votem agora... sobre PL 84/99
4 views
Skip to first unread message
andre luiz
Oct 19, 2011, 10:35:20 PM10/19/11
to cibera...@googlegroups.com, Transparência Hacker
Votem:
Enquete
Você concorda com o projeto (PL 84/99) que obriga os provedores a armazenar por até três anos as informações de conexão dos usuários para evitar crimes cibernéticos (roubo de senhas, disseminação de vírus, invasão de sites e divulgação de informações sigilosas, entre outros)?
Sim, porque, com esses dados, será possível localizar o usuário e a máquina onde foi cometido o crime cibernético.
Não, porque, em caso de vazamento de informações no processo de investigação, qualquer usuário poderá ter seus dados expostos.
Evandro Oliveira
Oct 19, 2011, 10:42:16 PM10/19/11
to thac...@googlegroups.com
Conceitualmente, por questões básicas de segurança, sou contra
este tipo de enquete.
Nunca recomendo votar e sempre indico que avaliem a forma como
estas enquetes são colocadas no ar e suas respostas possíveis
conclusões que poderão ser tiradas com as respostas dadas.
EU diria que a pergunta é mal formulada e as respostas
tendenciosas...
Se eu concordo e respondo SIM, poderia ser por outro motivo?
Se eu discordo e as consequencias podem ser outras eu fico com qual opção?
Eu diria que esta enquete é um LIXO!
--
Você está recebendo esta mensagem porque se inscreveu no grupo "Transparência Hacker" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para thac...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para thackday+u...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/thackday?hl=pt-BR.
andre luiz
Oct 19, 2011, 10:50:37 PM10/19/11
to thac...@googlegroups.com
Evandro
concordo que poderia ser melhor elaborada (com certeza é tendenciosa e omite reais fatos)
mas é uma enquete e da câmara dos deputados
e é a oportunidade de mostrarmos que não concordamos com o PL
(apesar da forma que disponibilizaram)
abs
andré
Evandro Oliveira
Oct 19, 2011, 11:04:04 PM10/19/11
to thac...@googlegroups.com
André,
Discordo completamente...
Se queremos transparência, não podemos nos submeter a enquetes
mal feitas, possivelmente (e facilmente) manipuláveis achando que
respondendo a perguntas direcionadas estaremos mostrando alguma
coisa.
Mostraremos quem não concordamos com a redação de alguns
artigos do Projeto, a partir de um debate sobre qual(is) artigos não
concordamos e qual(is) alternativas propomos.
para isto, o COngresso possui de mecanismos como Audiência Pública
e etc... enquete é enganação.
Evandro Oliveira
Oct 19, 2011, 11:50:00 PM10/19/11
to thac...@googlegroups.com
André,
Veja bem uma situação...
A OI teve multa recorde por não identificar um usuário (suspeita-se que seja
funcionário) que cometeu um crime...
Ao responder a enquete atende seus interesses para o que tem que ser melhor
para a sociedade?
Veja a notícia e pense na enquete? O que queremos resolver?
Em 20 de outubro de 2011 00:50, andre luiz <and...@gmail.com> escreveu:
andre luiz
Oct 19, 2011, 11:58:23 PM10/19/11
to thac...@googlegroups.com, cibera...@googlegroups.com
Evandro,
vc disse
"Congresso possui de mecanismos como Audiência Pública e etc..."
Sim, inclusive eu estive nas duas últimas da câmara na Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI ), a audiência em 28/07/2011 e o seminário, posteriormente.
Assisti as ótimas defesas feitas pelo Sérgio Amadeu, Caribé, pessoal do Idec e outros...
Além do dep Emiliano José e dep Luiza Erundina.
Ou seja, as defesas nas audiências públicas estão muito bem.
Não leve tão a sério esta enquete, só responda, se quiser...
onde eu tiver a oportunidade de dizer NÃO ao PL 84/99, eu o farei...
abs
andré
Carlos Cabral
Oct 20, 2011, 7:32:01 AM10/20/11
to thac...@googlegroups.com
Taí André,
Gostaria de ver o argumento de alguém que possui embasamento contra o projeto. Acredito que é necessário existir alguma lei que tipifique, por exemplo, os casos de desenvolvimento e disseminação de malware e também acredito que é necessário estipular um prazo mínimo para a guarda de logs por aqueles que concedem acesso à Internet.
