[GTER] Solicitacao de Informacoes de usuarios por Autoridades Policiais

Gondim gondim at linuxinfo.com.br
Mon Sep 21 10:45:00 -03 2020 

Bem,

Eu já recebi intimação contendo logs corretos inclusive com porta origem
e identifiquei exatamente o assinante correto.

Não existe discussão técnica sobre isso. Em CGNAT para se identificar
corretamente quem é o assinante, é necessário a porta origem. Ponto.
Agora quem faz assim ou não faz, cada um sabe de si.

As soluções que uso aqui abrangem CGNAT determinístico e bulk port
allocation e ambos tenho como identificar corretamente o assinante para
as autoridades, desde que tenha a porta origem. Não existe discussão
técnica quanto à isso. Se você se baseia em alguma lei para se proteger,
então siga sua estratégia mas tecnicamente não tem o que se debater
sobre isso.

Em 21/09/2020 10:34, Marco escreveu:
> A TIM tentou incluir no Marco Civil da Internet a obrigatoriedade de
> armazenamento da porta de origem junto com o IP no log de acesso a
> aplicações de Internet, sem sucesso.
> O log de portas de origem vai além da obrigatoriedade que é prevista para o
> provedor de conexão, que é definida como apenas o registro de conexão,
> vedado o registro de acesso.
>
> Em seg., 21 de set. de 2020 às 09:55, Fernando Frediani <
> fhfrediani at gmail.com> escreveu:
>
>> Pessoal, não entreguem lista com nome e dados de assinantes para
>> requisições que venham sem a porta de origem e o caso for de CGNAT. Isso
>> é errado, muito errado !
>>
>> Apenas respondam dizendo que sem a informação da porta de origem não é
>> possível realizar a identificação, o que é verdade e irrefutável
>> tecnicamente.
>> As autoridades precisam se acostumar a exigir dos provedores de
>> aplicação a informação da porta de origem para só então repassarem o
>> pedido aos provedores de acesso. Isso tem respaldo em jurisprudência em
>> 2º e 3º no judiciário Brasileiro que já reconhece em múltiplas decisões
>> a obrigatoriedade de se armazenar também a informação de porta de
>> origem, então isso não é um favor que o provedor de aplicação faz e a
>> autoridade que está investigando deve exigir isso dele.
>> O reconhecimento do judiciário sobre este requisito vem da constatação
>> da evolução tecnológica natural da Internet (adoção crescente do CGNAT
>> devido à escassez de endereços IPv4) que impõe a necessidade desta
>> informação como condição única para identificação de um usuário.
>>
>> Entregando uma lista de clientes que estão atrás de um CGNAT sem
>> informação de porta de origem você automaticamente torna suspeitas
>> diversas pessoas que nada tem a ver com a investigação em curso.
>>
>>
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
  ⢀⣴⠾⠻⢶⣦⠀  Marcelo Gondim 
  ⣾⠁⢠⠒⠀⣿⡁  Sysadmin - https://www.linuxinfo.com.br
  ⢿⡄⠘⠷⠚⠋   DA04 922E 78B3 44A5 3C8D 23D0 8DB5 571E E151 4E19
  ⠈⠳⣄⠀⠀⠀⠀  Logic will get you from A to B. Imagination will take you everywhere. (Albert Einstein)

More information about the gter mailing list