Marco Civil

1.1.3 Guarda de logs

1.1.3 Guarda de logs

Jayr Henrique de Carvalho Porto escreveu:
O caminho está certo, a forma de entedimento errado, no meu entender. A guarda de log é o ponto central de toda essa discussão pois, é a partir dela (da obrigatoriedade da guarda) que a segurança jurídica almejada pode ser alcançada. Concordo no ponto que diz que a lei deverá prever o tempo mínimo de guarda do log e da obrigatoriedade de ordem judicial para sua análise, mas discordo do restante e justifico. A guarda de dados pessoais é fruto de acordo livre entre o provedor e seu cliente direto. Assim, guardados os logs, é possível que, trilhando o caminho dos provedores, se chegue até o ofensor. Esse ofensor deverá ter, no acordo com seu provedor, ter fornecido dados mínimos que permitam que este seja localizado, sendo que, volto a frizar, SOB ORDEM JUDICIAL, responderá pelos seus atos na medida de sua culpa. Assim, se falar em tempo máximo de guarda dos logs, não faz o menor sentido. Falar sobre quais dados se guardar, não faz sentido pois os dados necessários para se estabelecer o infrator, são os já previstos em lei, ou seja, a qualificação do mesmo. Quanto a privacidade dos dados, outro ponto totalmente desnecessário, pois, além da legislação já abordar esse ponto, basta dizer que APENAS SOB ORDEM JUDICIAL já esgota o tema. Dizer sobre segurança ou qualquer outra forma interna de armazenamento dos dados, é assunto entre o provedor e seu cliente. Não há porque abordar tal tema na legislação, basta frisar que qualquer levantamento se dá por ordem judicial. Falta nesse ponto, linkar a responsabilidade do provedor que é discutida em outro tópico, pois caso este não tenha ou não guarde os arquivos de log, deverá responder, no meu entender, criminalmente.
fredericopandolfo escreveu:
O uso de LOGS é algo polemico: Logar TODOS os usuários é o mesmo que considerar todos suspeitos, ao menos que se prove o contrario. A grande questão é: O QUE LOGAR e QUANDO LOGAR, e se este log vai ser util. O log NÃO deve ser feito pelos provedores de serviço de internet. Nenhum log sobre ação de usuário deve ser criado, nem mesmo sob ordem judicial. A mera implementação de um sistema de logs por parte do provedor permitirá o uso indevido e não autorizado do mesmo, sendo que, neste caso, a propria justiça incentivará a criação de uma "industria criminosa de quebra de sigilo". O log poderá ser feito, de forma voluntaria, por empresas que desejam proteger seus sistemas. De fato, isto ja é feito pelas empresas sérias. Caso seja criado um sistema de log, ele deverá ser rigidamente auditado por membros de confiança do governo, pois, analizem as seguintes linhas de log, referente ao servidor de ssh em um servidor de um cliente meu: Oct 28 15:42:33 borda01 sshd[9295]: Received disconnect from 211.98.168.198: 11: Bye Bye Oct 28 15:42:37 borda01 sshd[25792]: Failed password for root from 211.98.168.198 port 48733 ssh2 Oct 28 15:42:37 borda01 sshd[16368]: Received disconnect from 211.98.168.198: 11: Bye Bye Oct 28 15:42:41 borda01 sshd[14790]: Failed password for root from 211.98.168.198 port 48874 ssh2 Oct 28 15:42:42 borda01 sshd[3533]: Received disconnect from 211.98.168.198: 11: Bye Bye Provavelmente seja uma maquina zumbi atacando meu sistema... felizmente o sistema é protegido e bloqueou o acesso desta ip por 1 dia apos as falhas de autenticação. Se digitarmos: whois 211.98.168.198 Obtemos como resposta: inetnum: 211.98.128.0 - 211.98.255.255 netname: CRTC country: CN descr: CHINA RAILWAY TELECOMMUNICATIONS CENTER admin-c: LQ112-AP tech-c: LM273-AP status: ALLOCATED PORTABLE mnt-by: MAINT-CNNIC-AP changed: **** changed: **** changed: **** source: APNIC E descobrimos que este sistema esta localizado na china. Pois bem, se a auditoria do sistema de logs nao for bem feita e auditado por uma entidade 100% idonea, acompanhada pela justiça e 101% transparente para a sociedade, basta que um funcionario corrupto digitasse: cat log_legitimo | sed 's/211.98.168.198/201.54.48.105/g' > log_fraude para que seja criado um arquivo "log_fraude" que é o log legitimo, alterado para: Oct 28 15:42:33 borda01 sshd[9295]: Received disconnect from 201.54.48.105: 11: Bye Bye Oct 28 15:42:37 borda01 sshd[25792]: Failed password for root from 201.54.48.105 port 48733 ssh2 Oct 28 15:42:37 borda01 sshd[16368]: Received disconnect from 201.54.48.105: 11: Bye Bye Oct 28 15:42:41 borda01 sshd[14790]: Failed password for root from 201.54.48.105 port 48874 ssh2 Oct 28 15:42:42 borda01 sshd[3533]: Received disconnect from 201.54.48.105: 11: Bye Bye .... Se digitarem o comando whois 201.54.48.105 obtemos a seguinte resposta: inetnum: 201.54.48/20 aut-num: AS28629 abuse-c: PCR7 owner: SENADO FEDERAL ownerid: 000.530.279/0004-68 responsible: Paulo César de Araújo Rêgo country: BR owner-c: PCR7 tech-c: PCR7 inetrev: 201.54.48/20 nserver: ***** nsstat: 20091030 UDN nslastaa: 20070827 nserver: ***** nsstat: 20091030 UDN nslastaa: 20070901 created: 20060130 changed: 20060130 nic-hdl-br: PCR7 person: Paulo César de Araújo Rêgo e-mail: pc * * *nado.gov.br created: 19980203 changed: 20080214 (essa informação é publica, podendo ser obtida, também, no site do registro.br) OBS: Conchas e conchinhas... nomes ridiculos para servidores! hehehehe. Descobriremos que esta IP pertence ao senado federal (www.senado.gov.br), ou seja: Se a justiça considerar "cegamente" os dados do log, sem uma auditoria EXTREMAMENTE RIGIDA, será possivel gerar provas contra inocentes. No caso do senado, os proprios sistemas deles possuem logs de aditoria que detectarão a farsa que fiz acima - porém usuários domesticos não dispoem de tais mecanismos. Será criada toda uma rede de corrupção destinada a culpar inocentes, e os proprios provedores passarão a ser alvos de ataques, uma vez que tornou-se legalmente possivel cometer um ato ilicito incriminando inocentes. O mesmo caso ocorreria com logs de navegação: 10.0.1.102 - - [19/Oct/2008:17:09:56 -0300] "GET h t t p : / / n e w s . g o o g l e . c o m . b r / n e w s ? HTTP/1.0" 200 1974 TCP_MISS:DIRECT Log de um cliente meu. O funionario dele acessou o google news. Com o mesmo comando, eu poderia acusar ele de acessar pornografia: 10.0.1.102 - - [19/Oct/2008:17:09:56 -0300] "GET h t t p : / / w w w . y**p*rn.com/watch/32726/secretary-in-office-gets-****-r e a l/ HTTP/1.0" 200 1974 TCP_MISS:DIRECT e até mesmo demitir ele por justa causa caso isto seja legalmente