Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
2006/11/8, c0re dumped [EMAIL PROTECTED]: IV – informar, de maneira sigilosa, à autoridade competente à qual está jurisdicionado, fato do qual tenha tomado conhecimento e que contenha indícios de conduta delituosa na rede de computadores sob sua responsabilidade; provedores podem finalmente desatolar o trafego p2p aqui. Essa eu acho bastante curiosa, talves mais que a anterior. Acho que nao e funcao de nenhum ISP ser um X9. Quem vai querer ser cliente de um ISP que passa informacoes de maneira sigilosa pra autoridades competentes ? Mandei email para um acessor do relator e vc tem razão. Os provedores __não__ serão fiscalizadores como o texto deixa brechas para pensar. Denuncias para o do provedor deverão ser encaminhados para autoridade competente. Ponto. Era para ser só isso. Aparentemente, haverá revisão da redação ainda. O usuario eh responsavel somente se forem encontradas provas fisicas. O que entendi ao ler o paragrafo eh que basta encontrar evidencias nos logs do ISP para que o cidadao seja condenado. Da mesma forma que os dados podem ser ficticios beneficiando criminosos, eles tambem podem ser ficticios prejudicando inocentes. Vide o nosso sistema judiciario. No meu entendimento, não haverá grandes novidades na justiça brasileira para investigação do culpado. Isso já não havia possibilidade de acontecer com ordem de juiz? Como os policiais monitoravam grupos de crackers? Quem for de provedor pode falar se ja foi obrigado a fazer um dump de trafego para autoridade policial, se possivel. Isso acontece pq nao temos uma legislacao de verdade no que se refere a direitos ciberneticos. Nos EUA pro FBI fazer esse tipo de hacking no computador de uma pessoa, para fins de coleta de provas, eh necessaria autorizacao judicial. Vai ser que nem nos EUA então. Colocaram na lei a tortura pra mostrar pro cidadão que é possivel, mas eles sempre fizeram isso. Provavelmente o carnivore esteja na lei deles tb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
E discutirmos abertamente ao invés de aceitar o FUD instaurado por geral. Por favor, citem texto da lei, não da midia em pânico (intencional ou não). Eu li, pude identificar alguns trechos. Entendi o seguinte: a parte envolvida no provimento da comunicação com o usuário final será obrigada a recolher a identidade de forma a deixá-la corretamente cadastrada (sem fraude ou comprometimento da privacidade). Estou procurando referencia a algumas declarações referentes ao cadastro quando da interatividade, e, PASMEM(!!!) não achei. Mais comentários abaixo. Tenho a cópia do projeto de lei em questão. Passei para formato texto e tem 70k. Vou mandar e aguardar a liberação do moderador. Não à FUD!! -- Aristeu Gil Alves Jr Art. 339-C. Para os efeitos penais considera-se: I – dispositivo de comunicação: o computador, o computador de mão, o telefone celular, o processador de dados, os meios de armazenamento de dados eletrônicos ou digitais ou similares, os meios de captura de dados, ou qualquer outro meio capaz de processar, armazenar, capturar ou transmitir dados utilizando-se de tecnologias magnéticas, óticas ou qualquer outra tecnologia eletrônica ou digital ou similar; II – sistema informatizado: o equipamento ativo da rede de comunicação de dados com ou sem fio, a rede de telefonia fixa ou móvel, a rede de televisão, a base de dados, o programa de computador ou qualquer outro sistema capaz de processar, capturar, armazenar ou transmitir dados eletrônica ou digitalmente ou de forma equivalente; III – rede de computadores: os meios físicos e lógicos através dos quais é possível trocar dados e informações, compartilhar recursos, entre máquinas, representada pelo conjunto de computadores, dispositivos de comunicação e sistemas informatizados, que obedecem de comum acordo a um conjunto de regras, parâmetros, códigos, formatos e outras informações agrupadas em protocolos, em nível topológico local, regional, nacional ou mundial, este nível