A maioria das críticas que vejo (inclusive o exagero de chamar o PL de AI-5 digital) são limitadas e vem de gente que não conhece o processo de obtenção de prova, o funcionamento da Internet e sua geração de logs e, o mais aterrador, não conhecem a história do país a ponto de compará-lo com o AI-5.
Poderia dizer porque vc é contra?
[]s
--
Carlos Cabral
http://uberitsecurity.blogspot.com
http://br.linkedin.com/in/ccabral
Gostaria de ver o argumento de alguém que possui embasamento contra o projeto. Acredito que é necessário existir alguma lei que tipifique, por exemplo, os casos de desenvolvimento e disseminação de malware e também acredito que é necessário estipular um prazo mínimo para a guarda de logs por aqueles que concedem acesso à Internet.
A maioria das críticas que vejo (inclusive o exagero de chamar o PL de AI-5 digital) são limitadas e vem de gente que não conhece o processo de obtenção de prova, o funcionamento da Internet e sua geração de logs e, o mais aterrador, não conhecem a história do país a ponto de compará-lo com o AI-5.
Poderia dizer porque vc é contra?
[]s
--
Carlos Cabral
http://uberitsecurity.blogspot.com
http://br.linkedin.com/in/ccabral
Flagner Camargo
Oct 20, 2011, 7:35:16 AM10/20/11
to thac...@googlegroups.com
É interessante não confundir o papel da Oi neste caso específico.
Neste caso ela é uma empresa como outra qualquer que deveria manter a Segurança da Informação de sua Intranet, ela não é um Provedor (que no PL 84/99 seria obrigado a guardar informações de usuários por 3 anos), são papéis distintos.
Outra coisa, em sua defesa a Oi está querendo dizer que "o trote foi passado de um telefone público" tentando "tirar o seu da reta", convenhamos que a defesa foi fraquinha.
Levando isso em conta eu continuo apostando na enquete (apesar de concordar que ela não está bem escrita) e meu voto é NÃO para o PL 84/99.
Neste caso ela é uma empresa como outra qualquer que deveria manter a Segurança da Informação de sua Intranet, ela não é um Provedor (que no PL 84/99 seria obrigado a guardar informações de usuários por 3 anos), são papéis distintos.
Outra coisa, em sua defesa a Oi está querendo dizer que "o trote foi passado de um telefone público" tentando "tirar o seu da reta", convenhamos que a defesa foi fraquinha.
Levando isso em conta eu continuo apostando na enquete (apesar de concordar que ela não está bem escrita) e meu voto é NÃO para o PL 84/99.
Diego Rabatone
Oct 20, 2011, 7:38:21 AM10/20/11
to thac...@googlegroups.com
Carlos, e por acaso a guarda de log realmente identifica criminosos?
Na boa, quem conhece o processo tecnológico e quer/vai cometer um crime sabe muito bem como mascarar as informações, seja de "contato", seja de transferência de dados.
Anonimizar-se na rede, para quem tem um mínimo de conhecimento (ou interesse em aprender) é algo simples de ser feito e, dessa forma, quem será realmente alvo das possibilidades de quebras de sigilo são as pessoas que não tem interesse ou conhecimento em/para cometer crimes. Ou seja, fica claro que o objetivo da guarda de logs não se cumpre.
Acho que de forma similar como acontece com a telefonia.
Não existe uma "guarda de logs" (gravação) das conversas telefônicas. O que existe é um processo no qual, quando uma pessoa é suspeita, obtém-se uma autorização judicial para o grampo telefônico e acompanhamento desta pessoas, por um período determinado.
A premissa de que todos são potenciais criminosos e devem ser monitorados é uma afronta ao Estado de Direito, à nossa constituição e à Declaração Universal de Direitos Humanos.
--------------------------------
Diego Rabatone Oliveira
Na boa, quem conhece o processo tecnológico e quer/vai cometer um crime sabe muito bem como mascarar as informações, seja de "contato", seja de transferência de dados.