valido. Como estando lidando com elementos que podem acabar com a vida de uma pessoa, é importante uma auditoria em quem faz os logs precisa ser extremamente rigida, o ideal mesmo seria que os equipamentos de logs fossem de propriedade do governo federal, em que, para qualquer ato de manutenção de equipamentos ou ativação de logs seja necessaria a presença fisica de 1 representante da justiça, 1 representante dos usuários da internet, 1 representante da policia federal, e de toda a imprensa formal bem como cameras de alta qualidade transmitindo para todos os internautas interessados o que acontece naquela sala. Seria a unica forma de garantir que o sistema fosse auditado permanentemente por todos os cidadãos brasileiros e internautas. Para receber os logs, os dados devem ser filtrados eletronicamente - sendo que os comandos de filtragem só deverão ser executados apos a conferencia de membros da sociedade civil sorteados aleatoriamente, nao ligados ao governo ou as empresas de telecomunicação, com titulos minimos de bacharel em informatica (para saberem o que cada comando faz), e os dados relevantes - que serão usados no processo - devem ser impressos em papel com marcas especiais e folhas com numero de série (nada de formato digital), auditados também por representantes da justiça, internautas, policia federal, imprensa e cameras na internet, com conversas audiveis e uma televisão sintonizada em um canal de TV aberta como prova de que a ação é realmente ao vivo - para garantir que não houve nenhuma adulteração durante este procedimento. E mesmo assim, o sistema seria propenso a falhas e criminalização de inocentes - o criminoso pode, simplesmente, usar um wireless mal protegido ou um software malicioso em algum computador de inocente, e assim, fugir da policia e da justiça. Ou seja, em minha opinião, qualquer forma de logar informações de navegação de internet deve ser evitada, e caso seja implementada, é necessária uma auditoria extremamente rigida sobre os sistemas de auditoria. Para crimes convecionais em que a itnernet atuou como meio de comunicação, exitem outras formas da "vida real" (isto é: Que nao dependam da infraestrutura de internet) para tal auditoria. Para crimes digitais, provavelmetne o atacante, sabendo que pode ser auditado pelo governo, ja terá usado formas de burlar os sistema de logs. Outro problema e a questão do NAT: Um grupo de X computadores conecta-se na internet usando um mesmo endereço de IP. Se o ataque for feito apartir de uma lanhouse ou escola ou entidade que não tenha uma auditoria de informatica interna rigida, nunca chegarão ao verdadeiro culpado. Como o amazingxtreme comentou: "Acho que querem fazer quem nem aquela opção do Windows Live Messenger que guarda nossos logs…" Mais ou menos nesse sentido, porém se o governo possuir capacidade de capturar e ler mensagens das pessoas, os criminosos usarão sistemas criptografados, e adeus logs governamentais. Portanto, minha opiniao final: Nenhum log em rede publica deve ser feito, sob qualquer circunstancia - não vejo sentido em auditar inocentes, e incentivaria o criminoso a codificar suas informações e usar maquinas de pessoas sem conhecimento em informatica. O criminoso poderia construir um tunel entre seu pc e um servidor locado fora do brasil, e assim também burlar auditoria judicial. PS: Removi todos os links. Moderadores, por favor, apaguem o post anterior, que é (quase) igual a este.
fredericopandolfo escreveu:
Emerson Wendt, eu discordo de qualquer log na rede publica pelos motivos que eu mesmo citei abaixo. Simplesmente não é necessário acabar com a privacidade dos internautas sob justificativa de "da proteção juridica" ou "ahhh, tem muito pedofilo, vamo pegar eles via internet!". LOGs, todos os sites fazem. A seguinte linha de LOG é um log do APACHE (servidor web), que utilizo em um cliente. É o mesmo servidor usado em 90% dos sites de itnerent. 10.1.1.17 - - [03/Nov/2009:11:15:59 -0200] "GET /advert/List.npc HTTP/1.1" 404 1675 observe esta linha: 10.1.1.17 é a IP de origem. O promeiro hifem (-) seria a identificaão do usuário se acordo com o serviço de IDENTD da intenret - como este serviço não é confiavel, gera riscos de segurança e a ninguem usa ele, por padrão, o apache nem tenta pegar esta informação - existe no log so por compatibilidade. O segundo hiphen seria o nome de usuário que acessou o documento. Como o acesso não requer autenticação, vira outro hifen Depois vem a data do acesso. o GET blablablabla ali é o comando enviado ao servidor o 404 é a repsosta (no caso, arquivo nao encontrado), e o ultimo numeor é o tamanho da resposta. Só para matar a curiosidade este log ai pertence a um servidor que não esta na rede publica - ele está em um firewall com um proxy, e toda e qualquer tentativa de navegar em qualquer página sem usar o proxy é respondida com uma página dizendo "Acesso negado" e instruções de configurar o proxy. (pelo menos evita que o usuário me ligue dizendo que "A internet não esta funcionando"). Qual é o problema deste log? ESTE log em especifico nenhum: Quem acessa este log possui informações sobre é a IP de origem, o que acessou e quando acessou. Poderá, apartir desta informções, gerar estatisticas de quais paginas foram mais visitadas, ou a posição geografica aproximada de seus clientes e direcionar seu site a este publico. Mas, se for tornada a obrigatoriedade de associar pessoas a ips nas provedoras de internet para que a justiça possa ter acesso a estes dados, será criada uma industria criminosa para o vazamento destas informações. Para serem uteis, os logs precisam ser criados o tempo inteiro, para serem judicialmente sigilosos, somente o que é relevante para a justiça deve ser fornecido. Se os logs passarem a ser criado somente APOS decisão judicial, estes não serão capazes de indentificar crimes ja ocorridos - apenas os futuros crimes. Isso funcionará bem para crimes como pedofilia, aonde o investigado continuará acessando os dados. Porém no caso de roubo de informações, dificilmente o atacante voltará ao servidor compriometido após ter a informação desejada - o que torna um log que seja gerado somente depois de mandato judicial é inutil. Ocorrerá também que as empresas com sites de grande visitação e empresas de publicidade teriam grande interesse em obter estas listas - se elas tem a IP de origem, e uma lista que associe quem usava aquela IP em um determinado periodo de tempo, basta pagar para