[GTER] Solicitacao de Informacoes de usuarios por Autoridades Policiais

Marco marcodefreitas at gmail.com
Fri Sep 18 16:42:29 -03 2020


Discordo.
O procedimento está bem descrito e as lacunas estão cobertas pelo decreto
de regulamentação. É só seguir a receita.
O problema que temos é exatamente não levar ao pé da letra, mas as
"interpretações" que só ajudam pessoas que vendem "soluções" para elas.



Em sex., 18 de set. de 2020 às 16:13, Elizandro Pacheco [ NextHop Solutions
® ] <elizandro at pachecotecnologia.net> escreveu:

> Eu entendo o ponto de vista legal, e concordo que ele tenha que ser
> observado e que se formos levar ao pé da letra, podemos ter um problema.
>
> Agora, dentre tudo... precisamos ver que quem está solicitando também
> pode se embasar legalmente em vários pontos pra obter esses dados, e não
> estamos entregando dados "de qualquer maneira", muito menos a "
> qualquer um", afinal de contas, quem está ali é uma autoridade.
>
> Acho que há muitas opiniões divergentes sobre o assunto, agora, até que
> ( de fato ) alguém seja prejudicado por ajudar uma autoridade a
> identificar um CRIMINOSO, eu colaboro.
>
> E pra mim é muito simples, quem não colabora é cúmplice.
>
> Dentre todos os pesos e todas medidas, opto por colaborar.
>
> É claro que a responsabilidade tanto de armazenamento quando do sigilo
> dessas informações são grandes e devem ser resguardadas pelos
> provedores, isso é indiscutível!
>
> Abraço,
>
> Elizandro Pacheco
>
> ------ Mensagem original ------
> De: "Fernando Frediani" <fhfrediani at gmail.com>
> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Enviado(s): 18/09/2020 15:57:21
> Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
> Autoridades Policiais
>
> >Sim Pacheco, sem dúvida.
> >
> >Creio que na maioria dos casos acaba sendo um dilema bem grande ficar em
> >dúvida sobre colaborar com uma solicitação aparentemente idônea de uma
> >Autoridade Policial, porém é um risco que precisa ser avaliado com muita
> >cautela pelo jurídico e pela direção da empresa e não pode ser tomada por
> >qualquer pessoa que simplesmente tenha acesso a esses dados e queira se
> >livrar do problema.
> >
> >Como no mundo jurídico existe muito "veja bem" e os textos das leis
> >em questão não ajudam você acaba podendo ser questionado de uma maneira ou
> >de outra, é necessário fazer com muita cautela essa análise de risco.
> >Entendi perfeitamente sua posição.
> >
> >Algo que preocupa também e a informação desses dados estarem eventualmente
> >nas mãos de pessoas sem base para responder essas solicitações e acabar
> >tendo situações onde se confundem os atores e essas informações serem
> >disponibilizadas até mesmo para Advogados sem as devidas autorizações.
> >
> >Um abraço
> >Fernando
> >
> >On Fri, 18 Sep 2020 at 15:40, Elizandro Pacheco [ NextHop Solutions ® ] <
> >elizandro at pachecotecnologia.net> wrote:
> >
> >>  Fala Fred!
> >>
> >>  Então, a questão que levanto é justamente essa. Quem, quando e onde
> teve
> >>  problema por entregar dados solicitados por uma autoridade sobre um
> >>  possível criminoso?
> >>
> >>  Sinceramente, eu creio que ainda que a empresa fosse acionada
> >>  judicialmente, teria um respaldo bem grande em sua defesa.
> >>
> >>  Eu até hoje, sempre optei por correr o "risco".
> >>
> >>  Já passei por diversas situações, desde "simples" casos da tv logada
> com
> >>  netflix até a PF inteira na cidade em função de um caso de pedofilia.
> >>  Quadrilha de roubo de banco e tudo mais... em todas ela optei por
> >>  colaborar.
> >>
> >>  Elizandro Pacheco
> >>
> >>  ------ Mensagem original ------
> >>  De: "Fernando Frediani" <fhfrediani at gmail.com>
> >>  Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> >>  <gter at eng.registro.br>
> >>  Enviado(s): 18/09/2020 13:56:57
> >>  Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
> >>  Autoridades Policiais
> >>
> >>  >Olá Pacheco.
> >>  >Obrigado por compartilhar o seu relato.
> >>  >
> >>  >Eu também tenho a opinião que colaborar é sempre necessário,
> sobretudo do
> >>  >ponto de vista que gerir uma empresa também inclui a função social de
> >>  >colaborar na investigação de um crime.
