[GTER] Solicitacao de Informacoes de usuarios por Autoridades Policiais

Marco marcodefreitas at gmail.com
Mon Sep 21 08:39:05 -03 2020


Cumprir a lei é obrigação de quem faz cumprir a lei, ou as provas obtidas
se tornam inadmissíveis em juízo.
O trabalho mal feito sempre cobrará seu preço.

Em sáb., 19 de set. de 2020 às 20:28, Fernando Frediani <
fhfrediani at gmail.com> escreveu:

> Então Andre
> A Lei exigir a autorização judicial certamente não é para proteger os
> possíveis criminosos que roubam a TV ou praticam outros tipos de crimes,
> mas para proteger a privacidade de pessoas que ainda não são culpadas de
> nada e evitar que se tenha um agente público querendo realizar quebra de
> sigilo nem sempre por razões tão nobres.
>
> Ex: quem garante que todo agente público no país solicitará dados para
> investigações devidamente e legalmente instruídas e não por razões pessoais
> como uma rixa pessoal com alguém ?
>
> Concordo com a maioria que a regra tem que ser sempre procurar colaborar e
> cumprir sua função social como empresa, mas se desconfiar que existe
> ilegalidade não se deixe intimidar por uma ameaça de crime de desobediência
> e se for necessário recorra ao judiciário para se garantir antes de
> entregar os dados sem muito avaliação.
> As orientações do Alexandre foram muito boas.
>
> Fernando
>
> On Sat, 19 Sep 2020, 19:59 Andre Almeida, <andre at bnet.com.br> wrote:
>
> > Eu também sou a favor de ajudar as autoridades... dependendo do que
> pedem.
> >
> > Também sigo ordens, mas acho muita cara de pau de alguém processar a
> > empresa nesse caso.
> >
> > É muito "poste que quer mijar em cachorros"
> > Veja bem, um cara que roubou uma TV (ou receptou uma TV roubada) querer
> > acionar judicialmente um provedor por conta de quebra de sigilo dos
> dados,
> > sabendo que foi encontrado com um objeto furtado, é pá cabá.
> >
> > Ai realmente o Brasil vira terra da impunidade, pq pelo amor de Deus,
> tenho
> > nem palavras pra descrever o quanto seria absurdo um provedor ser
> condenado
> > por algo assim.
> >
> > Andre
> >
> > Em sáb., 19 de set. de 2020 às 01:02, Márcio Elias Hahn do Nascimento <
> > marcio at sulonline.net> escreveu:
> >
> > > Fala Elizandro..
> > >
> > > Então eu já ouvi história que "um amigo meu" (rsrs) certa vez recebeu
> um
> > > endereço IPv4 referente a um Netflix que veio junto com a TV
> > > (antigamente era som de carro com CD de brinde, hoje em dia é TV com
> > > Netflix né kkk), pois bem, "esse meu amigo" não recebeu a porta de
> > > origem (muito conhecida como porta lógica pelas autoridades), e o mesmo
> > > aplicava um CGNAT determinístico na razão de 1:32.
> > >
> > > Pois bem, esse amigo meu de posse do endereço IPv4 e data/hora do
> > > acesso, filtrou os clientes logados naquele horário, e foi alem,
> > > solicitou a autoridade o login da Netflix e ficou monitorando novas
> > > conexões.
> > >
> > > Passado 1 dia outra conexão usando outro IPv4, novamente pegou os dados
> > > e cruzou com os anteriores, chegou a 3 usuários, setou para esses 3
> > > usuários IPv4 públicos, e aguardou o próximo login, e ele ocorreu no
> dia
> > > seguinte.
> > >
> > > Identificado o usuário, a Polícia Civil foi visitar o mesmo, e pelo que
> > > esse amigo meu me contou mais tarde, ao chegarem ao endereço e
> > > questionarem sobre um aparelho de TV furtado, viram apenas uma mão
> > > apontando "está ali, pode levar..." Se o ávido "assinante" do Netflix
> > > foi preso, sinceramente espero que tenha sido, mais que eu saiba até
> > > hoje ele não reclamou com esse "amigo meu".
> > >
> > > Enfim, claro que esse foi um caso bastante extremo, (bateu aquele
> > > sentimento de bom samaritano), mais o que ocorre em 98% dos casos é
> > > receber um IPv4 usado em CGNAT e não acompanhado da porta de origem (o
> > > que resulta em até 32 usuários), os outros 3% a sorte favorece o uso de
> > > um IPv4 público.
> > >
> > > Em todos esses anos nessa industria vital, nunca tivemos problemas por
> > > colaborar, óbvio que sou um mero funcionário e acato ordens de cima, e
> > > do jurídico.
> > >
> > > Fica minha pequena contribuição.