um funcionario corrupto da empresa de telecom para que este forneça os logs, e em pouco tempo milhares de brasileiros começarão a receber propagandas super-direcionadas nas suas caixas de correio!! O lado bom: Os correios vão lucrar mais ainda e haverá todo mes concursos e contratações emergenciais para carteiro - fim do desemprego! ehhehe. O lado ruim: Adeus floresta amazonica (vai virar tudo panfleto publicitário), e, principalmente ADEUS PRIVACIDADE! TUDO o que for acessado, será usado para analizar teu perfil. Hoje em dia, basta ter um amigo ou parente que trabalhe na area técnica da empresa de telecomunicações para obter as ligações telefonicas de alguém ou grampear o telefone de alguém. Na pratica, basta qualquer um subir no poste para grampear um telefone fixo - decisão judicial? sigilo de justiça, etc? bobagem. Tão bobagem quanto sigilo bancário: Basta ter um amigo com algum cargo que lide com essas informações dentro de uma instituição bancária e pronto, adeus sigilo. E o cargo pode ser até mesmo estagiario! Ou como é que a America Express obteve meu telefone fixo e me ofereceu cartão logo após eu colocar uma boa quantia em dinheiro, referente a um serviço que fiz, em um banco estadual aqui do RS? Detalhe: A AMEX não poderia usar a lista telefonica, pois meu telefone fixo está no nome do meu pai! Segredo de justiça funciona no discurso, na pratica, não. Isso de marketing direcionado via internet ja é feito, porém usando outros métodos: Cookies no navegador, ou autenticação voluntaria (como vocês acham que o google ficou rico? Marketing direcionaod!) servem para direcionar as propagandas que existem na internet para o perfil de consumo do usuário, obtendo melhores resultados. Estas "coisas", no entanto, só vão saber o endereço do usuário se ele digitar nos campos de cadastro. Porém, basta com que o usuário apague os cookies ou se "deslogue" do sistema para voltar ao anoniumato, e basta configurar mecanismos de filtragem para eliminar as propagandas.Com excessão do método de login (que é um ato voluntario do usuário), os outros métodos coletam dados de forma 100% anonimos - direcionam para um usuario em especifico, mas, uma vez que o cookie seja excluido, toda a informação de associação é deletada. Querem fazer um teste? Apaguem TODOS os cookies do navegador e nao acessem orkut e gmail ou serviços autenticados do gogole, e comecem a acessar SOMENTE sites de computação. Façam pesquisas no google sobre computadores, naveguem em site de informatica. Em pouco tempo, grande parte das propagandas do google ads será somente sobre computação. Com as listas de ip associadas as pessoas, é impossivel com que o usuário tenha qualquer escolha sobre isto, ou que apague seu cadastro. E subornar alguém é relativamente fácil. Há 5 anos atras eu fui estágiario de uma empresa de desenvolvimento de software - meu primeiro estagio com desenvolvimento, queria aprender... mas a empresa era tão boa de trabalhar, mas tão boa, que não aguentei 3 meses com eles- ambiente de trabalho HORRIVEL - se a justiça do trabalho fosse la, iria encontrar um mundo de irregularidades- desde estagiarios trabalhando horas extras sem receber ou estagiarios prestando serviços externos ao ambiente da empresa, ou funcionarios trabalhando com desvio de função e funcionarios sem carteira assinada ou com valor na carteira menor q o valor real. Bem, na 2a semana que eu estava la, a concorrente me ofereceu 20mil para dar o código fonte deles. Eu nao aceitei pois estava motivado a aprender e a ajudar e a dar o meu melhor. Meu amigo e colega - também estagiario, mas a 1 ano na empresa - vendeu por 25mil. A empresa picareta teve 4 anos de desenvolvimento roubado, e meu colega, que assim como eu, ganhava R$ 600, ganhou o equivalemnte a 41 meses de trabalho, e gastou somente 1 CD virgem! Com certeza estes foram 25mil mais bem investidos na história da concorrente, que ja contratava funcionarios desta picaredata como forma de obter informações (esta picaredata é bem grande no mercado gaúcho). Depois da experiecia que tive com aquela empresa, acho que meu amigo foi burro: Ele poderia ter pedido 50mil - o software valia muito mais. Ou seja: Se um técnico ganha R$ 1500 liquidos, basta oferecer 36000 e ele certamente venderá a lista. 2 anos de trabalho para copiar um arquivo? Se a pessoa esta endividade e no SPC ou esta muito insatisfeito com o trabalho, esta oferta será irrecusavel! E é por isso que qualquer forma de LOG que associe pessoas a IPs deve ser proibido - nem mesmo sob ordem judicial. Nao vai aingir o criminoso hi-tech, vai gerar toda uma industria do crime, e os crimes ao qual ela ajudaria a investigar podem ser muito bem investigados sem o uso destes logs - o pedofilo, o traficante, o marginal comum, podem até usar internet como forma de comunicação, mas seus atos serão sempre feitos na vida real.
fredericopandolfo escreveu:
"Para que registrar o log do que foi escrito em um teclado se tenho registrado todos os movimentos que os tendões e musculos da mão do usuário e assim posso reconstituir via Software precisamente suas ações?" Se esta técnologia existisse, basta que este teclado não siga um padrão conhecido e a captura de nada adiantará. Ja que citastes uma idéia absurda, vou tomar a liberdade de pensar absurdamente: Se, todos humanos fossem "chipados" com chips localizadores ao nascer, sob a justificativa de acabar com crimes de sequestro, usando a técnologia atual, basta uma forte emissão de microondas (qualquer forno de microondas domestico serve) por pouco tempo (1, 2, 3 segundos) e este chip vai sofrer danos antes que as microondas causem problemas aos tecidos- toda a tecnologia atual sofre com este problema. Existe blindagens que protegem - mas elas nao caberiam dentro do corpo humano. Um chip "injetado" em alguém pode ser destruido - e assim os logs. O fato é que, TODA técnologia é burlavel, e sempre que ela for burlada, e se ela for usada tendo como justificativa "combater o crime",ela sera usada para beneficio do proprio crime. O fato chave é o seguinte: Em um regime democrático, LOGS na rede publica é a coisa mais anti-democratica possivel. Logs na internet publica é algo inadmissiel em uma nação democrática. O foco deve ser a liberdade absoluta. Sempre. É preferivel não ter nenhum controle para preservar a liberdade, do que não ter liberdade alguma para obter controle. A china é o maior exemplo de que o controle da internet não funciona.
