Caros, gostaria de discutir com vocês uma preocupação com essa nova regulamentação da ANATEL (Consulta Pública 45), mais precisamente o artigo 65:
Art. 65. A Prestadora deve manter os dados cadastrais e os registros de conexão de seus Assinantes pelo prazo mínimo de três anos.
Parágrafo único. A Prestadora de Pequeno Porte deve manter as informações mencionadas no caput pelo prazo mínimo de dois anos.
Prestadora de pequeno porte é aquela com menos de 50.000 usuários, acredito que quase todos aqui estamos nessa faixa.
Pois bem, temos que guardar por dois anos:
a) dados cadastrais
b) registros de conexão (logs)
Sobre o item “a” sem problemas, é só arquivar os contratos direitinho.
O item “b” é que me preocupa e vou explicar os motivos:
A primeira coisa que me pergunto: O que é um registro de conexão? Seria somente registrar o horário que o usuário entrou e saiu da internet ou seria registrar todos os acessos dele?
Tendo a acreditar na primeira situação (somente horário de login e logout) após analisar todos os anexos da consulta pública 45.
Somando-se a essa incerteza, temos mais um grande problema: temos provedores com IPs válidos para todos os clientes, mas temos provedores sem IPs válidos, fazendo NAT.
Ah! Outro pequeno detalhe: ACABARAM OS IPS IPV4 E A REDE IPV6 AINDA NÃO ESTÁ PRONTA!
Bem, vou segmentar:
1) Provedores 100% com IPs válidos nos clientes:
- Se “registro de conexão” for somente a hora e data que entrou e saiu da internet, fica fácil: grava a informação de quando o usuário fez login (pegou o IP) e quando o usuário fez logoff. Assim tudo o que aconteceu nesse meio tempo é responsabilidade dele!
- Se “registro de conexão” for registrar cada acesso do usuário vamos ter que logar cada conexão do IP do cliente e o log vai ficar monstruoso!
2) Provedores com IPs INVÁLIDOS:
Independentemente do que se entender por “registro de conexão” deverá ser criado um sistema que faça o LOG de todo e qualquer acesso do usuário, uma vez que, por causa do NAT, um único IP válido é responsável por toda a navegação.
Imagine que você receba a seguinte intimação de um juiz ou delegado:
Detectamos que o IP 200.1.1.1 pertencente a sua rede acessou durante o ano de 2011 os seguintes IPs ligados à pedofilia: 100.1.1.1 e 150.1.1.1. Enviar imediatamente os dados do usuários que acessaram esses IPs nesse período.
Só que o IP 200.1.1.1 é utilizado por todos os seus clientes, que possuem IPs de 192.168.0.1 a 192.168.0.254!
Pois bem, você então precisará tem LOG de tudo que foi feito pela rede 192, para poder informar quem é a pessoa que entrou nos sites investigados!
E você terá que guardar isso por 2 anos!
Conclusão (por enquanto):
Minha conclusão sobre isso é a seguinte: a manter como está essa regulamentação vai prejudicar os pequenos provedores, que não possuem IP válido!
Todos sabemos que as operadoras não tem mais IPs disponíveis e que estão vendendo caro um lote de IPs!
Por que então não obrigar as operadoras de grande porte a fornecerem 32 IPs válidos para cada mega contratado? Pronto! Problema resolvido!
Da forma como está vai prejudicar o pequeno!
Gostaria que todos dessem suas opiniões aqui sobre esse assunto e que também fizessem a enquete disponível vamos juntar as informações aqui para depois contribuirmos lá na Consulta Pública!
Obrigado a todos e um grande abraço!
Fabrício