[GTER] Solicitacao de Informacoes de usuarios por Autoridades Policiais

[Marco]

A relação 1:32 é ideal. Facilita muito o cruzamento de dados. Não espere
mais informações do que IP, data e hora. Não vai acontecer.
Se a "solução" adotada para CGNAT tem a porta de origem como requisito
imprescindível para a identificação então é um problema, não solução.

Em sáb., 19 de set. de 2020 às 01:01, Márcio Elias Hahn do Nascimento <
marcio at sulonline.net> escreveu:

> Fala Elizandro..
>
> Então eu já ouvi história que "um amigo meu" (rsrs) certa vez recebeu um
> endereço IPv4 referente a um Netflix que veio junto com a TV
> (antigamente era som de carro com CD de brinde, hoje em dia é TV com
> Netflix né kkk), pois bem, "esse meu amigo" não recebeu a porta de
> origem (muito conhecida como porta lógica pelas autoridades), e o mesmo
> aplicava um CGNAT determinístico na razão de 1:32.
>
> Pois bem, esse amigo meu de posse do endereço IPv4 e data/hora do
> acesso, filtrou os clientes logados naquele horário, e foi alem,
> solicitou a autoridade o login da Netflix e ficou monitorando novas
> conexões.
>
> Passado 1 dia outra conexão usando outro IPv4, novamente pegou os dados
> e cruzou com os anteriores, chegou a 3 usuários, setou para esses 3
> usuários IPv4 públicos, e aguardou o próximo login, e ele ocorreu no dia
> seguinte.
>
> Identificado o usuário, a Polícia Civil foi visitar o mesmo, e pelo que
> esse amigo meu me contou mais tarde, ao chegarem ao endereço e
> questionarem sobre um aparelho de TV furtado, viram apenas uma mão
> apontando "está ali, pode levar..." Se o ávido "assinante" do Netflix
> foi preso, sinceramente espero que tenha sido, mais que eu saiba até
> hoje ele não reclamou com esse "amigo meu".
>
> Enfim, claro que esse foi um caso bastante extremo, (bateu aquele
> sentimento de bom samaritano), mais o que ocorre em 98% dos casos é
> receber um IPv4 usado em CGNAT e não acompanhado da porta de origem (o
> que resulta em até 32 usuários), os outros 3% a sorte favorece o uso de
> um IPv4 público.
>
> Em todos esses anos nessa industria vital, nunca tivemos problemas por
> colaborar, óbvio que sou um mero funcionário e acato ordens de cima, e
> do jurídico.
>
> Fica minha pequena contribuição.
>
> OBS: Prazer, amigo meu!
>
> Em 2020-09-18 15:40, Elizandro Pacheco [ NextHop Solutions (R) ]
> escreveu:
>
> > Fala Fred!
> >
> > Então, a questão que levanto é justamente essa. Quem, quando e onde teve
> problema por entregar dados solicitados por uma autoridade sobre um
> possível criminoso?
> >
> > Sinceramente, eu creio que ainda que a empresa fosse acionada
> judicialmente, teria um respaldo bem grande em sua defesa.
> >
> > Eu até hoje, sempre optei por correr o "risco".
> >
> > Já passei por diversas situações, desde "simples" casos da tv logada com
> netflix até a PF inteira na cidade em função de um caso de pedofilia.
> Quadrilha de roubo de banco e tudo mais... em todas ela optei por colaborar.
> >
> > Elizandro Pacheco
> >
> > ------ Mensagem original ------
> > De: "Fernando Frediani" <fhfrediani at gmail.com>
> > Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
> gter at eng.registro.br>
> > Enviado(s): 18/09/2020 13:56:57
> > Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
> Autoridades Policiais
> >
> > Olá Pacheco.
> > Obrigado por compartilhar o seu relato.
> >
> > Eu também tenho a opinião que colaborar é sempre necessário, sobretudo do
> > ponto de vista que gerir uma empresa também inclui a função social de
> > colaborar na investigação de um crime.
> >
> > Sempre sugiro que na conversa inicial com o solicitante da informações se
> > colocar a disposição para coletar o mais rápido possível os dados no meio
> > tempo enquanto se providencia os requerimentos legais necessários.
> >
> > Concordo que a decisão não é fácil em colaborar com o Delegado para não
> > arrumar encrenca porém realizar quebra de sigilo sem o devido amparo da
> Lei
> > e correr o risco de ser acionado judicialmente pelo investigado.
> >
> > Por isso a orientação de levar sempre ao jurídico da empresa para em
> > conjunto com a Direção avaliar os riscos e ver o que vale mais a pena:
> > contrariar o delegado ou correr o risco de processo por parte do usuário.
> >
> > Abraços
> > Fernando
> >
> > On Fri, 18 Sep 2020, 13:35 Elizandro Pacheco [ NextHop Solutions (R) ], <
> > elizandro at pachecotecnologia.net> wrote:
> >
> > Ontem mesmo tive um caso, o velho bom e conhecido caso do TV com o
> > NetFlix logado. O delegado civil apresentou seu próprio oficio contendo
> > apenas o ipv4.
> >
> > Em uma conversa branda, expliquei pra ele a necessidade da porta de
> > origem, e como ele deveria proceder para obter tal informação, e que
> > somente assim seria possível eu realizar a identificação.
> >
> > Expliquei também, que precisaria do ofício para ter um resguardo legal
> > caso o usuário se sinta "violado" e venha querer tirar aquele
> > dinheirinho com um processo contra meu cliente.