conhecido como internet, ou quanto ao proprietário, privado ou público; IV – identificação de usuário: os dados de identificador de acesso, senha ou similar, nome completo, data de nascimento e endereço completo e outros dados que sejam requeridos no momento do cadastramento de um novo usuário de rede de computadores, dispositivo de comunicação ou sistema informatizado; V – autenticação de usuário: procedimentos de verificação e conferência da identificação do usuário, quando este tem acesso a rede de computadores, dispositivo de comunicação ou sistema informatizado, realizado por quem torna disponível o acesso pelo usuário; VI – provedor: o prestador de serviços de acesso à rede de computadores e o prestador de serviços relacionados a esse acesso; VII – dados de conexões realizadas: aqueles dados aptos à identificação do usuário, os endereços eletrônicos de origem das conexões, a data, o horário de início e término e a referência GMT dos horários, relativos à cada conexão realizada pelos equipamentos de uma rede de computadores. --- Aqui abro um parenteses. Estão (midia) tratando todos como provedor (o genérico acima), enquanto quem tem que registrar usuário é o provedor de ACESSO a redes de computadores, e não o provedor de SERVIÇO relacionado a esse acesso. Aqui estaria acontecendo o FUD? Há um outro projeto que fala disso, do Deucidio Amaral, que não está nem em questão nessa matéria, que envolve servidores de email. - Art. 20. Todo aquele que acessar uma rede de computadores, local, regional, nacional ou mundial, deverá identificar-se e cadastrar-se naquele provedor que torna disponível este acesso. Parágrafo único. Os atuais usuários terão prazo de cento e vinte dias, após a entrada em vigor desta Lei, para providenciarem ou revisarem sua identificação e cadastro junto ao provedor que torna disponível o acesso. Art. 21. Todo provedor de acesso a uma rede de computadores sob sua responsabilidade somente admitirá como usuário pessoa natural, dispositivo de comunicação ou sistema informatizado que for autenticado por meio hábil e legal à verificação positiva da identificação de usuário, ficando facultado o uso de tecnologia que garanta a autenticidade e integridade dos dados e informações digitais ou o uso de outras entidades de dados de identificação de usuário já existentes que tenham sido constitutidas de maneira presencial, de forma a prover a autenticidade das conexões, a integridade dos dados e informações e a segurança das comunicações e transações na rede de computadores, dispositivo de comunicação e sistema informatizado. Parágrafo único. A identificação do usuário de rede de computadores poderá ser definida nos termos de regulamento, sendo obrigatórios para a pessoa natural os dados de identificador de acesso, senha ou similar, nome completo, data de nascimento, um número de documento hábil e legal
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Aristeu Gil Alves Jr wrote: E discutirmos abertamente ao invés de aceitar o FUD instaurado por geral. Por favor, citem texto da lei, não da midia em pânico (intencional ou não). Eu li, pude identificar alguns trechos. Entendi o seguinte: a parte envolvida no provimento da comunicação com o usuário final será obrigada a recolher a identidade de forma a deixá-la corretamente cadastrada (sem fraude ou comprometimento da privacidade). Estou procurando referencia a algumas declarações referentes ao cadastro quando da interatividade, e, PASMEM(!!!) não achei. Mais comentários abaixo. Tenho a cópia do projeto de lei em questão. Passei para formato texto e tem 70k. Vou mandar e aguardar a liberação do moderador. Quando não tem projeto de Lei para aumentar o salário dos caras eles fazem esse tipo de coisa, invetam coisas do outro mundo!!! Viva Brasil terra dos sem leis!!! - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFUeFAyJq2hZEymxcRAr/sAKCQ0mIUvtoZQ+xLPnCNVdbAyGLOhACfeoIO D8C3nh6XAsOQJ9f4aTVdYhQ= =b9gi -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
