
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.2716.2200" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT face=Arial size=2>Aproveitando o ensejo, lanço a dúvida pois estou um 

pouco "por fora" dos movimentos aplicados pelos backbones e ISPs rumo a 

utilização ampla de sistemas de sincronia de data/hora baseada no protocolo 

NTP.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Embora seja algo tecnicamente muito simples de ser 

implementado um Stratum 2 ou 3 por parte dos provedores, e mais ainda por parte 

dos usuários com NTP "clients", vejo que em muitos provedores comerciais de 

grande porte, e sites hospedados em IDCs, o que se vê são relógios absolutamente 

inconsistentes. A hora estampada pelos servidores SMTPs ou reportadas até mesmo 

por sistemas "seguros" (comércio eletrônico) não raramente apresentam 

disparidades absurdas.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Tentei argumentar com alguns empresários e gerentes 

de operação destes sistemas sobre a facilidade e necessidade de se implementar 

uma política de sincronia de relógio, apresentando aspectos como:</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>- LOG de atividades consistentes, quando da 

necessidade de auditoria ou depuração de "ataques" genéricos no 

sistema</FONT></DIV>

<DIV><FONT face=Arial size=2>- Controle preciso de duração de sessões, expiração 

de sessões, etc.</FONT></DIV>

<DIV><FONT face=Arial size=2>- estampa correta de data/hora em e-mails gerados a 

partir de sistemas internos (formularios, auto-resposta, WebMails, 

etc)</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>entre outras mil e uma "utilidades" e custo ZERO de 

se manter o sistema "na hora certa".</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Infelizmente tal consciência é ampla apenas em 

sistemas acadêmicos/educacionais, embora seja uma espécie de "caixa de 

pandora" para grande parte dos SysOps de sistemas comerciais, que é por onde 

grande quantidade de dinheiro circula pela via eletrônica.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Sinceramente me preocupei em saber se existiria 

algum movimento de conscientização por parte dos "backbones" em oferecer 

servidores Stratum 1 ou mesmo 2 para servir de fonte de sincronia para seus 

clientes, que podem então erguer seus proprios "stratum" a partir de um servidor 

local, sincronizando o restante da rede.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Tal preocupacao vem de encontro justamente ao 

assunto sobre o SPAM, no artigo de autoria do Dr. <STRONG>Omar Kaminski, 

</STRONG>já divulgado aqui, embora (me penitencio novamente) sem os devidos 

cuidados de referencia autoral a epoca de inicial divulgação.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Penso que uma legislação forte é necessária visando 

coibir práticas de SPAM que levam a prejuízo desde o usuário final até grandes 

coorporações, no entanto, como identificar um "spammer" pelo IP a ponto de 

ensejar o necessário "valor probante" aos LOGs do provedor,  se 

o mesmo está com os relógios internos de seus servidores absolutamente 

errados, maculando totalmente a prova ou mesmo o indício ?!</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Como comprovar uma compra ou transferir informações 

devidamente "assinadas" digitalmente se relógios de servidores e estações estão 

inconsistentes, e depois, se necessário, buscar a prestação jurisdicional para 

tutelar eventual direito lesado, se nem mesmo a "hora" da transação eletrônica 

pode ser aferida com exatidão ?!</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Grande parte dos membros desta lista são 

administradores de sistemas, gerentes de operações, consultores, de modo que 

tenho certeza muitos já passaram pela situação, alguns cotidianamente, de 

auditar um LOG de algum "lammer" tentando entrar no sistema, identificar um 

caluniador/difamador desferindo e-mails contra seu desafeto (ainda mais em 

épocas eleitorais !!!), ou simplesmente identificar um "spammer" que causa mal 

estar ao andamento do sistema.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>O Juíz busca a verdade, na tutela civil a "verdade 

formal", a que está nos autos, em regra (sem querer me delongar em divagações 

doutrinárias e conflitantes). Se um Administrador do Sistema não consegue provar 

a idoneidade técnica de seu LOG mostrando que NAQUELA HORA, DAQUELE IP, O 

USUÁRIO "X" CAUSOU DANO a alguém, infelizmente o juíz, no mais das vezes e na 

dúvida da consistencia técnica da informação, irá rechaçar a prova e mesmo com 

uma forte legislação, esta não será aplicada ao caso concreto visando a 

recomposição dos danos do lesado.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Por isso realmente me preocupei muito com o fato de 

uma parte da comunidade de "backend" da Internet estar em "albis" em relação a 

utilização de serviços NTP.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Há alguma "força tarefa" efetivamente em ação no 

Brasil, em algum lugar, composta de operadores do Direito e 

técnicos/engenheiros/analistas de informática e Telecom visando harmonizar e 

viabilizar tecnicamente os sistemas para uma nova legislação ???</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Desculpem minha ignorância sobre o assunto, mas 

pergunto, pois, realmente não sei a resposta ... e me preocupa muito se a mesma 

for negativa.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Deixo as dúvidas com as senhoras e senhores ... a 

"sinergia" é o elo entre o mundo jurídico e técnico da Internet no Brasil, sem o 

qual creio ser deveras complicado se aplicar a legislação vindoura, por mais 

moderna que seja, ao caso concreto, ao mundo real.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Minha opinição.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Salvo Melhor Juízo.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Abraços a todos.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT><FONT face=Arial size=2><BR>--<BR>José Navas 

Júnior<BR><A 

href="http://www.navas.adv.br">http://www.navas.adv.br</A><BR></DIV></FONT></BODY></HTML>