[GTER] LGPD

Renato Almeida de Oliveira renato.almeida.oliveira at gmail.com
Sun Jan 10 15:20:23 -03 2021


> É uma falsa analogia. Por mais que se amarre as operações internas a
> contratos e condições válidas somente dentro da entidade, o dispositivo
> informático violado numa "inspeção" ? de terceiros.

> Uma "inspeção" bem sucedida de um pacote SSL é a invasão de um dispositivo
> de terceiros, cujo acesso não foi previamente autorizado

Discordo um pouco dessa afirmação, pois uma vez estabelecido
contratualmente que a internet é uma ferramenta de trabalho, o cliente do
provedor de conteúdo é a empresa e não o seu funcionário.
Dito isso, e ao se analisar as técnicas de inspeção SSL, que nada mais são
do que "ataques" Man-In-the-Middle, toda a cadeia de segurança dos
protocolos do provedor foram cumpridas e ele garantiu a comunicação entre
si e seu cliente, seu cliente então abre o pacote, assim como o usuário
faria, e decide se entrega ou não aos seus colaboradores, com o seu próprio
certificado raiz.
Colaborador------Certificado da empresa--------> FW ----------Certificado
do provedor --------> Provedor de conteúdo.
Ao se analisar desta forma não há em nenhum momento invasão de dispositivos
ou tecnologias de terceiros.
Minha opinião, pelo menos.


More information about the gter mailing list