Quando não tem projeto de Lei para aumentar o salário dos caras eles fazem esse tipo de coisa, invetam coisas do outro mundo!!! Viva Brasil terra dos sem leis!!! Pior é vc (nós) sermos joguete da mídia. Leia o projeto em anexo. Ali tem uma bela descrição da motivação. As leis são apenas ao final. Abs! -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
Achei interessante o fato dele mencionar redes locais tambem! Ou seja, aqui em casa ou entao na mini-LAN do trabalho eu ia ter que me autenticar tambem? Nao ficou muito claro para mim victor 2006/11/8, Aristeu Gil Alves Jr [EMAIL PROTECTED]: Quando não tem projeto de Lei para aumentar o salário dos caras eles fazem esse tipo de coisa, invetam coisas do outro mundo!!! Viva Brasil terra dos sem leis!!! Pior é vc (nós) sermos joguete da mídia. Leia o projeto em anexo. Ali tem uma bela descrição da motivação. As leis são apenas ao final. Abs! -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
2006/11/8, Victor Loureiro Lima [EMAIL PROTECTED]: Achei interessante o fato dele mencionar redes locais tambem! Ou seja, aqui em casa ou entao na mini-LAN do trabalho eu ia ter que me autenticar tambem? Nao ficou muito claro para mim Entendi da seguinte forma: É uma questão de passar a responsabilidade pra quem deve ter, o usuario final ou o dono do acesso. Caso vc seja o usuário final do provedor, ele tem registrado o teu acesso então vc ou o dono da rede local, que assina a conexão, pagará o pato. Caso seja uma lanhouse (que é usuária de provedor), tem que registrar e logas os acessos dos usuários para transferir a responsa pro usuário final (evitando anonimato), se não ela paga o pato. Entendi assim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
2006/11/8, Aristeu Gil Alves Jr [EMAIL PROTECTED]: 2006/11/8, Victor Loureiro Lima [EMAIL PROTECTED]: Achei interessante o fato dele mencionar redes locais tambem! Ou seja, aqui em casa ou entao na mini-LAN do trabalho eu ia ter que me autenticar tambem? Nao ficou muito claro para mim Entendi da seguinte forma: É uma questão de passar a responsabilidade pra quem deve ter, o usuario final ou o dono do acesso. Caso vc seja o usuário final do provedor, ele tem registrado o teu acesso então vc ou o dono da rede local, que assina a conexão, pagará o pato. Caso seja uma lanhouse (que é usuária de provedor), tem que registrar e logas os acessos dos usuários para transferir a responsa pro usuário final (evitando anonimato), se não ela paga o pato. Entendi assim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aí um usuário final, cliente de um provedor qualquer, que mal sabe navegar na internet tem sua máquina transformada num zumbi... muita gente inocente pode se ferrar de graça, sem ter culpa nenhuma... ou todos serão obrigados a se tornarem experts em segurança. Os advogados vão fazer a festa... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
Aí um usuário final, cliente de um provedor qualquer, que mal sabe navegar na internet tem sua máquina transformada num zumbi... muita gente inocente pode se ferrar de graça, sem ter culpa nenhuma... ou todos serão obrigados a se tornarem experts em segurança. Os advogados vão fazer a festa... Vai ser a mesma coisa que hoje. Há analise forense da maquina, ampla defesa do reu, etc. Não serão ingênuos em simplesmente pegar o IP e dizer quem é o culpado, até pq lê-se que invasores costumam usar em media uma/duas maquinas até o alvo. Acho que li isso num livro do Nelson Murilo. Entendo que o processo penal não vai mudar, a não ser a adição das clausulas de gerar provas para perícia. Vai ser a mesma coisa. Só que o que simplesmente algumas coisas que eram seguindas como recomendação viram lei. A questão da prisão por não controlar usuários que acho forte demais. Essa parte gostaria de entender melhor. É multa mais prisão? multa e prisão na reincidencia? ... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
