[GTER] Solicitacao de Informacoes de usuarios por Autoridades Policiais
Elizandro Pacheco [ NextHop Solutions ® ]
elizandro at pachecotecnologia.net
Fri Sep 18 17:14:46 -03 2020
Não entendi sobre o que você se refere com "só ajudam pessoas que vendem
soluções", nem a que tipo de soluções você se refere.
E este é seu entendimento, eu o respeito, mas não creio ser tão simples
quanto pareça ser pra você.. vide relatos anteriores.
Como previso, isso é uma discussão sem fim com multiplas interpretações.
Elizandro Pacheco
------ Mensagem original ------
De: "Marco" <marcodefreitas at gmail.com>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Enviado(s): 18/09/2020 16:42:29
Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
Autoridades Policiais
>Discordo.
>O procedimento está bem descrito e as lacunas estão cobertas pelo decreto
>de regulamentação. É só seguir a receita.
>O problema que temos é exatamente não levar ao pé da letra, mas as
>"interpretações" que só ajudam pessoas que vendem "soluções" para elas.
>
>
>
>Em sex., 18 de set. de 2020 às 16:13, Elizandro Pacheco [ NextHop Solutions
>® ] <elizandro at pachecotecnologia.net> escreveu:
>
>> Eu entendo o ponto de vista legal, e concordo que ele tenha que ser
>> observado e que se formos levar ao pé da letra, podemos ter um problema.
>>
>> Agora, dentre tudo... precisamos ver que quem está solicitando também
>> pode se embasar legalmente em vários pontos pra obter esses dados, e não
>> estamos entregando dados "de qualquer maneira", muito menos a "
>> qualquer um", afinal de contas, quem está ali é uma autoridade.
>>
>> Acho que há muitas opiniões divergentes sobre o assunto, agora, até que
>> ( de fato ) alguém seja prejudicado por ajudar uma autoridade a
>> identificar um CRIMINOSO, eu colaboro.
>>
>> E pra mim é muito simples, quem não colabora é cúmplice.
>>
>> Dentre todos os pesos e todas medidas, opto por colaborar.
>>
>> É claro que a responsabilidade tanto de armazenamento quando do sigilo
>> dessas informações são grandes e devem ser resguardadas pelos
>> provedores, isso é indiscutível!
>>
>> Abraço,
>>
>> Elizandro Pacheco
>>
>> ------ Mensagem original ------
>> De: "Fernando Frediani" <fhfrediani at gmail.com>
>> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>> <gter at eng.registro.br>
>> Enviado(s): 18/09/2020 15:57:21
>> Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
>> Autoridades Policiais
>>
>> >Sim Pacheco, sem dúvida.
>> >
>> >Creio que na maioria dos casos acaba sendo um dilema bem grande ficar em
>> >dúvida sobre colaborar com uma solicitação aparentemente idônea de uma
>> >Autoridade Policial, porém é um risco que precisa ser avaliado com muita
>> >cautela pelo jurídico e pela direção da empresa e não pode ser tomada por
>> >qualquer pessoa que simplesmente tenha acesso a esses dados e queira se
>> >livrar do problema.
>> >
>> >Como no mundo jurídico existe muito "veja bem" e os textos das leis
>> >em questão não ajudam você acaba podendo ser questionado de uma maneira ou
>> >de outra, é necessário fazer com muita cautela essa análise de risco.
>> >Entendi perfeitamente sua posição.
>> >
>> >Algo que preocupa também e a informação desses dados estarem eventualmente
>> >nas mãos de pessoas sem base para responder essas solicitações e acabar
>> >tendo situações onde se confundem os atores e essas informações serem
>> >disponibilizadas até mesmo para Advogados sem as devidas autorizações.
>> >
>> >Um abraço
>> >Fernando
>> >
>> >On Fri, 18 Sep 2020 at 15:40, Elizandro Pacheco [ NextHop Solutions ® ] <
>> >elizandro at pachecotecnologia.net> wrote:
>> >
>> >> Fala Fred!
>> >>
>> >> Então, a questão que levanto é justamente essa. Quem, quando e onde
>> teve
>> >> problema por entregar dados solicitados por uma autoridade sobre um
>> >> possível criminoso?
>> >>
>> >> Sinceramente, eu creio que ainda que a empresa fosse acionada
>> >> judicialmente, teria um respaldo bem grande em sua defesa.
>> >>
>> >> Eu até hoje, sempre optei por correr o "risco".
>> >>
>> >> Já passei por diversas situações, desde "simples" casos da tv logada
>> com
>> >> netflix até a PF inteira na cidade em função de um caso de pedofilia.
>> >> Quadrilha de roubo de banco e tudo mais... em todas ela optei por
>> >> colaborar.
