[GTER] Solicitacao de Informacoes de usuarios por Autoridades Policiais

Falcão NET - NOC noc at falcao.net.br
Mon Sep 21 12:18:55 -03 2020


Aqui recebemos também solicitações completas, com as portas de origem em 
dois casos. Em ambos conseguimos facilmente identificar o usuário e 
informar.

Caso não haja CGNAT por portas ou IP públivo no cliente, caberá ao 
Delegado ou ao Juiz decidir se vai aplicar a punição prevista no Marco 
Civil.

Essa de informar todos os que estão por trás de um IP (no caso do 1/32) 
vai depender disso também, da interpretação do Juiz ou Delegado. Nesses 
casos certamente eles já tem um suspeito em mente e querem só confirmar, 
mas como já foi citado, a prova fica vulnerável.

No mais, deixo minha opinião em forma de pergunta (sendo minha opnião, 
ninguém se sinta obrigado a concordar):

"Se um caso desses fosse uma investigação sobre um crime ediondo 
envolvendo um familiar seu ou ainda já pensou no caso de ser um familiar 
do Delegado ou do próprio Juiz?"

Eu acho que em todo caso o melhor é ter zêlo e fazer as coisas da 
maneira mais segura. Isso quando o consultor é dono do provedor tem um 
tipo de olhar pra essas coisas. Quando o consultor não responde 
criminalmente, tem outro né?

Att,

/Emanuel Falcão/

  * Este e-mail e seus anexos são para uso exclusivo de seu destinatário 
e pode conter informações confidenciais. Se você recebeu esta mensagem 
por engano, apague esta mensagem imediatamente e por favor informe ao 
remetente.
  * This e-mail and its attachments are for the exclusive use of your 
recipient and may contain sensitive information. If you have received 
this message in error, delete this message immediately and please inform 
the sender.
  * Este e-mail y sus anexos son para uso exclusivo de su destinatario y 
puede contener información confidencial. Si ha recibido este mensaje por 
error, borre este mensaje inmediatamente y por favor informe al remitente..

Em 21/09/2020 10:45, Gondim escreveu:
> Bem,
>
> Eu já recebi intimação contendo logs corretos inclusive com porta origem
> e identifiquei exatamente o assinante correto.
>
> Não existe discussão técnica sobre isso. Em CGNAT para se identificar
> corretamente quem é o assinante, é necessário a porta origem. Ponto.
> Agora quem faz assim ou não faz, cada um sabe de si.
>
> As soluções que uso aqui abrangem CGNAT determinístico e bulk port
> allocation e ambos tenho como identificar corretamente o assinante para
> as autoridades, desde que tenha a porta origem. Não existe discussão
> técnica quanto à isso. Se você se baseia em alguma lei para se proteger,
> então siga sua estratégia mas tecnicamente não tem o que se debater
> sobre isso.
>
> Em 21/09/2020 10:34, Marco escreveu:
>> A TIM tentou incluir no Marco Civil da Internet a obrigatoriedade de
>> armazenamento da porta de origem junto com o IP no log de acesso a
>> aplicações de Internet, sem sucesso.
>> O log de portas de origem vai além da obrigatoriedade que é prevista para o
>> provedor de conexão, que é definida como apenas o registro de conexão,
>> vedado o registro de acesso.
>>
>> Em seg., 21 de set. de 2020 às 09:55, Fernando Frediani <
>> fhfrediani at gmail.com> escreveu:
>>
>>> Pessoal, não entreguem lista com nome e dados de assinantes para
>>> requisições que venham sem a porta de origem e o caso for de CGNAT. Isso
>>> é errado, muito errado !
>>>
>>> Apenas respondam dizendo que sem a informação da porta de origem não é
>>> possível realizar a identificação, o que é verdade e irrefutável
>>> tecnicamente.
>>> As autoridades precisam se acostumar a exigir dos provedores de
>>> aplicação a informação da porta de origem para só então repassarem o
>>> pedido aos provedores de acesso. Isso tem respaldo em jurisprudência em
>>> 2º e 3º no judiciário Brasileiro que já reconhece em múltiplas decisões
>>> a obrigatoriedade de se armazenar também a informação de porta de
>>> origem, então isso não é um favor que o provedor de aplicação faz e a
>>> autoridade que está investigando deve exigir isso dele.
>>> O reconhecimento do judiciário sobre este requisito vem da constatação
>>> da evolução tecnológica natural da Internet (adoção crescente do CGNAT
>>> devido à escassez de endereços IPv4) que impõe a necessidade desta
>>> informação como condição única para identificação de um usuário.
>>>
>>> Entregando uma lista de clientes que estão atrás de um CGNAT sem
>>> informação de porta de origem você automaticamente torna suspeitas
>>> diversas pessoas que nada tem a ver com a investigação em curso.
>>>
>>>
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list