[Música] boa tarde pessoal é de fernando frediani eu vou falar pra vocês hoje um pouco sobre o marco civil da internet aplicações mais no dia a dia da operação né não é um muito voltado assim ao direito mas a parte técnica como aplicar a a lei em situações que acontecem no dia a dia né você que é gestor técnico poder tomar determinadas decisões para poder estar cumprindo a lei de acordo com que era o intuito dela quando ela foi feita então o marco civil uma lei relativamente nova né ela foi sancionada em 2014 né e
então assim tem muita coisa que se fala dela muita especulação muitas interpretações diversas e são só as especulações nem tão é discutindo conversando com amigos da área nem de ouvir muita coisa diferente eu falei vou pegar vou estudar isso um pouco mais a fundo vou consultar os colegas tanto da área técnica quanto na área do direito e tentar entender melhor para poder tomar decisões melhores no dia a dia é para você poder aplicar isso você poderá aplicar isso de uma maneira que satisfaça a lei é um despropósito dela né então pode ser que tenha coisas
aqui que eu vou falar que alguém possa interpretar de maneira totalmente ao contrário né acho que é normal isso e também por ser uma lei nova não tem nada tanto a jurisprudência formada nos tribunais nettheim petições que se fazem às vezes até algum caso já conclusos só que é não se tem uma jurisprudência já sólida formada então ainda tem muita coisa que vai continuar ainda um tempo até se formar jurisprudência dos tribunais então só os clemer aqui dizendo que o material que tem essa apresentação é minha própria interpretação e como eu falei com base em
consultas que eu faço com colegas né no dia a dia com profissionais da área técnica quando direito se você se vê envolvido em uma disputa judicial é mesmo extra judicial desse assunto recomendo fortemente você contratar um profissional da área do direito que entenda que é especialista no assunto de direito digital e não qualquer advogado que muita gente acha advogado entende lei então ele vai poder me ajudar com marco civil não é verdade tem divulgado que vai talvez se atrapalhar mas então contrate um advogado que sabe do que ele está falando e também não posso garantir
que as informações aqui são livres de erros né como é um assunto ainda muito novo e também é o intuito é fomentar essa discussão pode ser que eu me convoque em algum em algum tópico aqui é um pouco dos tópicos que eu vou tentar cobrir essa nessa apresentação aqui é lógico que não dá pra citar todos os casos é do dia a dia mas eu tentei pegar alguns aqui são mais comuns e falar um pouquinho antes sobre o histórico sobre um dos destaques principais do marco civil com isso são as as funções principais dele né
e alguns casos práticos é que a gente encontra no dia a dia mas no finalzinho tem algumas configurações só de exemplo pra mim é você poder adequar algumas aplicações ela serve até de exemplo a outras vamos lá é um breve histórico aquele e como é que surge surgiu em 2009 através de um lançamento de um processo colaborativo para a construção de um marco regulatório da internet no brasil é e em 2011 ele foi enviado pela presidência da república a câmara dos deputados depois de cerca de três anos quase três anos que ele foi aprovado na
câmara e depois no mês seguinte foi aprovado no senado e no dia seguinte a presidente da república sancionou essa lei durante a conferência net mundial e ele passou a ter validade mesmo com uma lei é para regular esse nosso mercado né depois de mais dois anos que saiu o decreto de regulamentação que vou falar um pouquinho dele especificamente o que qual é a parte que interessa para a gente poder aplicar ele na na operação né então sobre o marco civil ele tem 32 artigos 15 capítulos e aí são divididos em seções nas disposições preliminares da
provisão de conexão e de aplicações de internet daí uma parte bem interessante que tem muito detalhe ela que se aplica ao nosso dia a dia é como o poder público pode agir início em algumas disposições finais a um dos principais pontos do marco civil é desrespeito à neutralidade da rede é que durante as discussões e até em outros lugares do mundo ainda se fala muito disso não acho que muita gente a favor algumas empresas sobe na área de telecomunicações não querem isso porque vai contra o negócio delas mas felizmente aqui no brasil - na minha
opinião acho que foi algo bom está contido na lei como um dos princípios na do maxilar neutralidade é que significa que as empresas de internet mas tem que tratar os pacotes de maneira distinta né não pode mudar a velocidade porque é uma aplicação x um destino x tem que tratar os pacotes de maneira uniforme sem qualquer distinção com exceção das do que a lei pré prevê como exceção que você pode fazer isso que são poucos os casos ele disciplina também como funciona o acesso aos lobbies né das do que os provedores tanto de acesso quanto
