Comentários sobre: 1.1.3 Guarda de logs

Por: Associação Brasileira de Internet - ABRANET

Associação Brasileira de Internet - ABRANET — Thu, 17 Dec 2009 18:49:19 +0000

A ABRANET entende que qualquer regulamentação ou diretriz sobre o tema do armazenamento de logs deve considerar as peculiaridades da navegação, como, por exemplo, a quantidade de logs em chats ou serviços de mensagens instantâneas, cujo volume, pela própria natureza dos serviços, é imensa. Outrossim, deve ser clara e precisa quanto aos dados a serem arquivados, além de buscar amparo nos princípios da razoabilidade e liberdade de iniciativa, preocupando-se especialmente em não inviabilizar a atividade empresarial em função dos custos envolvidos para tal armazenamento.
Além disso, é preciso considerar que, ainda que se imponha aos provedores a obrigação de armazenamento de logs, como melhor explicitado no item 1.2.5 abaixo, em função da “reserva de jurisdição” exigida para o rompimento de garantias constitucionais explícitas, a disponibilização de tais informações pelos provedores somente poderá se dar mediante ordem judicial.

Considerando tal limitação, é imprescindível que a eventual edição de legislação determinando o armazenamento de logs seja acompanhada de amplo programa de conscientização das autoridades que exercem o poder de polícia, para o fim de deixar consignado que tais dados não poderão ser solicitados aleatoriamente e sob qualquer pretexto, mas tão-somente em casos excepcionais, na forma da lei, mediante autorização judicial.

Outrossim, embora não esteja mencionado no âmbito da presente Consulta Pública, mas sabendo-se da existência de projetos de lei nesse sentido, cumpre consignar que o poder de polícia é inerente às atividades do Poder Público e somente a ele cabe praticar atos no exercício de tal poder. Tais atos são, em princípio, indelegáveis a particulares, não podendo, portanto, ser por eles praticados. Assim, lei que transfira para o particular, no caso os provedores, o exercício do poder de polícia, determinando-lhe que atue para fiscalizar se as condutas dos seus usuários estão em consonância com a ordem jurídica ou para impor sanção ao usuário, ensejará questionamento acerca da sua constitucionalidade.

Por: zelenski

zelenski — Thu, 17 Dec 2009 16:33:19 +0000

Guarda de logs também deve estar relacionado a uma melhor segurança na rede. Alguém aí já citou sobre conseguir trocar IPs ou se fazer passar por um IP. Pode-se usar para fins judiciais, dentro da lei, mas se atentando a possibilidade de fraudes. Já falei em outros comentários do anonimato. Comentários anônimos em blogs podem causar processos. Mas quem garante que o anônimo não é a própria pessoa que está processando?

Por: fred

fred — Thu, 17 Dec 2009 01:48:00 +0000

“a guarda, organização e armazenamento dos logs devem ser acompanhados por autoridade independente, para que as informações fornecidas tenham validade jurídica”

Essa entidade seria o “vigia” da coisa.

Mas me responda: E quem vigia o vigia? Esta idéia é INVIAVEL.

Por: fred

fred — Thu, 17 Dec 2009 01:47:05 +0000

Discordo em alguns pontos do seu texto:
LOGS que permitam associar individuo à ip (fred se conectou com a ip 111.111.111.111 as 12horas), devem ser proibidos – nenhum log deste tipo deve existir.

O problema é o seguinte: Até poderia ajudar a resolver ALGUNS crimes – desde q o “criminoso” não conheça nada de informatica e seja muito mané para usar o pc de casa, porém o risco destes dados cairem nas mãos de bandidos de verdade (não esotu falando só de bandido bandido, to falando de autoridades corruptas), é muito, mas muito alto, e poderia ser feita até mesmo perseguição politica baseado nessas informações.

Para o bem da democracia, a internet deve permanecer sempre anonima – e a forma mais simples é proibir esta forma de identificação atraves de logs (ou de qualquer outra forma).

Olhe o texto do partido pirata ali, é bem interessante e simplifica tudo.