Acho ridículo e totalmente sem sentido um negócio desses. Os caras ao invés de trabalharem para as pessoas, fazem justamente o contrário. Quer mesmo identificar todos os usuários ? Banca um certificado digital pra todo mundo na net. E não se esqueça de permitir que somente um usuário com um certificado válido pode acessá-la acho que nem preciso falar das consequencias se um hacker invadir o Windows do pobre coitado. Mas vamos lá, vou dar umas pinceladas: Art. 20. Todo aquele que acessar uma rede de computadores, local, regional, nacional ou mundial, deverá identificar-se e cadastrar-se naquele provedor que torna disponível este acesso. Parágrafo único. Os atuais usuários terão prazo de cento e vinte dias, após a entrada em vigor desta Lei, para providenciarem ou revisarem sua identificação e cadastro junto ao provedor que torna disponível o acesso. A pergunta que não quer calar é: e se um hacker invadir minha maquina, roubar os meus dados e ficar fazendo estripulias pela internet com o meu nome? E se minha máquina for um zumbi de uma imensa rede pra ddos ? O nobre Senador deveria colocar nesse parágrafo tambem a obrigatoriedade de produção de programas sem nehum furo de segurança pelas empresas de software. No mínimo teria que proibir o uso de sistemas operacionais com graves falhas de seguranca. Essa eu pago pra ver. Art. 21. Todo provedor de acesso a uma rede de computadores sob sua responsabilidade somente admitirá como usuário pessoa natural, dispositivo de comunicação ou sistema informatizado que for autenticado por meio hábil e legal à verificação positiva da identificação de usuário, ficando facultado o uso de tecnologia que garanta a autenticidade e integridade dos dados e informações digitais ou o uso de outras entidades de dados de identificação de usuário já existentes que tenham sido constitutidas de maneira presencial, de forma a prover a autenticidade das conexões, a integridade dos dados e informações e a segurança das comunicações e transações na rede de computadores, dispositivo de comunicação e sistema informatizado. Ahahahaha !h isso deve ser uma piada ! Gostei do constitutidas de maneira presencial. Nego falsifica até conta em banco, imagina em provedor de acesso à internet. Art. 22. Todo provedor de acesso a uma rede de computadores é obrigado a: I – manter em ambiente controlado e de alta segurança os dados de conexões realizadas por seus equipamentos, aptos à identificação do usuário e endereços eletrônicos de origem das conexões, data, horário de início e término e referência GMT, da conexão, pelo prazo de três anos, para prover os elementos essenciais para fazer prova da autenticidade da autoria das conexões na rede de computadores; E quem vai validar essa segurança ? O Prodasen, que teve o painel violado um tempo desses? A Microsoft ? Quem sabe o Bradesco, na figura da Scorpus... vai dar uma grana hein ? II – tornar disponíveis à autoridade competente os dados e informações elencados no inciso I no curso de auditoria técnica a que forem submetidos; III – fornecer, quando solicitado pela autoridade competente no curso de investigação, os dados de conexões realizadas e os dados de identificação de usuário; IV – informar, de maneira sigilosa, à autoridade competente à qual está jurisdicionado, fato do qual tenha tomado conhecimento e que contenha indícios de conduta delituosa na rede de computadores sob sua responsabilidade; Eu tenho medo desses parágrafos. Ele não explicita em parte alguma que deva ser feita a publicação das informaçoes de acesso dos usuários mediante AUTORIZAÇÃO JUDICIAL, como acontece com a quebra de sigilo telefônico. O artigo reza fornecer, quando solicitado pela autoridade competente no curso de investigação ou seja, dá a entender que qualquer policial, delegado ou um mero funcionario público (sim, funcionário público tb é autoridade) que não for com a tua cara e quiser fazer uma devassa na tua vida, pode ir junto ao provedor e solicitar todos os teu acessos e ainda por cima alegar que está te investigando. Cosultem a legislação de quebra de sigilo fiscal e telefônico e vejam se é