de aplicação tem que manter então com a lei essa obra obrigatoriedade de maneira clara que se tem que manter log sim para poder identificar o usuário é de uma de uma determinada conexão mas você mantém esse blog um fim de identificá lo se houver uma demanda judicial algum ilícito que foi cometido cometido por ele e não para bisbilhotar o que ele está fazendo é então tem toda a lei de disciplina como deve ser essa requisição e essa autorização para que se possa acessar esses logs né e também tem a parte de responsabilidade dos provedores então
assim a princípio o marco civil eles entre os provedores tanto de acesso quanto à aplicação há opções de aplicação a por danos decorrentes do que terceiro geraram então se alguém foi lá na sua aplicação tão pedale é cometeu algum tipo de irregularidade a princípio o provedor de acesso não pode ser responsabilizado por aquilo porém se ele for demandada tirar quem doar e ele não tirará ele passa é responsável também né é então como falei a questão dos logs né obriga os provedores a guardar em um blog e 12 uma intuito seja mesmo a identificação do
usuário colocar alguns destaques é como eu falei o a questão da neutralidade ela diz que você não pode é ficar distinguindo o que você vai fazer com o pacote de acordo com a porta por exemplo de destino deles tem que tratar de maneira igual e o próprio artigo 9 que fala da neutralidade ele fala também que existem exceções que você pode dizer assim quebrar a neutralidade pra você poder garantir alguns alguns e evitar problemas né é então uma coisa muito comum que nessas discussões que eu tenho com as pessoas de seu marco civil muita gente
se apega esse artigo especialmente esse parágrafo como vocês estão vendo na tela então o artigo 19 parágrafo 1º e falar a discriminação a degradação do tráfego será será regulamentada nos termos das atribuições privativas do presidente da república e isso quer dizer o presidente editar um decreto regulamentando ele diz lá o que pode eo que não pode então muita gente fala que há requisitos técnicos indispensáveis à prestação adequada do serviço de aplicação isso a princípio abrir um leque muito grande na cabeça das pessoas não pode falar assim bom para eu prestar um serviço adequado é indispensável
que eu faça dessa forma não é bem assim existe um decreto que diz exatamente o que é que eu vou chegar nele daqui a pouquinho tem também a questão de privatização do serviço de emergência e talvez um dos cenários mas aqui só pra mostrar que a lei não é tão ampla e tão aberto assim para dar margem a qualquer tipo de interpretação que vai de encontro com os interesses comerciais da empresa é têm a disciplina de maneira razoavelmente restrita isso até pra não ser um martírio morto da lei nem se não se você interpretar que
você pode quebrar a neutralidade em qualquer oportunidade aí não vai servir de nada lei é para garantir a neutralidade para o usuário é e para que se desse mesmo artigo ele reforça isso falou na provisão de conexão de internet onerosa ou gratuita é vedado bloquear monitorar filtrar analisar o conteúdo dos pacotes respeitando obviamente o que está dizendo neste artigo é que são as exceções que nós vamos chegar nelas com mais detalhes à frente ao artigo 13 ele fala provisão de conexão à internet cabe ao administrador do sistema autônomo e que tinha um sonho acabou não
aparecendo aqui nos slywitch alguns grifos que tinha colocado algumas partes mais importantes então aquele já cita o administrador de um sistema autônomo antônio um respectivo o dever de manter registros de conexão sob sigilo pelo prazo de um ano é então ele tem alguns outros pararam pouco não coloquei a lei inteira equipes não encheria se alongar demais né mas ele também disciplina como a o poder público vai se relacionar com isso então por exemplo a autoridade policial delegado de polícia por exemplo o nome o ministério público ele pode requerer cautelarmente que os registros sejam guardados por
um período até maior do que aquele um ano porém se ele fizer isso ele tem que pedir aos juízes têm que concordar também nem tão assim uma petição vindo de uma autoridade administrativa não necessariamente é algo que é tem poder de uma decisão de uma autorização de um juiz na então é ele fala a lei em determinadas a determinados artigos que é para você acessar o conteúdo dos blogs só tava falando em baixo parágrafo 5º a disponibilização ao requerente dos registros que trata este artigo deverá ser precedida de autorização judicial então assim eu acho que
