Ao pessoal administrador de redes que trabalham com provedores dentro das leis, qual a melhor solução para trabalhar dentro dessa lei.
A respeito dos logs e distribuição de Ips dos clientes.
Ao pessoal administrador de redes que trabalham com provedores dentro das leis, qual a melhor solução para trabalhar dentro dessa lei.
A respeito dos logs e distribuição de Ips dos clientes.
Vamos analisar algumas clausulas do Marco Civil com relação a guarda de logs?
Mas antes, vamos ver o que diz a LEI Nº 12.965, DE 23 ABRIL DE 2014, mais conhecida como Marco Civil:
Conforme o Art. 5:
(...)
II - terminal: o computador ou qualquer dispositivo que se conecte à internet;
III - endereço de protocolo de internet (endereço IP): o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais;
IV - administrador de sistema autônomo: a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País;
V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP;
VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;
(...)
Subseção IDa Guarda de Registros de ConexãoArt. 13.
Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.
Vimos que deve ser guardado log do Registro de Conexão... que é o conjunto da Data/hora (Inicio/fim) e o IP utilizado pelo terminal.
Vimos que terminal é o computador ou qualquer dispositivo que se conecte à internet.
Opa, espera ai...
Então devemos guardar log do IP utilizado pelo computador/tablet/celular do cliente? afinal o regulamento manda guardar log do IP utilizado pelo terminal (computador ou outro dispositivo que se conecte a internet)...
Quem possui roteador na casa do Cliente ou o Rádio Roteador, como vai fazer guarda do IP recebido pelo computador ou dispositivo que se conecta a internet?
um tanto complicado, não?
E outra, qual o Tipo/classe de IP que deve ser guardado?
O Regulamento nao obriga a entregar IP Publico ao cliente, nem defini o Tipo/classe do IP que deve ser guardado. Apenas diz que deve ser guardar o IP utilizado pelo Terminal.
Dessa forma...Um provedor que guarde o seguinte log:IP 192.168.0.232
Início: 02/09/2013 as 14:00
Fim: 02/09/2013 as 17:00
E passado 1 ano ele consiga dizer que quem usou esse IP (192.168.0.232) foi usado por "Maria beltrano da silva", residência na rua X...
Ao pé da letra, ele cumpriu com o que está sendo solicitado.
Afinal, ele fez a guarda do IP utilizado.
Para complementar, apontarei mais uma brecha nesse Regulamento.
Conforme o Art.5 item IV e o Art.13, note que diz que cabe ao administrador de sistema autônomo, ou seja, apenas quem possuir AS (Blocos de IP) que deve efetuar essa guarda do registro de conexão.
Logo, quem usa os IPs cedidos pela Operadora ou mesmo usa ADSL, acabou ficando de fora desse regulamento.
PS: esse é apenas minha analise, meu ponto de vista.
Expliquei para 02 advogados e ambos entenderam e concordaram comigo.
Existem brechas nesse regulamento que pode ser usadas por pequenos provedores.
No fim, esse regulamento só serviu para politicagem.
Acho que quando você tem um modem é nele que concentra todas as suas conexões que é conhecida como "conexão única" não importando o números de dispositivos conectados; mas no rastreio sabe qual dispositivo ficou conectado.
É o mesmo que as tomadas da sua casa, geladeira, TV, micro-ondas, carregadores de celular etc, é tido na sua casa como consumidor único. Ou numa festa, 400, mil convidados, mas vc pagou a conta então vocês os consumiu rsrs.
Se seu servidor dá um IP para o cliente, esse IP fica na CPE do cliente, Já pra dentro da residência o que ele usar(tablet, celular, notebook, etc...) vai sair pelo IP que seu servidor forneceu.
Se o cliente largar sem senha wifi ou passa-la pra alguém que vier a cometer algum delito pela sua internet, quem se estrepa é o titular da conta.
Eu concordo contigo.
Porém, o regulamento manda guardar log do IP utilizado pelo terminal. E defini Terminal como sendo:
II - terminal: o computador ou qualquer dispositivo que se conecte à internet;
Ta bem mal feito esse regulamento.
Depende!!!
Se o provedor entrega IP privado, dificilmente vão descobrir quem é o cliente.