Por: idec

idec — Wed, 16 Dec 2009 20:41:21 +0000

O Idec compreende ser necessária a regulamentação da guarda de logs. Nessa perspectiva, faz-se necessário determinar e organizar quais logs podem ser guardados pelos provedores, sendo que estes devem ser descartados após no máximo dois anos. Sua requisição e utilização, para quaisquer fins, só podem ser feitas exclusivamente mediante determinação judicial.
O monitoramento constante do tráfego dos usuários deve ser terminantemente proibido.
É importante frisar que, para tenham validade jurídica, a guarda, organização e armazenamento dos logs devem ser acompanhados por autoridade independente, para que as informações fornecidas tenham validade jurídica.

Por: camaraenet

camaraenet — Wed, 16 Dec 2009 16:12:25 +0000

A guarda de logs é ponto de fundamental importância. As demandas atuais de segurança pública exigem a guarda de dados de tráfego – logs de acesso – dos provedores de serviço. O registro e a guarda confrontam, evidentemente, direitos de privacidade e intimidade, registrando os movimentos do cidadão usuário na rede.
Recorde-se, neste aspecto, que a cumulação de dados nos sistemas constrói uma base de dados de proporções gigantescas e a segurança fica comprometida com o crescimento.

Via de regra, os fornecedores de redes e de serviços devem eliminar os dados de tráfego e dados de localização gerados pela utilização de seus serviços de comunicações eletrônicas. Os dados devem ser eliminados ou tornados anônimos quando deixam de ser necessários para a prestação do serviço; sua cobrança; produção de prova; que são usos lícitos dos dados. Apenas mediante consentimento dos interessados alguns dados podem ser utilizados para efeitos de comercialização dos serviços ou de fornecimento de serviços agregados. A divulgação e utilização dos dados pessoais de tráfego e identificação devem ser limitadas e sujeitas à prévia e expressa autorização do seu titular, por escrito.

A determinação de conservação de determinados dados gerados ou tratados pelos serviços de acesso dos usuários a fim de garantir a sua disponibilidade em caso de investigação, de detecção e de repressão a crimes deve ser regulamentada e detalhada para (a) limitar o âmbito das informações que devem ser guardadas; (b) proibir a guarda das demais sem autorização do usuário; (c) regulamentar estritamente as condições para fornecimentos de dados que só devem ser transmitidos às autoridades nacionais competentes em casos específicos e de acordo com a legislação nacional; (d) fixar normas de segurança de tratamento e guarda; (e) restringir o prazo de guarda; e (f) regular a destruição ou a conversão dos dados ao anonimato.

Este comentário faz parte do documento produzido pelo Comitê Jurídico e de Telecom da Câmara-e.net.
http://www.camara-e.net/

Por: fred

fred — Wed, 16 Dec 2009 02:26:23 +0000

partido pirata: como eu sempre disse, vou além: Deve ser PROIBIDO a criação de logs que permitam determinar a identidade do autor de qualquer atividade.

É esse o ponto que devemos chegar, na proibição deste tipo de log – sob nenhuma hipotese (nem por ordem judicial, por nada deste mundo), deve ser criado tais logs

Por: partidopiratabr

partidopiratabr — Tue, 15 Dec 2009 23:25:00 +0000

O Partido Pirata Brasileiro não é a favor da criação de uma tutela legal sobre o armazenamento de logs, por entender que é inviável a regulamentação dessa atividade e qualquer tentativa seria prejudicial para a sociedade como um todo. O primeiro motivo é a confiabilidade de um log para efetivamente determinar a identidade do autor de qualquer atividade na rede. Um histórico de navegação pode identificar o equipamento de origem, mas nunca o indivíduo. A única forma de garantir a identidade de um indivíduo na internet seria implantando um sistema de autenticação e monitoramento altamente intrusivo, o que violaria violentamente o direito de privacidade do cidadão.

