[GTER] Solicitacao de Informacoes de usuarios por Autoridades Policiais

Elizandro Pacheco [ NextHop Solutions ® ] elizandro at pachecotecnologia.net
Fri Sep 18 17:14:46 -03 2020 

Não entendi sobre o que você se refere com "só ajudam pessoas que vendem 
soluções", nem a que tipo de soluções você se refere.

E este é seu entendimento, eu o respeito, mas não creio ser tão simples 
quanto pareça ser pra você..  vide relatos anteriores.

Como previso, isso é uma discussão sem fim com multiplas interpretações.


Elizandro Pacheco

------ Mensagem original ------
De: "Marco" <marcodefreitas at gmail.com>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Enviado(s): 18/09/2020 16:42:29
Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por 
Autoridades Policiais

>Discordo.
>O procedimento está bem descrito e as lacunas estão cobertas pelo decreto
>de regulamentação. É só seguir a receita.
>O problema que temos é exatamente não levar ao pé da letra, mas as
>"interpretações" que só ajudam pessoas que vendem "soluções" para elas.
>
>
>
>Em sex., 18 de set. de 2020 às 16:13, Elizandro Pacheco [ NextHop Solutions
>® ] <elizandro at pachecotecnologia.net> escreveu:
>
>>  Eu entendo o ponto de vista legal, e concordo que ele tenha que ser
>>  observado e que se formos levar ao pé da letra, podemos ter um problema.
>>
>>  Agora, dentre tudo... precisamos ver que quem está solicitando também
>>  pode se embasar legalmente em vários pontos pra obter esses dados, e não
>>  estamos entregando dados "de qualquer maneira", muito menos a "
>>  qualquer um", afinal de contas, quem está ali é uma autoridade.
>>
>>  Acho que há muitas opiniões divergentes sobre o assunto, agora, até que
>>  ( de fato ) alguém seja prejudicado por ajudar uma autoridade a
>>  identificar um CRIMINOSO, eu colaboro.
>>
>>  E pra mim é muito simples, quem não colabora é cúmplice.
>>
>>  Dentre todos os pesos e todas medidas, opto por colaborar.
>>
>>  É claro que a responsabilidade tanto de armazenamento quando do sigilo
>>  dessas informações são grandes e devem ser resguardadas pelos
>>  provedores, isso é indiscutível!
>>
>>  Abraço,
>>
>>  Elizandro Pacheco
>>
>>  ------ Mensagem original ------
>>  De: "Fernando Frediani" <fhfrediani at gmail.com>
>>  Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>>  <gter at eng.registro.br>
>>  Enviado(s): 18/09/2020 15:57:21
>>  Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
>>  Autoridades Policiais
>>
>>  >Sim Pacheco, sem dúvida.
>>  >
>>  >Creio que na maioria dos casos acaba sendo um dilema bem grande ficar em
>>  >dúvida sobre colaborar com uma solicitação aparentemente idônea de uma
>>  >Autoridade Policial, porém é um risco que precisa ser avaliado com muita
>>  >cautela pelo jurídico e pela direção da empresa e não pode ser tomada por
>>  >qualquer pessoa que simplesmente tenha acesso a esses dados e queira se
>>  >livrar do problema.
>>  >
>>  >Como no mundo jurídico existe muito "veja bem" e os textos das leis
>>  >em questão não ajudam você acaba podendo ser questionado de uma maneira ou
>>  >de outra, é necessário fazer com muita cautela essa análise de risco.
>>  >Entendi perfeitamente sua posição.
>>  >
>>  >Algo que preocupa também e a informação desses dados estarem eventualmente