Anonimizar-se na rede, para quem tem um mínimo de conhecimento (ou interesse em aprender) é algo simples de ser feito e, dessa forma, quem será realmente alvo das possibilidades de quebras de sigilo são as pessoas que não tem interesse ou conhecimento em/para cometer crimes. Ou seja, fica claro que o objetivo da guarda de logs não se cumpre.
Acho que de forma similar como acontece com a telefonia.
Não existe uma "guarda de logs" (gravação) das conversas telefônicas. O que existe é um processo no qual, quando uma pessoa é suspeita, obtém-se uma autorização judicial para o grampo telefônico e acompanhamento desta pessoas, por um período determinado.
A premissa de que todos são potenciais criminosos e devem ser monitorados é uma afronta ao Estado de Direito, à nossa constituição e à Declaração Universal de Direitos Humanos.
--------------------------------
Diego Rabatone Oliveira
2011/10/20 Carlos Cabral <kbr...@gmail.com>
Flagner Camargo
Oct 20, 2011, 7:38:55 AM10/20/11
to thac...@googlegroups.com
Ah, ía me esquecendo
Guarda de logs de acesso é diferente de guarda de logs de navegação.
Os logs de acesso sim, devem ser mantidos, já os de navegação não pois ferem a privacidade do indivíduo.
Guarda de logs de acesso é diferente de guarda de logs de navegação.
Os logs de acesso sim, devem ser mantidos, já os de navegação não pois ferem a privacidade do indivíduo.
Flagner Camargo
Oct 20, 2011, 7:51:32 AM10/20/11
to thac...@googlegroups.com
Seguindo o raciocínio do Diego,
Eu acredito sim que existe a necessidade de uma Lei Penal para a Internet, mas esta necessidade não nos obriga a aceitar um texto completamente equivocado.
Eu acredito sim que existe a necessidade de uma Lei Penal para a Internet, mas esta necessidade não nos obriga a aceitar um texto completamente equivocado.
Carlos Cabral
Oct 20, 2011, 8:15:45 AM10/20/11
to thac...@googlegroups.com
Diego,
Concordo com você que a guarda de logs não é um recurso completamente eficaz para se chegar a um criminoso e também que existem recursos para se tornar anônimo na web.
No entanto, fazendo uma analogia, devemos deixar de registrar as armas de fogo só porque o bandido raspa a numeração delas?
A identificação do autor de um crime se dá por diversos fatores e a identificação de um endereço IP (obviamente se o cara não usou um TOR) pode ajudar muito. Concorda?
Devemos levar em consideração o fato de que o crime eletrônico hoje é uma indústria, de modo que, ao contrário do que ocorria na década de 80 em que pouquissimas pessoas eram envolvidas na elaboração de um ataque, atualmente é comum que uma pessoa/grupo identifique uma vulnerabilidade, outra elabore um exploit e diversas outras realizem o ataque. Garantir que todos os envolvidos, em todos os momentos, utilizem mecanismos de "anonimização" é difícil e aí a identificação do IP pode ajudar. Isto sem contar os outros crimes menores como os de ameaça, calúnia e outros que são cometidos por usuários da internet sem conhecimento técnico mas que usam a web para humilhar os outros e/ou disseminar mentiras ou material de pornografia infantil. Aqui a indentificação o IP do sujeito pode ajudar também, concorda?
Pelo que entendi do PL o processo para a obtenção dos logs seria o mesmo em vigor para a quebra do sigilo telefônico, deve-se pedir autorização judicial para obter os dados do provedor e caso algo se confirme é necessário fazer outro pedido de busca e apreensão para se chegar a maquina do sujeito.
Concordo com você que a guarda de logs não é um recurso completamente eficaz para se chegar a um criminoso e também que existem recursos para se tornar anônimo na web.
No entanto, fazendo uma analogia, devemos deixar de registrar as armas de fogo só porque o bandido raspa a numeração delas?
A identificação do autor de um crime se dá por diversos fatores e a identificação de um endereço IP (obviamente se o cara não usou um TOR) pode ajudar muito. Concorda?
