/dev/null

  • Blog
  • About
  • Teaching
  • Publications
  • Lattes
  • Contact
    • Edit
    • Delete
    • Tags
    • Autopost

    Marco Civil, "cadastro obrigatório" e Log-Zero!

    ATENÇÃO: Para a redação deste texto foi utilizada como referência a minuta do "Marco Civil" recuperada em 5 de maio de 2010, ás 02h10, no endereço http://culturadigital.br/marcocivil/debate/ (É um texto em construção, talvez o que vc. leia aqui não seja mais verdadeiro em alguns dias. Na verdade eu conto com isso).

    A minha motivação para este texto foi analisar a hipótese de se a redação (do Marco Civil) consultada permite, ou não, a interpretação, de que haja na lei uma necessidade/obrigatoriedade de "cadastro obrigatório para acessar a Internet no Brasil", conforme foi aventado no Twitter de diversos cyber ativistas brasileiros entre 04 e 05 de Maio de 2010.

    Bom, primeiro é importante deixar claro que escrevo este texto sendo totalmente contrário a qualquer tipo de cadastro obrigatório para o acesso à Internet, uma tal proposta seria #fascista no mínimo. Também é necessário fazer justiça ao Marco Civil que não faz esta proposta frontalmente. O problema reside em diferentes proposições, ao longo do texto, que sugerem (na redação atual) a manutenção de logs de acesso que seriam mantidos por um período de tempo determinado. Em especial creio que estes tweets refletiram bem esta preocupação: 

    @tuliovianna vc foi chamado para a audiência pública sobre o #marcocivil hoje em Brasília?

    — Sergio Amadeu (@samadeu) April 27, 2010
    ,

    Receio na audiência pública: não ter sido convidado ninguém que defende o direito de navegar na rede sem aobrigação de ser identificado

    — Sergio Amadeu (@samadeu) April 27, 2010
    e

    RT @pedroparanagua: @oteatromagico@gnueverton Coloque tag #marcocivil no #ttbr como protesto contra proposta de (cont) http://tl.gd/15avdo

    — MarceloBranco (@MarceloBranco) May 5, 2010
    . Há ainda mais um que eu simplesmente não consigo localizar (deletado?) e este aqui

    Sou contra o cadastro obrigatório para acessar a Internet no Brasil. E você? #marcocivil

    — Sergio Amadeu (@samadeu) May 4, 2010
    que é correlato, mas creio faz referência ao projeto do Sen. Azeredo. Existem centenas de outros, mas queria apenas ilustrar o ponto.

    Creio que as proposições (de oficialmente manter logs) abrem um possibilidade perigosa para que um cadastro obrigatório/compulsório seja obtido pelo cruzamento destes logs. Logs que o projeto de lei do Marco Civil parecem formalizar como sendo de retenção obrigatória por um certo período. A primeira vez que eu ouvi falar sobre esta retenção de logs neste projeto de lei foi no último FISL em POA e, mesmo então eu já havia ficado desconcertado com isso, mas me desinteressei do assunto pois imaginei que ninguém aceitaria esta abordagem. É eu sei. Foi mal.

    Meu entendimento é que a manutenção de logs de acesso, guardados por quem quer que seja, pelo período de tempo que for, fere diretamente direitos civis básicos e equivale sim a um cadastro compulsório para quem acessar a Internet no Brasil.

    Mas vamos à Lei.

    O Artigo 2º estabelece com clareza as liberdades e garantias esperadas pelos usuários, incluindo aí a privacidade e o direito à livre manifestação. Perfeito.

    O Artigo 4º, parágrafo VI estabelece o que são os "registros de acesso a serviços de Internet" definindo-os como "o conjunto de informações referentes à data e hora de uso de um determinado serviço de Internet a partir de um determinado número IP". É importante frisar que é exatamente isto que entendo por log quando uso a palavra do idioma inglês aqui neste texto.

    Já no Capítulo II, Art. 7º são definidos os direitos do usuário. Aqui o parágrafo primeiro estabelece como direitos "à inviolabilidade e ao sigilo de suas comunicações, salvo por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;" e no Parágrafo IV amplia as garantias do usuário determinando "à não divulgação ou uso de seus registros de conexão e registros de acesso a serviços de Internet, salvo mediante seu consentimento expresso ou em decorrência de determinação judicial". O que convenhamos, parece apenas razoável, mas creio que já aqui os dois pontos poderiam ter uma redação mais específica. Voltaremos a eles mais tarde.