no dia a dia a gente deve fazer o máximo pra colaborar com as autoridades principalmente quando elas estão investigando algum crime algum ilícito né acho que é mesmo pra quem tem o tempo muito corrido e tal gente tem que colaborar é porque em prol da sociedade em prol de você às vezes ajudar a desvendar um crime então fazer o possível pra auxiliar essas autoridades e novamente tendo a despacho de um juiz você se resguarda quanto a qualquer outro tipo de problema que é poderá advir sobre a sua empresa é mais um pouco sobre os destaques
aqui então na provisão de conexão onerosa gato e dvd vedado a guardar os registros de acesso a aplicações de internet que isso quer dizer que um outro slide que fala especificamente isso daí mas é que você não pode ficar guardando logo de de destinos nerds de ficar à guarda na porta de destino da pessoa nem faz sentido e você tá quebrando a privacidade do usuário a pouco a gente vai ver também uns questões mais específicas com relação ao blog também é esse artigo 5º ele trata mais dia provedores de aplicação 1 500 geradores de conteúdo
que hospeda sites né então ele fala que quem são as pessoas que têm que guardá lo é que são provedores de conteúdo são as pessoas jurídicas ou pode até pessoa física mas que exerce a sua actividade de forma organizada profissionalmente com fins econômicos se você se enquadra nisso daí se os seus pedra por menor que seja é o tipo de site você realiza uma atividade econômica tem que guardar por seis meses os logs daquela aplicação porque normalmente para identificar um usuário você tem que pegar os logs né do programa aplicação em casar com os lobbies
que você vai requisitar também no provedor de acesso estão casando essas duas informações você consegue identificar quem foi o usuário na conexão que fez determinada atividade ele está sendo investigada é no artigo 19 ele fala que aquilo que eu comentei agora pouco então provedor de aplicação somente poderá ser responsabilizado por danos decorrentes de conteúdo conteúdo gerado por terceiros e após a ordem judicial específico não tomar as providências é no âmbito dos limites técnicos eo serviço ou seja tirar aquilo do aço o juiz mandou tirar do ar tem que tirar do ar um nerd judicial tem
que cumprir não é pra ficar discutindo né então e aí tem casos já bastante conhecidos aqui que da maioria de que o provedor de conteúdo se nega por um n razões às vezes levo até razões fora do marketing gil para não tirar o conteúdo no ar e e acabam sendo é recebendo ações com esse coercitivas do juízo né então vamos entrar agora aqui nos casos práticos aqui casos mais comuns que a gente se depara no dia a dia então bloqueio da porta 25 é que já foi uma campanha antiga já até do próprio nic.br bloqueio
prevenção de ataques de deus será que eu posso bloquear isso mesmo eu vou estar de acordo com o marco civil aqui alguém não pode demandar é com respeito a isso que eu esteja violando o marco civil porque eu tô inspecionando pacote tomando decisões base todas nisso nesse caso um marco civil elite garante é aproximar de você fazer isso eh eh e está lendo o artigo 9 que foi aquilo que eu lhe agora há pouco então ótimo nome ele proíbe distrito de extinção por conteúdo origem destino é porém o artigo 1º deu desculpe o parágrafo 1º
do desse artigo ele diz que quais são as exceções que são regulamentados em decreto específico pelo presidente da república e para o presidente da república é editais decreto ele teve que ouvir antes ou seja é e anatel e também na hora de editais daí a própria lei desordem é para disciplinar as exceções só podem ocorrer quando a foram requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações e também na na priorização do serviço de emergência então a própria lei ela restringe aquilo que pode ser editado um decreto nesta também não dá margem a qualquer
tipo de violação da da neutralidade nem porque senão um decreto presidencial ele está à mercê do presidente da república apenas é lógico que tem que ter uma consulta pública e tal tem que ouviu cgi anatel porém ele pode o presidente da república de plantão ele pode mudar o decreto hora que ele quiser e aí pois pode colocar em risco a questão da neutralidade que na minha visão os pilares do do marco civil então se você olhar lá no decreto de regulamentação você vai ver que no artigo 5º ele fala os requisitos técnicos indispensáveis à prestação
