Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
> Os dados ainda são sigilosos, apenas não poderão ser fictícios. "Dados sigilosos"? Fala sério, Aristeu! Olha, eu realmente aprecio teus esforços de ser crítico e avaliar se é FUD ou não. Estou lendo o projeto, que pode ser baixado daqui: http://info.abril.com.br/aberto/infonews/112006/pls76de2000.pdf Tem *muita* coisa mal redigida nele, do ponto de vista técnico. E tem coisa que está clara e é nociva, NMMO, tipo ser contra divulgar código com falah de segurança. Estou sem tempo agora, mas planejo me dedicar a isso no próximo "finde." No mais, sobre esse papinho do Azeredo de "sigilo", que quero te lembrar que: 1) Dados da Receita Federal foram roubados, com a declaração de renda de *todos* os brasileiros à venda mo mercado negro; 2) Sigilo fiscal do caseiro inimigo de um Ministro foi quebrado *rapidinho*; 3) Painel do Senado já foi violado. O potencial para abuso disso é tremendo, tremendo. > > Isso já não havia possibilidade de acontecer com ordem de juiz? Como > os policiais monitoravam grupos de crackers? Quem for de provedor pode > falar se ja foi obrigado a fazer um dump de trafego para autoridade > policial, se possivel. *Exatamente*. O que nos leva a perguntar *qual a razão desse projeto*. Algumas coisas neles estão claras, por exemplo, tipificar criminalmente invasão de banco de dados e roubo de dados. Outros, tipo o que vc. comenta acima, não fazem sentido. [ ]s Henry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
2006/11/8, c0re dumped <[EMAIL PROTECTED]>: > > > IV – informar, de maneira sigilosa, à autoridade competente à qual > > > está jurisdicionado, fato do qual tenha tomado conhecimento e que > > > contenha indícios de conduta delituosa na rede de computadores sob sua > > > responsabilidade; > > > > provedores podem finalmente desatolar o trafego p2p aqui. Essa eu acho > > bastante curiosa, talves mais que a anterior. > > > Acho que nao e funcao de nenhum ISP ser um "X9". Quem vai querer ser > cliente de um ISP que passa informacoes de maneira "sigilosa" pra > "autoridades competentes" ? > Mandei email para um acessor do relator e vc tem razão. Os provedores __não__ serão fiscalizadores como o texto deixa brechas para pensar. Denuncias para o do provedor deverão ser encaminhados para autoridade competente. Ponto. Era para ser só isso. Aparentemente, haverá revisão da redação ainda. > O usuario eh responsavel somente se forem encontradas provas fisicas. > O que entendi ao ler o paragrafo eh que basta encontrar evidencias nos > logs do ISP para que o cidadao seja condenado. Da mesma forma que os > dados podem ser ficticios beneficiando criminosos, eles tambem podem > ser ficticios prejudicando inocentes. Vide o nosso sistema judiciario. No meu entendimento, não haverá grandes novidades na justiça brasileira para investigação do culpado. > >Isso já não havia possibilidade de acontecer com ordem de juiz? Como > >os policiais monitoravam grupos de crackers? Quem for de provedor pode > >falar se ja foi obrigado a fazer um dump de trafego para autoridade > >policial, se possivel. > > Isso acontece pq nao temos uma legislacao de verdade no que se refere > a direitos "ciberneticos". Nos EUA pro FBI fazer esse tipo de hacking > no computador de uma pessoa, para fins de coleta de provas, eh > necessaria autorizacao judicial. > Vai ser que nem nos EUA então. Colocaram na lei a tortura pra mostrar pro cidadão que é possivel, mas eles sempre fizeram isso. Provavelmente o carnivore esteja na lei deles tb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
> Acho que nao e funcao de nenhum ISP ser um "X9". Quem vai querer ser > cliente de um ISP que passa informacoes de maneira "sigilosa" pra > "autoridades competentes" ? > > Eu mesmo nao. Deus que me livre. > E como você faz para usar um acesso, se em sua região só existem um ou dois provedores de acesso, no máximo. Pois os antigos provedores de Internet, hoje só provêem conteúdo e a maldita venda casada de acesso banda larga operadora de telecom + autenticação no provedor. No Rio, ou você usa Velox (Telemar) ou Virtua (Embratel), quando você tem opção de escolha, pois na maioria das regiões, nem isso é possível. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