    O Art. 8º sedimenta as garantias assegurando ao usuário privacidade, liberdade de expressão e por meio de uma Parágrafo Único ainda frisa que o usuário pode adotar medidas próprias para garantir estes objetivos. O que é ótimo pois creio que legaliza as criptografias e a utilização de programas como o TOR. (Veja: http://www.torproject.org/ )

    Para mim as coisas começam a ficar embaraçadas do Capítulo III em diante, quando no Art.9º "impõe a obrigação de guardar apenas os registros de conexão, nos termos da Subseção I da Seção III deste Capítulo, ficando vedada a guarda de registros de acesso a serviços de Internet pelo provedor."

    Somemos a isto o que segue no Art.14 que determina "A provisão de conexão à Internet impõe ao administrador do sistema autônomo respectivo o dever de manter os registros de conexão sob sigilo, em ambiente controlado e de segurança, pelo prazo máximo de 6 (seis) meses, nos termos do regulamento"

    Já o Art.15 vai tratar específicamente da "guarda de registros de conexão" e determina em cada parágrafo:

    "I – os registros de conexão somente poderão ser fornecidos a terceiros mediante ordem judicial ou por autorização prévia e expressa do respectivo usuário;

    II – os dados cadastrais somente poderão ser disponibilizados de maneira vinculada aos registros de conexão mediante ordem judicial; e

    III – as medidas e procedimentos de segurança e sigilo dos registros de conexão e dos dados cadastrais devem ser informados de forma clara aos usuários.

    Parágrafo único. Os procedimentos de segurança necessários à preservação do sigilo e da integridade dos registros de conexão e dos dados cadastrais referidos neste artigo deverão atender a padrões adequados, a serem definidos por meio de regulamento."


    Vejam é esta parte em vermelho que me causa pânico. Primeiro se recuperarmos o Art. 7º havia uma proposição de que o sigilo das comunicações fosse quebrado apenas mediante "(...) ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;" e no Parágrafo IV há um texto que não consigo entender (possivelmente por não ser advogado) onde é dito que registros de "registros de conexão e registros de acesso a serviços de Internet" poderiam ser divulgados "(...) mediante seu consentimento expresso ou em decorrência de determinação judicial". O que eu não consigo entender é justamente a razão pela qual alguém abriria mão voluntariamente de sua privacidade. Não é como abrir mão do sigilo telefônico, é mais o equivalente a abrir mão do conteúdo das conversas. Coisa doida.

    Se "registros de conexão e registros de acesso" existirem guardados em algum lugar como menciona o Parágrafo IV do Art. 7º e considerando que o Art.15, Parágrafo II deixa clara a possibilidade de vinculação entre dados de conexão e dados cadastrais, o que significa o fim da privacidade. Simples assim.

    E como para unir o insulto à injúria o Parágrafo Único do Art.15 me apavora ao não deixar muito, muito, muito claro qual a forma de guarda destes logs. (Pode até não ser a função da lei definir isso, mas não ter clareza sobre como isso se dará me causa calafrios).

    Há ainda, pelo menos na forma como leio, uma confusão sobre a guarda dos logs, se continuarmos acompanhando a proposta do Marco Civil, descobriremos que na Subseção II, que tratará especificamente "Da guarda de registros de acesso a serviços de Internet" em seu Art.16, há o seguinte:

    "A guarda de registros de acesso a serviços de Internet dependerá de autorização expressa do usuário e deverá obedecer ao que segue, sem prejuízo às demais normas e diretrizes relativas à proteção de dados pessoais:

    I – informação prévia ao usuário sobre a natureza, finalidade, período de conservação, políticas de segurança e destinação das informações guardadas, facultando-lhe o acesso, retificação e atualização sempre que solicitado;

    II – consentimento livre e informado do usuário previamente ao tratamento, à distribuição a terceiros ou à publicação das informações coletadas; e

    III –  os dados que permitam a identificação do usuário somente poderão ser disponibilizados de maneira vinculada aos registros de acesso a serviços de Internet mediante ordem judicial."


    O consentimento prévio do usuário não é compatível com a possibilidade da justiça solicitar a entrega dos logs. Veja se a justiça pode solicitar algo que já existe o usuário consentiu exatamente com o que? Nem me parece compatível com aquela determinação anterior de manutenção dos logs por seis meses. Provavelmente isso é apenas uma falha na redação, ou minha incompreensão do juridiquês, seja como for, soa contraditório.