assim. Imagina o estrago que podem fazer manipulandio tais informações, sem contar a questão da INVASAO DE PRIVACIDADE... é a volta da ditadura ? Vou para por aqui porque o resto do projeto cnosegue ser mais ridículo ainda. Como podem ver, isso não passa de um projeto pra tentar controlar uma das últimas coisas que ainda permancem livres nesse país: o acesso à internet. Esse projeto fere vários pontos no tocante à direitos individuais, permitindo que qualquer funcionário público (no amplo sentido da palavra) possa exigir um histórico de tua vida pessoal. Incrivel que ainda tem gente que se preste ao (des)serviço de defender um frankstein desses. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Esse é o sonho de todas as entidades certificadoras!!! Imaginando que cada certificado digital seria vendido a U$ 10,00 (mais U$ 10,00 por ano como taxa de manutenção, pois teriam validade de 365 dias) você já imaginou a quantia de milhares de milhões de $$$ que uma entidade certificadora iria ganhar Isso seria a galinha dos ovos de ouro!! []'s Nadal Não discuta com idiotas, eles te levam ate o nível deles e te vencem por serem experientes +---+ | Anderson Nadal [EMAIL PROTECTED] - RHCE | |Coordenador Tecnico| | Fone: + 55 41 3331 8200 | | FAX: + 55 41 3331 8256 | | OndaRPC | | www.ondarpc.com.br | |Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D| +---+ c0re dumped escreveu: Acho ridículo e totalmente sem sentido um negócio desses. Os caras ao invés de trabalharem para as pessoas, fazem justamente o contrário. Quer mesmo identificar todos os usuários ? Banca um certificado digital pra todo mundo na net. E não se esqueça de permitir que somente um usuário com um certificado válido pode acessá-la acho que nem preciso falar das consequencias se um hacker invadir o Windows do pobre coitado. Mas vamos lá, vou dar umas pinceladas: Art. 20. Todo aquele que acessar uma rede de computadores, local, regional, nacional ou mundial, deverá identificar-se e cadastrar-se naquele provedor que torna disponível este acesso. Parágrafo único. Os atuais usuários terão prazo de cento e vinte dias, após a entrada em vigor desta Lei, para providenciarem ou revisarem sua identificação e cadastro junto ao provedor que torna disponível o acesso. A pergunta que não quer calar é: e se um hacker invadir minha maquina, roubar os meus dados e ficar fazendo estripulias pela internet com o meu nome? E se minha máquina for um zumbi de uma imensa rede pra ddos ? O nobre Senador deveria colocar nesse parágrafo tambem a obrigatoriedade de produção de programas sem nehum furo de segurança pelas empresas de software. No mínimo teria que proibir o uso de sistemas operacionais com graves falhas de seguranca. Essa eu pago pra ver. Art. 21. Todo provedor de acesso a uma rede de computadores sob sua responsabilidade somente admitirá como usuário pessoa natural, dispositivo de comunicação ou sistema informatizado que for autenticado por meio hábil e legal à verificação positiva da identificação de usuário, ficando facultado o uso de tecnologia que garanta a autenticidade e integridade dos dados e informações digitais ou o uso de outras entidades de dados de identificação de usuário já existentes que tenham sido constitutidas de maneira presencial, de forma a prover a autenticidade das conexões, a integridade dos dados e informações e a segurança das comunicações e transações na rede de computadores, dispositivo de comunicação e sistema informatizado. Ahahahaha !h isso deve ser uma piada ! Gostei do constitutidas de maneira presencial. Nego falsifica até conta em banco, imagina em provedor de acesso à internet. Art. 22. Todo provedor de acesso a uma rede de computadores é obrigado a: I – manter em ambiente controlado e de alta segurança os dados de conexões realizadas por seus equipamentos, aptos à identificação do usuário e endereços eletrônicos de origem das conexões, data, horário de início e término e referência GMT, da conexão, pelo prazo de três anos, para prover os