>>  >nas mãos de pessoas sem base para responder essas solicitações e acabar
>>  >tendo situações onde se confundem os atores e essas informações serem
>>  >disponibilizadas até mesmo para Advogados sem as devidas autorizações.
>>  >
>>  >Um abraço
>>  >Fernando
>>  >
>>  >On Fri, 18 Sep 2020 at 15:40, Elizandro Pacheco [ NextHop Solutions ® ] <
>>  >elizandro at pachecotecnologia.net> wrote:
>>  >
>>  >>  Fala Fred!
>>  >>
>>  >>  Então, a questão que levanto é justamente essa. Quem, quando e onde
>>  teve
>>  >>  problema por entregar dados solicitados por uma autoridade sobre um
>>  >>  possível criminoso?
>>  >>
>>  >>  Sinceramente, eu creio que ainda que a empresa fosse acionada
>>  >>  judicialmente, teria um respaldo bem grande em sua defesa.
>>  >>
>>  >>  Eu até hoje, sempre optei por correr o "risco".
>>  >>
>>  >>  Já passei por diversas situações, desde "simples" casos da tv logada
>>  com
>>  >>  netflix até a PF inteira na cidade em função de um caso de pedofilia.
>>  >>  Quadrilha de roubo de banco e tudo mais... em todas ela optei por
>>  >>  colaborar.
>>  >>
>>  >>  Elizandro Pacheco
>>  >>
>>  >>  ------ Mensagem original ------
>>  >>  De: "Fernando Frediani" <fhfrediani at gmail.com>
>>  >>  Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>>  >>  <gter at eng.registro.br>
>>  >>  Enviado(s): 18/09/2020 13:56:57
>>  >>  Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
>>  >>  Autoridades Policiais
>>  >>
>>  >>  >Olá Pacheco.
>>  >>  >Obrigado por compartilhar o seu relato.
>>  >>  >
>>  >>  >Eu também tenho a opinião que colaborar é sempre necessário,
>>  sobretudo do
>>  >>  >ponto de vista que gerir uma empresa também inclui a função social de
>>  >>  >colaborar na investigação de um crime.
>>  >>  >
>>  >>  >Sempre sugiro que na conversa inicial com o solicitante da
>>  informações se
>>  >>  >colocar a disposição para coletar o mais rápido possível os dados no
>>  meio
>>  >>  >tempo enquanto se providencia os requerimentos legais necessários.
>>  >>  >
>>  >>  >Concordo que a decisão não é fácil em colaborar com o Delegado para
>>  não
>>  >>  >arrumar encrenca porém realizar quebra de sigilo sem o devido amparo
>>  da
>>  >>  Lei
>>  >>  >e correr o risco de ser acionado judicialmente pelo investigado.
>>  >>  >
>>  >>  >Por isso a orientação de levar sempre ao jurídico da empresa para em
>>  >>  >conjunto com a Direção avaliar os riscos e ver o que vale mais a pena:
>>  >>  >contrariar o delegado ou correr o risco de processo por parte do
>>  usuário.
>>  >>  >
>>  >>  >Abraços
>>  >>  >Fernando
>>  >>  >
>>  >>  >On Fri, 18 Sep 2020, 13:35 Elizandro Pacheco [ NextHop Solutions ® ],
>>  <
>>  >>  >elizandro at pachecotecnologia.net> wrote:
>>  >>  >
>>  >>  >>  Ontem mesmo tive um caso, o velho bom e conhecido caso do TV com o
>>  >>  >>  NetFlix logado. O delegado civil apresentou seu próprio oficio
>>  contendo
>>  >>  >>  apenas o ipv4.
>>  >>  >>
>>  >>  >>  Em uma conversa branda, expliquei pra ele a necessidade da porta de
>>  >>  >>  origem, e como ele deveria proceder para obter tal informação, e
>>  que
>>  >>  >>  somente assim seria possível eu realizar a identificação.
>>  >>  >>