>> >>
>> >> Elizandro Pacheco
>> >>
>> >> ------ Mensagem original ------
>> >> De: "Fernando Frediani" <fhfrediani at gmail.com>
>> >> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>> >> <gter at eng.registro.br>
>> >> Enviado(s): 18/09/2020 13:56:57
>> >> Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
>> >> Autoridades Policiais
>> >>
>> >> >Olá Pacheco.
>> >> >Obrigado por compartilhar o seu relato.
>> >> >
>> >> >Eu também tenho a opinião que colaborar é sempre necessário,
>> sobretudo do
>> >> >ponto de vista que gerir uma empresa também inclui a função social de
>> >> >colaborar na investigação de um crime.
>> >> >
>> >> >Sempre sugiro que na conversa inicial com o solicitante da
>> informações se
>> >> >colocar a disposição para coletar o mais rápido possível os dados no
>> meio
>> >> >tempo enquanto se providencia os requerimentos legais necessários.
>> >> >
>> >> >Concordo que a decisão não é fácil em colaborar com o Delegado para
>> não
>> >> >arrumar encrenca porém realizar quebra de sigilo sem o devido amparo
>> da
>> >> Lei
>> >> >e correr o risco de ser acionado judicialmente pelo investigado.
>> >> >
>> >> >Por isso a orientação de levar sempre ao jurídico da empresa para em
>> >> >conjunto com a Direção avaliar os riscos e ver o que vale mais a pena:
>> >> >contrariar o delegado ou correr o risco de processo por parte do
>> usuário.
>> >> >
>> >> >Abraços
>> >> >Fernando
>> >> >
>> >> >On Fri, 18 Sep 2020, 13:35 Elizandro Pacheco [ NextHop Solutions ® ],
>> <
>> >> >elizandro at pachecotecnologia.net> wrote:
>> >> >
>> >> >> Ontem mesmo tive um caso, o velho bom e conhecido caso do TV com o
>> >> >> NetFlix logado. O delegado civil apresentou seu próprio oficio
>> contendo
>> >> >> apenas o ipv4.
>> >> >>
>> >> >> Em uma conversa branda, expliquei pra ele a necessidade da porta de
>> >> >> origem, e como ele deveria proceder para obter tal informação, e
>> que
>> >> >> somente assim seria possível eu realizar a identificação.
>> >> >>
>> >> >> Expliquei também, que precisaria do ofício para ter um resguardo
>> legal
>> >> >> caso o usuário se sinta "violado" e venha querer tirar aquele
>> >> >> dinheirinho com um processo contra meu cliente.
>> >> >>
>> >> >> No final das contas, ele tinha o endereço e como um gesto de
>> >> >> colaboração, entregamos os dados do assinante no referido endereço.
>> >> >>
>> >> >> O que eu tenho feito na maioria dos casos, ainda que eu não
>> tivesse a
>> >> >> obrigação legal de entregar os dados pra ele naquele momento, é ser
>> >> >> colaborativo. Afinal de contas, mesmo que seja o delegado local e
>> mesmo
>> >> >> que ele não tenha todas as informações, ninguém quer bronca com
>> polícia
>> >> >> não é mesmo? Muito menos acobertar crimes simplesmente pelo
>> usuário ser
>> >> >> cliente.
>> >> >>
>> >> >> Então, eu geralmente explico essas situações ( e geralmente os
>> >> delegados
>> >> >> são leigos nesse nível técnico ) e assim temos uma colaboração de
>> ambas
>> >> >> as partes.
>> >> >>
>> >> >> No caso de ontem, ele se prontificou inclusive a fazer um documento
>> >> >> específico sobre os dados que ele tava fornecendo e o que estava
>> >> >> solicitando ( mas nesse caso ele tinha o endereço, acho que queria
>> >> >> apenas uma confirmação ).
>> >> >>
>> >> >> Então, sendo obrigado ou não, particularmente recomendo sempre
>> >> >> colaborar. Afinal de contas, o usuário em questão pode ser
>> realmente um
>> >> >> criminoso e não conheço algum caso em que esse tipo de entrega, de
>> >> fato,
>> >> >> tenha dado problema pro provedor.
>> >> >>
>> >> >> Acho que ainda há um longo caminho até podermos simplesmente
>> dizer: -
>> >> >> Sem isso ou sem ser um ofício do Juíz, não posso entregar.
>> >> >>
>> >> >> Principalmente, com jurisprudência para a argumentação, para que ao
>> >> >> menos, o solicitante não se sinta ofendido ou sinta sua
>> "autoridade"
>> >> >> ferida.
>> >> >>
>> >> >> Eu, opto pela colaboração sempre.
