[GTER] LGPD

[Renato Almeida de Oliveira]

> É uma falsa analogia. Por mais que se amarre as operações internas a
> contratos e condições válidas somente dentro da entidade, o dispositivo
> informático violado numa "inspeção" ? de terceiros.

> Uma "inspeção" bem sucedida de um pacote SSL é a invasão de um dispositivo
> de terceiros, cujo acesso não foi previamente autorizado

Discordo um pouco dessa afirmação, pois uma vez estabelecido
contratualmente que a internet é uma ferramenta de trabalho, o cliente do
provedor de conteúdo é a empresa e não o seu funcionário.
Dito isso, e ao se analisar as técnicas de inspeção SSL, que nada mais são
do que "ataques" Man-In-the-Middle, toda a cadeia de segurança dos
protocolos do provedor foram cumpridas e ele garantiu a comunicação entre
si e seu cliente, seu cliente então abre o pacote, assim como o usuário
faria, e decide se entrega ou não aos seus colaboradores, com o seu próprio
certificado raiz.
Colaborador------Certificado da empresa--------> FW ----------Certificado
do provedor --------> Provedor de conteúdo.
Ao se analisar desta forma não há em nenhum momento invasão de dispositivos
ou tecnologias de terceiros.
Minha opinião, pelo menos.