E conforme o regulamento, o provedor não está errado se entregar IP privado e fazer a guarda de log... Afinal, o regulamento não defini o tipo/classe de IP que deve ser entregue, apenas manda fazer guarda de log.
Alias, ao pé da letra do regulamento, quem deve fazer guarda de log é apenas os que possuem AS (bloco de IP próprio)
Já recebi solicitações judiciais no passado, e funciona assim.
Primeiramente, é solicitado ao fornecedor de conteúdo, quem foi que fez tal acesso em tal dia e horário (dados que foram passados sobre o ocorrido).
O fornecedor de conteúdo então repassa a justiça que o IP do usuário que fez tal acesso é o IP x.x.x.x.
MAAAAAAASSSSSS UM GRANDE MAS AI. O fornecedor de conteúdo nunca vai passar um ip privado a justiça, simplesmente por que ele não vê nenhum IP privado fazendo acesso ao conteúdo provido por ele.
Desta forma será repassado um IP público, digamos 200.200.200.200, muito bem, ai a justiça vai saber que esse IP pertence ao ASN XXXX, e encaminha um oficio solicitando a identificação do usuário conectado a internet no dia e horário especificado com o IP 200.200.200.200.
Ou seja, eles já sabem o IP que estava fazendo o acesso, somente querem saber quem foi, sendo assim, se te perguntarem pelo IP 200.200.200.200 o que tu vai mandar de volta?
192.168.0.0/16 e uma lista de 500 clientes?
Ainda faço NAT grande parte da nossa rede (estou migrando) e nos servidores que fazem NAT, eu simplesmente armazeno todo o log do NAT (conexões saindo da minha rede, a volta eu não logo) para ao receber essa solicitação, procurar o IP privado que fez acesso ao site em questão (a resposta do provedor de conteúdo normalmente vem anexada a solicitação encaminhada pelo Juiz) e digo quem foi que usou o meu IP Público para acesso a determinado conteúdo em determinado dia e horário.
Não pensem que essas brechas na lei são para favorecimento nosso, (provedores de acesso). Correto mesmo é 1 cliente = 1 IP Publico, mais pra quem não tem AS ou não tem IP público para todo mundo, a solução sim é fazer log do NAT.
Ou seja, se vc revende internet ADSL da Oi por exemplo, o IP que vai aparecer nos logs do fornecedor de conteúdo é o da Oi, que vai dizer que o usuário que fez a M¨%$ foi VOCÊ.
Você para a Oi é um cliente final, ai depois é contigo se explicar na Justiça M que o teu cliente fez e dizer que na verdade tu ta revendendo ADSL, e principalmente, apontar o culpado, por que até que prove o contrário o culpado é vc.
Bem na verdade, como qualquer outra Lei, é cabível a julgamento, dependendo do entendimento do Juiz, ela pode tomar um ou outro rumo, mais o tempo dirá. Quando um "provedor" que revende internet ADSL for intimado por difamação de um fulano que nunca ouviu falar, e que nem foi notificado sobre o ocorrido (volto a dizer que o cliente final, ou usuário, é o contratante do ADSL) é que vamos ter certeza.
Amigo,
Lei bem o regulamento do Marco Civil que ai você entenderá o que eu quis dizer.
Ao pé da letra, quem deve guardar log são apenas os administradores de sistema autônomo, ou seja, quem tem AS.
E digo mais, em nenhum local no regulamento diz o tipo de IP que você deve entregar, nem mesmo o tipo do IP que deve guardar, se é IP privado ou Publico.
Logo, se você entregar e guardar o log do IP Privado, ao pé da letra, você está fazendo o que manda o regulamento.
Quanto a nós ser o cliente final perante a OI... assim como quando temos Link Dedicado, também somos cliente final deles.
Mas como um provedor de conexão revende a Internet, no regulamento tem uma clausula que livra o provedor de qualquer responsabilidade por crimes praticados por terceiros.
Seria bom demais pra ser verdade, tem coisa que não fecha.
Me explica uma coisa, se eu receber uma ordem judicial solicitando informações sobre o usuário conectado no dia 01/01/2015 as 10:35:00 que fez acesso ao site do google.com utilizando com o IP 200.200.200.200. O que eu vou responder se eu tenho somente o registro de conexões do IP privado e tenho 500 clientes atrás de um NAT para este IP Público?