adequada de serviços e aplicações devem ser observados pelo responsável das atividades de transmissão comutação ou roteamento no ano sou espírita e respectiva rede e tem como objetivo manter sua estabilidade segurança integridade e funcionalidade então ou seja essas exceções são com esses propósitos né e aí ele entra no parágrafo 1º desse artigo do decreto né os requisitos técnicos indispensáveis apontados no caput são aqueles decorrentes de ética mento de questões de segurança de redes tais como restrição ao envio de mensagens em massa ou seja porta 25 e similares controle de ataques de negação de serviço então justo
né ou evitar o spam se a gente está sobre um ataque de west ou seja está sendo origem de ataque dele oeste acho que isso é mais do que razoável que a lei permita que você tome as medidas necessárias para evitar isso para um bom convívio de todos na internet né é e aí também ele fala também em situações excepcionais de congestionamento de redes tais como rotas alternativas em caso de interrupção da rota principal situações de emergência enfim são coisas pra gente que é técnico até bastante óbvias mas essa questão do decreto de regulamentação o
que eu queria enfatizar é isso que que eu disse que não é tão aberto assim as condições indispensáveis não fica à mercê de cada empresa interpretado dessa maneira netta acho que bem escrito aí de uma maneira bem restrita né alguém começa a criar novas novas maneiras de burlar a a atualidade ea lei acaba ficando uma lei morta né então aqui são os exemplos de aplicação de bloqueios legítimos a fim de mitigar ataques de the west tanto na entrada quanto na saída então por exemplo está sendo alvo de um ataque ela é de um padrão específico
então é uma das maneiras você mitigará e limitar o número de conexões por segundo em um determinado ip um bloco de pesos e filtragem da integração trará público a sua rede o seu cliente é a aplicação de access lixo a fim de bloquear algum tráfego malicioso né é nos black role am redirecionar o tráfego a destinada aos ips estão sendo atacados a serviços de mitigação na nuvem por exemplo você contrata o serviço de mitigação na nuvem e aí durante o ataque você tem que direcionar o tráfego daquele bloco de peso está sendo atacado pelo serviço
então também razoável então outro o outro muito comum é bloqueio de tráfego sair que não deveria existir na internet por exemplo ssd psd pp não é um tráfico nem deveria existir na internet então não tem nenhum prejuízo para o usuário você bloquear isso e você acaba evitando que o seu s seja a origem desse tipo de tráfego patacas acabou contribuindo também para uma internet mais limpa mas a aplicação de técnicas para evitar também a falsificação de endereço de origem com o episódio se é de 10 por fim no bcp 38 e uma coisa importante é
salientar aqui é o seguinte há algumas técnicas são válidas como forma de mitigar ataques de negação de serviço pelo tempo de duração do ataque né então pode também utilizar algumas dessas técnicas de maneira permanente que acabe retirando funcionalidades da conexão do usuário nesta tem que garantir que o usuário vai poder usar a internet na sua plenitude né com ressalvadas as exceções que a lei prevê mas também não pode dizer assim em nome da segurança ou bloquear tudo e você acaba retirando funcionalidades da conexão dele então tomar muito cuidado com isso daí também o bloqueio de
portas em transe aqui é um outro tema bastante polêmico que eu acredito muitos provedores somente grandes é de conexões residenciais eles bloqueiam determinadas portas entrantes né mais conhecidas por exemplo 2280 443 que às vezes quem tem aquele servidor em casa que quer hospedar alguma coisa pessoal tem que os aportes alternativas né então é então no meu entender isso viola o marco civil sim porque você tá distinguindo de acordo com a porta de destino a conexão dele é o que vai fazer e está tomando uma decisão de bloquear baseado na porta de destino daquela conexão daquele
usuário está tratando de maneira isonômica quando você bloqueia então também faz parte da internet poder receber essas conexões em transe quando contrata uma conexão de internet eu tenho o ipê públicos jay z 4 e 6 1 eu quero é poder ter pode ser entregue para ele razões é próximo de vrm babá eletrônica ou até meu servidor pessoal e tal então a internet é sem bloqueios né e aí alguém pode dizer mas é assim que eu é diferencia os meus produtos residenciais e produtos para pn o link dedicado mas tem outras maneiras que você pode fazer