    A matemática que se extraí disso tudo é bastante clara:

    "dados cadastrais + registros de conexão = cadastro obrigatório"

    Ou se o gentil leitor preferir, cadastro compulsório, portanto sem anonimato, portanto incompatível com a redação que pretende facultar ao usuário a liberdade de ter ou não seus dados gravados (o que, como eu disse lá em cima, de saída já era muito estranho mesmo).

    Esta não é uma teoria de conspiração, é só o básico sobre bancos de dados. Pergunte a um analista de sistemas se ele consegue saber o que você estava fazendo, se ele puder cruzar seus dados cadastrais com um endereço IP e um evetual log de servidor a que ele tenha acesso. É um perigo real e os cruzamentos podem ser feitos automaticamente e em larga escala sem aplicação de muita tecnologia.

    Os defensores da manutenção de logs costumam defender seu ponto de vista com a idéia estranha de que é necessário preservar a "cena do crime" caso alguma investigação surja, mas mantendo os logs guardados eles farão isso antes de sequer saber se houve ou se haverá um crime. É justamente por isso que defendo a idéia de que manter o texto desta forma no Marco Civil equivaleria a terminar com a presunção de inocência de todos os brasileiros.

    Primeiro não é correto guardar logs sobre gente que é, até prova em contrário, inocente. Uma analogia que permite tornar mais clara a minha preocupação é a seguinte:

    Imagine se, só por precaução, uma nova lei propusesse gravar todas as conversas telefônicas alegando algo como: "Não se preocupe. Ninguém vai ouvir, vamos apenas manter as gravações para o caso de precisarmos investigar um crime com você envolvido. E mais. Só vamos gravar seu número de telefone, seu nome só aparecerá se um juiz pedir para cruzarmos seu número com o cadastro de assinantes"

    Isso é ilegal, errado e perigoso. A presunção de inocência é uma premissa básica no nosso sistema judiciário e manter logs preventivos viola essa premissa. Eu me sentiria meio inglês se começássemos a fazer isso.

    Privacidade é um direito fundamental na democracia. Se você soubesse que TODAS as suas conversas telefônicas estariam guardadas por três anos, só esperando alguém tentar descobrir alguma coisa contra você ou te implicar em algo para ouvi-las, você agiria de maneira diferente, não falaria o que fala e teria medo de defender suas idéias. E isso minaria a democracia, dando espaço para todo tipo de abuso.

    Eu acredito que o Brasil precisa ser melhor do que isso, e o pior é que a manutenção de logs, que EU SEI NÃO É UMA BANDEIRA do pessoal do Marco Civil, mas do pessoal do Sen. Azeredo, é uma proposta de controle muito primária. Existem dezenas de maneiras de burlar esses registros. A manutenção destes registros, no fim, seria apenas um controle sobre o cidadão comum, os bandidos e os técnicos nunca seriam pegos. Estaríamos sacrificando a liberdade geral em troca de nenhum acréscimo na nossa segurança.

    O Marco Civil não pode entregar a geração de logs como uma concessão, esperando evitar um mal maior que hoje é patrocinado pelo pessoal do "lado negro". É uma concessão muito grave e muito séria, que vai na contramão das propostas extremamente inovadoras do Marco Civil. Log-Zero é o único caminho razoável.

    Também acho que é importante deixar claro que estas propostas de controle, manutenção de logs, monitoramento e afins existem por conta da viabilidade técnica. É apenas por conta da viabilidade técnica que elas são seriamente consideradas. Não imaginem que isso é ficção científica. É fácil de fazer e nem precisa de técnicos muito competentes.

    Grupos econômicos, políticos reacionários, governos autoritários e seus congêneres não piscariam em soterrar os princípios fundamnentais da democracia em nome do controle e da manutenção de seus privilégios e poder. Eles na verdade propagandeiam essas ações terríveis para toda a sociedade em nome de uma suposta "segurança" que, na verdade, é um embuste. Um cavalo de tróia, colocado na nossa porta para infiltrar todo tipo de controle, seja político, seja ideológico, seja moral, seja econômico.

    Se o gentil leitor chegou até aqui, deve estar se perguntando: "Tá legal seu mala, e daí? Qual é a proposta?"

