[GTER] Solicitacao de Informacoes de usuarios por Autoridades Policiais
Gondim
gondim at linuxinfo.com.br
Mon Sep 21 10:52:20 -03 2020
Já peguei um caso assim mesmo,
Uma vez falaram mal da esposa de um político de uma cidade vizinha e
simplesmente como ele tinha muitos amigos delegados, no dia seguinte
vieram aqui no provedor sem documentação alguma, só exigindo o nome e
endereço do assinante.
Não tinha nenhum documento de respaldo jurídico, nem o motivo para pedir
os dados. Foi um caso exatamente pura e simplesmente pessoal. Passamos
para o nosso jurídico resolver com eles.
Em 19/09/2020 20:28, Fernando Frediani escreveu:
> Então Andre
> A Lei exigir a autorização judicial certamente não é para proteger os
> possíveis criminosos que roubam a TV ou praticam outros tipos de crimes,
> mas para proteger a privacidade de pessoas que ainda não são culpadas de
> nada e evitar que se tenha um agente público querendo realizar quebra de
> sigilo nem sempre por razões tão nobres.
>
> Ex: quem garante que todo agente público no país solicitará dados para
> investigações devidamente e legalmente instruídas e não por razões pessoais
> como uma rixa pessoal com alguém ?
>
> Concordo com a maioria que a regra tem que ser sempre procurar colaborar e
> cumprir sua função social como empresa, mas se desconfiar que existe
> ilegalidade não se deixe intimidar por uma ameaça de crime de desobediência
> e se for necessário recorra ao judiciário para se garantir antes de
> entregar os dados sem muito avaliação.
> As orientações do Alexandre foram muito boas.
>
> Fernando
>
> On Sat, 19 Sep 2020, 19:59 Andre Almeida, <andre at bnet.com.br> wrote:
>
>> Eu também sou a favor de ajudar as autoridades... dependendo do que pedem.
>>
>> Também sigo ordens, mas acho muita cara de pau de alguém processar a
>> empresa nesse caso.
>>
>> É muito "poste que quer mijar em cachorros"
>> Veja bem, um cara que roubou uma TV (ou receptou uma TV roubada) querer
>> acionar judicialmente um provedor por conta de quebra de sigilo dos dados,
>> sabendo que foi encontrado com um objeto furtado, é pá cabá.
>>
>> Ai realmente o Brasil vira terra da impunidade, pq pelo amor de Deus, tenho
>> nem palavras pra descrever o quanto seria absurdo um provedor ser condenado
>> por algo assim.
>>
>> Andre
>>
>> Em sáb., 19 de set. de 2020 às 01:02, Márcio Elias Hahn do Nascimento <
>> marcio at sulonline.net> escreveu:
>>
>>> Fala Elizandro..
>>>
>>> Então eu já ouvi história que "um amigo meu" (rsrs) certa vez recebeu um
>>> endereço IPv4 referente a um Netflix que veio junto com a TV
>>> (antigamente era som de carro com CD de brinde, hoje em dia é TV com
>>> Netflix né kkk), pois bem, "esse meu amigo" não recebeu a porta de
>>> origem (muito conhecida como porta lógica pelas autoridades), e o mesmo
>>> aplicava um CGNAT determinístico na razão de 1:32.
>>>
>>> Pois bem, esse amigo meu de posse do endereço IPv4 e data/hora do
>>> acesso, filtrou os clientes logados naquele horário, e foi alem,
>>> solicitou a autoridade o login da Netflix e ficou monitorando novas
>>> conexões.
>>>
>>> Passado 1 dia outra conexão usando outro IPv4, novamente pegou os dados
>>> e cruzou com os anteriores, chegou a 3 usuários, setou para esses 3
>>> usuários IPv4 públicos, e aguardou o próximo login, e ele ocorreu no dia
>>> seguinte.
>>>
>>> Identificado o usuário, a Polícia Civil foi visitar o mesmo, e pelo que
>>> esse amigo meu me contou mais tarde, ao chegarem ao endereço e
>>> questionarem sobre um aparelho de TV furtado, viram apenas uma mão
>>> apontando "está ali, pode levar..." Se o ávido "assinante" do Netflix
>>> foi preso, sinceramente espero que tenha sido, mais que eu saiba até
>>> hoje ele não reclamou com esse "amigo meu".
>>>
>>> Enfim, claro que esse foi um caso bastante extremo, (bateu aquele
>>> sentimento de bom samaritano), mais o que ocorre em 98% dos casos é
>>> receber um IPv4 usado em CGNAT e não acompanhado da porta de origem (o
>>> que resulta em até 32 usuários), os outros 3% a sorte favorece o uso de
>>> um IPv4 público.
>>>
>>> Em todos esses anos nessa industria vital, nunca tivemos problemas por
>>> colaborar, óbvio que sou um mero funcionário e acato ordens de cima, e
>>> do jurídico.
>>>
>>> Fica minha pequena contribuição.
