sábado, 20 de julho de 2013

Avaliação - a Anatel e a guarda de logs

Em maio (2013) li a notícia no Teletime News (abaixo) e a deixei guardada para algumas considerações. Por falta de tempo, deixei de faze-las e cá estou para retomar o assunto. Eis a parte do conteúdo da notícia que interessa:
Neutralidade e guarda de logs

A proposta do conselheiro Marcelo Bechara era de simplesmente retirar a menção à neutralidade de rede, tendo em vista que o assunto está sendo discutido pelo Congresso Nacional. O conselheiro Rodrigo Zerbone, entretanto, argumentou que seria adequado que a Anatel não deixasse essa chance de tocar no assunto, já que o entendimento é de que inevitavelmente a neutralidade de rede compete à agência, que regula justamente as redes de telecom. O texto sobre o assunto ficou sintético: "As prestadoras devem respeitar a neutralidade conforme a legislação".
Em relação à guarda de logs, que também é tratada pelo Marco Civil da Internet, o entendimento não foi de que deveria se esperar a definição do Congresso. O novo regulamento determina que as empresas de SCM devem guardar os registros pelo prazo de um ano. "Aqui é o lado negro da Internet. Não podemos ser complacentes e deixar que as autoridades não tenham instrumento e deixar que aqueles que cometem crimes fiquem acobertados pela falta de regulamentação", diz ele. (grifos nossos)
Observação: SCM significa Serviço de Comunicação Multimídia, onde se enquadram os provedores de internet.

O assunto demorou dois anos para ser regulamentado na Anatel, que já tinha essa ideia, segundo esta notícia do site Convergência Digital, o que era perfeitamente compreensível e dentro da legislação, conforme opinião do Dr. Renato Ópice Blum, neste vídeo.

Sabemos que o posicionamento não é uníssono, pois está em discussão o Marco Civil da Internet no Congresso Nacional (recomendo a leitura do artigo do perito José Milagre sobre a regulamentação pela Anatel e seu posicionamento sobre o tema). A bem da verdade, a regulação acontece na medida da inércia no nosso legislativo e atende aos anseios dos órgãos de persecução penal, especialmente as Polícias Judiciárias, Federal e Civis, e o Ministério Público. 

Assim, concordo com o Marcelo Bechara de que a ideia de regulação pela Anatel não desvalida a discussão do Marco Civil, porquanto já a adéqua antecipadamente, embora a ideia inicial era de guarda de logs por três anos (consulta pública realizada pela Anatel).

Para formar a própria opinião, sugiro a leitura da Resolução 614/2013, que trata a respeito. Destaco, da regulamentação, o que interessa ao nosso assunto, para conhecimento de todos, começando pelas definições:
Art. 4º Para os fins deste Regulamento, aplicam-se as seguintes definições:
...
III - Assinante: pessoa natural ou jurídica que possui vínculo contratual com a Prestadora para fruição do SCM;
...
V - Conexão à Internet: habilitação de um terminal para envio e recebimento de pacotes de dados pela Internet, mediante a atribuição ou autenticação de um endereço IP;
...
VII - Informação Multimídia: sinais de áudio, vídeo, dados, voz e outros sons, imagens, textos e outras informações de qualquer natureza.
...
IX - Interconexão: ligação entre redes de telecomunicações funcionalmente compatíveis, de modo que os usuários de serviços de uma das redes possam se comunicar com usuários de serviço de outra ou acessar serviços nelas disponíveis;
...

XVII - Registro de Conexão: conjunto de informações referentes à data e hora de início e término de uma conexão à Internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados, entre outras que permitam identificar o terminal de acesso utilizado;
XVIII - Serviço de Valor Adicionado (SVA): atividade que acrescenta, a um serviço de telecomunicações que lhe dá suporte e com o qual não se confunde, novas utilidades relacionadas ao acesso, armazenamento, apresentação, movimentação ou recuperação de informações;
...
XX - Terminação de Rede: ponto de acesso individualizado de uma dada rede de telecomunicações; e,
XXI - Velocidade: capacidade de transmissão da informação multimídia expressa em bits por segundo (bps), medida conforme critérios estabelecidos em regulamentação específica.
A regulamentação sobre os logs está prevista nos arts. 52 e 53, prevendo, inclusive a questão do sigilo relacionado à guarda dos mesmos:
Art. 52. A Prestadora deve zelar pelo sigilo inerente aos serviços de telecomunicações e pela confidencialidade dos dados, inclusive registros de conexão, e informações do Assinante, empregando todos os meios e tecnologia necessários para tanto.
Parágrafo único. A Prestadora deve tornar disponíveis os dados referentes à suspensão de sigilo de telecomunicações às autoridades que, na forma da lei, tenham competência para requisitar essas informações.

Art. 53. A Prestadora deve manter os dados cadastrais e os Registros de Conexão de seus Assinantes pelo prazo mínimo de um ano.
Por fim, importante registrar o conteúdo do Art. 75 do regulamento, que entra em consonância com o Marco Civil da Internet, prevendo a neutralidade da rede:
Art. 75. As Prestadoras de Serviço de Comunicação Multimídia devem respeitar a neutralidade de rede, conforme regulamentação, nos termos da legislação.
Assim, espero ter contribuído para o debate. Respeito os posicionamentos contrários e espero que as críticas sejam fundamentadas e não extrapolem o bom debate.

Entrevista: Famosos ou anônimos - saiba como proteger seu computador de hackers

Como eu não postei na época - já que boa parte dos meus amigos pega no meu pé por ter participado do programa da Ana Maria Braga - e o link continua com o vídeo e a matéria, reproduzo parte da notícia publicada no site do Mais Você da Globo:


Mais Você dá dicas para proteger seu computador de hackers

O delegado do Rio Grande do Sul, Emerson Wendt, que também atua como professor de Inteligência Policial e Crimes Cibernéticos, explicou como evitar que arquivos pessoais sejam roubados do seu computador. O próprio acesso à internet pode ser um perigo para a sua intimidade, pois os hackers são hábeis em enganar mecanismos de segurança e conseguem acessar arquivos mesmo à distância. 

Segundo a ONG Safernet, que trabalha com denúncias de cibercrimes, de 1 de abril até 1 de maio de 2012, foram recebidas 4.632 denúncias de crimes pela internet. O especialista mostrou como é o processo de criptografia. “São aplicativos disponíveis na internet, alguns são gratuitos, outros pagos”, explicou, mostrando que a ferramenta ajuda a esconder todos os acessos e senhas pessoais.

O delegado ainda demonstrou como é a atuação de um hacker, e deu conselhos sobre proteção: “O ideal é sempre fazer uma varredura com antivírus no seu computador. Em algumas circunstâncias protege, por exemplo, quando um cavalo de troia é instalado, um bom antivírus tem capacidade de detectar”.