elementos essenciais para fazer prova da autenticidade da autoria das conexões na rede de computadores; E quem vai validar essa segurança ? O Prodasen, que teve o painel violado um tempo desses? A Microsoft ? Quem sabe o Bradesco, na figura da Scorpus... vai dar uma grana hein ? II – tornar disponíveis à autoridade competente os dados e informações elencados no inciso I no curso de auditoria técnica a que forem submetidos; III – fornecer, quando solicitado pela autoridade competente no curso de investigação, os dados de conexões realizadas e os dados de identificação de usuário; IV – informar, de maneira sigilosa, à autoridade competente à qual está jurisdicionado, fato do qual tenha tomado conhecimento e que contenha indícios de conduta delituosa na rede de computadores sob sua responsabilidade; Eu tenho medo desses parágrafos. Ele não explicita em parte alguma que deva ser feita a publicação das informaçoes de acesso dos usuários mediante AUTORIZAÇÃO JUDICIAL, como acontece com a quebra de sigilo telefônico. O artigo reza fornecer, quando solicitado pela autoridade competente no curso de investigação ou seja, dá a entender que qualquer policial, delegado ou um mero
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
Pois é. Dei como exemplo o caso de uso de CD's pra demonstrar que tanto o projeto de lei, quanto o uso de CD's não dá certo pra ser adotado em massa na Internet. Esse senador devia é ficar quieto no canto dele e parar de ficar bolando planos miraculosos, que se propoem a ser a panaceia pra todos os problemas da Internet. -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
On 11/8/06, Anderson Nadal [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Esse é o sonho de todas as entidades certificadoras!!! Imaginando que cada certificado digital seria vendido a U$ 10,00 (mais U$ 10,00 por ano como taxa de manutenção, pois teriam validade de 365 dias) você já imaginou a quantia de milhares de milhões de $$$ que uma entidade certificadora iria ganhar Isso seria a galinha dos ovos de ouro!! O que está em jogo aqui é o lobby dos bancos que não querem mais pagar ISPs como intermediários da venda de dados do usuário. Faz-se uma lei exigindo CPG e RG - e maneira mais rápida de você informar isso em qualquer interatividade (em computadores da plataforma Windows) é com um chaveirinho USB com o certificado digital. Isso já está à venda no mercado. O que eles querem é vender 120.000.000 certificados digitais. A venda de certificados é feita por empresas autorizadas (por exemplo, CertiSign).l O blog A Nova Corja fez cruzamento de informações e detectou que o Bradesco doou dinheiro para o Azeredo. Além disso, o Bradesco detém 10% de uma firma de TI chamada Scorpus, que seria o braço eletrônico do Banco. http://novacorja.insanus.org/ Estão vendendo nossas liberdades civis e direito à privacidade. É o maior escândalo deste país desde não sei quando! Pode ficar paranóico. É tudo verdade. Vão roubar a democracia assim mesmo, debaixo do teu nariz. Enquanto isso, alguns vão ficar dizendo que é FUD. [ ]s Henry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
Art. 21. Todo provedor de acesso a uma rede de computadores sob sua responsabilidade somente admitirá como usuário pessoa natural, dispositivo de comunicação ou sistema informatizado que for autenticado por meio hábil e legal à verificação positiva da identificação de usuário, ficando facultado o uso de tecnologia que garanta a autenticidade e integridade dos dados e informações digitais ou o uso de outras entidades de dados de identificação de usuário já existentes que tenham sido constitutidas de maneira presencial, de forma a prover a autenticidade das conexões, a integridade dos dados e informações e a segurança das comunicações e transações na rede de computadores, dispositivo de comunicação e sistema informatizado. Tadução: CERTIFICADO DIGITAL QUE O CIDADÃO DEVE COMPRAR. E quem vai validar essa segurança ? O Prodasen, que teve o painel violado um tempo desses? A