>>>
>>> OBS: Prazer, amigo meu!
>>>
>>> Em 2020-09-18 15:40, Elizandro Pacheco [ NextHop Solutions (R) ]
>>> escreveu:
>>>
>>>> Fala Fred!
>>>>
>>>> Então, a questão que levanto é justamente essa. Quem, quando e onde
>> teve
>>> problema por entregar dados solicitados por uma autoridade sobre um
>>> possível criminoso?
>>>> Sinceramente, eu creio que ainda que a empresa fosse acionada
>>> judicialmente, teria um respaldo bem grande em sua defesa.
>>>> Eu até hoje, sempre optei por correr o "risco".
>>>>
>>>> Já passei por diversas situações, desde "simples" casos da tv logada
>> com
>>> netflix até a PF inteira na cidade em função de um caso de pedofilia.
>>> Quadrilha de roubo de banco e tudo mais... em todas ela optei por
>> colaborar.
>>>> Elizandro Pacheco
>>>>
>>>> ------ Mensagem original ------
>>>> De: "Fernando Frediani" <fhfrediani at gmail.com>
>>>> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
>>> gter at eng.registro.br>
>>>> Enviado(s): 18/09/2020 13:56:57
>>>> Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
>>> Autoridades Policiais
>>>> Olá Pacheco.
>>>> Obrigado por compartilhar o seu relato.
>>>>
>>>> Eu também tenho a opinião que colaborar é sempre necessário, sobretudo
>> do
>>>> ponto de vista que gerir uma empresa também inclui a função social de
>>>> colaborar na investigação de um crime.
>>>>
>>>> Sempre sugiro que na conversa inicial com o solicitante da informações
>> se
>>>> colocar a disposição para coletar o mais rápido possível os dados no
>> meio
>>>> tempo enquanto se providencia os requerimentos legais necessários.
>>>>
>>>> Concordo que a decisão não é fácil em colaborar com o Delegado para não
>>>> arrumar encrenca porém realizar quebra de sigilo sem o devido amparo da
>>> Lei
>>>> e correr o risco de ser acionado judicialmente pelo investigado.
>>>>
>>>> Por isso a orientação de levar sempre ao jurídico da empresa para em
>>>> conjunto com a Direção avaliar os riscos e ver o que vale mais a pena:
>>>> contrariar o delegado ou correr o risco de processo por parte do
>> usuário.
>>>> Abraços
>>>> Fernando
>>>>
>>>> On Fri, 18 Sep 2020, 13:35 Elizandro Pacheco [ NextHop Solutions (R)
>> ], <
>>>> elizandro at pachecotecnologia.net> wrote:
>>>>
>>>> Ontem mesmo tive um caso, o velho bom e conhecido caso do TV com o
>>>> NetFlix logado. O delegado civil apresentou seu próprio oficio contendo
>>>> apenas o ipv4.
>>>>
>>>> Em uma conversa branda, expliquei pra ele a necessidade da porta de
>>>> origem, e como ele deveria proceder para obter tal informação, e que
>>>> somente assim seria possível eu realizar a identificação.
>>>>
>>>> Expliquei também, que precisaria do ofício para ter um resguardo legal
>>>> caso o usuário se sinta "violado" e venha querer tirar aquele
>>>> dinheirinho com um processo contra meu cliente.
>>>>
>>>> No final das contas, ele tinha o endereço e como um gesto de
>>>> colaboração, entregamos os dados do assinante no referido endereço.
>>>>
>>>> O que eu tenho feito na maioria dos casos, ainda que eu não tivesse a
>>>> obrigação legal de entregar os dados pra ele naquele momento, é ser
>>>> colaborativo. Afinal de contas, mesmo que seja o delegado local e mesmo
>>>> que ele não tenha todas as informações, ninguém quer bronca com polícia
>>>> não é mesmo? Muito menos acobertar crimes simplesmente pelo usuário ser
>>>> cliente.
>>>>
>>>> Então, eu geralmente explico essas situações ( e geralmente os
>> delegados
>>>> são leigos nesse nível técnico ) e assim temos uma colaboração de ambas
>>>> as partes.
>>>>
>>>> No caso de ontem, ele se prontificou inclusive a fazer um documento
>>>> específico sobre os dados que ele tava fornecendo e o que estava
>>>> solicitando ( mas nesse caso ele tinha o endereço, acho que queria
>>>> apenas uma confirmação ).
>>>>
>>>> Então, sendo obrigado ou não, particularmente recomendo sempre
>>>> colaborar. Afinal de contas, o usuário em questão pode ser realmente um
>>>> criminoso e não conheço algum caso em que esse tipo de entrega, de
>> fato,
>>>> tenha dado problema pro provedor.
>>>>
>>>> Acho que ainda há um longo caminho até podermos simplesmente dizer: -
>>>> Sem isso ou sem ser um ofício do Juíz, não posso entregar.
