[BPF] Como dar segurança jurídica aos logs do ISP de atribuição de IPs? BCP-BPF?
Daniel Damito
bpf em danieldamito.com.br
Quinta Dezembro 13 18:24:51 -02 2018
Ayub,
Uma ideia seria o BPF, como entidade neutra, hospedar gratuitamente um
servidor de "autenticação de logs". Dessa forma, os provedores que
aderirem, poderiam enviar frequentemente as hashs dos arquivos de logs para
nós.
Claro, isto é apenas uma ideia. Não consigo mensurar ainda
impactos/impeditivos disto.
Em qui, 13 de dez de 2018 às 18:16, Daniel Damito <
contato em danieldamito.com.br> escreveu:
> Ayub,
>
> Uma ideia seria o BPF, como entidade neutra, hospedar gratuitamente um
> servidor de "autenticação de logs". Dessa forma, os provedores que
> aderirem, poderiam enviar frequentemente as hashs dos arquivos de logs para
> nós.
> Claro, isto é apenas uma ideia. Não consigo mensurar ainda
> impactos/impeditivos disto.
>
> Em qui, 13 de dez de 2018 às 15:54, T. Ayub <listas em ayub.net.br> escreveu:
>
>> Aloha,
>>
>>
>> Há instantes durante a palestra do Uesley Correa no GTER 46 entitulada
>> "Problemas e soluções na identificação de usuários IPv6 usando RouterOS"
>> ele fez a recomendação de cada ISP ou responsável por ISP se aconselhar com
>> seu departamento jurídico para avaliar a necessidade de se registrar em
>> cartório os logs de atribuição de IP. A ideia é com a fé pública do
>> tabelião dar segurança jurídica ao ISP de não ser questionado por uma das
>> partes envolvidas no processo sobre fraude no log. Porém, se ir em cartório
>> reconhecer firma já é desgastante, que dirá fazê-lo continuamente para
>> autenticar logs.
>>
>> Durante a abertura de perguntas, o Frediani defendeu que talvez esta
>> medida não seja necessária, que o ônus da prova de que houve fraude no log
>> do ISP (seja por parte dele mesmo ou de alguém que invadiu os logs
>> guardados e os adulterou) seria de quem fizesse essa acusação. Logo, o ISP
>> como parte neutra (não é reclamante nem réu) não precisaria se preocupar
>> com isso.
>>
>> Mas como já ouvi de uma advogada que "de bundinha de neném e cabeça de
>> juiz ninguém sabe o que e quando vai sair", sinto que precisamos abrir o
>> debate. E se desse debate aqui chegarmos a conclusão que sim, passos e
>> etapas adicionais são necessárias, talvez possamos redigir aqui alguma (e a
>> primeira) BCP-BPF.
>>
>> Já ponho uma terceira proposta na mesa: dar fé pública ou garantir
>> matematicamente que não houve adulteração do log não se precisa do log
>> inteiro. Poderíamos gerar uma chave (md5, SHA256 ou similar) e depositar
>> esta chave numa entidade neutra (uma nova ou até um cartório) ou
>> simplesmente mandar como carta registrada (AR) em envelope lacrado para o
>> escritório de advocacia ou o próprio ISP as chaves dos arquivos. Assim,
>> caso alguém questione se houve fraude no arquivo, é possível provar pela
>> chave criptográfica que o arquivo de posse do judiciário é o mesmo de
>> quando a chave foi criada.
>>
>> E então senhores, que aconselhamento técnico e jurídico têm sobre o tema?
>> Temos substância suficiente para fazer disso a primeira Best Current
>> Practice publicada do BPF?
>>
>> Abraços do incansável mailer,
>>
>> Ayub
>> --
>> *Twitter*: https://twitter.com/Ayubio
>> Canal no *YouTube* "Eu faço a internet funcionar":
>> https://www.youtube.com/c/Ayubio
>> *Blog*: https://medium.com/@ayubio
>>
>>
>> _______________________________________________
>> bpf mailing list
>> bpf em listas.brasilpeeringforum.org
>> https://listas.brasilpeeringforum.org/mailman/listinfo/bpf
>>
>
>
> --
>
> *Atenciosamente,Daniel Damito*
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.brasilpeeringforum.org/pipermail/bpf/attachments/20181213/7aaba612/attachment.html>
More information about the bpf
mailing list