> > IV – informar, de maneira sigilosa, à autoridade competente à qual > > está jurisdicionado, fato do qual tenha tomado conhecimento e que > > contenha indícios de conduta delituosa na rede de computadores sob sua > > responsabilidade; > > provedores podem finalmente desatolar o trafego p2p aqui. Essa eu acho > bastante curiosa, talves mais que a anterior. Acho que nao e funcao de nenhum ISP ser um "X9". Quem vai querer ser cliente de um ISP que passa informacoes de maneira "sigilosa" pra "autoridades competentes" ? Eu mesmo nao. Deus que me livre. >Os dados ainda são sigilosos, apenas não poderão ser fictícios. Ainda >que haja fraude, não pode-se esquecer os controles. O usuário já não >era responsável se fazia crimes com sua máquina? O usuario eh responsavel somente se forem encontradas provas fisicas. O que entendi ao ler o paragrafo eh que basta encontrar evidencias nos logs do ISP para que o cidadao seja condenado. Da mesma forma que os dados podem ser ficticios beneficiando criminosos, eles tambem podem ser ficticios prejudicando inocentes. Vide o nosso sistema judiciario. >Isso já não havia possibilidade de acontecer com ordem de juiz? Como >os policiais monitoravam grupos de crackers? Quem for de provedor pode >falar se ja foi obrigado a fazer um dump de trafego para autoridade >policial, se possivel. Isso acontece pq nao temos uma legislacao de verdade no que se refere a direitos "ciberneticos". Nos EUA pro FBI fazer esse tipo de hacking no computador de uma pessoa, para fins de coleta de provas, eh necessaria autorizacao judicial. Nesse pais, basta ser policial pra se sentir dono do mundo, federais sao conhecidos por sua arrogancia. Antes de trabalhar onde testou atualmente, certa vez a PF solicitou logs de uma pessoa suspeita de pedofilia. Sim, sim e um crime horriel, mas quem garante que os caras nao foram lah pra monitorar o que o cara tava acessando ? O final eh que nessa epoca a empresa nao tinha uma politica de armazenagem de logs e ficou tudo por isso mesmo. O que nao pode eh um mero policial, ou delegado solicitar logs de usuario a seu bel-prazer. Eh necessario que essa ordem seja emitida por uma autoridade superior, um juiz, sempre com base em legislacao vigente. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
> Sim, mas esse registro não pode ser usando com fins identificação do usuário. > > O que o projeto implica, é que, uma vez que o teu provedor te > identificou, é você quem está do outro lado, sofrendo todas as > aplicações de leis penais. Não entendi essa colocação. Os dados ainda são sigilosos, apenas não poderão ser fictícios. Ainda que haja fraude, não pode-se esquecer os controles. O usuário já não era responsável se fazia crimes com sua máquina? > "fornecer, quando solicitado pela autoridade competente no curso > de investigação, os dados de conexões realizadas e os dados de > identificação de usuário;" Isso já não havia possibilidade de acontecer com ordem de juiz? Como os policiais monitoravam grupos de crackers? Quem for de provedor pode falar se ja foi obrigado a fazer um dump de trafego para autoridade policial, se possivel. > IV – informar, de maneira sigilosa, à autoridade competente à qual > está jurisdicionado, fato do qual tenha tomado conhecimento e que > contenha indícios de conduta delituosa na rede de computadores sob sua > responsabilidade; provedores podem finalmente desatolar o trafego p2p aqui. Essa eu acho bastante curiosa, talves mais que a anterior. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
Justiça alemã garante anonimato na web http://info.abril.com.br/aberto/infonews/112006/08112006-7.shl -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