Devemos levar em consideração o fato de que o crime eletrônico hoje é uma indústria, de modo que, ao contrário do que ocorria na década de 80 em que pouquissimas pessoas eram envolvidas na elaboração de um ataque, atualmente é comum que uma pessoa/grupo identifique uma vulnerabilidade, outra elabore um exploit e diversas outras realizem o ataque. Garantir que todos os envolvidos, em todos os momentos, utilizem mecanismos de "anonimização" é difícil e aí a identificação do IP pode ajudar. Isto sem contar os outros crimes menores como os de ameaça, calúnia e outros que são cometidos por usuários da internet sem conhecimento técnico mas que usam a web para humilhar os outros e/ou disseminar mentiras ou material de pornografia infantil. Aqui a indentificação o IP do sujeito pode ajudar também, concorda?
Pelo que entendi do PL o processo para a obtenção dos logs seria o mesmo em vigor para a quebra do sigilo telefônico, deve-se pedir autorização judicial para obter os dados do provedor e caso algo se confirme é necessário fazer outro pedido de busca e apreensão para se chegar a maquina do sujeito.
Carlos Cabral
Oct 20, 2011, 8:39:58 AM10/20/11
to thac...@googlegroups.com
Só uma correção da minha mensagem anterior para eu não ser mal interpretado: Ao invés de "crimes menores" considere "crimes de menor sofisticação técnica".
[]s
Cabral
[]s
Cabral
Diego Rabatone
Oct 20, 2011, 8:58:37 AM10/20/11
to thac...@googlegroups.com
Carlos,
quando citei a questão técnica da anonimização, foi apenas um argumento técnico que refuta uma premissa técnica do projeto de lei.
Além disso, acho a comparação da internet com armas de fogo um exagero profundo.
Veja, qual o objetivo de se ter uma arma de fogo senão pela possibilidade de ameaçar ou ferir alguém (seja por legítima defesa ou não)?
A internet por si só não é algo que atenta contra alguém.
Se fossemos seguir seu paralelo entre internet e armas de fogo, também o deveríamos fazer para tudo que pode ser usado para atingir, fisicamente ou não, outras pessoas. Deveríamos então ter o "Registro Nacional de Facas", "Registro Nacional de Garfos" - ou poderíamos fazer só o de "Talheres"; "Registro Nacional de Canetas, Lápis e Lapiseiras", "Registro Nacional de Bicicletas". E, claro, ter controle sobre quais livros as pessoas compram, fazem download e/ou pegam emprestado - afinal, livros possuem conhecimentos que podem ser usados para coisas ruins.
Sei que a extrapolação parece besteira, mas acredito de verdade que é nesse caminho que vai o projeto de lei. Usando a exceção (crimes cibernéticos) para justificar uma regra.
Abs,
Diego
quando citei a questão técnica da anonimização, foi apenas um argumento técnico que refuta uma premissa técnica do projeto de lei.
Além disso, acho a comparação da internet com armas de fogo um exagero profundo.
Veja, qual o objetivo de se ter uma arma de fogo senão pela possibilidade de ameaçar ou ferir alguém (seja por legítima defesa ou não)?
A internet por si só não é algo que atenta contra alguém.
Se fossemos seguir seu paralelo entre internet e armas de fogo, também o deveríamos fazer para tudo que pode ser usado para atingir, fisicamente ou não, outras pessoas. Deveríamos então ter o "Registro Nacional de Facas", "Registro Nacional de Garfos" - ou poderíamos fazer só o de "Talheres"; "Registro Nacional de Canetas, Lápis e Lapiseiras", "Registro Nacional de Bicicletas". E, claro, ter controle sobre quais livros as pessoas compram, fazem download e/ou pegam emprestado - afinal, livros possuem conhecimentos que podem ser usados para coisas ruins.
Sei que a extrapolação parece besteira, mas acredito de verdade que é nesse caminho que vai o projeto de lei. Usando a exceção (crimes cibernéticos) para justificar uma regra.
Abs,
Diego
2011/10/20 Carlos Cabral <kbr...@gmail.com>
Carlos Cabral
Oct 20, 2011, 11:12:23 AM10/20/11
to thac...@googlegroups.com
Opa Diego,
Confesso que "exagerei na tinta" ao fazer tal analogia, como você bem obsevou e talvez tanto quanto aqueles que chamam o PL de AI-5, só que estes com certeza não possuem noção do que foi o AI-5. No entanto, ainda acredito que o seu argumento se concentra (me oriente se eu estiver errado) no fato de que já que é possível se tornar anônimo na internet (uma premissa técnica), o projeto não vale a pena. Isso é, em minha opinião, tomar a parte pelo todo.