>>>>
>>>> Principalmente, com jurisprudência para a argumentação, para que ao
>>>> menos, o solicitante não se sinta ofendido ou sinta sua "autoridade"
>>>> ferida.
>>>>
>>>> Eu, opto pela colaboração sempre.
>>>>
>>>> Mas é realmente um ponto que levanta muitas dúvidas em muitos
>>>> profissionais e provedores, o que não vale mesmo é tentar usar esse
>> tipo
>>>> de desculpa pra acobertar uma falha interna sua ( Ex: Um provedor
>>>> querendo utilizar esse tipo de informação simplesmente porque o
>>>> CGNAT/ACCOUNTING tá mal implementado, ou é inexistente, e ele não quer
>>>> expor isso ).
>>>>
>>>> Meus 50 cents,
>>>>
>>>> Elizandro Pacheco
>>>> NextHop Solutions
>>>>
>>>> ------ Mensagem original ------
>>>> De: "Fernando Frediani" <fhfrediani at gmail.com>
>>>> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>>>> <gter at eng.registro.br>
>>>> Enviado(s): 18/09/2020 13:17:07
>>>> Assunto: [GTER] Solicitacao de Informacoes de usuarios por Autoridades
>>>> Policiais
>>>>
>>>>> Olá pessoal.
>>>>>
>>>>> Quero aproveitar a oportunidade para reforçar um assunto que já foi
>>> falado
>>>>> aqui anteriormente e que acredito tem havido um aumento dessas
>>>> solicitações
>>>>> mais recentemente.
>>>>>
>>>>> Tenho recebido relatos de colegas de ofícios provenientes de
>> Autoridades
>>>>> Policiais (Delegado de Polícia Federal ou Polícia Civil) solicitando a
>>>>> identificação e os dados cadastrais de usuários baseados no endereco
>> IP.
>>>>> Considerando que mesmo que o ofício venha com todos os dados
>> necessários
>>>>> (IPv4 + Porta de Origem ou IPv6), Data, Horário e Timezone existe um
>>> outro
>>>>> problema que pode estar passando despercebido por muitas empresas.
>>>>>
>>>>> Muitos desses ofícios citam o Art. 17-B da Lei 12.683/12 que diz o
>>>>> seguinte: "*A autoridade policial e o Ministério Público terão acesso,
>>>>> exclusivamente, aos dados cadastrais do investigado que informam
>>>>> qualificação pessoal, filiação e endereço, independentemente de
>>>> autorização
>>>>> judicial, mantidos pela Justiça Eleitoral, pelas empresas telefônicas,
>>>>> pelas instituições financeiras, pelos provedores de internet e pelas
>>>>> administradoras de cartão de crédito.*"
>>>>>
>>>>> No entanto o § 5º Art. 13 da Lei 12.965/14 (Marco Civil da Internet)
>> que
>>>>> diz: "*Em qualquer hipótese, a disponibilização ao requerente dos
>>>> registros
>>>>> de que trata este artigo deverá ser precedida de autorização judicial,
>>>>> conforme disposto na Seção IV deste Capítulo.*"
>>>>>
>>>>> Perceba que no primeiro caso a autoridade policial *não possui ainda a
>>>>> identificação do investigado* e está pedindo 2 coisas: 1) que provedor
>>> que
>>>>> quebre o sigilo do usuário baseado no endereço IP e 2) que informe os
>>>> dados
>>>>> cadastrais.
>>>>> No entanto a Lei de 2012 apenas assegura a Autoridade Policial o acesso
>>>> aos
>>>>> dados cadastrais (ou seja quando o nome do investigado já é previamente
>>>>> conhecido) sem a necessidade de autorização judicial.
>>>>>
>>>>> Minha orientação é sempre levar esses casos para conhecido do jurídico
>> da
>>>>> empresa com essas informações citadas acima para que ela, caso tiver o
>>>>> mesmo entendimento, responder a autoridade policia pedido a gentileza
>> de
>>>>> que seja requerido ao juiz a quebra do sigilo do usuário.
>>>>>
>>>>> Caso isso não seja feito corre-se o risco do investigado que teve os
>>> dados
>>>>> informados sem autorização judicial questionar o provedor a respeito.
>>>>>
>>>>> Fernando Frediani
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>>> Att
>>>
>>> Márcio Elias Hahn do Nascimento
>>>
>>> [1]
>>>
>>> Links:
>>> ------
>>> [1] http://www.sulinternet.net
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
⢀⣴⠾⠻⢶⣦⠀ Marcelo Gondim
⣾⠁⢠⠒⠀⣿⡁ Sysadmin - https://www.linuxinfo.com.br
⢿⡄⠘⠷⠚⠋ DA04 922E 78B3 44A5 3C8D 23D0 8DB5 571E E151 4E19
⠈⠳⣄⠀⠀⠀⠀ Logic will get you from A to B. Imagination will take you everywhere. (Albert Einstein)
More information about the gter
mailing list