>>  >>  >>  Expliquei também, que precisaria do ofício para ter um resguardo
>>  legal
>>  >>  >>  caso o usuário se sinta "violado" e venha querer tirar aquele
>>  >>  >>  dinheirinho com um processo contra meu cliente.
>>  >>  >>
>>  >>  >>  No final das contas, ele tinha o endereço e como um gesto de
>>  >>  >>  colaboração, entregamos os dados do assinante no referido endereço.
>>  >>  >>
>>  >>  >>  O que eu tenho feito na maioria dos casos, ainda que eu não
>>  tivesse a
>>  >>  >>  obrigação legal de entregar os dados pra ele naquele momento, é ser
>>  >>  >>  colaborativo. Afinal de contas, mesmo que seja o delegado local e
>>  mesmo
>>  >>  >>  que ele não tenha todas as informações, ninguém quer bronca com
>>  polícia
>>  >>  >>  não é mesmo? Muito menos acobertar crimes simplesmente pelo
>>  usuário ser
>>  >>  >>  cliente.
>>  >>  >>
>>  >>  >>  Então, eu geralmente explico essas situações ( e geralmente os
>>  >>  delegados
>>  >>  >>  são leigos nesse nível técnico ) e assim temos uma colaboração de
>>  ambas
>>  >>  >>  as partes.
>>  >>  >>
>>  >>  >>  No caso de ontem, ele se prontificou inclusive a fazer um documento
>>  >>  >>  específico sobre os dados que ele tava fornecendo e o que estava
>>  >>  >>  solicitando ( mas nesse caso ele tinha o endereço, acho que queria
>>  >>  >>  apenas uma confirmação ).
>>  >>  >>
>>  >>  >>  Então, sendo obrigado ou não, particularmente recomendo sempre
>>  >>  >>  colaborar. Afinal de contas, o usuário em questão pode ser
>>  realmente um
>>  >>  >>  criminoso e não conheço algum caso em que esse tipo de entrega, de
>>  >>  fato,
>>  >>  >>  tenha dado problema pro provedor.
>>  >>  >>
>>  >>  >>  Acho que ainda há um longo caminho até podermos simplesmente
>>  dizer: -
>>  >>  >>  Sem isso ou sem ser um ofício do Juíz, não posso entregar.
>>  >>  >>
>>  >>  >>  Principalmente, com jurisprudência para a argumentação, para que ao
>>  >>  >>  menos, o solicitante não se sinta ofendido ou sinta sua
>>  "autoridade"
>>  >>  >>  ferida.
>>  >>  >>
>>  >>  >>  Eu, opto pela colaboração sempre.
>>  >>  >>
>>  >>  >>  Mas é realmente um ponto que levanta muitas dúvidas em muitos
>>  >>  >>  profissionais e provedores, o que não vale mesmo é tentar usar esse
>>  >>  tipo
>>  >>  >>  de desculpa pra acobertar uma falha interna sua ( Ex: Um provedor
>>  >>  >>  querendo utilizar esse tipo de informação simplesmente porque o
>>  >>  >>  CGNAT/ACCOUNTING tá mal implementado, ou é inexistente, e ele não
>>  quer
>>  >>  >>  expor isso ).
>>  >>  >>
>>  >>  >>
>>  >>  >>  Meus 50 cents,
>>  >>  >>
>>  >>  >>  Elizandro Pacheco
>>  >>  >>  NextHop Solutions
>>  >>  >>
>>  >>  >>  ------ Mensagem original ------
>>  >>  >>  De: "Fernando Frediani" <fhfrediani at gmail.com>
>>  >>  >>  Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>>  >>  >>  <gter at eng.registro.br>
>>  >>  >>  Enviado(s): 18/09/2020 13:17:07
>>  >>  >>  Assunto: [GTER] Solicitacao de Informacoes de usuarios por
>>  Autoridades
>>  >>  >>  Policiais
>>  >>  >>
>>  >>  >>  >Olá pessoal.
>>  >>  >>  >
>>  >>  >>  >Quero aproveitar a oportunidade para reforçar um assunto que já
>>  foi
>>  >>  falado
>>  >>  >>  >aqui anteriormente e que acredito tem havido um aumento dessas
>>  >>  >>  solicitações