> O registro que acontece é uma vez e no provedor, coisa que já > acontece, mas estaria sendo obrigado em lei, neste caso. O mesmo dos 3 > anos de log do servidor, que é apenas uma recomendação do CGI.br. > Estaria em lei neste caso. Sim, mas esse registro não pode ser usando com fins identificação do usuário. O que o projeto implica, é que, uma vez que o teu provedor te identificou, é você quem está do outro lado, sofrendo todas as aplicações de leis penais. Isso é inadimissível. Como bem falaram é que nem querer identificar as pessoas que usam orelhao. Sem contar outros prágrafos obscuros, como o que diz: "fornecer, quando solicitado pela autoridade competente no curso de investigação, os dados de conexões realizadas e os dados de identificação de usuário;" Vocês já pararam pra pensar o que esse parágrafo representa ? É real cerceamento de toda a liberdade individual que a internet dispõe. Outro dia era a besta do Gilberto Gil dizendo que a ICANN é um braço do imperialismo americano, que tem um funcionamento ditatorial pros países do terceiro mundo. Engraçado que ele, como compositor que é, falava isso com toda a propriedade do mundo. Suponho que ele deva ter um lado Network Admin dentro dele. Em suma, esse projeto é inadimissível a qualquer cidadão, além de dificultar o acesso à internet às pessoas mais pobres. Completamente inaceitável. -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
IV – informar, de maneira sigilosa, à autoridade competente à qual está jurisdicionado, fato do qual tenha tomado conhecimento e que contenha indícios de conduta delituosa na rede de computadores sob sua responsabilidade; Provedores monitorando ou simplesmente reportar ataques detectados ou recebidos no abuse? Gostaria de saber mais sobre essa. -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
2006/11/8, Henry Lenzi <[EMAIL PROTECTED]>: > > > > >Art. 21. Todo provedor de acesso a uma rede de computadores sob sua > > >responsabilidade somente admitirá como usuário pessoa natural, > > >dispositivo de comunicação ou sistema informatizado que for > > >autenticado por meio hábil e legal à verificação positiva da > > >identificação de usuário, ficando facultado o uso de tecnologia que > > >garanta a autenticidade e integridade dos dados e informações digitais > > >ou o uso de outras entidades de dados de identificação de usuário já > > >existentes que tenham sido constitutidas de maneira presencial, de > > >forma a prover a autenticidade das conexões, a integridade dos dados e > > >informações e a segurança das comunicações e transações na rede de > > >computadores, dispositivo de comunicação e sistema informatizado. > > > > Tadução: CERTIFICADO DIGITAL QUE O CIDADÃO DEVE COMPRAR. Fiquei curioso, onde vc viu isso. Não é obrigatório o uso de certificação digital. Sim, usar a certificação sem enviar dados adicionais seria apenas um conforto. O registro que acontece é uma vez e no provedor, coisa que já acontece, mas estaria sendo obrigado em lei, neste caso. O mesmo dos 3 anos de log do servidor, que é apenas uma recomendação do CGI.br. Estaria em lei neste caso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
> > >Art. 21. Todo provedor de acesso a uma rede de computadores sob sua > >responsabilidade somente admitirá como usuário pessoa natural, > >dispositivo de comunicação ou sistema informatizado que for > >autenticado por meio hábil e legal à verificação positiva da > >identificação de usuário, ficando facultado o uso de tecnologia que > >garanta a autenticidade e integridade dos dados e informações digitais > >ou o uso de outras entidades de dados de identificação de usuário já > >existentes que tenham sido constitutidas de maneira presencial, de > >forma a prover a autenticidade das conexões, a integridade dos dados e > >informações e a segurança das comunicações e transações na rede de > >computadores, dispositivo de comunicação e sistema informatizado. > Tadução: CERTIFICADO DIGITAL QUE O CIDADÃO DEVE COMPRAR. > E quem vai validar essa segurança ? O Prodasen, que teve o painel > violado um tempo desses? A Microsoft ? Quem sabe o Bradesco, na figura > da Scorpus... vai dar uma grana hein ? > É isso aí, a gente vive num país onde: 1) Dados da Receita Federal estão disponíveis para qualquer cidadão 2) Um ministro da Fazenda esteve envolvida numa quebra de sigilo bancário de um cidadão que seria um inimigo político 3) O governo já quis: a) expulsar jornalista; b) controlar a produção audiovisual; c) criar conselho de jornalistas. Só o que falta mesmo é criar um banco de dados de terabytes de informação sobre tudo que um cidadão escreve on-line e baixa da rede, incluindo as fotos pornôs. [ ]s Henry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