    Quem bom que você perguntou!

    Eu creio que o principal é deixar muito claro no Marco Civil que logs (registros) não podem ser mantidos preventivamente sob nenhuma hipótese.

    Seguindo uma idéia que não é minha (é do @Parlatorus), os logs da rede deveriam funcionar como as escutas telefônicas, ou seja, seriam justificados após a suspeita de um crime e não antes! É uma questão básica sobre justiça e sobre nossos direitos civis.

    Não pode haver, para nenhum governo ou sistema judicial, a possibilidade de voltar no tempo para verificar registros de um suposto crime. Não apenas a idéia de preservar uma cena do crime antes do crime ser cometido, é maluca, como também ACABA com a presunção de inocência.

    Pior. Se existirem logs sobre o passado sempre haverá a possibilidade de que se vasculhem estes logs sob uma falsa acusação de crime, procurando na verdade qualquer coisa que possa ser usada como embaraço, constrangimento ou ataque jurídico às pessoas em geral. Cairemos no velho problema sobre "quem vigia os vigilantes".

    Dados cadastrais NUNCA poderão ser vinculados com os dados de conexão. Tem que estar claro no marco Civil que se houver um log para fins técnicos, os dados precisam ser anonimizados na entrada e que a query de recuperação precisa ser impossível.

    A quem diabos interessa manter os logs do que a população faz na rede? Como se justifica isso? Não consigo pensar em nada que não envolva ameaças a direitos civis.

    No fim é tudo muito simples: Não podemos ser identificados na rede e nem vigiados. Essas possibilidades não devem existir e o Marco Civil é a nossa melhor chance de garantir isso.

    Para finalizar (Uau! você leu até aqui?!? Compre um vídeo-game!) me ocorrem as palavras do Millôr: "Uma desgraça nunca vem só. No Brasil vem sempre acompanhada de ameaças à democracia." (

    Uma desgraça nunca vem só. No Brasil vem sempre acompanhada de ameaças à democracia.

    — Millôr Fernandes (@millorfernandes) December 17, 2009
    )


    Rubens Menezes
    Este texto deve pode ser encontrado aqui http://www.rbns.com.br

    Ah! Quase esqueci: Este texto é Creative Commons Zero tá? Claro que mesmo assim citar a fonte continua sendo boa educação.
    (http://creativecommons.org/publicdomain/zero/1.0/deed.pt_BR)

    Tags » copyfigth logzero marcocivil
    • 5 May 2010
    • Views
    • 21 Comments
    • Permalink
    • Tweet
    • 21 responses
    • Like
    • Comment
    about 2 years ago ¡Parla! responded:
    Exacto! Esse pretexto que vem sendo usado sobre a "investigabilidade" para justificar a guarda de logs é, a meu ver, equivalente a se o Poder Publico determinasse que todos teríamos nossos RG's tatuados na testa com um código de barras! =P

    Com a desculpa de se desvelar supostos crimes somos todos considerados suspeitos e criminosos em potencial.

    No lugar de pensarem em "identificabilidade" de forma que se mantenha a privacidade sem possibilidade de vigilancia, querem determinar a "investigabilidade" levanto à todos terem sua navegaçao "vigiavel" e o caminho nao é por aí. Log nenhum, seja de navegaçao ou de acesso pode ser guardado depois de cumprirem sua funçao técnica.

    Ainda que aceitássemos a guarda por um curto periodo, a admissibilidade de vinculaçao dos logs aos dados cadastrais do usuario ou do assinante da banda apenas poderia ocorrer se tais logs apontarem que o dito usuario é de fato um criminoso.

    Quando se fala em "cadastro do usuario" nao é nem preciso ir tao longe: à exemplo do Estado de Sao Paulo, onde a Lei diz que as LanHouses sao obrigadas a manter registro constando nome completo do usuario, RG, terminal e hr de entrada/saida, já existe aí uma vinculaçao de IP X Identidade Civil que além de atentar à privacidade, expoe os usuarios a RISCO uma vez que a Lei supoe que a LanHouse é honesta e age de boa-fé.

    Eu é que nao dou meus dados pra qualquer um, principalmente a alguem que dá a manutençao do PC que usei, que nao tem competencia para salvaguardar meus dados, e com eles pode até abrir uma firma fantasma em meu nome... que tal? Parece pouco?