isso sem violar o marco civil é que é dando simetria na velocidade oferecendo um ip fixo essa é a maior canal de atendimento diferenciado mas assim bloquear a porta do usuário porta de entrada dos usuários padrão as que são padrão eu acredito que você tá em fringe do artigo 9º que trata da neutralidade do marco civil outro caso bastante comum que a gente tem visto de maneira crescente na rede lançamento de dns de recurso então como é que funciona às vezes o usuário ele quer usar de maneira intencional ou não e dns recursivo que não
seja do provedor né é eu sempre falo com as pessoas usem o dns recurso de seu primeiro porque é ele que está mais próximo de você então ela tem se com ele necessariamente é menor do que um externo então é melhor você usar o seu provedor é então embora a intenção seja boa de você a baixa latência é do seu usuário na hora dele constar o dns é isso ele quer usar outro fora você vai proibi ele a intenção é boa mas não entendeu também viola por que você tá de novo de acordo com a
porta de destino ou serviço usado você está capturando um pegando um pacote de falar não isso não vai para aquele servidor dns que você vai pro meu aqui então você tá de nohl distinguindo é tratado de maneira diferente o pacote daquele usuário que talvez queria mesmo ir ontem 16 um outro servidor recursivos qual é o problema então mesmo que a intenção seja boa eu acho que é viola assim max viu isso deve ser evitado pelos operadores utilização dos serviços é chegar tpi e similares à que era muito comum mas antigamente é quando os conteúdos em
estavam tanto em http hoje caiu bastante mas tem ainda gente que usa desses mecanismos é o mesmo caso do anterior você usuário está tentando ir para um destino mp e porta 80 está capturando aquele pacote dele e redirecionando forçando ele por um servidor interno dele é seu então por mais que a intenção seja boa de você dá uma performance maior não têm uma resposta mais ágil usuário você tá mudando a intenção do usuário era aí um destino x você que tá forçando ele pelo servidor que você as pedras e não confunda isso com servidores de
cbn que eventualmente são hospedados dentro de provedores que o próximo slit então servidor de cdn eles não tem problema nenhum em nenhuma violação marco civil porque eles são paulo é servidores de empresas privadas dsn privados são colocados dentro de um beque bom de um provedor é ter um contrato lhe particulares duas empresas e aquilo é conteúdo legítimo daquele gerador de de conteúdo ele está anunciando o s dele os ipês dele então tem nenhuma violação nenhum problema com relação ao marco civil de você ter servidores cdm dentro do seu back bone num mesmo que seja de
luz a infraestrutura que o usuário esteja ali a 12 altos do servidor é ótimo nem sabe todas as vantagens que têm de servidores e de n então não sei se alguém tinha dúvida com relação a isso pode ficar despreocupado é é uma empresa privada que tem um link dedicado fornecendo conexão aos seus funcionários para desempenho das suas funções são obrigados a guardar a log-in artigo 13º do da lei né então ele diz o seguinte na provisão de conexão à internet cabe ao administrador do sistema autônomo é o respectivo dever de manter os registros de conexão
é quem contrata um link dedicado normalmente não é um sistema autônomo uma empresa que precisa de um link dedicado pra atender isso as necessidades fornece internet o seu usuário então meu entender não precisa guardar esse lobby e aí tem o artigo 5º da da mesma lei do marco civil no item 4 a disciplina o que é um sistema autônomo né a pessoa física ou jurídica que administra blocos de endereços ip específicos e respectivo sistema autônomo de roteamento devidamente cadastrada no ente nacional responsável pelo registro de distribuição de endereços ip geograficamente referentes ao país você está
se referindo a um registro br é quem coloca o snc os blocos de endereços ip né então no meu entender não é necessário ter um outro caso muito parecido aqui então um caso clássico da padaria dos seus é que tem um e fai pra disponibilizar seus clientes poderiam usar quando ele estava em um café e tal está o restaurante né é a mesma coisa aquela pessoa que contratou uma conexão residencial que está oferecendo wifi seus seus clientes ali não é um limitador do sistema autônomo tem nem condições então é a leitura que eu faço do
do marco civil ele previu justamente quem é esse tema autônomo tem condições técnicas e econômicas de fazer essa guarda de logs e tem outras razões também né porque foi colocado assim agora uma pessoa que disponibiliza um iphone tem uns condições de de fazer isso né então no caso de uma conexão residencial um bar e restaurante ali que está sendo usada para cometer algum ilícito cabe ao provedor identificar e falar vem daquele lugar ali e aí o agente público vai lá ver qual com a possibilidade de ele conseguir identificar aquele usuário quem sabe o que é