On 11/8/06, Anderson Nadal <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Esse é o sonho de todas as entidades certificadoras!!! > > Imaginando que cada certificado digital seria vendido a U$ 10,00 (mais > U$ 10,00 por ano como taxa de manutenção, pois teriam validade de 365 > dias) você já imaginou a quantia de milhares de milhões de $$$ que uma > entidade certificadora iria ganhar > > Isso seria a galinha dos ovos de ouro!! O que está em jogo aqui é o lobby dos bancos que não querem mais pagar ISPs como intermediários da venda de dados do usuário. Faz-se uma lei exigindo CPG e RG - e maneira mais rápida de você informar isso em qualquer interatividade (em computadores da plataforma Windows) é com um chaveirinho USB com o certificado digital. Isso já está à venda no mercado. O que eles querem é vender > 120.000.000 certificados digitais. A venda de certificados é feita por empresas autorizadas (por exemplo, CertiSign).l O blog A Nova Corja fez cruzamento de informações e detectou que o Bradesco doou dinheiro para o Azeredo. Além disso, o Bradesco detém 10% de uma firma de TI chamada Scorpus, que seria "o braço eletrônico do Banco." http://novacorja.insanus.org/ Estão vendendo nossas liberdades civis e direito à privacidade. É o maior escândalo deste país desde não sei quando! Pode ficar paranóico. É tudo verdade. Vão roubar a democracia assim mesmo, debaixo do teu nariz. Enquanto isso, alguns vão ficar dizendo que é FUD. [ ]s Henry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
Pois é. Dei como exemplo o caso de uso de CD's pra demonstrar que tanto o projeto de lei, quanto o uso de CD's não dá certo pra ser adotado em massa na Internet. Esse senador devia é ficar quieto no canto dele e parar de ficar bolando planos miraculosos, que se propoem a ser a panaceia pra todos os problemas da Internet. -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Esse é o sonho de todas as entidades certificadoras!!! Imaginando que cada certificado digital seria vendido a U$ 10,00 (mais U$ 10,00 por ano como taxa de manutenção, pois teriam validade de 365 dias) você já imaginou a quantia de milhares de milhões de $$$ que uma entidade certificadora iria ganhar Isso seria a galinha dos ovos de ouro!! []'s Nadal "Não discuta com idiotas, eles te levam ate o nível deles e te vencem por serem experientes" +---+ | Anderson Nadal <[EMAIL PROTECTED]> - RHCE | |Coordenador Tecnico| | Fone: + 55 41 3331 8200 | | FAX: + 55 41 3331 8256 | | OndaRPC | | www.ondarpc.com.br | |Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D| +---+ c0re dumped escreveu: > Acho ridículo e totalmente sem sentido um negócio desses. > > Os caras ao invés de trabalharem para as pessoas, fazem justamente o contrário. > > Quer mesmo identificar todos os usuários ? Banca um certificado > digital pra todo mundo na net. E não se esqueça de permitir que > somente um usuário com um certificado válido pode acessá-la acho > que nem preciso falar das consequencias se um hacker invadir o Windows > do pobre coitado. > > Mas vamos lá, vou dar umas pinceladas: > >> Art. 20. Todo aquele que acessar uma rede de computadores, local, >> regional, nacional ou mundial, deverá identificar-se e cadastrar-se >> naquele provedor que torna disponível este acesso. >> >> Parágrafo único. Os atuais usuários terão prazo de cento e vinte dias, >> após a entrada em vigor desta Lei, para providenciarem ou revisarem >> sua identificação e cadastro junto ao provedor que torna disponível o >> acesso. > > A pergunta que não quer calar é: e se um hacker invadir minha maquina, > roubar os meus dados e ficar fazendo estripulias pela internet com o > meu nome? E se minha máquina for um zumbi de uma imensa rede pra ddos > ? > > O "nobre" Senador deveria colocar nesse parágrafo tambem a > obrigatoriedade de produção de programas sem nehum furo de segurança > pelas empresas de software. No mínimo teria que proibir o uso de > sistemas operacionais com graves falhas de seguranca. Essa eu pago pra > ver. > > >> Art. 21. Todo provedor