>> >> >>
>> >> >> Mas é realmente um ponto que levanta muitas dúvidas em muitos
>> >> >> profissionais e provedores, o que não vale mesmo é tentar usar esse
>> >> tipo
>> >> >> de desculpa pra acobertar uma falha interna sua ( Ex: Um provedor
>> >> >> querendo utilizar esse tipo de informação simplesmente porque o
>> >> >> CGNAT/ACCOUNTING tá mal implementado, ou é inexistente, e ele não
>> quer
>> >> >> expor isso ).
>> >> >>
>> >> >>
>> >> >> Meus 50 cents,
>> >> >>
>> >> >> Elizandro Pacheco
>> >> >> NextHop Solutions
>> >> >>
>> >> >> ------ Mensagem original ------
>> >> >> De: "Fernando Frediani" <fhfrediani at gmail.com>
>> >> >> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>> >> >> <gter at eng.registro.br>
>> >> >> Enviado(s): 18/09/2020 13:17:07
>> >> >> Assunto: [GTER] Solicitacao de Informacoes de usuarios por
>> Autoridades
>> >> >> Policiais
>> >> >>
>> >> >> >Olá pessoal.
>> >> >> >
>> >> >> >Quero aproveitar a oportunidade para reforçar um assunto que já
>> foi
>> >> falado
>> >> >> >aqui anteriormente e que acredito tem havido um aumento dessas
>> >> >> solicitações
>> >> >> >mais recentemente.
>> >> >> >
>> >> >> >Tenho recebido relatos de colegas de ofícios provenientes de
>> >> Autoridades
>> >> >> >Policiais (Delegado de Polícia Federal ou Polícia Civil)
>> solicitando a
>> >> >> >identificação e os dados cadastrais de usuários baseados no
>> endereco
>> >> IP.
>> >> >> >Considerando que mesmo que o ofício venha com todos os dados
>> >> necessários
>> >> >> >(IPv4 + Porta de Origem ou IPv6), Data, Horário e Timezone existe
>> um
>> >> outro
>> >> >> >problema que pode estar passando despercebido por muitas empresas.
>> >> >> >
>> >> >> >Muitos desses ofícios citam o Art. 17-B da Lei 12.683/12 que diz o
>> >> >> >seguinte: "*A autoridade policial e o Ministério Público terão
>> acesso,
>> >> >> >exclusivamente, aos dados cadastrais do investigado que informam
>> >> >> >qualificação pessoal, filiação e endereço, independentemente de
>> >> >> autorização
>> >> >> >judicial, mantidos pela Justiça Eleitoral, pelas empresas
>> telefônicas,
>> >> >> >pelas instituições financeiras, pelos provedores de internet e
>> pelas
>> >> >> >administradoras de cartão de crédito.*”
>> >> >> >
>> >> >> >No entanto o § 5º Art. 13 da Lei 12.965/14 (Marco Civil da
>> Internet)
>> >> que
>> >> >> >diz: "*Em qualquer hipótese, a disponibilização ao requerente dos
>> >> >> registros
>> >> >> >de que trata este artigo deverá ser precedida de autorização
>> judicial,
>> >> >> >conforme disposto na Seção IV deste Capítulo.*"
>> >> >> >
>> >> >> >Perceba que no primeiro caso a autoridade policial *não possui
>> ainda a
>> >> >> >identificação do investigado* e está pedindo 2 coisas: 1) que
>> >> provedor que
>> >> >> >quebre o sigilo do usuário baseado no endereço IP e 2) que
>> informe os
>> >> >> dados
>> >> >> >cadastrais.
>> >> >> >No entanto a Lei de 2012 apenas assegura a Autoridade Policial o
>> >> acesso
>> >> >> aos
>> >> >> >dados cadastrais (ou seja quando o nome do investigado já é
>> >> previamente
>> >> >> >conhecido) sem a necessidade de autorização judicial.
>> >> >> >
>> >> >> >Minha orientação é sempre levar esses casos para conhecido do
>> >> jurídico da
>> >> >> >empresa com essas informações citadas acima para que ela, caso
>> tiver o
>> >> >> >mesmo entendimento, responder a autoridade policia pedido a
>> gentileza
>> >> de
>> >> >> >que seja requerido ao juiz a quebra do sigilo do usuário.
>> >> >> >
>> >> >> >Caso isso não seja feito corre-se o risco do investigado que teve
>> os
>> >> dados
>> >> >> >informados sem autorização judicial questionar o provedor a
>> respeito.
>> >> >> >
>> >> >> >Fernando Frediani
>> >> >> >--
>> >> >> >gter list https://eng.registro.br/mailman/listinfo/gter
>> >> >>
>> >> >> --
>> >> >> gter list https://eng.registro.br/mailman/listinfo/gter
>> >> >>
>> >> >--
>> >> >gter list https://eng.registro.br/mailman/listinfo/gter
>> >>
>> >> --
>> >> gter list https://eng.registro.br/mailman/listinfo/gter
>> >>
>> >--
>> >gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list