Acho que o armazenamento de logs e a busca da identificação de autores de crimes pelo IP (quando possível, lógico) é algo que ajuda muito e é com base nisso que os peritos trabalham hoje, de modo que o PL somente tipificaria alguns crimes (prevendo penas) e estabeleceria o tempo mínimo de retenção dos logs.
Não sou um defensor ferrenho do PL mas acho que é necessário existir alguma coisa para que um cara que comete um crime que me faça trabalhar madrugadas a fio e gere milhões de prejuízo tenha uma pena focada em seu delito e não seja colocado ao nível daqueles que cometem vandalismo (crime de dano), por exemplo.
Entendo como falsa a expectativa de pessoas que acham que com a aprovação do PL se estabeleceria um monitoramento REAL TIME do que os brasileiros fazem na Internet (na boa, acho que as pessoas que acreditam nisso estão vendo muitos filmes de Hollywood e estudando pouco). O próprio governo alemão mostrou de forma porcamente técnica, mas através de uma idéia engenhosa, que é possível fazer algo semelhante sem nenhuma lei o suportando (http://www.ccc.de/en/updates/2011/staatstrojaner). Ou seja, não foi necessário para a Alemanha existir uma lei permitindo o monitoramento para que eles disseminassem um trojan nas máquinas de suspeitos.
Sobre a verificação do que as pessoas baixam na web a polícia federal já usa mecanismos para identificar hashes de arquivos (foco em pornografia infantil) em redes p2p (página 110 deste PDF http://migre.me/5XG1V apresentado em 2009). Utilizar a mesma ferramenta para identificar hashes de pirataria ou outras coisas tecnicamente é possível, mas o responsável por dar a "canetada" que estabeleça tal verificação sabe que teria que por um número de agentes para fazer a triagem do que deve ou não ser buscado, inserir os hashes dos arquivos na ferramenta e ficar monitorando as redes p2p. É um trabalho imenso e não existem precogs como em Minority Report para dizer qual caminho a seguir.
Sobre esta questão de monitoramento eu ficaria mais preocupado com empresas privadas como Google e Facebook que armazenam milhões de dados nossos (emails, relacionamentos pessoais, buscas, etc.) e não possuem a intenção somente de nos fornecer melhores ferramentas. Mês passado eu estava na Ekoparty (http://www.ekoparty.org/) e um dos palestrantes falou algo muito interessante sobre estas empresas: "Nós não somos seus clientes mas sim sua matéria prima". Mas não quero desviar o foco do nosso debate de modo que vou relacionar os pontos de meu argumento e veja se você concorda com algum deles:
- O PL não é a melhor coisa do universo mas precisamos de algo que mande esses criminosos para a cadeia pelos crimes certos.
- A identificação de autores pelo endereço IP também não é uma maravilha mas se o investigado não usou mecanismos para se tornar anônimo na internet pode ser determinante para (em conjunto com outras provas) encerrar um caso.
- O PL não abre precedente para um monitoramento aos moldes cinematográficos do que as pessoas fazem na rede. Para isto é necessário que exista outras leis, orçamento para montar áreas de análise no governo e soluções de correlacionamento de logs que deem conta do fluxo imenso de acessos, facilitando o trabalho do analistas. Aqui vale uma obsevação: Existem soluções de redes neurais e correlacionamento de logs no mercado mas vale a pena entender que o fluxo de informações é grandioso e descentralizado. Então aí cabe um projeto muito grande caso (claro!) houvesse algum preceito legal que permitisse a interceptação desse fluxo. E mesmo assim a coisa não seria em tempo real.
- As polícias são proibidas de cometer um crime para desvendar outro, mas sempre ouvimos falar de escutas ilegais e etc. O PL não abriria uma nova porteira para que isso pudesse ser feito na internet. A coisa continuaria ilegal mas como iriamos saber se eles não estão nos avaliando nesse momento em que trocamos estes emails... Este risco sempre irá existir com ou sem PL.
