosse acionada
> >> judicialmente, teria um respaldo bem grande em sua defesa.
> >>
> >> Eu até hoje, sempre optei por correr o "risco".
> >>
> >> Já passei por diversas situações, desde "simples" casos da tv logada
> com
> >> netflix até a PF inteira na cidade em função de um caso de pedofilia.
> >> Quadrilha de roubo de banco e tudo mais... em todas ela optei por
> >> colaborar.
> >>
> >> Elizandro Pacheco
> >>
> >> ------ Mensagem original ------
> >> De: "Fernando Frediani" <fhfrediani at gmail.com>
> >> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> >> <gter at eng.registro.br>
> >> Enviado(s): 18/09/2020 13:56:57
> >> Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
> >> Autoridades Policiais
> >>
> >> >Olá Pacheco.
> >> >Obrigado por compartilhar o seu relato.
> >> >
> >> >Eu também tenho a opinião que colaborar é sempre necessário,
> sobretudo do
> >> >ponto de vista que gerir uma empresa também inclui a função social de
> >> >colaborar na investigação de um crime.
> >> >
> >> >Sempre sugiro que na conversa inicial com o solicitante da
> informações se
> >> >colocar a disposição para coletar o mais rápido possível os dados no
> meio
> >> >tempo enquanto se providencia os requerimentos legais necessários.
> >> >
> >> >Concordo que a decisão não é fácil em colaborar com o Delegado para
> não
> >> >arrumar encrenca porém realizar quebra de sigilo sem o devido amparo
> da
> >> Lei
> >> >e correr o risco de ser acionado judicialmente pelo investigado.
> >> >
> >> >Por isso a orientação de levar sempre ao jurídico da empresa para em
> >> >conjunto com a Direção avaliar os riscos e ver o que vale mais a pena:
> >> >contrariar o delegado ou correr o risco de processo por parte do
> usuário.
> >> >
> >> >Abraços
> >> >Fernando
> >> >
> >> >On Fri, 18 Sep 2020, 13:35 Elizandro Pacheco [ NextHop Solutions ® ],
> <
> >> >elizandro at pachecotecnologia.net> wrote:
> >> >
> >> >> Ontem mesmo tive um caso, o velho bom e conhecido caso do TV com o
> >> >> NetFlix logado. O delegado civil apresentou seu próprio oficio
> contendo
> >> >> apenas o ipv4.
> >> >>
> >> >> Em uma conversa branda, expliquei pra ele a necessidade da porta de
> >> >> origem, e como ele deveria proceder para obter tal informação, e
> que
> >> >> somente assim seria possível eu realizar a identificação.
> >> >>
> >> >> Expliquei também, que precisaria do ofício para ter um resguardo
> legal
> >> >> caso o usuário se sinta "violado" e venha querer tirar aquele
> >> >> dinheirinho com um processo contra meu cliente.
> >> >>
> >> >> No final das contas, ele tinha o endereço e como um gesto de
> >> >> colaboração, entregamos os dados do assinante no referido endereço.
> >> >>
> >> >> O que eu tenho feito na maioria dos casos, ainda que eu não
> tivesse a
> >> >> obrigação legal de entregar os dados pra ele naquele momento, é ser
> >> >> colaborativo. Afinal de contas, mesmo que seja o delegado local e
> mesmo
> >> >> que ele não tenha todas as informações, ninguém quer bronca com
> polícia
> >> >> não é mesmo? Muito menos acobertar crimes simplesmente pelo
> usuário ser
> >> >> cliente.
> >> >>
> >> >> Então, eu geralmente explico essas situações ( e geralmente os
> >> delegados
> >> >> são leigos nesse nível técnico ) e assim temos uma colaboração de
> ambas
> >> >> as partes.
> >> >>
> >> >> No caso de ontem, ele se prontificou inclusive a fazer um documento
> >> >> específico sobre os dados que ele tava fornecendo e o que estava
> >> >> solicitando ( mas nesse caso ele tinha o endereço, acho que queria
> >> >> apenas uma confirmação ).
> >> >>
> >> >> Então, sendo obrigado ou não, particularmente recomendo sempre
> >> >> colaborar. Afinal de contas, o usuário em questão pode ser
> realmente um
> >> >> criminoso e não conheço algum caso em que esse tipo de entrega, de
> >> fato,
> >> >> tenha dado problema pro provedor.
> >> >>
> >> >> Acho que ainda há um longo caminho até podermos simplesmente
> dizer: -
> >> >> Sem isso ou sem ser um ofício do Juíz, não posso entregar.
> >> >>
> >> >> Principalmente, com jurisprudência para a argumentação, para que ao
> >> >> menos, o solicitante não se sinta ofendido ou sinta sua
> "autoridade"
> >> >> ferida.