fredericopandolfo escreveu:
So uma explicação rápida de como seria uma analise de logs sem que haja tentativa do atacante de se esconder. Imagine que o atacante esteja em uma Lan House, e o alvo seja o site do cultura digital :P O atacante faz o ataque. O administrador da servidor do cultura digital ve no log: "A conexão veio da IP 6.5.4.1 as 14:30:21". Apartir desta informação, ele vai na operadora e pergunte: "Tche, olha só: Quem é q tava com a IP 6.5.4.1 as 14:30:21"? E ai a operadora diria: "Ah, é a lanhouse xingling!" Ai ele vai la na lan house xingling, fala com o dono e pergunta: "Olha só, quem é o cliente que acessou o meu site E enviou tais informaçõeas as 14:30:21?"... "Ah sim, ta aqui registrado, essa conexão veio da máquina 5... Ah, o pedro usava esta máquina nessa hora! O Rg dele é 123456, o CPF é 54321" E ai sim os logs acusariam o pedro, e ele vai para a cadeia. Isso funcionaria, mas, vamos supor que o atacante tentou se esconder: Uma pericia mais detalhada revelou que a Switch da lanhouse não tem proteções contra ataques do tipo arpspoof (permite que uma máquina intercepte e altere a comunicação entre 2 pontos da mesma rede local). Uma outra pericia mostrou a presença de um Trojan na máquina 10, e a presença de um software de arpspoof nesta maquina.... .... esta maquina poderia ser usada para impersonalizar a maquina do pedro. Entao: Foi o pedro quem atacou, foi o cara da maquina 10, ou foi alguem remotamenmte? Qualquer um dos 3 pode ser. Quem vai par a cadeia? O pedro, o cara da maquina 10? Ou ninguém (ja que o remoto é um anonimo). Pensem nestes exemplo e nas possibilidades. Na
marino escreveu:
. Caro colega fredericopandolfo, sua afirmação categórica de que "Em um regime democrático, LOGS na rede publica é a coisa mais anti-democratica possivel." é equivocada a meu ver. Pelo aspecto democratico, se deve defender a liberdade de expressão ao mesmo tempo que protejer os direitos à privacidade. Não cabe à empresa prestadora de acesso, aos sites e nem mesmo ao individuo prover essa proteção, isso é responsabilidade do Estado, e ele deve regulamentar nesse sentido. Como regulamentar um sistema onde segundo voce mesmo (e concordo) os registros de log informam tão "acertadamente" a ponto de as investigações levarem invariavelmente à um leque de possibilidades cada vez maior? Se o proprio sistema de registros de logs dos sites e provedores de acesso não apontam a um usuario, não vejo motivo para regulamentar a manutenção de tais registros exceto no caso de existir um momento na "transação" de acesso e navegação, em que o USUARIO seja identificado. O fato de devermos zelar pela Privacidade, nos leva e refletir não apenas sobre a obrigatoriedade de mantenimento desses registros por parte de empresas privadas, mas sim sobre o "mascaramento" de dados particulares durante esses processos. Oras, mas como evitar o trafego de dados pessoais? Parece ilogico e até impossivel, mas o fato é que esses dados são fruto de registros de autenticidade e titularidade inerentes da relação entre o Individuo e o Estado, logo se o Estado detem a "ficha" do cidadão e lhe cabe atestá-lo e assegurar sua privacidade, a relação virtual deve contar com um momento onde se ateste autenticidade à identidade individual para que se possa exercer determinados direitos democraticos. Entre esses direitos está a Liberdade de expressão em anonimia, o que so pode ocorrer se o individuo for identificável. A forma de se garantir privacidade e liberdade na web, está justamente no acordo entre Individuo X Estado para que sejam "omitidos" seus dados durante a relação com os provedores de acesso e informação e outros usuarios da www. Ao Estado cabe a detenção de Dados Pessoais bem como sua proteção. Mas como evitar que haja vazamento de tais dados durante essas transações? Acredito que dada a necessidade de proteçao à privacidade, simultaneamente à responsabilidade estatal em atestar aos individuos, não há outra forma senão a de "mascarar" os dados individuais através de um "log" que substituirá os mesmos por um código (variavel) de autenticação. Mantendo os bancos de dados sempre separados, e os dados pessoais concentrados e unificados sob tutela do Estado, os simples registro de autenticidade não poderá apontar ao individuo exceto em casos que se faça juz a quebra de sigilo. Portanto, os "logs" na rede pública vem a garantir direitos democraticos no lugar de tolhi-los. Cabendo apenas ao Estado assegurar privacidade e atestar aos individuos, sua presença durante tais transações digitais é inevitavel se pretendemos usar a rede como Instrumento Democrático, e para tanto em algum momento deverá existir um "log" oficial e regulamentado. Infelizmente os costumes na web vão na contramão da garantia aos exercicios de direitos fundamentais. É preciso entender que para se manter a liberdade na www, se faz necessária a omissão de dados pessoais ao mesmo tempo que os mesmos precisam ser atestados. .