> >>  >
> >>  >Sempre sugiro que na conversa inicial com o solicitante da
> informações se
> >>  >colocar a disposição para coletar o mais rápido possível os dados no
> meio
> >>  >tempo enquanto se providencia os requerimentos legais necessários.
> >>  >
> >>  >Concordo que a decisão não é fácil em colaborar com o Delegado para
> não
> >>  >arrumar encrenca porém realizar quebra de sigilo sem o devido amparo
> da
> >>  Lei
> >>  >e correr o risco de ser acionado judicialmente pelo investigado.
> >>  >
> >>  >Por isso a orientação de levar sempre ao jurídico da empresa para em
> >>  >conjunto com a Direção avaliar os riscos e ver o que vale mais a pena:
> >>  >contrariar o delegado ou correr o risco de processo por parte do
> usuário.
> >>  >
> >>  >Abraços
> >>  >Fernando
> >>  >
> >>  >On Fri, 18 Sep 2020, 13:35 Elizandro Pacheco [ NextHop Solutions ® ],
> <
> >>  >elizandro at pachecotecnologia.net> wrote:
> >>  >
> >>  >>  Ontem mesmo tive um caso, o velho bom e conhecido caso do TV com o
> >>  >>  NetFlix logado. O delegado civil apresentou seu próprio oficio
> contendo
> >>  >>  apenas o ipv4.
> >>  >>
> >>  >>  Em uma conversa branda, expliquei pra ele a necessidade da porta de
> >>  >>  origem, e como ele deveria proceder para obter tal informação, e
> que
> >>  >>  somente assim seria possível eu realizar a identificação.
> >>  >>
> >>  >>  Expliquei também, que precisaria do ofício para ter um resguardo
> legal
> >>  >>  caso o usuário se sinta "violado" e venha querer tirar aquele
> >>  >>  dinheirinho com um processo contra meu cliente.
> >>  >>
> >>  >>  No final das contas, ele tinha o endereço e como um gesto de
> >>  >>  colaboração, entregamos os dados do assinante no referido endereço.
> >>  >>
> >>  >>  O que eu tenho feito na maioria dos casos, ainda que eu não
> tivesse a
> >>  >>  obrigação legal de entregar os dados pra ele naquele momento, é ser
> >>  >>  colaborativo. Afinal de contas, mesmo que seja o delegado local e
> mesmo
> >>  >>  que ele não tenha todas as informações, ninguém quer bronca com
> polícia
> >>  >>  não é mesmo? Muito menos acobertar crimes simplesmente pelo
> usuário ser
> >>  >>  cliente.
> >>  >>
> >>  >>  Então, eu geralmente explico essas situações ( e geralmente os
> >>  delegados
> >>  >>  são leigos nesse nível técnico ) e assim temos uma colaboração de
> ambas
> >>  >>  as partes.
> >>  >>
> >>  >>  No caso de ontem, ele se prontificou inclusive a fazer um documento
> >>  >>  específico sobre os dados que ele tava fornecendo e o que estava
> >>  >>  solicitando ( mas nesse caso ele tinha o endereço, acho que queria
> >>  >>  apenas uma confirmação ).
> >>  >>
> >>  >>  Então, sendo obrigado ou não, particularmente recomendo sempre
> >>  >>  colaborar. Afinal de contas, o usuário em questão pode ser
> realmente um
> >>  >>  criminoso e não conheço algum caso em que esse tipo de entrega, de
> >>  fato,
> >>  >>  tenha dado problema pro provedor.
> >>  >>
> >>  >>  Acho que ainda há um longo caminho até podermos simplesmente
> dizer: -
> >>  >>  Sem isso ou sem ser um ofício do Juíz, não posso entregar.
> >>  >>
> >>  >>  Principalmente, com jurisprudência para a argumentação, para que ao
> >>  >>  menos, o solicitante não se sinta ofendido ou sinta sua
> "autoridade"
> >>  >>  ferida.
> >>  >>
> >>  >>  Eu, opto pela colaboração sempre.
> >>  >>
> >>  >>  Mas é realmente um ponto que levanta muitas dúvidas em muitos
> >>  >>  profissionais e provedores, o que não vale mesmo é tentar usar esse
> >>  tipo
> >>  >>  de desculpa pra acobertar uma falha interna sua ( Ex: Um provedor
> >>  >>  querendo utilizar esse tipo de informação simplesmente porque o
> >>  >>  CGNAT/ACCOUNTING tá mal implementado, ou é inexistente, e ele não
> quer
> >>  >>  expor isso ).
