A CLARO usa NAT em sua rede 3G/4G! Aqui as conexões tanto pre como pos pagas de 3G, só recebem IP privado!
A CLARO usa NAT em sua rede 3G/4G! Aqui as conexões tanto pre como pos pagas de 3G, só recebem IP privado!
Só para esclarecer mais ainda esse tão importante tópico:
Como o Andrio falou, no Marco Civil tem apenas a determinação de guardar logs somente quem tem AS.
Porém, antes de sair o Marco Civil, a Anatel, na Resolução que trata do SCM, colocou assim:
Art. 53. A Prestadora deve manter os dados cadastrais e os Registros de Conexão de seus Assinantes pelo prazo mínimo de um ano.
Veja que não fala em AS ou não.
Se chegar algum fiscal da Anatel, fatalmente quererá fazer valer a resolução da agência.
Penso ser importante a avaliação da possibilidade de guarda de logs mesmo se o provedor tiver somente IPs privados.
Foi realmente uma pena a Anatel ter se adiantado do Marco Civil. Acabou criando uma confusão...
Agora, pensando do lado do empresário dono de provedor que NÃO TEM AS:
Chega uma intimação da Polícia Federal, com base numa decisão judicial, pedindo os dados do IP 200.200.200.100 às 2h00 da manhã. Acontece que esse IP é do link do provedor e ele faz NAT. Ele tem, a meu ver três saídas para resposta:
1) Informar que faz NAT e que todos os clientes saem pelo IP 200.200.200.100. Mas que se for possível informar o IP dos sites acessados é possível descobrir quem é a pessoa investigada.
2) Informar que não tem AS e que faz NAT e que por isso não é obrigado a guardar logs de conexão, não tendo como cumprir a determinação judicial.
3) Juntar os logs dos IPs internos que estavam usando o link às 2h00 da manhã.
Eu, pessoalmente, penso ser melhor a opção 1.
As outras duas opções impedem a continuação da investigação. Isso é ruim como um todo para os provedores, pois os delegados irão dizer depois na TV que os provedores não conseguem informar os dados, o que protege pedófilos, estelionatários, etc.
Sem contar que você passar o nome de todo mundo que estava usando às 2h00 da manhã vai acabar passando dados de pessoas que não tem nada com o problema investigado!! Seus usuários ficariam P da vida com isso!
Abraços
Fabricio
AndrioPJ ja vi varios post seu, vc é um excelente colaborador, mas nesses caso quem vai decidir é um juiz, se vc tem link dedicado com um ip vc pode pedir para operadora anunciar no whois pronto o processo é enviado direto na sua entidade
pedindo para vc identificar o cliente, no caso de adsl vc ou sua operdora é o cliente final...
em nosso país as leis são assim, juiz prende, outro manda soltar, ja aconteceu comigo tenho 128 ip que terei que devolver, pois ja saiu nosso ASN, tenho os logs mas como não sou adv tive que desembolsar um salario pro adv responder a citação do processo digital, e ainda to preocupado, é muito bom ter todas essas informações e um advogado de preferencia especializado nesse assunto e sorte pra não acontecer pois no minimo é um salario que se gasta....
cara se aperta e tira a ASN e tira a preocupação da cabeça e esquece isso ... Conselho de amigo "a corda sempre arrebenta para o lado do mais fraco" ...
na verdade, a multa não é somente isso.
e outra, sobre identificação... você que trabalham com isso, deveria já ter entendido, mas senão conseguiram compreender, esquece, tira AS logo, pois dificilmente conseguira usufruir das brechas que o regulamento tem.
De qualquer forma, vou falar novamente.
O regulamento diz que você (provedor) deve fazer guarda do log de conexão: data e hora inicio e fim da conexão, IP utilizado pelo terminal.
Então, vamos analisar....
vamos supor que tenhamos o seguinte log:
maria aparecida (IP 177.192.10.5)
- Inicio 28/08/2014 as 17:00, FIM 28/08/2014 as 21:35
Jose pereira (IP 192.168.2.3)
- Inicio 28/08/2014 as 12:02, FIM 28/08/2014 as 23:07
Ivo Antunes (IP 192.168.2.8)
- Inicio 28/08/2014 as 14:00, FIM 28/08/2014 as 15:05
Veja que temos 1 cliente com IP Publico e 2 com IP Privado.
1 - Com relação ao IP Privado... Eles (Justiça) não vão poder te indiciar por não cumprir o regulamento, afinal, você está guardando log da conexão. Logo, fazendo o que manda o regulamento.