    Saludos @RV3EN5 !! Vê se faz tuas consideraçoes la no #marcocivil Gde Abço!

    about 2 years ago Andrea responded:
    Explicaram como isso acontece atualmente, na prática, lá no site do marco civil, comentando o artigo 10 e o 14. Dá para entender melhor porque querem os logs, mas pelo que está falando ali, tudo já acontece sem marco civil.
    about 2 years ago ¡Parla! responded:
    .

    Andrea,

    é justamente porque isso JA ACONTECE, que no MarcoCivil devemos cuidar para que NAO ACONTEÇA! =D

    Saludos,

    .

    about 2 years ago Andrea responded:
    Bom, aí vai de cada um, Parla. Eu acho o sistema com logs por tempo limitado razoável porque viabiliza investigações e punição a quem realmente faz coisa errada na rede. Isso tá muito bem explicado lá no site do marco nesses artigos 10 e 14 que falei.
    about 2 years ago Rubens Menezes responded:
    Rubens Menezes
    Mas Andrea... isso seria vigilantismo, mesmo que por um tempinho curto.

    Não podemos pensar em punir quem fez coisa errada na rede com este instrumento, acho mais importante impedir que isso seja usado para punir/perseguir/coagir quem não fez nada.

    A polícia deve investigar os criminosos e os suspeitos, e isso NÃO é a mesma coisa que manter registros sobre o cidadão honesto.

    Meu ponto: A manutenção de logs é maligna "per si".

    Dizer que ela é feita hoje não é motivo para não cortarmos essa excrescência da nossa sociedade. O Marco Civil é uma oportunidade.

    about 2 years ago Andrea responded:
    Rubens: suponha que eu use um serviço qualquer da rede uma única vez para fazer uma barbaridade qualquer. Faço, é crime, e nunca mais volto a usar aquele serviço.

    Sem os logs, como me encontram?

    about 2 years ago Andrea responded:
    Ou um outro exemplo: lá naqueles comentários do artigo 10 ou 14, tem um exemplo do garoto que provou a inocência em um caso de furto porque as autoridades pediram os logs para o Facebook e eles provaram que o rapaz tinha atualizado o status da casa dos pais.

    Outra coisa: pelo que li, isso já é rotina judicial. Acham os culpados assim. Nunca vi nenhum caso de alguém ser punido, coagido ou perseguido por conta de logs.

    about 2 years ago Rubens Menezes responded:
    Rubens Menezes
    Andrea não há como personalizar assim este tipo de discussão, ela tem que ser tratada num plano mais afastado. Pegar bandido é função da polícia, vigiar o cidadão é papel de Estados autoritários.

    Uma barbaridade poderia ser cometida em qualquer lugar, por qualquer um, monitorar a Internet na esperança de capturar quem fizer algo errado é complicado demais como argumento, não devemos aceitar isso.

    Mas se o aceitarmos, aceitamos também câmeras nas ruas. Aceitamos escutas telefônicas. Aceitamos violação de correspondência e por aí vai.

    Por isso o assunto é tão sério. Na Internet, várias pessoas, acabam achando normal ser vigiadas abrindo mão da liberdade em troca de uma segurança, que como eu disse acima no post, nem chega a ser verdadeira, pois bandidos e técnicos nunca seriam pegos por algo primário como manutenção de logs.

    about 2 years ago Andrea responded:
    Pois é. Você caiu no lugar comum de sempre. Toda vez que pergunto qual é a alternativa aos logs para combater crimes e outras ilegalidades cometidas via Internet, ninguém responde e sai pela tangente.

    Ou é a toa que nos EUA os provedores mantém logs mesmo sem obrigação legal e na Europa tem a diretiva de retenção de dados?

    Quanto a essa de que bandidos nunca seriam pegos por conta de logs, como você explica o monte de condenações criminais relativas a crimes cometidos por meio da Internet? Pegam essa turma como, então? Já leu um processo desses para falar? Eu já, e te digo: é por meio de logs que a prova começa.

    Com todo o respeito, eu acho que você não conhece essa realidade. Eu conheço um pouquinho.

    about 2 years ago ¡Parla! responded:
    .

    Olha por mais que a explanaçao do Dr Marcel (sao os comentarios a q te referes ñ Adriana?) possa parecer convincente cuidado ao interpretar. O que se explica é que o costume nas investigaçoes tomou esse rumo e isso nao quer dizer que seja JUSTO ou que preserve os direitos contitucionais.

