<div dir="ltr"><div dir="ltr">Aloha,<div><br></div><div><br></div><div>Há instantes durante a palestra do Uesley Correa no GTER 46 entitulada "Problemas e soluções na identificação de usuários IPv6 usando RouterOS" ele fez a recomendação de cada ISP ou responsável por ISP se aconselhar com seu departamento jurídico para avaliar a necessidade de se registrar em cartório os logs de atribuição de IP. A ideia é com a fé pública do tabelião dar segurança jurídica ao ISP de não ser questionado por uma das partes envolvidas no processo sobre fraude no log. Porém, se ir em cartório reconhecer firma já é desgastante, que dirá fazê-lo continuamente para autenticar logs.</div><div><br></div><div>Durante a abertura de perguntas, o Frediani defendeu que talvez esta medida não seja necessária, que o ônus da prova de que houve fraude no log do ISP (seja por parte dele mesmo ou de alguém que invadiu os logs guardados e os adulterou) seria de quem fizesse essa acusação. Logo, o ISP como parte neutra (não é reclamante nem réu) não precisaria se preocupar com isso.</div><div><br></div><div>Mas como já ouvi de uma advogada que "de bundinha de neném e cabeça de juiz ninguém sabe o que e quando vai sair", sinto que precisamos abrir o debate. E se desse debate aqui chegarmos a conclusão que sim, passos e etapas adicionais são necessárias, talvez possamos redigir aqui alguma (e a primeira) BCP-BPF.</div><div><br></div><div>Já ponho uma terceira proposta na mesa: dar fé pública ou garantir matematicamente que não houve adulteração do log não se precisa do log inteiro. Poderíamos gerar uma chave (md5, SHA256 ou similar) e depositar esta chave numa entidade neutra (uma nova ou até um cartório) ou simplesmente mandar como carta registrada (AR) em envelope lacrado para o escritório de advocacia ou o próprio ISP as chaves dos arquivos. Assim, caso alguém questione se houve fraude no arquivo, é possível provar pela chave criptográfica que o arquivo de posse do judiciário é o mesmo de quando a chave foi criada.</div><div><br></div><div>E então senhores, que aconselhamento técnico e jurídico têm sobre o tema? Temos substância suficiente para fazer disso a primeira Best Current Practice publicada do BPF?</div><div><br></div><div>Abraços do incansável mailer,</div><div><br clear="all"><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div><div dir="ltr">Ayub<br>--<br><b>Twitter</b>: <a href="https://twitter.com/Ayubio" style="color:rgb(17,85,204)" target="_blank">https://twitter.com/Ayubio</a><br>Canal no <b>YouTube</b> "Eu faço a internet funcionar": <a href="https://www.youtube.com/c/Ayubio" style="color:rgb(17,85,204)" target="_blank">https://www.youtube.com/c/Ayubio</a><br></div></div><div><b>Blog</b>: <a href="https://medium.com/@ayubio" target="_blank">https://medium.com/@ayubio</a></div><div><br></div></div></div></div></div></div><div dir="ltr"><div style="margin:0px;padding:0px 0px 20px;width:1110.03px;font-family:Roboto,RobotoDraft,Helvetica,Arial,sans-serif;font-size:medium"><div><div></div></div></div></div></div></div></div></div></div><div dir="ltr"><br></div></div></div></div>