Microsoft ? Quem sabe o Bradesco, na figura da Scorpus... vai dar uma grana hein ? É isso aí, a gente vive num país onde: 1) Dados da Receita Federal estão disponíveis para qualquer cidadão 2) Um ministro da Fazenda esteve envolvida numa quebra de sigilo bancário de um cidadão que seria um inimigo político 3) O governo já quis: a) expulsar jornalista; b) controlar a produção audiovisual; c) criar conselho de jornalistas. Só o que falta mesmo é criar um banco de dados de terabytes de informação sobre tudo que um cidadão escreve on-line e baixa da rede, incluindo as fotos pornôs. [ ]s Henry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
2006/11/8, Henry Lenzi [EMAIL PROTECTED]: Art. 21. Todo provedor de acesso a uma rede de computadores sob sua responsabilidade somente admitirá como usuário pessoa natural, dispositivo de comunicação ou sistema informatizado que for autenticado por meio hábil e legal à verificação positiva da identificação de usuário, ficando facultado o uso de tecnologia que garanta a autenticidade e integridade dos dados e informações digitais ou o uso de outras entidades de dados de identificação de usuário já existentes que tenham sido constitutidas de maneira presencial, de forma a prover a autenticidade das conexões, a integridade dos dados e informações e a segurança das comunicações e transações na rede de computadores, dispositivo de comunicação e sistema informatizado. Tadução: CERTIFICADO DIGITAL QUE O CIDADÃO DEVE COMPRAR. Fiquei curioso, onde vc viu isso. Não é obrigatório o uso de certificação digital. Sim, usar a certificação sem enviar dados adicionais seria apenas um conforto. O registro que acontece é uma vez e no provedor, coisa que já acontece, mas estaria sendo obrigado em lei, neste caso. O mesmo dos 3 anos de log do servidor, que é apenas uma recomendação do CGI.br. Estaria em lei neste caso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
IV – informar, de maneira sigilosa, à autoridade competente à qual está jurisdicionado, fato do qual tenha tomado conhecimento e que contenha indícios de conduta delituosa na rede de computadores sob sua responsabilidade; Provedores monitorando ou simplesmente reportar ataques detectados ou recebidos no abuse? Gostaria de saber mais sobre essa. -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
O registro que acontece é uma vez e no provedor, coisa que já acontece, mas estaria sendo obrigado em lei, neste caso. O mesmo dos 3 anos de log do servidor, que é apenas uma recomendação do CGI.br. Estaria em lei neste caso. Sim, mas esse registro não pode ser usando com fins identificação do usuário. O que o projeto implica, é que, uma vez que o teu provedor te identificou, é você quem está do outro lado, sofrendo todas as aplicações de leis penais. Isso é inadimissível. Como bem falaram é que nem querer identificar as pessoas que usam orelhao. Sem contar outros prágrafos obscuros, como o que diz: fornecer, quando solicitado pela autoridade competente no curso de investigação, os dados de conexões realizadas e os dados de identificação de usuário; Vocês já pararam pra pensar o que esse parágrafo representa ? É real cerceamento de toda a liberdade individual que a internet dispõe. Outro dia era a besta do Gilberto Gil dizendo que a ICANN é um braço do imperialismo americano, que tem um funcionamento ditatorial pros países do terceiro mundo. Engraçado que ele, como compositor que é, falava isso com toda a propriedade do mundo. Suponho que ele deva ter um lado Network Admin dentro dele. Em suma, esse projeto é inadimissível a qualquer cidadão, além de dificultar o acesso à internet às pessoas mais pobres. Completamente inaceitável. -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
Justiça alemã garante anonimato na web http://info.abril.com.br/aberto/infonews/112006/08112006-7.shl -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