    A falta de uma regulamentaçao clara sobre a guarda de logs foi o que permitiu que se criasse essa "maquina do tempo" e pusesse a todos nos no foco das suspeitas.

    Isso só acontece porque na Legislaçao até hoje conhecida não era previsto que algo assim fosse possivel. Mesmo assim, existem garantias de Direitos suficientes para arguir CONTRA a guarda de logs mesmo que o discurso VIGILANTISTA tente fazer dessa guarda a "oitava maravilha", indispensavel e capaz de acabar com os crimes, o que nao é verdade pois apenas o usuario comum seria "beneficiado" com isto.

    Com o minimo de conhecimento e um pouco de malicia um sujeito pode ATË INCRIMINAR alguem por causa desses logs, em contraponto ao que afirma o convincente Dr Marcel ao dizer que "se pode usar para provar inocencia".

    Mas deixando as conjecturaçoes de lado, a Lei é clara quando diz que a privacidade é inviolavel e que todos sao inocentes até prova em contrario. E por mais que às investigaçoes possa parecer imprescindivel a obtençao desses logs, a "justiça" que se faz com isso nao compensa a INJUSTIÇA de se condenar a PRESUNÇAO DE INOCENCIA.

    .

    about 2 years ago ¡Parla! responded:
    .

    Outra coisa Adriana: "rotina judicial" gera Jurisprudencia e este é outro mal decorrente dessa pratica mal-acostumada das investigaçoes e do mal entendimento da web.

    Agora, que não venham com essa de "mal-necessario". O que é necessario é preservar os direitos constitucionais em 1º lugar, e tambem é necessario uma Policia competente, que seja capaz de dar seus flagrantes com base em 90 dias de logs e olha lá!

    Suponha que os serviços de Telefonia tivessem capacidade de gravar todas as chamadas... seria uma "maravilha tecnica" nao é? E o que te pareceria se a Lei dissesse que por haver essa "realidade técnica" suas ligaçoes seriam gravadas por 6 meses?? Pois é isso o que acontece no caso dos logs, nao tem diferença nenhuma.

    .

    about 2 years ago ¡Parla! responded:
    .

    rs 90 dias nada! Apenas após indicio e ponto! =P a Policia que dê seus pulos!

    .

    about 2 years ago Andrea responded:
    Parla, e você acha que só no Brasil que isso é feito? Logs são usados como prova no mundo inteiro. Como falei, nos EUA, na Europa, é rotina lá e aqui. O mundo inteiro está errado?

    Não me incomoda que sejam contra. Mas não acho que vocês tenham experiência para criticar.

    about 2 years ago Andrea responded:
    Outra coisa, você está comparando coisas completamente diferentes. Comparar log com o registro da conversa telefônica é bobagem. Log não guarda o conteúdo da sua comunicação. Quando muito dá para comparar log com o registro dos números de telefone que te ligaram e para os quais você ligou - coisa que, aliás, a polícia faz todo dia com ordem judicial.
    about 2 years ago Sandra responded:
    Prezados,

    Sobre o assunto, vejam o que Demi Getschko, do CGI.br, falou a respeito:

    "Em relação ao temor de que esta guarda poderia significar algum tipo de controle ou violação de privacidade, uma metáfora usada pelo representante do CGI.br, Demi Getschko, esclarece a posição dos especialistas. Ele compara o log a uma placa de carro. De acordo com ele, para o cidadão circular pelas vias, precisa de uma placa, o que na internet seria o equivalente a um número IP (Internet Protocol). "Ter o número da placa é bom para saber se você atropelou alguém. Não queremos saber para onde você vai. Só queremos saber que horas você pegou a placa para rodar".

    No caso da internet, a "placa" pode ser dinâmica, como nos casos dos acessos por redes sem fio, em que o IP varia durante o período de acesso. Além disso, há também a possibilidade de mais de uma pessoa usar o mesmo IP. "O log não traz em si nenhuma informação específica, mas sim a hora em que a pessoa pegou o IP e a hora que a pessoa deixou o IP", explica Getschko.

    about 2 years ago Sandra responded:
    Esqueci do link:

    http://www.observatoriodaimprensa.com.br/artigos.asp?cod=588IPB002

    about 2 years ago . responded:
    Placa de caro, sei! E o que poderia obrigar todos os carros a serem rastreados? Vai la, tenta.
    about 2 years ago Rubens Menezes responded:
    Rubens Menezes
    Oi Sandra.