fredericopandolfo escreveu:
Marino: Li seu comentario, mas mantenho minha posição de que Logs na rede publica são a cois mais anti-democratica possivel. "A forma de se garantir privacidade e liberdade na web, está justamente no acordo entre Individuo X Estado para que sejam “omitidos” seus dados durante a relação com os provedores de acesso e informação e outros usuarios da www. Ao Estado cabe a detenção de Dados Pessoais bem como sua proteção." A solução para isso é simples: É só a empresa que me presta serviço de conectividade (embratel, telefonica, brasiltelecom, etc) não manterem logs que associem o meu nome de usuário a ip. Só isso torna impossivel a associação de quem eu sou realmente na web, garantindo o anonimato mesmo em caso de corrupção dentro da prestadora de serviço. A Lei deve, simplesmente, proibir logs que associem o cliente a uma ip nestas empresas - deve haver, o "dispositivo legal" que, em tempos de paz, proiba os logs e torne automáticamente inválidas qualquer ordem judicial (ou qualquer outra coisa legal que obrigue alguem a fazer algo) para sua criação. A operadora pode manter logs do tipo: "Usuario X conectou a tal hora" - isto é válido, mantem anonimato e mostra transparencia no serviço, porém nunca o log deve ser do tipo: "O usuario X conectou a tal hora com a IP Y". Até porque em uma rede com mais de uma máquina, todas usarão a mesma ip na rede publica. ISTO pode ser usado para quebrar o anonimato. Entende aonde quero chegar? A lei não deve obrigar os logs, a lei deve PROIBIR os logs. A não existencia de algo impede o uso deste algo incorretamente. Existem métodos que permitem identificar um usuário sem a necessidade de associar ele a ip: Este proprio forum é um exemplo: Login e senha. Se o governo quiser fazer um portal do cidadão em que o cidadão tenha que ser identificado para acessar serviços publicos, não tenho nada contra - afinal de contas, segue o mesmo principio do home banking - é um ato não compulsório. Mas, ter que se identificar para navegar na internet para que fique registrado um log de tudo o que eu acessei é um absurdo, uma ação abusiva, absurda, imoral, irracional, e todo e qualquer ato, de qualquer natureza será justificavel se o objetivo for impedir este atentado a democracia, a liberdade, a igualdade e a humanidade - isto é o mesmo que ter que pedir permissão para o governo para urinar sob o risco de ir para o xadres! "Olha, tua licença para urinar venceu, leva 15 dias para ficar pronta a nova, até lá, da um jeito de segurar!". A democracia e a liberdade total em primeiro lugar. Todo o resto - inclusive a propria constituição - é secundário. Se falharmos em manter a internet anonima e livre, estaremos entregando ao governo a nossa unica arma que temos para que 1964 não se repita. O que deve ser entendido é que, em um ambiente de anonimato (como a internet), o anonimato é garantido, porém, se a qualquer momento eu quiser me autenticar para qualquer finalidade, eu posso. E é EXATAMENTE assim que a internet funciona atualmente. Se o governo nao fizer nada, seu ponto de "A forma de se garantir privacidade e liberdade na web, está justamente no acordo entre Individuo X Estado para que sejam `omitidos` seus dados durante a relação com os provedores de acesso e informação e outros usuarios da www." será garantido através da proibição total de logs que associem usuários a ip. simplesmente, a informação não deve ser logada nunca, sob hipotese alguma, nem sob ordem judicial, nem sob pedido do presidente, nem que o papa venha ao brasil pedir esta informação - ela simplesmente, não deve existir. Como vocês percebem, a internet é anonima, porém posso me autenticar para um determinado sistema. Este post aqui só tem meu nome porque eu me autentiquei. Se o governo quisesse ter dados como cpf, rg de quem posta aqui, era so ter solicitado no cadastro e pronto. Porém é errado que "Ao Estado cabe a detenção de Dados Pessoais bem como sua proteção.". O estado pode emitir cpf, rg, etc, mas ele não deve ser babá de ninguém. Se uma compra online é realizada, a empresa dona do site deve garantir que meus dados de identificação e de pagamento não vazem - e esta proteção faz parte dos custos associados a manter o negócio. O governo deve punir esta empresa caso estes dados vazem desta empresa, porém o governo nao deve fazer absolutamten nada para impedir que eles vazem desta empresa. O governo deve, sim, impedir que os dados vazem de seus proprios sistemas (algo que ultimamente ele tem falhado...). Mas isto não é uma caracteristica da internet, isto é uma caracteristica que deve ser aplicada em tudo - desde cadastro de lojas, bancos, etc. A transferencia dos dados entre o meu computador e o site que deseja meus dados pessoais é feita via criptografia SSL - dificilmente será quebrada - não há falhas conhecidas no algoritmo usado e um ataque de força bruta - ao qual toda criptografia é fraca - é inviavel (levaria bilhoes de anos usando todo o poder computacional do planeta combinado) - e ISSO SIM evita o vazamento dos dados durante o trafego deles na web. Portanto, não há necessidade de interferencia estatal no que diz respeito a trafego de dados particulares. O governo pode determinar que a empresa que detem cadastro de clientes deve prezar pelo sigilo e inviolabilidade dos dados, e punir caso estes vazem, mas nao fazer mais nada alem disto. Entendo e mantenho a minha opinião - a unica função de logs na rede publica será a de quebrar o anonimato, e portanto, os Logs na rede publica servirão somente para tolir a liberdade, dar poder para o governante perseguir inimigos politicos no ambiente virtual , além de incentivar toda a criação e uma industria criminosa para a quebra do sigilo.
marino escreveu:
. Caro colega Fredericopandolfo, Talvez eu não tenha me expressado bem, pois estamos em concordancia com relação à proteção dos dados individuais e sobre a necessidade da anonimia. Como voce mesmo cita "Se o governo quisesse ter dados como cpf, rg de quem posta aqui, era so ter solicitado no cadastro e pronto." É para se evitar tal alcance/controle por parte do Estado sobre as atitudes individuais na web que se faz necessário o acordo com o mesmo. Pense da seguinte forma: Na situação que vivemos hoje é permissivel o trafego de dados individuais e tambem o acesso à nossa rotina na web por parte do Estado, que detem nossos dados. Ao mesmo tempo, empresas privadas detém dados importantes e particulares que são usados com fins comerciais e são suscetiveis ao acesso criminoso que podem gerar danos morais/materiais os quais cabem ao Estado a sanção. A ciencia sobre o trafego individual na web está em poder dos provedores de acesso, e não do Estado. Com o acordo, o Estado passa apenas a autenticar sua declaração de dados privados, mantendo-se-lhe VETADO o acesso ao historico de navegação. Desta forma, todo e qualquer dado pessoal que se faça necessario o preenchimento via web, passa a ser autenticado ou substituido por uma autenticação oficial. Tampouco estará o individuo expondo sua privacidade às vulnerabilidades inerentes da web, como tambem estará valendo-se de opinião autentica no exercicio democratico. É como se o agente que lhe pede verificação de documentos, receba um "ok" oficial e imediato evitando que o individuo tenha que fornecer o Nº do doc. em si, restando apenas o fornecimento de endereço se for o caso. Gostaria que o colega compreendesse que me volto sempre à autenticação, por conta da prevista Participação Popular Deliverativa em Plenario Virtual, forma de realizar a Democracia Direta Digital, esse é o foco a que me atenho. Para tanto é necessária a Autenticação Individual por parte do Estado, não se trata de um procedimento como uma "compra" ou transação bancaria on-line estou falando de Titularidade Eleitoral, e que ela possa ser exercida em um Forum Digital de Referendo Permanente. Com o Log de acesso autenticado, se pode desvencilhar a rastreabilidade sobre o individuo ao mesmo tempo em que se atesta sua individualidade. Simples assim. Creio que o colega tenha conhecimento técnico para realizar/programar uma transação protocolar onde os bancos de Dados sejam separados e inacessiveis, possibilitando assim a livre expressão sem a vigilancia do Estado, e a proteção aos direitos fundamentais em caso de transgressão. A regulamentação, se caminhar neste sentido, deverá garantir que o dominio/acesso aos registros de navegaçao sejam VETADOS ao Estado, e que o acesso/dominio sobre dados pessoais sejam RESERVADOS somente à ele, que nos deve a tutela. . .