- A tecnologia se move a um passo muito mais rápido que a produção de leis (esta é uma obviedade pois uma tartaruga saindo de SP chega mais rápido em Toronto que a aprovação de uma lei polêmica) e é necessário fazer alguma coisa urgentemente pois as máfias tradicionais já descobriram que o crime eletrônico deixou de ser uma coisa de moleque. Desta maneira, imagino que esse não é seu caso pois se fosse nem estaria falando contigo, mas tem gente que dedica mais do seu tempo em pichar iniciativas do que procurar respostas e outros que nem leram o PL e reproduzem o discurso de alguns se tornando massa de manobra.
[]s
Cabral
Confesso que "exagerei na tinta" ao fazer tal analogia, como você bem obsevou e talvez tanto quanto aqueles que chamam o PL de AI-5, só que estes com certeza não possuem noção do que foi o AI-5. No entanto, ainda acredito que o seu argumento se concentra (me oriente se eu estiver errado) no fato de que já que é possível se tornar anônimo na internet (uma premissa técnica), o projeto não vale a pena. Isso é, em minha opinião, tomar a parte pelo todo.
Acho que o armazenamento de logs e a busca da identificação de autores de crimes pelo IP (quando possível, lógico) é algo que ajuda muito e é com base nisso que os peritos trabalham hoje, de modo que o PL somente tipificaria alguns crimes (prevendo penas) e estabeleceria o tempo mínimo de retenção dos logs.
Não sou um defensor ferrenho do PL mas acho que é necessário existir alguma coisa para que um cara que comete um crime que me faça trabalhar madrugadas a fio e gere milhões de prejuízo tenha uma pena focada em seu delito e não seja colocado ao nível daqueles que cometem vandalismo (crime de dano), por exemplo.
Entendo como falsa a expectativa de pessoas que acham que com a aprovação do PL se estabeleceria um monitoramento REAL TIME do que os brasileiros fazem na Internet (na boa, acho que as pessoas que acreditam nisso estão vendo muitos filmes de Hollywood e estudando pouco). O próprio governo alemão mostrou de forma porcamente técnica, mas através de uma idéia engenhosa, que é possível fazer algo semelhante sem nenhuma lei o suportando (http://www.ccc.de/en/updates/2011/staatstrojaner). Ou seja, não foi necessário para a Alemanha existir uma lei permitindo o monitoramento para que eles disseminassem um trojan nas máquinas de suspeitos.
Sobre a verificação do que as pessoas baixam na web a polícia federal já usa mecanismos para identificar hashes de arquivos (foco em pornografia infantil) em redes p2p (página 110 deste PDF http://migre.me/5XG1V apresentado em 2009). Utilizar a mesma ferramenta para identificar hashes de pirataria ou outras coisas tecnicamente é possível, mas o responsável por dar a "canetada" que estabeleça tal verificação sabe que teria que por um número de agentes para fazer a triagem do que deve ou não ser buscado, inserir os hashes dos arquivos na ferramenta e ficar monitorando as redes p2p. É um trabalho imenso e não existem precogs como em Minority Report para dizer qual caminho a seguir.
Sobre esta questão de monitoramento eu ficaria mais preocupado com empresas privadas como Google e Facebook que armazenam milhões de dados nossos (emails, relacionamentos pessoais, buscas, etc.) e não possuem a intenção somente de nos fornecer melhores ferramentas. Mês passado eu estava na Ekoparty (http://www.ekoparty.org/) e um dos palestrantes falou algo muito interessante sobre estas empresas: "Nós não somos seus clientes mas sim sua matéria prima". Mas não quero desviar o foco do nosso debate de modo que vou relacionar os pontos de meu argumento e veja se você concorda com algum deles:
- O PL não é a melhor coisa do universo mas precisamos de algo que mande esses criminosos para a cadeia pelos crimes certos.
- A identificação de autores pelo endereço IP também não é uma maravilha mas se o investigado não usou mecanismos para se tornar anônimo na internet pode ser determinante para (em conjunto com outras provas) encerrar um caso.
- O PL não abre precedente para um monitoramento aos moldes cinematográficos do que as pessoas fazem na rede. Para isto é necessário que exista outras leis, orçamento para montar áreas de análise no governo e soluções de correlacionamento de logs que deem conta do fluxo imenso de acessos, facilitando o trabalho do analistas. Aqui vale uma obsevação: Existem soluções de redes neurais e correlacionamento de logs no mercado mas vale a pena entender que o fluxo de informações é grandioso e descentralizado. Então aí cabe um projeto muito grande caso (claro!) houvesse algum preceito legal que permitisse a interceptação desse fluxo. E mesmo assim a coisa não seria em tempo real.