    A explicação do Demi Getschko não é muito precisa. Mesmo dispensando a ele toda a devida deferência por ser "O" Demi Getschko eu continuo não concordando.

    Esta metáfora da placa de carro não dá conta da situação e induz ao erro. O usuário não técnico lê uma coisa dessas e fica satisfeito.

    Sem querer levantar nenhuma ofensa a ele, nós não podemos esquecer que é o papel dele minimizar o impacto das políticas recomendadas desde sempre pelo CGI, a maior parte do tempo elas estiveram sob a orientação dele e mesmo hoje sua influência não deve ser pequena.

    O CGI ao longo destes anos todos fez muitas coisas boas, mas eu poderia levantar críticas a políticas que até hoje eu acho inexplicáveis, especialmente sobre a administração do ".br". Claro, considerando a alternativa da privatização, eu declararia de bom grado que adoro o CGI de todo coração.

    Mas nesta questão dos LOGS eu discordo frontalmente e, admito que fico um pouco irritado por ver esta posição ser apresentada como a "dos especialistas". Especialista eu também sou.

    Esta abordagem tem pelo menos dois problemas: 1) convenientemente se esquece de centenas de milhares de logs do Apache espalhados pela rede, e 2) ignora totalmente o argumento de que AINDA é inconstitucional armazenar provas preventivas. Aliás é notável que tão pouca gente se ofenda com isso.

    Mas não há como desenvolver estas idéias neste espaço. Vou tentar escrever outro texto, destrinchando apenas estas duas idéias para me explicar melhor.

    Obrigado por me apontar este link e este argumento.

    about 2 years ago Sandra responded:
    Rubens,

    Nesse caso, desenvolva o seguinte argumento: como investigar crimes e outras ilegalidades cometidas por meio da rede sem logs, e como provar, na Justiça, que alguém invadiu sua conta de e-mail sem logs.

    about 2 years ago ¡Parla! responded:
    .

    Que se investigue com base em um periodo mais curto entao, se o log é "indispensável", digamos... 30 dias? Não podemos esquecer que a questao dos crimes nao se resolve APENAS com a investigaçao baseada em logs. Onde esta a prevençao? a educaçao do usuario? a aplicaçao de meios de segurança privados?

    A Policia tambem deveria otimizar sua açao e nao ficar nessa "moleza" de dispor da guarda previa "ad infinitum".

    Não é por aí. Nem tanto ao mar,nem tanto à terra.

    .

    about 2 years ago ¡Parla! responded:
    .

    E mesmo esses "30 dias" abririam um precedente com relaçao à presunçao de inocencia. Seja por 3 anos ou por um dia, se quebra este direito de qualquer forma.

    Nao vejo como um bom preço a pagar pela "segurança" na web.

    .

  • Rubens Menezes

    Historiador da História da Ciência e Tecnologia. Linux, Drupal e FLOSS professional. Prof. de Sistemas Operacionais. / Historian with focus on Science and Technology Studies. Linux, Drupal e FLOSS professional. Operating Systems Docent.

    Archive

    2012 (8)
    May (1)
    April (2)
    March (4)
    January (1)
    2011 (28)
    December (4)
    November (1)
    October (3)
    August (2)
    July (5)
    June (2)
    May (8)
    February (3)
    2010 (99)
    December (3)
    November (4)
    October (7)
    September (3)
    August (14)
    July (13)
    June (4)
    May (8)
    April (14)
    March (5)
    February (24)

  • About Rubens Menezes

    Historiador da História da Ciência e Tecnologia. Linux, Drupal e FLOSS professional. Prof. de Sistemas Operacionais. / Historian with focus on Science and Technology Studies. Linux, Drupal e FLOSS professional. Operating Systems Docent.

  • Get Updates

    Follow this Space »
    You're following this Space (Edit)
    You're a contributor here (Edit)
    This is your Space (Edit)
    Follow by email »
    Get the latest updates in your email box automatically.
    Loading...
    Subscribe via RSS

  • Resources

    • GEPTEC [Grupo de Estudos do Progresso da Tecnologia e Ciência | FFLCH - USP]
    • FATEC Carapicuíba
    • Centro Paula Souza

    Follow Me

      Laconi.ca/Identi.caFlickrmetaweblog

Theme created for Posterous by Obox