> >>  >>
> >>  >>
> >>  >>  Meus 50 cents,
> >>  >>
> >>  >>  Elizandro Pacheco
> >>  >>  NextHop Solutions
> >>  >>
> >>  >>  ------ Mensagem original ------
> >>  >>  De: "Fernando Frediani" <fhfrediani at gmail.com>
> >>  >>  Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> >>  >>  <gter at eng.registro.br>
> >>  >>  Enviado(s): 18/09/2020 13:17:07
> >>  >>  Assunto: [GTER] Solicitacao de Informacoes de usuarios por
> Autoridades
> >>  >>  Policiais
> >>  >>
> >>  >>  >Olá pessoal.
> >>  >>  >
> >>  >>  >Quero aproveitar a oportunidade para reforçar um assunto que já
> foi
> >>  falado
> >>  >>  >aqui anteriormente e que acredito tem havido um aumento dessas
> >>  >>  solicitações
> >>  >>  >mais recentemente.
> >>  >>  >
> >>  >>  >Tenho recebido relatos de colegas de ofícios provenientes de
> >>  Autoridades
> >>  >>  >Policiais (Delegado de Polícia Federal ou Polícia Civil)
> solicitando a
> >>  >>  >identificação e os dados cadastrais de usuários baseados no
> endereco
> >>  IP.
> >>  >>  >Considerando que mesmo que o ofício venha com todos os dados
> >>  necessários
> >>  >>  >(IPv4 + Porta de Origem ou IPv6), Data, Horário e Timezone existe
> um
> >>  outro
> >>  >>  >problema que pode estar passando despercebido por muitas empresas.
> >>  >>  >
> >>  >>  >Muitos desses ofícios citam o Art. 17-B da Lei 12.683/12 que diz o
> >>  >>  >seguinte: "*A autoridade policial e o Ministério Público terão
> acesso,
> >>  >>  >exclusivamente, aos dados cadastrais do investigado que informam
> >>  >>  >qualificação pessoal, filiação e endereço, independentemente de
> >>  >>  autorização
> >>  >>  >judicial, mantidos pela Justiça Eleitoral, pelas empresas
> telefônicas,
> >>  >>  >pelas instituições financeiras, pelos provedores de internet e
> pelas
> >>  >>  >administradoras de cartão de crédito.*”
> >>  >>  >
> >>  >>  >No entanto o § 5º Art. 13 da Lei 12.965/14 (Marco Civil da
> Internet)
> >>  que
> >>  >>  >diz: "*Em qualquer hipótese, a disponibilização ao requerente dos
> >>  >>  registros
> >>  >>  >de que trata este artigo deverá ser precedida de autorização
> judicial,
> >>  >>  >conforme disposto na Seção IV deste Capítulo.*"
> >>  >>  >
> >>  >>  >Perceba que no primeiro caso a autoridade policial *não possui
> ainda a
> >>  >>  >identificação do investigado* e está pedindo 2 coisas: 1) que
> >>  provedor que
> >>  >>  >quebre o sigilo do usuário baseado no endereço IP e 2) que
> informe os
> >>  >>  dados
> >>  >>  >cadastrais.
> >>  >>  >No entanto a Lei de 2012 apenas assegura a Autoridade Policial o
> >>  acesso
> >>  >>  aos
> >>  >>  >dados cadastrais (ou seja quando o nome do investigado já é
> >>  previamente
> >>  >>  >conhecido) sem a necessidade de autorização judicial.
> >>  >>  >
> >>  >>  >Minha orientação é sempre levar esses casos para conhecido do
> >>  jurídico da
> >>  >>  >empresa com essas informações citadas acima para que ela, caso
> tiver o
> >>  >>  >mesmo entendimento, responder a autoridade policia pedido a
> gentileza
> >>  de
> >>  >>  >que seja requerido ao juiz a quebra do sigilo do usuário.
> >>  >>  >
> >>  >>  >Caso isso não seja feito corre-se o risco do investigado que teve
> os
> >>  dados
> >>  >>  >informados sem autorização judicial questionar o provedor a
> respeito.
> >>  >>  >
> >>  >>  >Fernando Frediani
> >>  >>  >--
> >>  >>  >gter list    https://eng.registro.br/mailman/listinfo/gter
> >>  >>
> >>  >>  --
> >>  >>  gter list    https://eng.registro.br/mailman/listinfo/gter
> >>  >>
> >>  >--
> >>  >gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >>  --
> >>  gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >--
> >gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list