> >
> > No final das contas, ele tinha o endereço e como um gesto de
> > colaboração, entregamos os dados do assinante no referido endereço.
> >
> > O que eu tenho feito na maioria dos casos, ainda que eu não tivesse a
> > obrigação legal de entregar os dados pra ele naquele momento, é ser
> > colaborativo. Afinal de contas, mesmo que seja o delegado local e mesmo
> > que ele não tenha todas as informações, ninguém quer bronca com polícia
> > não é mesmo? Muito menos acobertar crimes simplesmente pelo usuário ser
> > cliente.
> >
> > Então, eu geralmente explico essas situações ( e geralmente os delegados
> > são leigos nesse nível técnico ) e assim temos uma colaboração de ambas
> > as partes.
> >
> > No caso de ontem, ele se prontificou inclusive a fazer um documento
> > específico sobre os dados que ele tava fornecendo e o que estava
> > solicitando ( mas nesse caso ele tinha o endereço, acho que queria
> > apenas uma confirmação ).
> >
> > Então, sendo obrigado ou não, particularmente recomendo sempre
> > colaborar. Afinal de contas, o usuário em questão pode ser realmente um
> > criminoso e não conheço algum caso em que esse tipo de entrega, de fato,
> > tenha dado problema pro provedor.
> >
> > Acho que ainda há um longo caminho até podermos simplesmente dizer: -
> > Sem isso ou sem ser um ofício do Juíz, não posso entregar.
> >
> > Principalmente, com jurisprudência para a argumentação, para que ao
> > menos, o solicitante não se sinta ofendido ou sinta sua "autoridade"
> > ferida.
> >
> > Eu, opto pela colaboração sempre.
> >
> > Mas é realmente um ponto que levanta muitas dúvidas em muitos
> > profissionais e provedores, o que não vale mesmo é tentar usar esse tipo
> > de desculpa pra acobertar uma falha interna sua ( Ex: Um provedor
> > querendo utilizar esse tipo de informação simplesmente porque o
> > CGNAT/ACCOUNTING tá mal implementado, ou é inexistente, e ele não quer
> > expor isso ).
> >
> > Meus 50 cents,
> >
> > Elizandro Pacheco
> > NextHop Solutions
> >
> > ------ Mensagem original ------
> > De: "Fernando Frediani" <fhfrediani at gmail.com>
> > Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> > <gter at eng.registro.br>
> > Enviado(s): 18/09/2020 13:17:07
> > Assunto: [GTER] Solicitacao de Informacoes de usuarios por Autoridades
> > Policiais
> >
> >>Olá pessoal.
> >>
> >>Quero aproveitar a oportunidade para reforçar um assunto que já foi
> falado
> >>aqui anteriormente e que acredito tem havido um aumento dessas
> > solicitações
> >>mais recentemente.
> >>
> >>Tenho recebido relatos de colegas de ofícios provenientes de Autoridades
> >>Policiais (Delegado de Polícia Federal ou Polícia Civil) solicitando a
> >>identificação e os dados cadastrais de usuários baseados no endereco IP.
> >>Considerando que mesmo que o ofício venha com todos os dados necessários
> >>(IPv4 + Porta de Origem ou IPv6), Data, Horário e Timezone existe um
> outro
> >>problema que pode estar passando despercebido por muitas empresas.
> >>
> >>Muitos desses ofícios citam o Art. 17-B da Lei 12.683/12 que diz o
> >>seguinte: "*A autoridade policial e o Ministério Público terão acesso,
> >>exclusivamente, aos dados cadastrais do investigado que informam
> >>qualificação pessoal, filiação e endereço, independentemente de
> > autorização
> >>judicial, mantidos pela Justiça Eleitoral, pelas empresas telefônicas,
> >>pelas instituições financeiras, pelos provedores de internet e pelas
> >>administradoras de cartão de crédito.*"
> >>
> >>No entanto o § 5º Art. 13 da Lei 12.965/14 (Marco Civil da Internet) que
> >>diz: "*Em qualquer hipótese, a disponibilização ao requerente dos
> > registros
> >>de que trata este artigo deverá ser precedida de autorização judicial,
> >>conforme disposto na Seção IV deste Capítulo.*"
> >>
> >>Perceba que no primeiro caso a autoridade policial *não possui ainda a
> >>identificação do investigado* e está pedindo 2 coisas: 1) que provedor
> que
> >>quebre o sigilo do usuário baseado no endereço IP e 2) que informe os
> > dados
> >>cadastrais.
> >>No entanto a Lei de 2012 apenas assegura a Autoridade Policial o acesso
> > aos
> >>dados cadastrais (ou seja quando o nome do investigado já é previamente
> >>conhecido) sem a necessidade de autorização judicial.
> >>
> >>Minha orientação é sempre levar esses casos para conhecido do jurídico da
> >>empresa com essas informações citadas acima para que ela, caso tiver o
> >>mesmo entendimento, responder a autoridade policia pedido a gentileza de
> >>que seja requerido ao juiz a quebra do sigilo do usuário.
> >>
> >>Caso isso não seja feito corre-se o risco do investigado que teve os
> dados
> >>informados sem autorização judicial questionar o provedor a respeito.
> >>
> >>Fernando Frediani
> >>--
> >>gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> Att
>
> Márcio Elias Hahn do Nascimento
>
>  [1]
>
> Links:
> ------
> [1] http://www.sulinternet.net
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>