[MASOCH-L] RES: Invasão de servidor

[Rubens Kuhl]

2011/4/8 Nelson Murilo <nelson at pangeia.com.br>:
> On Fri, Apr 08, 2011 at 10:01:37PM -0300, Eduardo Schoedler wrote:
>> Em 08/04/2011 21:55, Nelson Murilo escreveu:
>> > Sao obrigados?  Por um bom tempo?
>> > Isso eh novidade pra mim, poderia indicar as fontes?
>>
>> Na verdade, eles não são obrigados, mas eles mesmos se obrigam a guardar...
>> justamente para um caso como esse.
>> Caso aconteça alguma coisa, o ip aponta para eles. Se eles não souberem
>> apontar para alguém, quem sofre qualquer ônus são eles.
>
> Entao eles precisam apontar pra alguem pra nao sofrem as conseguencias?
> Poderia indicar as fontes?

Nelson,

Não há nada que obrigue a guardar logs do ponto de vista criminal. Mas
do ponto de vista cível, há sempre o risco do juiz entender que seria
obrigação da operadora, e transferir um prejuízo num processo de danos
para a conta da operadora. O grau de risco aumenta conforme
posicionamentos de associações possam ser interpretados como
equivalentes empresariais de códigos de ética profissional, e há
vários que indicam prazos de 2 a 3 anos como apropriados.

É uma questão mais de jurisprudência e não de lei.. e antes que você
pergunte, eu não tenho conhecimento direto de casos assim. Mas numa
análise de risco basta alguns porcento de chance sobre a massa de
processos de danos para apoiar uma decisão de guardar registros, mesmo
que sem uma preocupação social com a identificação de criminosos.

E no caso específico da Telesp/Telefônica, o folclore de telecom diz
que ela guarda sim logs... com que precisão e por quanto tempo, é
outra história.


Rubens



Rubens