Sobre ser cliente final ou não. O que quiz dizer é que para a justiça, quem fez o acesso foi um cliente da Oi, pronto, o principal suspeito até que se prove o contrário é o cliente da Oi, diferentemente de quando vc tem um ASN, e por isso a Oi nem seria contatada neste caso, e sim VC.
Qual a diferença que vejo, vc pode ser chamado a juiz para comprovar o que fez na data e hora especificada (o juiz não sabe que tu é um provedor e revende internet, ele sabe que vc é um cliente ADSL que a Oi entregou como sendo usuário do IP em questão), teoricamente vc fica como RÉU até que vá lá e comprove o contrário.
Se vc tem um ASN vc é considerado um provedor desde sempre, e tem que apenas identificar o usuário final que fez o acesso.
Entendeu a diferença?
Você responde que esse IP é o do servidor Central, que ele faz NAT.
Sendo assim, os clientes recebem IP privado.
E que no momento mencionado, estava online os clientes:
- Maria (IP 192.168.0.100) - Inicio as 10:00 01/01/2015 - Fim 12:00 01/01/2015
- Jose (IP 192.168.0.102) - Inicio as 07:50 01/01/2015 - Fim 18:01 01/01/2015
- Sicrano (IP 192.168.0.150) - Inicio as 09:36 01/01/2015 - Fim 15:00 01/01/2015
Como te disse:
- O próprio regulamento diz que o provedor não é responsável por danos causados por terceiros.
- O regulamento apenas obriga os Administradores de Sistema Autonomo (AS) a guardar o registro de conexão, que consiste em Data/Hora Inicio/fim, IP recebido pelo Terminal. mas não especifica o tipo de IP... sendo assim, se você guardar o IP privado (que seja), você está de acordo com o regulamento.
Mais então, no caso de vc revender ADSL sem ter um ASN, e consequentemente sem atribuir IPs próprios para o cliente (mesmo que fazendo NAT), nunca vai chegar uma ordem judicial questionando qual o usuário estava usando o IP em questão (essa ordem vai somente para a Oi por exemplo). Judicialmente (até este momento) vc é o usuário, ou seja, teoricamente vc será chamado a uma audiência, e somente nesta altura do campeonato poderá se defender dizendo que vc é um "ISP" e está revendendo a internet ADSL da Oi, e por este motivo vc não é responsável pela cagada em julgamento.
Acho que está nebulosa neste caso é a definição de o que é e o que não é um provedor de acessos, se vc compra e revende ADSL, desculpe minha ignorância, mais vc é apenas um usuário revendendo um serviço final.
Não sei se agora ficou claro, mais para mim é bastante simples.
Mara mim a lei é simples guarde o log de forma segura, de tal forma que possa ser localizado o usuário que acessou determinado conteúdo e determinado momento sendo ip por nat ou publico, salve e sera salvo.
Alguém tem que ser punido e que não seja o dono da empresa.
veja algo aqui
https://under-linux.org/showthread.php?t=174630
Voce faz LOG apenas dos IPs Privados, a hora q eles tavam online? Mas aí te pergunto, e se for um site bem acessado, como Facebook que repassou seu IP publico para a justiça tomar as atitudes cabíveis? Se na mesma hora metade dos seus clientes tiverem acessando facebook? Como voce faz pra identificar o cliente? A única forma que vejo é um LOG de toda URL acessada e mesmo assim é complicado pq duvido que o provedor do conteúdo solicitado a repassar o IP irá passar a URL completa para o juiz te repassar junto com seu IP, mas sim apenas o IP e pronto. Pra mim nao tem solucao ao usar NAT nessa questao. Eu queria mesmo era que IPV6 tivesse a todo vapor, resolveria facilmente essa questao pq no IPV6 nao existe NAT, todos dispositvos tem IP publico, visivel na Internet, ai acabaria com essa coisa toda, só manter um log de IP com data e hora e acabou a confusao.