fredericopandolfo escreveu:
Marino, não é necessário mudar nada no funcionamento atual da internet para permitir uma identificação oficial. O procedimento é realmente simples: Olha só, existem duas formas de fazer: A primeira delas consiste em usar certificado digital. O governo nao pode simplesmente mandar smartcard para todo mundo, pois não vai haver garantias de que o governo nao tenha gerado copias das chaves privadas correspondentes. Alem do mais, pouca gente tem leitores destes em casa - mesmo que ele mande, ninguem vai abrir. Manda um token usb, ok, mas, há outras dificuldades como uma grande variedade de sistemas operacionais e etc. Não é uma boa idéia. Entao o cidadão que deseja participar teria que criar um par de chaves, encaminhar a chave publica para o orgao oficial, este orgao toma as medidas de identificação adequadas e retorna um certificado digital. Este certificado sim é a garantia de que o cidadão é ele mesmo. Problemas: 1) Se a chave privada nao for gerada diretamente em um smartcard, ela poderá ser roubada. 2) É um procedimento complexo para quem não é da area. 3) Inevitavelmente, alguem vai perder a chave privada... usuario comum tem dificuldade até mesmo de copiar arquivos do word (cansei de abrir pendrive que so tinha um atalho..), imagina quando verem o termo Certificado Digital! A outra alternativa - e essa eu acho mais viavel - consiste em aproveitar a infra-estrutura ja existente: O cidadão que deseja participar faz um cadastro online, e recebe duas cartas autenticadas pelos correios: Uma contendo um cartão magnético como os dos bancos, e o outro contendo um cartao com uma grade de chaves protegidas pela aquela tinta estilo raspadinha - exatamente como a proteção de segurança do bradesco (mas a do bradesco nao tem raspadinha eu acho). De posse destas informações, basta ir em qualquer agencia da caixa economica para ativar o cartão, criando uma senha, usando para isso auto-atendimento do terminal eletronico (o terminal pode tomar outras medidas de confirmação de identidade e etc). Por que a caixa? Porque, mesmo sendo um banco, é uma das maiores instituições publicas, age (ou diz que age) em prol do social, e tem em todo o brasil, e o mais importante - terminais de auto atendiento para facilitar a vida e evitar a perda de tempo. Poderia usar delegacias, mas causaria um aumento de demanda maior e nem toda delegacia é equipada adequadamente para isso. A caixa é um ambiente mais familiar e, ao menos tem um sistema de informatica que, bem ou mal, funciona. Para logar no sistema de "Participação Popular Deliverativa em Plenario Virtual", basta usar o numero do cartao magnetico, a senha, e informar o codigo associado a uma das colunas do cartao com a matriz de codigos. É exatamente o mesmo procedimento de acessar conta no bradesco - procedimento que acho muito bem feito. Basta unificar os acessos desta forma aos sistemas do governo - como o google fez com o gmail e orkut - e pronto isso permitirá a autenticação do cidadão usando um unico conjunto de login e senha, sem a necessidade de milhares de logs e auditorias e etc. Mantem o anonimato da rede e permite uma fonte de autenticação confiavel ao governo. E com o cartao magnetico, é possivel até mesmo implantar pontos de auto atendimento de voto democratico em varios locais do brasil aonde internet é algo raro ou inexistente. Quanto ao uso destes dados por empresas privadas, há 2 problemas: 1) alterar toda a plataforma existente custaria muito caro. 2) Eu gostaria de ter a chance de mentir em um cadastro - muitos sites so permitem que tu veja algo depois de se cadastrar 3) Para compras online, o simples fato de as instituições financeiras aceitarem os dados fornecidos ja é uma boa autenticação - uma vez que, enquanto para nos é uma questao de privacidade, para elas é um aquestào de sobrevivencia - ninguem deposita $$ em uma instituicao que é fraudada facilmente. 4) Uma falha no sistema colocará em risco a autenticação de todos os brasileiros. Lembre-se que, um sistema de autenticação comprova que tu é tu, mas não permite que tu comprove que tu não é tu. Ou seja: Isso permite o que tu falou, e permite o que eu disse, de nao fazer logs nas provedoras de acesso.
cason escreveu:
Concordo com a posição já posta por algumas pessoas - ao meu ver, aquelas daqueles que me parecem mais tecnicamente envolvidos com a administração de sistemas web (como é o meu caso). Hoje já tem-se um arcabouço suficiente para identificar possíveis crimes virtuais sem a necessidade de que sejam feitos logs de conexões realizadas, por parte dos *provedores*. Todos os servidores web mantém logs de acessos aos seus serviços, até por questões de segurança, estatística, para identificar falhas ou erros. Nestes logs tem-se o que foi consultado, a data e o IP que foi empregado para a consulta. No caso de haver necessidade de uma investigação, cabe aos investigadores descobrir quem usava aquele IP naquela ocasião, daí sim consultar os servidores, que mantém estes dados em logs. Estes logs dos provedores não são de acesso, não possuem informações sobre a vida daqueles que pagam para ter acesso à Internet. Eles contém somente o endereço que foi fornecido a cada conta existente, permitindo que o mapeamento reverso venha a ser realizado caso haja necessidade. É verdade que há como burlar este sistema, empregando artifícios da Web para acessar endereços com IP's públicos, através de proxies, por exemplo. Neste caso, porém, logar acessos no provedor ao invés de no servidor não mudaria muita coisa. Digo, acho que vocês não conhecem o . Ele é uma rede mundial de proxies que permitiriam acesso anônimo a conteúdos da Internet. Se eu uso esta ferramenta, terei lá no meu provedor dezenas de acessos ao servidor Tor e de lá para frente só é possível descobrir o destino de minhas requisições se forem obtidos os logs dos servidores Tor que acessei. Isto pode não ser possível, pois a maior parte dos servidores estão no exterior e sempre haverá um país que não vai querer impor leis nazistas para o acesso Web naquele local.
miniero escreveu:
Lembremo-nos, primeiramente, que todos servidores/serviços/daemons utilizados na Internet geram logs em formatos padronizados pelos desenvolvedores, formatos esses que já proporcionam um conhecimento desejável sobre a saúde dos sistemas e informações básicas sobre acessos. Para se ter informações detalhadas sobre acessos, precisaríamos recorrer aos logs de servidores de autenticação, normalmente Radius, algo que se tem feito muito complicado, pois provedores de acesso não costumam liberar acesso para visualização dos mesmo. E nesse ponto são impactadas quaisquer investigações acerca de criminalidade digital na Internet. Acredito que a existência de um sistema comum entre os provedores de acesso, onde exista uma base de dados (para acesso) compartilhada de empresas "permitidas" (como fornecedores de serviços de hospedagem) e seja possível efetuar uma consulta por endereço IP e data, certamente removeria uma grande barreira na "caça aos criminosos". É claro que tal sistema precisaria de um muito bem estruturado projeto de segurança, porém é algo extremamente simples de ser desenvolvido, implementado e mantido e o resultado (a médio prazo) é o de garantir melhor qualidade do conteúdo (proveniente do Brasil) na Internet, evitando a exposição de jovens à idealismos criminosos "gratuitos". Seria o caso de, ao invés de tentar controlar o conteúdo da Internet (algo impraticável), evitar que seja utilizada como meio para criminalidade ou disseminação de idealismos criminosos.