> > >
> > > OBS: Prazer, amigo meu!
> > >
> > > Em 2020-09-18 15:40, Elizandro Pacheco [ NextHop Solutions (R) ]
> > > escreveu:
> > >
> > > > Fala Fred!
> > > >
> > > > Então, a questão que levanto é justamente essa. Quem, quando e onde
> > teve
> > > problema por entregar dados solicitados por uma autoridade sobre um
> > > possível criminoso?
> > > >
> > > > Sinceramente, eu creio que ainda que a empresa fosse acionada
> > > judicialmente, teria um respaldo bem grande em sua defesa.
> > > >
> > > > Eu até hoje, sempre optei por correr o "risco".
> > > >
> > > > Já passei por diversas situações, desde "simples" casos da tv logada
> > com
> > > netflix até a PF inteira na cidade em função de um caso de pedofilia.
> > > Quadrilha de roubo de banco e tudo mais... em todas ela optei por
> > colaborar.
> > > >
> > > > Elizandro Pacheco
> > > >
> > > > ------ Mensagem original ------
> > > > De: "Fernando Frediani" <fhfrediani at gmail.com>
> > > > Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
> > > gter at eng.registro.br>
> > > > Enviado(s): 18/09/2020 13:56:57
> > > > Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
> > > Autoridades Policiais
> > > >
> > > > Olá Pacheco.
> > > > Obrigado por compartilhar o seu relato.
> > > >
> > > > Eu também tenho a opinião que colaborar é sempre necessário,
> sobretudo
> > do
> > > > ponto de vista que gerir uma empresa também inclui a função social de
> > > > colaborar na investigação de um crime.
> > > >
> > > > Sempre sugiro que na conversa inicial com o solicitante da
> informações
> > se
> > > > colocar a disposição para coletar o mais rápido possível os dados no
> > meio
> > > > tempo enquanto se providencia os requerimentos legais necessários.
> > > >
> > > > Concordo que a decisão não é fácil em colaborar com o Delegado para
> não
> > > > arrumar encrenca porém realizar quebra de sigilo sem o devido amparo
> da
> > > Lei
> > > > e correr o risco de ser acionado judicialmente pelo investigado.
> > > >
> > > > Por isso a orientação de levar sempre ao jurídico da empresa para em
> > > > conjunto com a Direção avaliar os riscos e ver o que vale mais a
> pena:
> > > > contrariar o delegado ou correr o risco de processo por parte do
> > usuário.
> > > >
> > > > Abraços
> > > > Fernando
> > > >
> > > > On Fri, 18 Sep 2020, 13:35 Elizandro Pacheco [ NextHop Solutions (R)
> > ], <
> > > > elizandro at pachecotecnologia.net> wrote:
> > > >
> > > > Ontem mesmo tive um caso, o velho bom e conhecido caso do TV com o
> > > > NetFlix logado. O delegado civil apresentou seu próprio oficio
> contendo
> > > > apenas o ipv4.
> > > >
> > > > Em uma conversa branda, expliquei pra ele a necessidade da porta de
> > > > origem, e como ele deveria proceder para obter tal informação, e que
> > > > somente assim seria possível eu realizar a identificação.
> > > >
> > > > Expliquei também, que precisaria do ofício para ter um resguardo
> legal
> > > > caso o usuário se sinta "violado" e venha querer tirar aquele
> > > > dinheirinho com um processo contra meu cliente.
> > > >
> > > > No final das contas, ele tinha o endereço e como um gesto de
> > > > colaboração, entregamos os dados do assinante no referido endereço.
> > > >
> > > > O que eu tenho feito na maioria dos casos, ainda que eu não tivesse a
> > > > obrigação legal de entregar os dados pra ele naquele momento, é ser
> > > > colaborativo. Afinal de contas, mesmo que seja o delegado local e
> mesmo
> > > > que ele não tenha todas as informações, ninguém quer bronca com
> polícia
> > > > não é mesmo? Muito menos acobertar crimes simplesmente pelo usuário
> ser
> > > > cliente.
> > > >
> > > > Então, eu geralmente explico essas situações ( e geralmente os
> > delegados
> > > > são leigos nesse nível técnico ) e assim temos uma colaboração de
> ambas
> > > > as partes.
> > > >
> > > > No caso de ontem, ele se prontificou inclusive a fazer um documento
> > > > específico sobre os dados que ele tava fornecendo e o que estava
> > > > solicitando ( mas nesse caso ele tinha o endereço, acho que queria
> > > > apenas uma confirmação ).
> > > >
> > > > Então, sendo obrigado ou não, particularmente recomendo sempre
> > > > colaborar. Afinal de contas, o usuário em questão pode ser realmente
> um
> > > > criminoso e não conheço algum caso em que esse tipo de entrega, de
> > fato,
> > > > tenha dado problema pro provedor.