a cooperação do dono do negócio para instalar alguma coisa ali pra si é um ilícito reiterado então a tentar pegar quem é a pessoa que pode estar cometendo esse lista agora tem coisa importante também o contratante da conexão ele não pode ser responsabilizado porque alguém usou a fai dele pra cometer algum tipo de crime porque ele tá é disponibilizado aquele wifi de boa fé pra com 111 no mínimo para os clientes dele agora se ele souber que alguém está cometendo um ilícito e ele continuar permitindo aí é outra história não acho que é o caso
da maioria dos casos não são assim né é ter uma lei estadual não é o escopo dessa apresentação mas eu coloquei que só para citar que também tem uma lei estadual que em são paulo que ela foi feita se se você ler a lei você vai viajar no artigo 1º se vai ver que ela foi feita para regular a lan house cyber café é esse tipo de coisa só que por falta do marco civil ela foi aplicada já pelo judiciário de maneira equivocada para obrigar esses fornecedores de acesso público a guardar e registro cadastro de
usuários né então no meu entender isso daí foi uma aplicação um pouco equivocada da da lei é e eu acho que ou se corrigisse instâncias superiores ou nos próximos processos que viram que possam suscitar essa lei é você citar o maxi eo fla só não havia márcio naquela época agora tem uma lei mais atual que disciplina e de maneira mais exata em uma lei feita pra pra esse propósito é como uma lei que foi usado assim como uma linha auxiliar naquela não foi feita pra isso que foi acabou acabou sendo aplicada é de maneira equivocada
então eu acho que o controverso é esse setor citando aqui porque é importante porque já existe alguma jurisprudência passada com relação a essa lei especificamente no estado de são paulo e agora parte de logs não é que é uma das principais também que o pessoal vai discutir bastante né como modelo o lugar o que eu devo jogar o que eu não posso jogar para não infringir a lei no caso de provedores de acesso e acredito que a maioria aqui das pessoas não precisam de conexão de internet cabe ao administrador de sistema autônomo é dever de
manter os registros conexão o sigilo meio ambiente controlado que não possa ser qualquer funcionário da empresa que possa acessar também né é e aí na lei no artigo 5º que é o artigo que define uma série de termos usados na própria lei nem talal para efeitos dessa lei considera-se registros de conexão conjunto de informações referentes à data e hora de início e término de uma conexão de internet sua duração e o endereço de ip utilizado pelo terminal para envio e recebimento de pacotes de dados para a provedora de acesso o que você tem que guardar
minimamente de acordo com a lei pra poder posteriormente fornecer as informações necessárias a quem está precisando dela uma investigação por qualquer razão que seja curiosa autorize o provedor de aplicação tem no artigo 15 um pouco mais abaixo já li antes mas é um provedor que ele é constituído é pra para esse fim que é uma pessoa jurídica então se você espera qualquer tipo de aplicação é usado há simplesmente públicos em guará também esses logs só com a diferença de que no provedor de acesso em 16 meses no de aplicação são desculpa de acesso um ano
a aplicação são seis meses e ele diz a mesma coisa no artigo 5º porém outro item ó que são registros de acesso a aplicações de internet conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço ip e essa parte aqui é um pouco controversa também eu vou ceder tempo vou falar um pouquinho dela talvez a gente pode falar depois no painel em pouco mais de detalhes né que não sei se alguém já percebeu está faltando alguma coisa e para os tempos atuais né vou
chegar lá então se resumindo é o caso de acesso à aplicação do artigo 5º e específica de maneira detalhada que o endereço ip ó sp é o código atribuído há um terminal de uma rede para permitir sua identificação definido segundo parâmetros internacionais fctc então eu pergunto no caso de um cenário que está se tornando cada vez mais como o endereço ip é suficiente para identificar um terminal de uma rede e uma rede que está atrás de um de um firewall por exemplo de corporativa que recebe um ip 1 barra 30 e é suficiente um único
ip um fps da porta de origem também né então assim a interpretação já começa embora a lei não cite como podem ver aqui no interior de sp ele para ele não fala de porta de origem só que aqui no artigo 5º ele está dizendo e é específico que é um descenso protocolo ip código atribuído a um terminal de uma rede esse código atribuído o terminal de uma rede não pode ser o ipê e mais a porta de origem aí cada um pouco de interpretação tem empresas que não interpretam dessa maneira e logo somente o ipê