de acesso a uma rede de computadores sob sua >> responsabilidade somente admitirá como usuário pessoa natural, >> dispositivo de comunicação ou sistema informatizado que for >> autenticado por meio hábil e legal à verificação positiva da >> identificação de usuário, ficando facultado o uso de tecnologia que >> garanta a autenticidade e integridade dos dados e informações digitais >> ou o uso de outras entidades de dados de identificação de usuário já >> existentes que tenham sido constitutidas de maneira presencial, de >> forma a prover a autenticidade das conexões, a integridade dos dados e >> informações e a segurança das comunicações e transações na rede de >> computadores, dispositivo de comunicação e sistema informatizado. > > Ahahahaha !h isso deve ser uma piada ! > > Gostei do "constitutidas de maneira presencial". Nego falsifica até > conta em banco, imagina em provedor de acesso à internet. > > >> Art. 22. Todo provedor de acesso a uma rede de computadores é obrigado a: >> >> I – manter em ambiente controlado e de alta segurança os dados de >> conexões realizadas por seus equipamentos, aptos à identificação do >> usuário e endereços eletrônicos de origem das conexões, data, horário >> de início e término e referência GMT, da conexão, pelo prazo de três >> anos, para prover os elementos essenciais para fazer prova da >> autenticidade da autoria das conexões na rede de computadores; > > E quem vai validar essa segurança ? O Prodasen, que teve o painel > violado um tempo desses? A Microsoft ? Quem sabe o Bradesco, na figura > da Scorpus... vai dar uma grana hein ? > > >> II – tornar disponíveis à autoridade competente os dados e informações >> elencados no inciso I no curso de auditoria técnica a que forem >> submetidos; >> >> III – fornecer, quando solicitado pela autoridade competente no curso >> de investigação, os dados de conexões realizadas e os dados de >> identificação de usuário; >> >> IV – informar, de maneira sigilosa, à autoridade competente à qual >> está jurisdicionado, fato do qual tenha tomado conhecimento e que >> contenha indícios de conduta delituosa na rede de computadores sob sua >> responsabilidade; > > > > Eu tenho medo desses parágrafos. > > Ele não explicita em parte alguma que deva ser feita a publicação das > informaçoes de acesso dos usuários mediante AUTORIZAÇÃO JUDICIAL, como > acontece com a quebra de sigilo telefônico. > > O artigo reza "fornecer, quando solic
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
Acho ridículo e totalmente sem sentido um negócio desses. Os caras ao invés de trabalharem para as pessoas, fazem justamente o contrário. Quer mesmo identificar todos os usuários ? Banca um certificado digital pra todo mundo na net. E não se esqueça de permitir que somente um usuário com um certificado válido pode acessá-la acho que nem preciso falar das consequencias se um hacker invadir o Windows do pobre coitado. Mas vamos lá, vou dar umas pinceladas: >Art. 20. Todo aquele que acessar uma rede de computadores, local, >regional, nacional ou mundial, deverá identificar-se e cadastrar-se >naquele provedor que torna disponível este acesso. > >Parágrafo único. Os atuais usuários terão prazo de cento e vinte dias, >após a entrada em vigor desta Lei, para providenciarem ou revisarem >sua identificação e cadastro junto ao provedor que torna disponível o >acesso. A pergunta que não quer calar é: e se um hacker invadir minha maquina, roubar os meus dados e ficar fazendo estripulias pela internet com o meu nome? E se minha máquina for um zumbi de uma imensa rede pra ddos ? O "nobre" Senador deveria colocar nesse parágrafo tambem a obrigatoriedade de produção de programas sem nehum furo de segurança pelas empresas de software. No mínimo teria que proibir o uso de sistemas operacionais com graves falhas de seguranca. Essa eu pago pra ver. >Art. 21. Todo provedor de acesso a uma rede de computadores sob sua >responsabilidade somente admitirá como usuário pessoa natural, >dispositivo de comunicação ou sistema informatizado que for >autenticado por meio hábil e legal à verificação positiva da >identificação de usuário, ficando facultado o uso de tecnologia que >garanta a autenticidade e integridade dos dados e informações digitais >ou o uso de outras entidades de dados de identificação de usuário já >existentes que tenham sido constitutidas de maneira presencial, de >forma a prover a autenticidade das conexões, a integridade dos dados e >informações e a segurança das comunicações e transações na rede de >computadores, dispositivo de comunicação e sistema informatizado. Ahahahaha !h isso deve ser uma piada ! Gostei do "constitutidas de maneira presencial". Nego falsifica até conta em banco, imagina em provedor de acesso à internet. >Art. 22. Todo provedor de acesso a uma rede de computadores é obrigado a: > >I – manter em ambiente controlado e de alta segurança os dados de >conexões realizadas por seus equipamentos, aptos à identificação do >usuário e endereços eletrônicos de origem das conexões, data, horário >de início e término e referência GMT, da conexão, pelo prazo de três >anos, para prover os elementos essenciais para fazer prova da >autenticidade da autoria das conexões na rede de computadores; E quem vai validar essa segurança ? O Prodasen, que teve o painel violado um tempo desses? A Microsoft ? Quem sabe o Bradesco, na figura da Scorpus... vai dar uma grana hein ? >II – tornar disponíveis à autoridade competente os dados e informações >elencados no inciso I no curso de auditoria técnica a que forem >submetidos; > >III – fornecer, quando solicitado pela autoridade competente no curso >de investigação, os dados de conexões realizadas e os dados de >identificação de usuário; > >IV – informar, de maneira sigilosa, à autoridade competente à qual >está jurisdicionado, fato do qual tenha tomado conhecimento e que >contenha indícios de conduta delituosa na rede de computadores sob sua >responsabilidade; Eu tenho medo desses parágrafos. Ele não explicita em parte alguma que deva ser feita a publicação das informaçoes de acesso dos usuários mediante AUTORIZAÇÃO JUDICIAL, como acontece com a quebra de sigilo telefônico. O artigo reza "fornecer, quando solicitado pela autoridade competente no curso de investigação" ou seja, dá a entender que qualquer policial, delegado ou um mero funcionario público (sim, funcionário público tb é autoridade) que não for com a tua cara e quiser fazer uma devassa na tua vida, pode ir junto ao provedor e solicitar todos os teu acessos e ainda por cima alegar que está te investigando. Cosultem a legislação de quebra de sigilo fiscal e telefônico e vejam se é assim. Imagina o estrago que podem fazer manipulandio tais informações, sem contar a questão da INVASAO DE PRIVACIDADE... é a volta da ditadura ? Vou para por aqui porque o resto do "projeto" cnosegue ser mais ridículo ainda. Como podem ver, isso não passa de um projeto pra tentar controlar uma das últimas coisas que ainda permancem livres nesse país: o acesso à internet. Esse projeto fere vários pontos no tocante à direitos individuais, permitindo que qualquer funcionário público (no amplo sentido da palavra) possa exigir um histórico de tua vida pessoal. Incrivel que ainda tem gente que se preste ao (des)serviço de defender um frankstein desses. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
> > Aí um usuário final, cliente de um provedor qualquer, que mal sabe > navegar na internet tem sua máquina transformada num zumbi... muita > gente inocente pode se ferrar de graça, sem ter culpa nenhuma... ou > todos serão obrigados a se tornarem experts em segurança. Os advogados > vão fazer a festa... > Vai ser a mesma coisa que hoje. Há analise forense da maquina, ampla defesa do reu, etc. Não serão ingênuos em simplesmente pegar o IP e dizer quem é o culpado, até pq lê-se que invasores costumam usar em media uma/duas maquinas até o alvo. Acho que li isso num livro do Nelson Murilo. Entendo que o processo penal não vai mudar, a não ser a adição das clausulas de gerar provas para perícia. Vai ser a mesma coisa. Só que o que simplesmente algumas coisas que eram seguindas como recomendação viram lei. A questão da prisão por não controlar usuários que acho forte demais. Essa parte gostaria de entender melhor. É multa mais prisão? multa e prisão na reincidencia? ... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
