[MASOCH-L] RES: Invasão de servidor

[Rubens Kuhl]

> Existe um risco teorico de processo, isso nao vai fazer ninguem
> guardar os logs, vai ser mais barato pagar advogado.
> Se/quando tiver uma jurisprudencia ou lei ai sim, concordo com
> voce que vai ser mais barato guardar logs.

Riscos teóricos também podem ser estimados. E a análise de risco feita
por um grande portal nacional há uns 12 anos atrás indicou que valia
sim guardar... cada organização vai ter uma métrica diferente, mas eu
posso sim afirmar que uma das que fizeram essa conta concluiu em prol
de guardá-los.

Nessa conta não haviam apenas processos cíveis por danos... haviam os
frequentes pedidos da Receita Federal por informações (que geram multa
quando não respondidos, a RF não precisa de processo judicial para
solicitar essas informações) e os processos de consumidores onde
informações de utilização ou eram solicitadas pelo tribunal ou
facilitariam a defesa da organização numa determinada causa.

Curiosamente, foi mais difícil o business case de construir uma
infra-estrutura de recuperação dessa informação (algo como um
datawarehouse de logs) do que o de simplesmente armazenar... e eu
suspeito que algo similar possa acontecer com as operadoras
atualmente. Ter a informação é como um seguro contra processos, que se
acontecerem, justificariam um esforço de processamento e consolidação
dessa informação para a pesquisa específica.



Rubens