não logo a porta de origem então é uma discussão ainda em aberto e tem muitas interpretações diversas aí eu é o pessoalmente entre pedra que sim você deve guardar a porta de origem para ajudar no processo de identificação é que mal tem você adequar seus sistemas para guardar também o laudo de porta de origem um beijo qual o prejuízo provedor fazer isso daí você está só contribuindo para a sociedade esse caso você foi demandado para esclarecer determinado fato ele é então que tem que ser jogado quando você guarda os logs né é pra permitir a
identificação do usuário atrás do ginásio necessário por isso e também o blog da porta de origem então tem mais aplicações que não o padrão logo a porta de onde então você tem que ajustar elas pra a gravar no caso de provedores de acesso é o cge na ti ele tem duas formas principais de de você fazer ele né o intervalo de foi o porte do portas fixas néfrons definir para cada ip um range portas ali uns gostam de colocar mil portas duas mil vezes até mais e nesse caso você não precisa guardar logs de das
conexões foram originados quais foram as portas de origem ali porque você já tem isso predeterminado que você precisa guardar nesse caso de long long de autenticação do seu usuário saber qual o ip2 e genati que foi entregue para aquele usuário e qual foi o usuário que eu tenho ficou então você já sabe pra que ele pensa não só essas portas de origem aqui ou têm contribuição dinâmica de portas nec que você tem um número maior e mais flexível só que tem guarda mais log delas nem guardar logs das conexões todas as conexões abertas da porta
de origem né que cada sendo um volume maior de londres além da lei do marco civil para aqueles que são detentores de scm ou até mesmo registro na anatel não existe também uma disposição administrativa da anatel para que os logs sirvam a identificação do usuário com um contemplando de maneira mais clara ou seja na ti é a resolução do smn até 2003 depois em 2007 sofreu algumas alterações mas no artigo 53 olha fala a prestadora deve manter dados cadastrais etc é muito similar ao que está falando na lei aí assim como a lei a regulamentação
da anatel ela tem um artigo que define também os termos utilizados a limpa no artigo 4º ele o que é um assinante e no artigo esculpe artigo no item 17 ele fala que é um registro de conexão conjunto de informações referentes à data e hora de início e término de uma conexão internet até aí tudo igual o marco civil sua adoração endereço de ip utilizado pelo terminal para o envio e recebimento de pacotes de dados e aí tem um pouquinho mais entre outras que permitem identificar o terminal de acesso utilizado então no caso seja e
nati claramente a porta de origem né a tecnologia evoluiu e isso daí mesma resolução lá de 2003 já contemplasse da então não só tenha exatamente pra quem é cm principalmente não só tem exatamente o que está na lei tem uma regulamentação você tem que seguir da anatel e ela tá dizendo há outras que permitem identificar o terminal de acesso então se isso cair uma perícia judicial os peritos entender isso daí ele vai falar olha a porta de origem é uma maneira de identificar o usuário e aí teve essa mudança na regulamentação é que foi a
resolução do ano passado que dizem todos pequenos provedores de tirar cm mas são só requeridos a fazer o registro natel mas essas mesmas regras são válidas para eles também então se é um provedor de poucos assinantes ou de até além de cinco mil assinantes não é que é obrigatoriedade legal da resolução tem que guardar logo do mesmo jeito não muda nada para um cenário pra outro que não deve ser jogado nem pra deixar bem claro aqui eu já falei um pouco antes mas repetindo aqui o artigo 14 ele vem pra você de guardar logs beck
um destino né então pra que eu preciso de lobby de destinos de usuários só para saber o que ele está onde estão navegando então aí você está violando a privacidade dele então recomendo não fazerem isso para não violar e não sei nem acusado de que estão a biblioteca na conexão do usuário não seria legal recebeu uma demanda dessa de um de um cliente né é aquele slide aqui ele é só pra exemplificá alguns alguns casos práticos por exemplo a pacha em next que são muito comuns nem produtores de aplicação para aplicações que você hospeda então
normalmente quando se instalou a pacha de neve ele vem com um formato de loja e padrão a que ela por sem pagar por cento l por cento 17 c então ele não logo a porta de origem por padrão então pra você poder fazer isso na pacha você vai lá e dita o arquivo utc na pacha parte 2 que é o global dele e você adiciona lá no blog format wiimote aquele multi minúsculos culpa e aí ele vai te colocar que o ipê mais a porta de origem todo o restante do blog você está adequando seu