Assim:
Código :Aug 18 15:16:15 srv-nat-5 kernel: ipfw: 50 Divert 8668 TCP 192.168.55.98:10080 31.13.85.112:443 out via em0
O que eu questiono é o seguinte, veja se consigo explicar mais claramente:Você tem um clinte X, atrás de NAT, que entrou no facebook e cometeu um crime, difamou alguém ou qualquer coisa, mas que só pelo ato feito você não consiga identificar quem seja. Então você recebe uma ordem judicial, que seu IP público acessou site tal, www.facebook.com, no dia xx/xx/xxxx na hora YY:ZZ. Aí você pensa, ah beleza, vou ver no meu log quem tava acessando o facebook nessa data e hora e tá tudo resolvido! Mas e se nessa determinada hora e data outros clientes também estavam acessando o Facebook? Ou outro site de grande tráfego qualquer, Youtube por exemplo? Só com esses dados não é suficiente pra identificar o autor do ato criminoso. Você precisa de mais do que a data, hora, IP, MAC... você precisaria saber exatamente qual a URL, completa, contém o conteúdo indevido para uma fácil identificação do autor tão bem como um LOG com esse dado, mas aí como fazer? Já colocaram uma solução aí pra logar via WEB PROXY Mikrotik, mas só salva URL da porta 80, mas nao da 443 (facebook e youtube sao tudo 443 hj em dia) e imagina o tamanho que ficaria esse LOG, com tantas URLs de centenas de clientes... só o trabalho de busca seria demorado. Além do que isso é considerado ilegal por lei! É considerado invesao de privacidade! E aí! Como que ficamos nós que só pode usar NAT no momento?
Como disse, esse regulamento possui brechas que podem ser usadas por pequenos provedores.
Para conseguir entender certinho o que quero dizer, basta se fazer 02 perguntas básicas, depois ler o regulamento atrás da resposta:
Já sabemos que devemos guardar log do registro da conexão (Data/Hora inicio e fim, IP utilizado)
Agora vamos as Perguntas:
1 - Quem deve guardar o log?
Resposta: de acordo com o Art.13, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão
2 - Que tipo de IP deve ser armazenado?
Resposta: conforme o Art. 5, o IP utilizado pelo terminal (computador ou dispositivo que se conecte na Internet.
Veja que o regulamento não leva em consideração provedores que usam bloco de IP da Operadora, muito menos provedores que usam ADSL... diz apenas que quem tem AS (Bloco de IP proprio) que deve efetuar a guarda.
E como todos devem saber, somos obrigados a fazer apenas o que manda a lei, qualquer coisa fora disso, fica a seu critério.
Para complementar:
Art. 18. O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros.
Complementando o que disse acima:
Então, se você não é um AS, perante o regulamento você não tem OBRIGAÇÃO de fazer guarda do log do registro de conexão.
Mas se mesmo assim quiser fazer.... pode guardar o registro de conexão do IP Privado sem problema, afinal, o regulamento não defini qual IP você deve entregar ao Cliente, muito menos qual o tipo/classe de IP que você deve guardar log.
1 - Não somos obrigados a fazer nada além do manda a lei.
2 - o proprio marco civil livra os provedor de conexão de qualquer responsabilidade:
Art. 18. O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros.
Pode dar trabalho explicar tudo, mas, de qualquer forma, os pequenos estão amparados.
Concorda que se vc não é um AS vc é considerado um cliente, e ai como que vc vai provar que foi um terceiro que fez a merda e não vc.
Como disse antes, por não ser um AS e por não ter um IP seu usado, a única notificação que vc pode receber é para comparecer em uma audiência, não para fornecer log de nada.
Novamente, "o provedor de conexão a internet não será reponsabilizado civilmente por danos...." Ok, mais neste caso, o isento (provedor de conexão a internet) é o seu fornecedor ADSL, não vc!
Entendi seu ponto de vista, e da forma como vc colocou realmente dificulta as coisas. Somente para constar tenho servidores fazendo NAT que batem 15G Log / dia (não compactados).
Pena que não me recordo, como disse já recebi pelo menos umas 2 notificações judiciais deste tipo (antes do Marco Civil) e não me recordo se foi informada a url exata acessada, mais acredito que não.
Ai que está, não cabe a você a onus da prova.
Mas sim eles que tem que provar que foi você.
Até que se prove o contrario, todos somos inocentes.
Vão bater bater bater, e no final você será liberado por falta de prova.
PS: a partir do momento que tu revende, tu é um provedor de conexão.
Principalmente se tiver autorização da Anatel.