<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>Opa Ayub</p>
<p>Eu acredito que em um primeiro momento o mais importante é
reforçar algumas das recomendações que foram faladas durante a
apresentação do Uesley e levantarmos outras. Exemplos:</p>
<p>- Não editar o arquivo de log gerado para não correr o risco de
deixar rastros de modificação que possam invalidar uma auditoria
ou um laudo técnico futuro.<br>
- Restringir o acesso ao servidor que armazena os logs apenas para
as pessoas essenciais que necessitam ter acesso àqueles logs. É
comum em muitas empresas pequenas e médias que todos os técnicos
tenham acesso aos servidores. No caso do servidor de logs isso
deve ser enfatizado como não recomendável.</p>
<p>Sobre a criação de um serviço neutro para armazenagem seja dos
logs seja apenas das chaves além dos detalhes técnicos e
operacionais (principalmente no que diz respeito à segurança
daqueles dados ali exportados) acredito que temos que enfrentar
antes alguns questionamentos naturais que podem surgir como por
exemplo:</p>
<p>- Você pode subir um log para este serviço e ele fazer uma
análise preliminar do conteúdo e gerar os hashes, porém como ele
fará para garantir que aquele arquivo enviado não passou por
modificação manual prévia ?<br>
- Seria o serviço de forma automatizada capaz de realizar a
maioria dos passos que uma auditoria ou a produção de um laudo
técnico conseguiriam ?<br>
- A operação de um serviço desses não seria nada barato dado não
apenas os requisitos técnicos, mas também às questões de segurança
e manutenção da credibilidade dele.<br>
</p>
<p>Um ponto interessante que por si só certamente não resolve toda a
questão mas acaba pode dar alguma credibilidade extra à uma
possível auditoria futura é: se o upload do log e/ou geração e
envio da hash é feita tão logo o log é fechado (ex através do
logrotate) se a demanda legal por aquela informação chega algumas
semanas ou meses após o acontecido acaba por dar uma garantia
maior que não foi feita nenhuma modificação àquele arquivo ** após
a chegada do pedido de acesso **.</p>
<p>Resumindo: a ideia parece interessante e útil para preencher esse
"limbo" que existe hoje e que pode dar margem à mais
questionamentos. Necessitaria então ouvir a opinião do pessoal e
levantar outros detalhes para filtrar os requisitos necessários.</p>
<p>Abraços<br>
Fernando Frediani<br>
</p>
<div class="moz-cite-prefix">On 13/12/2018 15:54, T. Ayub wrote:<br>
</div>
<blockquote type="cite"
cite="mid:CAPbn28k9TNKjZYUNREufAk7OBB3AjTrnUwN1xgm-r-bYf2nrdg@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">
<div dir="ltr">Aloha,
<div><br>
</div>
<div><br>
</div>
<div>Há instantes durante a palestra do Uesley Correa no GTER
46 entitulada "Problemas e soluções na identificação de
usuários IPv6 usando RouterOS" ele fez a recomendação de
cada ISP ou responsável por ISP se aconselhar com seu
departamento jurídico para avaliar a necessidade de se
registrar em cartório os logs de atribuição de IP. A ideia é
com a fé pública do tabelião dar segurança jurídica ao ISP
de não ser questionado por uma das partes envolvidas no
processo sobre fraude no log. Porém, se ir em cartório
reconhecer firma já é desgastante, que dirá fazê-lo
continuamente para autenticar logs.</div>
<div><br>
</div>
<div>Durante a abertura de perguntas, o Frediani defendeu que
talvez esta medida não seja necessária, que o ônus da prova
de que houve fraude no log do ISP (seja por parte dele mesmo
ou de alguém que invadiu os logs guardados e os adulterou)
seria de quem fizesse essa acusação. Logo, o ISP como parte
neutra (não é reclamante nem réu) não precisaria se
preocupar com isso.</div>
<div><br>
</div>
<div>Mas como já ouvi de uma advogada que "de bundinha de
neném e cabeça de juiz ninguém sabe o que e quando vai
sair", sinto que precisamos abrir o debate. E se desse
debate aqui chegarmos a conclusão que sim, passos e etapas
adicionais são necessárias, talvez possamos redigir aqui
alguma (e a primeira) BCP-BPF.</div>
<div><br>
</div>
<div>Já ponho uma terceira proposta na mesa: dar fé pública ou
garantir matematicamente que não houve adulteração do log
não se precisa do log inteiro. Poderíamos gerar uma chave
(md5, SHA256 ou similar) e depositar esta chave numa
entidade neutra (uma nova ou até um cartório) ou
simplesmente mandar como carta registrada (AR) em envelope
lacrado para o escritório de advocacia ou o próprio ISP as
chaves dos arquivos. Assim, caso alguém questione se houve
fraude no arquivo, é possível provar pela chave
criptográfica que o arquivo de posse do judiciário é o mesmo
de quando a chave foi criada.</div>
<div><br>
</div>
<div>E então senhores, que aconselhamento técnico e jurídico
têm sobre o tema? Temos substância suficiente para fazer
disso a primeira Best Current Practice publicada do BPF?</div>
<div><br>
</div>
<div>Abraços do incansável mailer,</div>
<div><br clear="all">
<div>
<div dir="ltr" class="gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div dir="ltr">
<div>
<div dir="ltr">Ayub<br>
--<br>
<b>Twitter</b>: <a
href="https://twitter.com/Ayubio"
style="color:rgb(17,85,204)"
target="_blank"
moz-do-not-send="true">https://twitter.com/Ayubio</a><br>
Canal no <b>YouTube</b> "Eu faço a
internet funcionar": <a
href="https://www.youtube.com/c/Ayubio"
style="color:rgb(17,85,204)"
target="_blank"
moz-do-not-send="true">https://www.youtube.com/c/Ayubio</a><br>
</div>
</div>
<div><b>Blog</b>: <a
href="https://medium.com/@ayubio"
target="_blank"
moz-do-not-send="true">https://medium.com/@ayubio</a></div>
<div><br>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<div dir="ltr"><br>
</div>
</div>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
bpf mailing list
<a class="moz-txt-link-abbreviated" href="mailto:bpf@listas.brasilpeeringforum.org">bpf@listas.brasilpeeringforum.org</a>
<a class="moz-txt-link-freetext" href="https://listas.brasilpeeringforum.org/mailman/listinfo/bpf">https://listas.brasilpeeringforum.org/mailman/listinfo/bpf</a>
</pre>
</blockquote>
</body>
</html>