aparte aqui um exemplo também na quinta o ip de origem que a porta de origem continua o restante do do blog no padrão mesmo de fugir de de fogo do apache and max é semilla e também você digita um arquivo de configuração global dele e você adiciona à porta do blog da porta de origem também e sim você ficar já atendendo essas essa requisição da do marco civil para quem é provedor de aplicação né há interpretações que provedores de aplicação não precisam guardar determinadas detalhes daí talvez pode ser fruto de um é resultado de uma
outra discussão a gente pode ter um outro momento mas é a minha interpretação é que sim mas tem que guardar hoje porque a evolução tecnológica que levou a gente tem que colocar o senado existe alguma outra solução não usasse genati existe outras né alternativos mas no final das contas se o destino que está alcançando não tem e pv 6 vai ter um match um lugar do caminho nessa região norte 6 444 você vai ter que identificar aquele usuário então é é tem como fugir disso então acho que a maneira mais fácil você fazer as adequações
que não são tão complexas de fazer é adicionar à porta de origem para contemplar também um cenário que só algumas referências da das leis o decreto da implementação do sm tal para quem tiver interesse em ler mais em detalhes é que eu usei como base nem pra estudar estudar e discutir com os com os amigos com um pessoal na área quero agradecer a adriana cancian dahesh cyber defense com quem em vez de discutir alguns alguns pontos assim para ter uma visão também mais dentro da área do direito é importante não ficar só é olhando a
parte técnica é agente consultar uma pessoa como eu falei no início que seja da área do direito mas que entenda de dopar direito digital né não seja pelas um advogado que entende de leis são temas muito específicos é como a gente vê acontecem casos é que a lei acaba sendo aplicada de maneira errada e até aqui faz 11 um reconhecimento muito importante o unique br ele tem a escola de governança da internet que eu tive oportunidade de fazer xixi sensacional e tem a ascor de governança da internet jurídica que é pra operadores do direito para
subsidiar eles melhor advogados juízes promotores defensores a poder trabalhar melhor com a lei é que é um tema difícil tem muito específico para eles então para tentar ajudar então se você tem alguém que é dessa área aí que talvez possa interessar eu acho uma oportunidade muito boa é dessas pessoas a conseguirem entender melhor esse tipo de de problemática é para poder aplicar a lei da maneira correta e pra gente poder formar uma jurisprudência que seja boa pra todo mundo seja boa para a sociedade que vá ao encontro daquilo que a lei propõe então seria muito
ruim se começasse a se formar uma jurisprudência a equivocada com relação ao marco civil né eu falei ainda é novo então qualquer oportunidade que vir a surgir nos tribunais que se aplique a lei da maneira que ela foi pensada em favor da da sociedade e da internet era isso que eu tinha pra compartilhar com vocês e eu indique alguma pergunta estou aberto a gente vai deixar perguntas o painel um tá bom tá bom isso aqui é meu contato se alguém entrou em contato comigo e discutiu alguma específico e depois vai ter o painel um pouco
mais acho que depois do da palestra da adriana obrigado gente [Aplausos]
![[GTER 45] A Governança da Internet: aspectos globais e nacionais](https://img.youtube.com/vi/AlGkHLUQawI/maxresdefault.jpg)
![[9º Simpósio] Painel 3 - Uso adequado das tecnologias por crianças e adolescentes](https://img.youtube.com/vi/4CJk8oqC27A/maxresdefault.jpg)
![React Tutorial For Beginners [ReactJS] | ReactJS Course | ReactJS For Beginners | Intellipaat](https://img.youtube.com/vi/9vZ8ELqerPo/maxresdefault.jpg)
![[#SemanaCap 9] Curso - Computação Quântica: Primeiros Passos para a Programação](https://img.youtube.com/vi/_bLVjikp9Rk/maxresdefault.jpg)
![[9º Simpósio] Painel 2 - Os impactos da Inteligência Artificial e outras Tecnologias na Educação](https://img.youtube.com/vi/i4itTDoV8Qs/maxresdefault.jpg)
![[9º Simpósio] Experiências internacionais de proteção no ambiente virtual - Áudio em Português](https://img.youtube.com/vi/vz1F8R9EYs0/maxresdefault.jpg)
![[9º Simpósio] Painel 1 - Lançamento de dados da TIC Kids Online Brasil 2024](https://img.youtube.com/vi/ldDKwgtpNq4/maxresdefault.jpg)
![[9º Simpósio] Abertura](https://img.youtube.com/vi/ayygkCutNhU/maxresdefault.jpg)