2006/11/8, Aristeu Gil Alves Jr <[EMAIL PROTECTED]>: > 2006/11/8, Victor Loureiro Lima <[EMAIL PROTECTED]>: > > Achei interessante o fato dele mencionar redes locais tambem! > > Ou seja, aqui em casa ou entao na mini-LAN do trabalho eu ia ter que > > me autenticar tambem? > > > > Nao ficou muito claro para mim > > Entendi da seguinte forma: É uma questão de passar a responsabilidade > pra quem deve ter, o usuario final ou o dono do acesso. > > Caso vc seja o usuário final do provedor, ele tem registrado o teu > acesso então vc ou o dono da rede local, que assina a conexão, pagará > o pato. Caso seja uma lanhouse (que é usuária de provedor), tem que > registrar e logas os acessos dos usuários para transferir a responsa > pro usuário final (evitando anonimato), se não ela paga o pato. > > Entendi assim. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Aí um usuário final, cliente de um provedor qualquer, que mal sabe navegar na internet tem sua máquina transformada num zumbi... muita gente inocente pode se ferrar de graça, sem ter culpa nenhuma... ou todos serão obrigados a se tornarem experts em segurança. Os advogados vão fazer a festa... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
2006/11/8, Victor Loureiro Lima <[EMAIL PROTECTED]>: > Achei interessante o fato dele mencionar redes locais tambem! > Ou seja, aqui em casa ou entao na mini-LAN do trabalho eu ia ter que > me autenticar tambem? > > Nao ficou muito claro para mim Entendi da seguinte forma: É uma questão de passar a responsabilidade pra quem deve ter, o usuario final ou o dono do acesso. Caso vc seja o usuário final do provedor, ele tem registrado o teu acesso então vc ou o dono da rede local, que assina a conexão, pagará o pato. Caso seja uma lanhouse (que é usuária de provedor), tem que registrar e logas os acessos dos usuários para transferir a responsa pro usuário final (evitando anonimato), se não ela paga o pato. Entendi assim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
Achei interessante o fato dele mencionar redes locais tambem! Ou seja, aqui em casa ou entao na mini-LAN do trabalho eu ia ter que me autenticar tambem? Nao ficou muito claro para mim victor 2006/11/8, Aristeu Gil Alves Jr <[EMAIL PROTECTED]>: > > > > Quando não tem projeto de Lei para aumentar o salário dos caras eles > > fazem esse tipo de coisa, invetam coisas do outro mundo!!! Viva Brasil > > terra dos sem leis!!! > > > > Pior é vc (nós) sermos joguete da mídia. > > Leia o projeto em anexo. Ali tem uma bela descrição da motivação. As > leis são apenas ao final. > > Abs! > -- > Aristeu Gil Alves Jr > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
> > Quando não tem projeto de Lei para aumentar o salário dos caras eles > fazem esse tipo de coisa, invetam coisas do outro mundo!!! Viva Brasil > terra dos sem leis!!! > Pior é vc (nós) sermos joguete da mídia. Leia o projeto em anexo. Ali tem uma bela descrição da motivação. As leis são apenas ao final. Abs! -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Aristeu Gil Alves Jr wrote: > E discutirmos abertamente ao invés de aceitar o FUD instaurado por > geral. Por favor, citem texto da lei, não da midia em pânico > (intencional ou não). > > Eu li, pude identificar alguns trechos. > > Entendi o seguinte: a parte envolvida no provimento da comunicação > com o usuário final será obrigada a recolher a identidade de forma > a deixá-la corretamente cadastrada (sem fraude ou comprometimento > da privacidade). > > Estou procurando referencia a algumas declarações referentes ao > cadastro quando da interatividade, e, PASMEM(!!!) não achei. Mais > comentários abaixo. > > Tenho a cópia do projeto de lei em questão. Passei para formato > texto e tem 70k. Vou mandar e aguardar a liberação do moderador. > Quando não tem projeto de Lei para aumentar o salário dos caras eles fazem esse tipo de coisa, invetam coisas do outro mundo!!! Viva Brasil terra dos sem leis!!! - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFUeFAyJq2hZEymxcRAr/sAKCQ0mIUvtoZQ+xLPnCNVdbAyGLOhACfeoIO D8C3nh6XAsOQJ9f4aTVdYhQ= =b9gi -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