> >> >>
> >> >> Eu, opto pela colaboração sempre.
> >> >>
> >> >> Mas é realmente um ponto que levanta muitas dúvidas em muitos
> >> >> profissionais e provedores, o que não vale mesmo é tentar usar esse
> >> tipo
> >> >> de desculpa pra acobertar uma falha interna sua ( Ex: Um provedor
> >> >> querendo utilizar esse tipo de informação simplesmente porque o
> >> >> CGNAT/ACCOUNTING tá mal implementado, ou é inexistente, e ele não
> quer
> >> >> expor isso ).
> >> >>
> >> >>
> >> >> Meus 50 cents,
> >> >>
> >> >> Elizandro Pacheco
> >> >> NextHop Solutions
> >> >>
> >> >> ------ Mensagem original ------
> >> >> De: "Fernando Frediani" <fhfrediani at gmail.com>
> >> >> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> >> >> <gter at eng.registro.br>
> >> >> Enviado(s): 18/09/2020 13:17:07
> >> >> Assunto: [GTER] Solicitacao de Informacoes de usuarios por
> Autoridades
> >> >> Policiais
> >> >>
> >> >> >Olá pessoal.
> >> >> >
> >> >> >Quero aproveitar a oportunidade para reforçar um assunto que já
> foi
> >> falado
> >> >> >aqui anteriormente e que acredito tem havido um aumento dessas
> >> >> solicitações
> >> >> >mais recentemente.
> >> >> >
> >> >> >Tenho recebido relatos de colegas de ofícios provenientes de
> >> Autoridades
> >> >> >Policiais (Delegado de Polícia Federal ou Polícia Civil)
> solicitando a
> >> >> >identificação e os dados cadastrais de usuários baseados no
> endereco
> >> IP.
> >> >> >Considerando que mesmo que o ofício venha com todos os dados
> >> necessários
> >> >> >(IPv4 + Porta de Origem ou IPv6), Data, Horário e Timezone existe
> um
> >> outro
> >> >> >problema que pode estar passando despercebido por muitas empresas.
> >> >> >
> >> >> >Muitos desses ofícios citam o Art. 17-B da Lei 12.683/12 que diz o
> >> >> >seguinte: "*A autoridade policial e o Ministério Público terão
> acesso,
> >> >> >exclusivamente, aos dados cadastrais do investigado que informam
> >> >> >qualificação pessoal, filiação e endereço, independentemente de
> >> >> autorização
> >> >> >judicial, mantidos pela Justiça Eleitoral, pelas empresas
> telefônicas,
> >> >> >pelas instituições financeiras, pelos provedores de internet e
> pelas
> >> >> >administradoras de cartão de crédito.*”
> >> >> >
> >> >> >No entanto o § 5º Art. 13 da Lei 12.965/14 (Marco Civil da
> Internet)
> >> que
> >> >> >diz: "*Em qualquer hipótese, a disponibilização ao requerente dos
> >> >> registros
> >> >> >de que trata este artigo deverá ser precedida de autorização
> judicial,
> >> >> >conforme disposto na Seção IV deste Capítulo.*"
> >> >> >
> >> >> >Perceba que no primeiro caso a autoridade policial *não possui
> ainda a
> >> >> >identificação do investigado* e está pedindo 2 coisas: 1) que
> >> provedor que
> >> >> >quebre o sigilo do usuário baseado no endereço IP e 2) que
> informe os
> >> >> dados
> >> >> >cadastrais.
> >> >> >No entanto a Lei de 2012 apenas assegura a Autoridade Policial o
> >> acesso
> >> >> aos
> >> >> >dados cadastrais (ou seja quando o nome do investigado já é
> >> previamente
> >> >> >conhecido) sem a necessidade de autorização judicial.
> >> >> >
> >> >> >Minha orientação é sempre levar esses casos para conhecido do
> >> jurídico da
> >> >> >empresa com essas informações citadas acima para que ela, caso
> tiver o
> >> >> >mesmo entendimento, responder a autoridade policia pedido a
> gentileza
> >> de
> >> >> >que seja requerido ao juiz a quebra do sigilo do usuário.
> >> >> >
> >> >> >Caso isso não seja feito corre-se o risco do investigado que teve
> os
> >> dados
> >> >> >informados sem autorização judicial questionar o provedor a
> respeito.
> >> >> >
> >> >> >Fernando Frediani
> >> >> >--
> >> >> >gter list https://eng.registro.br/mailman/listinfo/gter
> >> >>
> >> >> --
> >> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >> >>
> >> >--
> >> >gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >--
> >gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list