Sim, mas esse registro não pode ser usando com fins identificação do usuário. O que o projeto implica, é que, uma vez que o teu provedor te identificou, é você quem está do outro lado, sofrendo todas as aplicações de leis penais. Não entendi essa colocação. Os dados ainda são sigilosos, apenas não poderão ser fictícios. Ainda que haja fraude, não pode-se esquecer os controles. O usuário já não era responsável se fazia crimes com sua máquina? fornecer, quando solicitado pela autoridade competente no curso de investigação, os dados de conexões realizadas e os dados de identificação de usuário; Isso já não havia possibilidade de acontecer com ordem de juiz? Como os policiais monitoravam grupos de crackers? Quem for de provedor pode falar se ja foi obrigado a fazer um dump de trafego para autoridade policial, se possivel. IV – informar, de maneira sigilosa, à autoridade competente à qual está jurisdicionado, fato do qual tenha tomado conhecimento e que contenha indícios de conduta delituosa na rede de computadores sob sua responsabilidade; provedores podem finalmente desatolar o trafego p2p aqui. Essa eu acho bastante curiosa, talves mais que a anterior. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
IV – informar, de maneira sigilosa, à autoridade competente à qual está jurisdicionado, fato do qual tenha tomado conhecimento e que contenha indícios de conduta delituosa na rede de computadores sob sua responsabilidade; provedores podem finalmente desatolar o trafego p2p aqui. Essa eu acho bastante curiosa, talves mais que a anterior. Acho que nao e funcao de nenhum ISP ser um X9. Quem vai querer ser cliente de um ISP que passa informacoes de maneira sigilosa pra autoridades competentes ? Eu mesmo nao. Deus que me livre. Os dados ainda são sigilosos, apenas não poderão ser fictícios. Ainda que haja fraude, não pode-se esquecer os controles. O usuário já não era responsável se fazia crimes com sua máquina? O usuario eh responsavel somente se forem encontradas provas fisicas. O que entendi ao ler o paragrafo eh que basta encontrar evidencias nos logs do ISP para que o cidadao seja condenado. Da mesma forma que os dados podem ser ficticios beneficiando criminosos, eles tambem podem ser ficticios prejudicando inocentes. Vide o nosso sistema judiciario. Isso já não havia possibilidade de acontecer com ordem de juiz? Como os policiais monitoravam grupos de crackers? Quem for de provedor pode falar se ja foi obrigado a fazer um dump de trafego para autoridade policial, se possivel. Isso acontece pq nao temos uma legislacao de verdade no que se refere a direitos ciberneticos. Nos EUA pro FBI fazer esse tipo de hacking no computador de uma pessoa, para fins de coleta de provas, eh necessaria autorizacao judicial. Nesse pais, basta ser policial pra se sentir dono do mundo, federais sao conhecidos por sua arrogancia. Antes de trabalhar onde testou atualmente, certa vez a PF solicitou logs de uma pessoa suspeita de pedofilia. Sim, sim e um crime horriel, mas quem garante que os caras nao foram lah pra monitorar o que o cara tava acessando ? O final eh que nessa epoca a empresa nao tinha uma politica de armazenagem de logs e ficou tudo por isso mesmo. O que nao pode eh um mero policial, ou delegado solicitar logs de usuario a seu bel-prazer. Eh necessario que essa ordem seja emitida por uma autoridade superior, um juiz, sempre com base em legislacao vigente. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
Acho que nao e funcao de nenhum ISP ser um X9. Quem vai querer ser cliente de um ISP que passa informacoes de maneira sigilosa pra autoridades competentes ? Eu mesmo nao. Deus que me livre. E como você faz para usar um acesso, se em sua região só existem um ou dois provedores de acesso, no máximo. Pois os antigos provedores de Internet, hoje só provêem conteúdo e a maldita venda casada de acesso banda larga operadora de telecom + autenticação no provedor. No Rio, ou você usa Velox (Telemar) ou Virtua (Embratel), quando você tem opção de escolha, pois na maioria das regiões, nem isso é possível. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
