Ao pessoal administrador de redes que trabalham com provedores dentro das leis, qual a melhor solução para trabalhar dentro dessa lei.
A respeito dos logs e distribuição de Ips dos clientes.
Versão Imprimível
Ao pessoal administrador de redes que trabalham com provedores dentro das leis, qual a melhor solução para trabalhar dentro dessa lei.
A respeito dos logs e distribuição de Ips dos clientes.
Vamos analisar algumas clausulas do Marco Civil com relação a guarda de logs?
Mas antes, vamos ver o que diz a LEI Nº 12.965, DE 23 ABRIL DE 2014, mais conhecida como Marco Civil:
Conforme o Art. 5:
(...)
II - terminal: o computador ou qualquer dispositivo que se conecte à internet;
III - endereço de protocolo de internet (endereço IP): o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais;
IV - administrador de sistema autônomo: a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País;
V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP;
VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;
(...)
Subseção IDa Guarda de Registros de ConexãoArt. 13.
Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.
Vimos que deve ser guardado log do Registro de Conexão... que é o conjunto da Data/hora (Inicio/fim) e o IP utilizado pelo terminal.
Vimos que terminal é o computador ou qualquer dispositivo que se conecte à internet.
Opa, espera ai...
Então devemos guardar log do IP utilizado pelo computador/tablet/celular do cliente? afinal o regulamento manda guardar log do IP utilizado pelo terminal (computador ou outro dispositivo que se conecte a internet)...
Quem possui roteador na casa do Cliente ou o Rádio Roteador, como vai fazer guarda do IP recebido pelo computador ou dispositivo que se conecta a internet?
um tanto complicado, não?
E outra, qual o Tipo/classe de IP que deve ser guardado?
O Regulamento nao obriga a entregar IP Publico ao cliente, nem defini o Tipo/classe do IP que deve ser guardado. Apenas diz que deve ser guardar o IP utilizado pelo Terminal.
Dessa forma...Um provedor que guarde o seguinte log:IP 192.168.0.232
Início: 02/09/2013 as 14:00
Fim: 02/09/2013 as 17:00
E passado 1 ano ele consiga dizer que quem usou esse IP (192.168.0.232) foi usado por "Maria beltrano da silva", residência na rua X...
Ao pé da letra, ele cumpriu com o que está sendo solicitado.
Afinal, ele fez a guarda do IP utilizado.
Para complementar, apontarei mais uma brecha nesse Regulamento.
Conforme o Art.5 item IV e o Art.13, note que diz que cabe ao administrador de sistema autônomo, ou seja, apenas quem possuir AS (Blocos de IP) que deve efetuar essa guarda do registro de conexão.
Logo, quem usa os IPs cedidos pela Operadora ou mesmo usa ADSL, acabou ficando de fora desse regulamento.
PS: esse é apenas minha analise, meu ponto de vista.
Expliquei para 02 advogados e ambos entenderam e concordaram comigo.
Existem brechas nesse regulamento que pode ser usadas por pequenos provedores.
No fim, esse regulamento só serviu para politicagem.
Acho que quando você tem um modem é nele que concentra todas as suas conexões que é conhecida como "conexão única" não importando o números de dispositivos conectados; mas no rastreio sabe qual dispositivo ficou conectado.
É o mesmo que as tomadas da sua casa, geladeira, TV, micro-ondas, carregadores de celular etc, é tido na sua casa como consumidor único. Ou numa festa, 400, mil convidados, mas vc pagou a conta então vocês os consumiu rsrs.
Se seu servidor dá um IP para o cliente, esse IP fica na CPE do cliente, Já pra dentro da residência o que ele usar(tablet, celular, notebook, etc...) vai sair pelo IP que seu servidor forneceu.
Se o cliente largar sem senha wifi ou passa-la pra alguém que vier a cometer algum delito pela sua internet, quem se estrepa é o titular da conta.
Eu concordo contigo.
Porém, o regulamento manda guardar log do IP utilizado pelo terminal. E defini Terminal como sendo:
II - terminal: o computador ou qualquer dispositivo que se conecte à internet;
Ta bem mal feito esse regulamento.
Depende!!!
Se o provedor entrega IP privado, dificilmente vão descobrir quem é o cliente.
E conforme o regulamento, o provedor não está errado se entregar IP privado e fazer a guarda de log... Afinal, o regulamento não defini o tipo/classe de IP que deve ser entregue, apenas manda fazer guarda de log.
Alias, ao pé da letra do regulamento, quem deve fazer guarda de log é apenas os que possuem AS (bloco de IP próprio)