>>  >>  >>  >mais recentemente.
>>  >>  >>  >
>>  >>  >>  >Tenho recebido relatos de colegas de ofícios provenientes de
>>  >>  Autoridades
>>  >>  >>  >Policiais (Delegado de Polícia Federal ou Polícia Civil)
>>  solicitando a
>>  >>  >>  >identificação e os dados cadastrais de usuários baseados no
>>  endereco
>>  >>  IP.
>>  >>  >>  >Considerando que mesmo que o ofício venha com todos os dados
>>  >>  necessários
>>  >>  >>  >(IPv4 + Porta de Origem ou IPv6), Data, Horário e Timezone existe
>>  um
>>  >>  outro
>>  >>  >>  >problema que pode estar passando despercebido por muitas empresas.
>>  >>  >>  >
>>  >>  >>  >Muitos desses ofícios citam o Art. 17-B da Lei 12.683/12 que diz o
>>  >>  >>  >seguinte: "*A autoridade policial e o Ministério Público terão
>>  acesso,
>>  >>  >>  >exclusivamente, aos dados cadastrais do investigado que informam
>>  >>  >>  >qualificação pessoal, filiação e endereço, independentemente de
>>  >>  >>  autorização
>>  >>  >>  >judicial, mantidos pela Justiça Eleitoral, pelas empresas
>>  telefônicas,
>>  >>  >>  >pelas instituições financeiras, pelos provedores de internet e
>>  pelas
>>  >>  >>  >administradoras de cartão de crédito.*”
>>  >>  >>  >
>>  >>  >>  >No entanto o § 5º Art. 13 da Lei 12.965/14 (Marco Civil da
>>  Internet)
>>  >>  que
>>  >>  >>  >diz: "*Em qualquer hipótese, a disponibilização ao requerente dos
>>  >>  >>  registros
>>  >>  >>  >de que trata este artigo deverá ser precedida de autorização
>>  judicial,
>>  >>  >>  >conforme disposto na Seção IV deste Capítulo.*"
>>  >>  >>  >
>>  >>  >>  >Perceba que no primeiro caso a autoridade policial *não possui
>>  ainda a
>>  >>  >>  >identificação do investigado* e está pedindo 2 coisas: 1) que
>>  >>  provedor que
>>  >>  >>  >quebre o sigilo do usuário baseado no endereço IP e 2) que
>>  informe os
>>  >>  >>  dados
>>  >>  >>  >cadastrais.
>>  >>  >>  >No entanto a Lei de 2012 apenas assegura a Autoridade Policial o
>>  >>  acesso
>>  >>  >>  aos
>>  >>  >>  >dados cadastrais (ou seja quando o nome do investigado já é
>>  >>  previamente
>>  >>  >>  >conhecido) sem a necessidade de autorização judicial.
>>  >>  >>  >
>>  >>  >>  >Minha orientação é sempre levar esses casos para conhecido do
>>  >>  jurídico da
>>  >>  >>  >empresa com essas informações citadas acima para que ela, caso
>>  tiver o
>>  >>  >>  >mesmo entendimento, responder a autoridade policia pedido a
>>  gentileza
>>  >>  de
>>  >>  >>  >que seja requerido ao juiz a quebra do sigilo do usuário.
>>  >>  >>  >
>>  >>  >>  >Caso isso não seja feito corre-se o risco do investigado que teve
>>  os
>>  >>  dados
>>  >>  >>  >informados sem autorização judicial questionar o provedor a
>>  respeito.
>>  >>  >>  >
>>  >>  >>  >Fernando Frediani
>>  >>  >>  >--
>>  >>  >>  >gter list    https://eng.registro.br/mailman/listinfo/gter
>>  >>  >>
>>  >>  >>  --
>>  >>  >>  gter list    https://eng.registro.br/mailman/listinfo/gter
>>  >>  >>
>>  >>  >--
>>  >>  >gter list    https://eng.registro.br/mailman/listinfo/gter
>>  >>
>>  >>  --
>>  >>  gter list    https://eng.registro.br/mailman/listinfo/gter
>>  >>
>>  >--
>>  >gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>  --
>>  gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list