Estes comentários foram escritos colaborativamente por membros do Partido Pirata e representam a visão do Partido Pirata sobre os temas abordados no processo de consulta popular ao Marco Civil da Internet. O original pode ser acessado em: http://www.partidopirata.org/wiki/index.php/Marco_Civil#1.1.3_Guarda_de_logs

Por: fred

fred — Tue, 15 Dec 2009 20:15:19 +0000

Exatamente para evitar isso, que eu sempre defendo que nenhum log que associe IP com PESSOA FISICA/JURIDICA deve ser gerado (a unica entidade capaz de gerar este tipo de log é a provedora de acesso a internet). É só proibir a “vivo, claro, embratel, brasil telecom, oi, net, etc” de logar qual IP ela deu a determinado usuário, desta forma, o registro que colocastes acima poderá fornecer informações sobre a navegação – o que é util para o desenovlvimento do site, porém, não poderá, jamais, identificar que foi “José Antonio Milagre” quem navegou.
O principio é o seguinte: O Brasil não pode legislar sobre o mundo – e servidores fora do Brasil não estão sob nossa legislação.
Então devemos ao menos impedir técnicamente a associação dos dados, e unica forma é justamente a não existencia de logs que associem usuário-ip nas provedoras de acesso. Lembrando que a lei deve PROIBIR e tornar ILEGAL a geração de QUALQUER um destes logs, sendo que a lei deve garantir que nem mesmo o poder judiciario poderá solicitar a criação de tais logs. Sem esta associação, ninguém poderá dizer que “José Antonio Milagre” gosta de carros.

Não da para impedir, devido ao modo como a rede é estruturada, de determinar que “Os gauchos procuram na web mais sobre chimarrão que os cariocas”, porém com o que eu proponho, torna impossivel dizer que “Fred pesquisa mais sobre chimarrão que José”.

Por: José Antonio Milagre

José Antonio Milagre — Tue, 15 Dec 2009 19:38:31 +0000

Olá, gostaria que me respondessem de forma simples se isto pode ser considerado violação de privacidade:

123.45.67.89 – 25/Mar/2003 10:15:32 -
http://www.google.com.br/search?q=carros -
Firefox 1.0.7; Windows NT 5.1 – 740674ce2123e969

Por si só não correto? Mas e se relacionarmos as datas e IPs com os dados dos provedores de acesso? Ai sim… Pois bem, agora imaginem se dados de compras e hábitos pessoais e de pesquisas seus possam ser vendidos/cedidos pela Internet para empresas que pagam uma fortuna para saber o seu “estilo de vida virtual”, para “x” finalidades

Pois é. Temos dois fatos a considerar e refletir:

1) As leis vão tolher a privacidade do usuário:
Pelo que se percebe, muitos dados são coletados já pelos provedores, independentemente de leis, mas por pressão do judiciário
Porém por orientação juridica, dados são divididos em tabelas com uma key secreta de modo a não serem legíveis.
Este conceito vem recebendo o nome de “Informações pessoais não agregadas” (Europa e Estados Unidos) que na verdade é uma técnica baixa para driblar a proteção à privacidade garantida a todos pela Constituição.

Infelizmente no Brasil, ao contrário de países da Europa, não temos a proteção à privacidade em primeiro nível e segundo nível, ou segundo outros doutrinadores, de “dados identificados” ou “identificáveis”
E é aí que mora o perigo das trapaças técnicas para que eles saibam tudo sobre nós, sem que nós saibamos que eles sabem.
Enfim a privacidade não deve ser vista como “right to be alone”, mas como direito de determinar como empresas 2.0 vão usar meus dados. Mesmo que um simples IP, se pode chegar até mim, deve ser considerado privacidade de segundo nível ou “identificável”.

E aí temos o segundo ponto.

2) Quem me garante, hoje, a destinação dos meus dados fornecidos para determinada finalidade?
NINGUÉM!
Este, senhores, com a devida vênia e na minha pura acepção, é o MAIOR CRIME que alguém pode cometer na Internet: Vender ou ceder de forma não onerosa dados de terceiros, seja para qual finalidade for, exceto a judicial!

Logo, é preciso que o marco civil reflita o disposto no art. 154 do PL 84, responsabilizando a rigor, provedores de acesso e conteúdo pelo uso de dados diversamente da finalidade a qual foram coibidos.
Perdoem o alongar da exposição, mas é tema, segundo minha ótica, dos mais relavantes para este debate! Não podemos imaginar que o marco esqueça tal disposição outrora prevista no projeto criminal ora suspenso.

MILAGRE