> > > >
> > > > Acho que ainda há um longo caminho até podermos simplesmente dizer: -
> > > > Sem isso ou sem ser um ofício do Juíz, não posso entregar.
> > > >
> > > > Principalmente, com jurisprudência para a argumentação, para que ao
> > > > menos, o solicitante não se sinta ofendido ou sinta sua "autoridade"
> > > > ferida.
> > > >
> > > > Eu, opto pela colaboração sempre.
> > > >
> > > > Mas é realmente um ponto que levanta muitas dúvidas em muitos
> > > > profissionais e provedores, o que não vale mesmo é tentar usar esse
> > tipo
> > > > de desculpa pra acobertar uma falha interna sua ( Ex: Um provedor
> > > > querendo utilizar esse tipo de informação simplesmente porque o
> > > > CGNAT/ACCOUNTING tá mal implementado, ou é inexistente, e ele não
> quer
> > > > expor isso ).
> > > >
> > > > Meus 50 cents,
> > > >
> > > > Elizandro Pacheco
> > > > NextHop Solutions
> > > >
> > > > ------ Mensagem original ------
> > > > De: "Fernando Frediani" <fhfrediani at gmail.com>
> > > > Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> > > > <gter at eng.registro.br>
> > > > Enviado(s): 18/09/2020 13:17:07
> > > > Assunto: [GTER] Solicitacao de Informacoes de usuarios por
> Autoridades
> > > > Policiais
> > > >
> > > >>Olá pessoal.
> > > >>
> > > >>Quero aproveitar a oportunidade para reforçar um assunto que já foi
> > > falado
> > > >>aqui anteriormente e que acredito tem havido um aumento dessas
> > > > solicitações
> > > >>mais recentemente.
> > > >>
> > > >>Tenho recebido relatos de colegas de ofícios provenientes de
> > Autoridades
> > > >>Policiais (Delegado de Polícia Federal ou Polícia Civil) solicitando
> a
> > > >>identificação e os dados cadastrais de usuários baseados no endereco
> > IP.
> > > >>Considerando que mesmo que o ofício venha com todos os dados
> > necessários
> > > >>(IPv4 + Porta de Origem ou IPv6), Data, Horário e Timezone existe um
> > > outro
> > > >>problema que pode estar passando despercebido por muitas empresas.
> > > >>
> > > >>Muitos desses ofícios citam o Art. 17-B da Lei 12.683/12 que diz o
> > > >>seguinte: "*A autoridade policial e o Ministério Público terão
> acesso,
> > > >>exclusivamente, aos dados cadastrais do investigado que informam
> > > >>qualificação pessoal, filiação e endereço, independentemente de
> > > > autorização
> > > >>judicial, mantidos pela Justiça Eleitoral, pelas empresas
> telefônicas,
> > > >>pelas instituições financeiras, pelos provedores de internet e pelas
> > > >>administradoras de cartão de crédito.*"
> > > >>
> > > >>No entanto o § 5º Art. 13 da Lei 12.965/14 (Marco Civil da Internet)
> > que
> > > >>diz: "*Em qualquer hipótese, a disponibilização ao requerente dos
> > > > registros
> > > >>de que trata este artigo deverá ser precedida de autorização
> judicial,
> > > >>conforme disposto na Seção IV deste Capítulo.*"
> > > >>
> > > >>Perceba que no primeiro caso a autoridade policial *não possui ainda
> a
> > > >>identificação do investigado* e está pedindo 2 coisas: 1) que
> provedor
> > > que
> > > >>quebre o sigilo do usuário baseado no endereço IP e 2) que informe os
> > > > dados
> > > >>cadastrais.
> > > >>No entanto a Lei de 2012 apenas assegura a Autoridade Policial o
> acesso
> > > > aos
> > > >>dados cadastrais (ou seja quando o nome do investigado já é
> previamente
> > > >>conhecido) sem a necessidade de autorização judicial.
> > > >>
> > > >>Minha orientação é sempre levar esses casos para conhecido do
> jurídico
> > da
> > > >>empresa com essas informações citadas acima para que ela, caso tiver
> o
> > > >>mesmo entendimento, responder a autoridade policia pedido a gentileza
> > de
> > > >>que seja requerido ao juiz a quebra do sigilo do usuário.
> > > >>
> > > >>Caso isso não seja feito corre-se o risco do investigado que teve os
> > > dados
> > > >>informados sem autorização judicial questionar o provedor a respeito.
> > > >>
> > > >>Fernando Frediani
> > > >>--
> > > >>gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > > --
> > > Att
> > >
> > > Márcio Elias Hahn do Nascimento
> > >
> > >  [1]
> > >
> > > Links:
> > > ------
> > > [1] http://www.sulinternet.net
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list