amazingxtreme escreveu:
Enquanto isso nas linhas telefonicas... "Em "era tecnológica", PF testa novo tipo de grampo Um "supergrampo" que não depende da intermediação das operadoras de telefonia vão equipar a Polícia Federal nos próximos anos. O novo sistema de interceptação telefônica está em fase final de desenvolvimento. Para realizar escutas atualmente, a PF é obrigada a contar com funcionários e equipamentos das empresas de telefonia. O sistema hoje é considerado "passivo", pois apenas grava ligações a partir de canais que as operadoras criam em cumprimento a decisões judiciais. A nova estrutura de interceptação, chamada de "invasiva", possui equipamentos de varredura digital que permitirão à PF ter acesso aos sistemas das companhias sem a interferência delas. Autoridades envolvidas na implantação do "supergrampo" dizem que a participação das operadoras expõe as investigações a vazamentos e dá margem a escutas ilegais, principalmente por meio da falsificação de mandados judiciais. Além disso, a intermediação das empresas gera custo e perda de tempo com burocracia, dizem. De acordo com o projeto, os grampos poderão ser autorizados pela Justiça por meio digital. Juízes, promotores e delegados responsáveis pelas investigações poderão consultar o sistema a qualquer momento. A PF está criando os instrumentos de interceptação com o acompanhamento do CNJ (Conselho Nacional de Justiça), instituição presidida pelo ministro do Supremo Tribunal Federal Gilmar Mendes, que já acusou duramente a PF de cometer excessos no uso das escutas telefônicas. O projeto em andamento prevê que o CNJ terá acesso a dados gerais do sistema de interceptação, o que permitirá ao órgão apurar, por exemplo, o número total de grampos em curso em todo o Brasil. Hoje, para realizar essa quantificação, o conselho depende das informações prestadas pelos Tribunais de Justiça estaduais. Quanto à possibilidade de abusos no uso do "supergrampo", os envolvidos na adoção da tecnologia afirmam que responsáveis por excessos poderão ser identificados. Dizem que o equipamento só poderá ser acessado com o uso de senhas e irregularidades poderão ser descobertas em auditorias. Antes de ser implementado nas investigações da PF, o sistema ainda deverá passar por testes em varas do Poder Judiciário nos próximos meses. " Fonte: http://www1.folha.uol.com.br/folha/brasil/ult96u652921.shtml
josev escreveu:
Concordo com marcuspessoa . Acredito que os logs que indicam quando e com qual IP um certo usuário entrou na rede (que poderíamos, para não confundir, chamar de "logs de entrada/saída"), são "toleráveis". Já os logs que detalham a atividade de um certo usuário -- quais páginas ele acessou, ou quais pacotes trocou (no caso de comunicação que não são páginas, por exemplo, comunicadores instantâneos), são o equivalente a uma escuta digital, violam a privacidade, são extremamente volumosos, impossíveis de centralizar, e trazem apenas um benefício ínfimo para os "investigadores de crimes". Podemos chamá-los de "logs de atividade". Eu argumentaria que na verdade não têm benefício nenhum; ao contrário, só serviriam para fins escusos como marketing direcionado, chantagem, ameaças, etc. Gostaria também de frisar a dificuldade de implementar esses logs de atividade. Muito embora alguns servidores (ex: Apache) possuam esta funcionalidade pronta, estes logs crescem vertiginosamente de tamanho (ao contrário dos logs de entrada/saída), e portanto são reduzidos ou mesmo desligados uma vez que o servidor está funcionando a contento. Além disso, outros servidores não possuem tais funcionalidades. Outro problema é que esses logs são "comuns" apenas para tráfego HTTP, as páginas; qualquer comunicação diferente, como FTP, comunicadores instantâneos, VoIP, etc. não passa pelo Apache e não gera log. Se a lei tornar a guarda destes logs obrigatória, estará impondo uma tarefa complicadíssima, não só aos provedores de acesso (ISPs), mas também aos hosts de conteúdo (o dono de qualquer site, blog, ou página pessoal). Centralizar esta tarefa nos ISPs também é impossível, simplesmente devido ao volume. Eu imagino o seguinte cenário: para um site (digamos, este blog) se adequar a uma lei que exija os logs de atividade, seria necessário contratar empresas para customizar o software, uma vez que soluções populares como o Wordpress não possuem tais características. Sem isso, não é possível responder à pergunta, "qual foi o IP que postou esta mensagem neste blog?". E, se não podemos obter essa informação, então também o log de entrada/saída se torna inútil. Em suma, eu sugiro que a lei não torne obrigatório o armazenamento dos dados, tanto dos logs de entrada/saída quanto os de atividade. Creio que a lei até poderia forçar que, caso tais logs existam, eles sejam apresentados às autoridades (apenas mediante ordem judicial!)
fred escreveu:
josev: O problema em questão não são os "logs do apache" ou de outro sistema. Esses ai permitem detectar um monte de coisas uteis e estatisticas que ajudam a melhoria no site, e bem como detectar ataques. Logs são necessários para os administradores do sistema, e ficar sem log é suicidio. Logs do apache, squid, etc, isso depende das politicas de segurança que os proprietarios do sistema adotaram. Realmente, não faz diferença "ter ou nao ter log" nestes casos Porém, quando os logs em questão são os logs nos provedores de acesso (OI, vivo, tim, etc), em que estes logs associem "Cliente do provedor" com a IP dele, ocorrerá que sera possivel saber que " A IP 100.200.100.200 pertenceu ao Frederico das 14 as 16 horas de 10/10/2009". Isto deve ser proibido pela lei, o mecanismo de criar e coletar deve ser ilegal no brasil - nem sob ordem judicial. A simples possibilidade da existencias destes logs acabará com a liberdade na web, criará uma industria criminosa para a obtenção destas informações, causara o fim do anonimato, e com ele, a liberdade de expressão e pensamento na web brasileira. Com este tipo de informação, por exemplo, um provedor de conteudo (um site) pode associar hora e ip para chegar até ao real usuário - e com isso, na melhor das hipoteses, usar para marketing direcionado - isso se este log cair em mãos de empresas que só querem vender. Mas, também pode ser usado pelo crime organizado para tentar implantar provas digitais contra inimigos - e com todo o amparo legal. Imaginem só que legal uma pessoa sendo presa por pedofilia por causa de um log frauduleto dado como prova "irrefutavel" pela justiça??