2 - Também não vão poder te indiciar pelos danos ocorridos, afinal, o próprio regulamento é claro nesse ponto e exclui o provedor de qualquer responsabilidade.
3 - Somos obrigados a fazer apenas o que manda a lei, e ela manda simplesmente guardar o log da conexão, se o IP que foi logado vai ou não identificar o cliente EXTERNAMENTE (na Internet) esse é outros quinhentos, uma brecha do regulamento.
pelo seu lado, você guardou o IP e consegue identificar quem usou ele no dia X.
Exato.
Pelo Marco Civil, apenas quem possui AS que é obrigado a guardar o log de conexão.
Pelo Regulamento SCM, todo provedor deve guardar o Log de conexão.
Porém, ambos possuem brechas, pois não definiu qual o tipo de IP que deve ser entregue e logado... se é IP publico ou Privado.
Nem definiu o grau de identificação.
Sendo assim, se você guarda o log da conexão, e sabe dizer que quem usou o
IP XXX.x.XX.xx no dia tal, você está dentro do regulamento.
Analisemos um provedor que usa NAT, e tem o log descrito abaixo:Jose pereira (IP 192.168.2.3)
- Inicio 28/08/2014 as 12:02, FIM 28/08/2014 as 23:07
Ivo Antunes (IP 192.168.2.8)
- Inicio 28/08/2014 as 14:00, FIM 28/08/2014 as 15:05
1 - Ele está guardando o log de conexão.
2 - Ele consegue identificar o cliente que usou o IP 192.168.2.8 no dia 28/08/2014 as 15:00.. conforme o log acima, foi o cliente "Ivo Antunes", com base no cadastro, ele pode dizer que esse cliente mora na rua tal....
Então, ao pé da linha, ele cumpriu com o regulamento.
Mas é como eu disse, se você não consegue identificar essas brechas, muito menos explicar elas a outra pessoa... esquece, tira AS.
Andrio, concordo com seu ponto de vista. Ele também está correto!
Todavia, penso que temos que ir no âmago da coisa: toda lei tem uma finalidade.
A determinação da guarda de logs existe para que se possa identificar o transgressor.
Se você entrega a informação de forma que não possibilite essa identificação, poderá ter problemas.
Veja, digo "poderá", pois realmente a legislação tem brechas que podem ser exploradas.
Agora se me perguntar o que deve ser feito a resposta é fácil: "guarde os logs de forma a poder identificar o que seu usuário faz com seu IP válido. Se a mira de uma investigação criminal cair sobre você, caso você tenha o log feito corretamente, fica fácil demonstrar quem é o transgressor".
Imagina: no dia anterior à morte do Eduardo Campos um usuário atrás de NAT coloca no facebook: "ele vai morrer amanhã, eu vi quem sabotou o avião dele".
Meu, vai mídia, PF, MPF, ANATEL, ANAC, Exército, Aeronáutica, PT, PSDB, atrás do provedor para saber quem é, POIS A LEI DETERMINA QUE ELE GUARDE IDENTIFICAÇÕES SOBRE QUEM ACESSOU A INTERNET.
Aí o provedor responde: eu não tenho como mostrar quem foi, pois não sou AS.
Imagina do lado de quem essa corda vai estourar?
Previna-se, sempre!!
Abraço
Fabricio
errado.
Para o provedor, a lei diz apenas para guardar o log da conexão, que consiste em:
- data e hora inicio conexão
- data e hora fim da conexão
- IP utilizado pelo terminal.
e ainda diz que o provedor não é responsável por danos causados por terceiros.
se você guardou o log, não importa se esse log registrou IP publico ou não, mas desde que tenha registrado e você saiba dizer quem o usou... você cumpriu com o que o regulamento pede.
E como todos sabem: 1- somos inocentes até que se prove o contrario, 2- o regulamento isenta o provedor de responsabilidade por danos causados por terceiros, 3- somos obrigados a fazer apenas o que manda a lei, qualquer coisa além vai a sua escolha.
não vou explicar novamente, ta tudo ali em cima.
Realmente, também não vou ficar repetindo!
Abraços
Fabricio
Se voce tem Link dedicado ou ADSL, não importa, não existe distinção de tal perante a operadora. Para ela, VOCÊ É O CLIENTE.
Como somos obrigados a fazer apenas o manda a lei.
Então vou te fazer 2 pergunta:
1 - me mostre no regulamento (SCM, marco civil ou qualquer outro) qual parte obriga um provedor a ser AS?
2 - Me mostre no regulamento (SCM, marco civil ou qualquer outro) qual parte obriga a entregar IP Publico ao cliente?