José Antonio Milagre escreveu:
Olá, gostaria que me respondessem de forma simples se isto pode ser considerado violação de privacidade: 123.45.67.89 – 25/Mar/2003 10:15:32 - http://www.google.com.br/search?q=carros - Firefox 1.0.7; Windows NT 5.1 – 740674ce2123e969 Por si só não correto? Mas e se relacionarmos as datas e IPs com os dados dos provedores de acesso? Ai sim… Pois bem, agora imaginem se dados de compras e hábitos pessoais e de pesquisas seus possam ser vendidos/cedidos pela Internet para empresas que pagam uma fortuna para saber o seu “estilo de vida virtual”, para “x” finalidades Pois é. Temos dois fatos a considerar e refletir: 1) As leis vão tolher a privacidade do usuário: Pelo que se percebe, muitos dados são coletados já pelos provedores, independentemente de leis, mas por pressão do judiciário Porém por orientação juridica, dados são divididos em tabelas com uma key secreta de modo a não serem legíveis. Este conceito vem recebendo o nome de “Informações pessoais não agregadas” (Europa e Estados Unidos) que na verdade é uma técnica baixa para driblar a proteção à privacidade garantida a todos pela Constituição. Infelizmente no Brasil, ao contrário de países da Europa, não temos a proteção à privacidade em primeiro nível e segundo nível, ou segundo outros doutrinadores, de “dados identificados” ou “identificáveis” E é aí que mora o perigo das trapaças técnicas para que eles saibam tudo sobre nós, sem que nós saibamos que eles sabem. Enfim a privacidade não deve ser vista como “right to be alone”, mas como direito de determinar como empresas 2.0 vão usar meus dados. Mesmo que um simples IP, se pode chegar até mim, deve ser considerado privacidade de segundo nível ou “identificável”. E aí temos o segundo ponto. 2) Quem me garante, hoje, a destinação dos meus dados fornecidos para determinada finalidade? NINGUÉM! Este, senhores, com a devida vênia e na minha pura acepção, é o MAIOR CRIME que alguém pode cometer na Internet: Vender ou ceder de forma não onerosa dados de terceiros, seja para qual finalidade for, exceto a judicial! Logo, é preciso que o marco civil reflita o disposto no art. 154 do PL 84, responsabilizando a rigor, provedores de acesso e conteúdo pelo uso de dados diversamente da finalidade a qual foram coibidos. Perdoem o alongar da exposição, mas é tema, segundo minha ótica, dos mais relavantes para este debate! Não podemos imaginar que o marco esqueça tal disposição outrora prevista no projeto criminal ora suspenso. MILAGRE
camaraenet escreveu:
A guarda de logs é ponto de fundamental importância. As demandas atuais de segurança pública exigem a guarda de dados de tráfego - logs de acesso - dos provedores de serviço. O registro e a guarda confrontam, evidentemente, direitos de privacidade e intimidade, registrando os movimentos do cidadão usuário na rede. Recorde-se, neste aspecto, que a cumulação de dados nos sistemas constrói uma base de dados de proporções gigantescas e a segurança fica comprometida com o crescimento. Via de regra, os fornecedores de redes e de serviços devem eliminar os dados de tráfego e dados de localização gerados pela utilização de seus serviços de comunicações eletrônicas. Os dados devem ser eliminados ou tornados anônimos quando deixam de ser necessários para a prestação do serviço; sua cobrança; produção de prova; que são usos lícitos dos dados. Apenas mediante consentimento dos interessados alguns dados podem ser utilizados para efeitos de comercialização dos serviços ou de fornecimento de serviços agregados. A divulgação e utilização dos dados pessoais de tráfego e identificação devem ser limitadas e sujeitas à prévia e expressa autorização do seu titular, por escrito. A determinação de conservação de determinados dados gerados ou tratados pelos serviços de acesso dos usuários a fim de garantir a sua disponibilidade em caso de investigação, de detecção e de repressão a crimes deve ser regulamentada e detalhada para (a) limitar o âmbito das informações que devem ser guardadas; (b) proibir a guarda das demais sem autorização do usuário; (c) regulamentar estritamente as condições para fornecimentos de dados que só devem ser transmitidos às autoridades nacionais competentes em casos específicos e de acordo com a legislação nacional; (d) fixar normas de segurança de tratamento e guarda; (e) restringir o prazo de guarda; e (f) regular a destruição ou a conversão dos dados ao anonimato. Este comentário faz parte do documento produzido pelo Comitê Jurídico e de Telecom da Câmara-e.net. http://www.camara-e.net/
Associação Brasileira de Internet - ABRANET escreveu:
A ABRANET entende que qualquer regulamentação ou diretriz sobre o tema do armazenamento de logs deve considerar as peculiaridades da navegação, como, por exemplo, a quantidade de logs em chats ou serviços de mensagens instantâneas, cujo volume, pela própria natureza dos serviços, é imensa. Outrossim, deve ser clara e precisa quanto aos dados a serem arquivados, além de buscar amparo nos princípios da razoabilidade e liberdade de iniciativa, preocupando-se especialmente em não inviabilizar a atividade empresarial em função dos custos envolvidos para tal armazenamento. Além disso, é preciso considerar que, ainda que se imponha aos provedores a obrigação de armazenamento de logs, como melhor explicitado no item 1.2.5 abaixo, em função da “reserva de jurisdição” exigida para o rompimento de garantias constitucionais explícitas, a disponibilização de tais informações pelos provedores somente poderá se dar mediante ordem judicial. Considerando tal limitação, é imprescindível que a eventual edição de legislação determinando o armazenamento de logs seja acompanhada de amplo programa de conscientização das autoridades que exercem o poder de polícia, para o fim de deixar consignado que tais dados não poderão ser solicitados aleatoriamente e sob qualquer pretexto, mas tão-somente em casos excepcionais, na forma da lei, mediante autorização judicial. Outrossim, embora não esteja mencionado no âmbito da presente Consulta Pública, mas sabendo-se da existência de projetos de lei nesse sentido, cumpre consignar que o poder de polícia é inerente às atividades do Poder Público e somente a ele cabe praticar atos no exercício de tal poder. Tais atos são, em princípio, indelegáveis a particulares, não podendo, portanto, ser por eles praticados. Assim, lei que transfira para o particular, no caso os provedores, o exercício do poder de polícia, determinando-lhe que atue para fiscalizar se as condutas dos seus usuários estão em consonância com a ordem jurídica ou para impor sanção ao usuário, ensejará questionamento acerca da sua constitucionalidade.
Participar desta discussão
A guarda de logs – ou retenção de dados pessoais – pelos provedores de acesso à internet e provedores de conteúdo ou serviços – é um dos pontos mais polêmicos desta discussão. E a União Européia também conta com diretiva específica, datada de 2006. Independentemente de seu conteúdo, é importante perceber que a diretiva apenas [...]
Escrito em 1.1.3 Guarda de logs | Comentários fechados