- As polícias são proibidas de cometer um crime para desvendar outro, mas sempre ouvimos falar de escutas ilegais e etc. O PL não abriria uma nova porteira para que isso pudesse ser feito na internet. A coisa continuaria ilegal mas como iriamos saber se eles não estão nos avaliando nesse momento em que trocamos estes emails... Este risco sempre irá existir com ou sem PL.
- A tecnologia se move a um passo muito mais rápido que a produção de leis (esta é uma obviedade pois uma tartaruga saindo de SP chega mais rápido em Toronto que a aprovação de uma lei polêmica) e é necessário fazer alguma coisa urgentemente pois as máfias tradicionais já descobriram que o crime eletrônico deixou de ser uma coisa de moleque. Desta maneira, imagino que esse não é seu caso pois se fosse nem estaria falando contigo, mas tem gente que dedica mais do seu tempo em pichar iniciativas do que procurar respostas e outros que nem leram o PL e reproduzem o discurso de alguns se tornando massa de manobra.
[]s
Cabral
João Caribé
Oct 21, 2011, 9:16:30 PM10/21/11
to thac...@googlegroups.com
Prezado Carlos Cabral,
O AI5 Digital (e sem nenhum exagero o chamo assim) é um verdadeiro exploit legislativo, em seu texto cuidadosamente estudado pela turma do mal permite servir plenamente aos interesses da industria da Propriedade Intelectual e dos Bancos. Não é a toa que o relatorio Special 301 da IIPA de 2009 (se não me engano) http://www.iipa.com/special301.html cita como uma das prioridades da asssociação para o Brasil a aprovação de tal projeto. O artigo 22 ( o dos logs) abre um precedente para criar normas e regulamentos (e assim esta no projeto) que abre um enorme mercado para auditorias e certificação a custa de nossa privacidade, e existe uma grande diferença do log proposto pelo Marco Civil e pelo Ai5 Digital.
O Mega Não tem uma série de estudos que justificam nosso argumento, e não vai ser agora que vamos ter esta discussão, a Internet esta sofrendo uma grave invasão das grandes corporações, foi o que vi no IGF por exemplo a Comissão Europeia querendo a todo custo enfiar "guela abaixo" dos representantes de diversos paises presentes, e em especial do continente Africano, a famigerada convenção de Budapeste. Alem é claro de vermos dezenas de advogados da Industria de Propriedade Intelectual posando de especialista em Cibercrimes e Pedofilia, o mesmo circo que se montou aqui, esta sendo montado por la.. Semana passada mesmo no Forum da Internet, as teles, na figura do SIndisteles falou com toda clareza que pretendem quebrar a neutralidade da internet e isto é gravissimo.
Como pode ver a Internet esta sob intenso ataque e se ficarmos ai rediscutindo temas que ja foram exaustivamente debatidos como o Ai5 Digital, estaremos gastando energia preciosa que necessitamos para combater as novas e grandes ameaças que estão surgindo. Quanto a tipificação dos crimes, é claro que necessitam ser tipificados, mas JAMAIS pelo AI5 Digital, e JAMAIS antes do Marco Civil ser aprovado. Por fim se quer ainda mais argumentos sugiro visitar o Mega Não na sessão Esrtudos http://meganao.wordpress.com/o-mega-nao/estudos/ e em especial este resumo que mostra de forma clara as falhas do Ai5 Digital http://meganao.wordpress.com/o-mega-nao/o-que-combatemos/
Atenciosamente,
João Carlos Caribé
--
João Carlos Caribé
--
Entropia - http://entropia.blog.br
O AI5 Digital (e sem nenhum exagero o chamo assim) é um verdadeiro exploit legislativo, em seu texto cuidadosamente estudado pela turma do mal permite servir plenamente aos interesses da industria da Propriedade Intelectual e dos Bancos. Não é a toa que o relatorio Special 301 da IIPA de 2009 (se não me engano) http://www.iipa.com/special301.html cita como uma das prioridades da asssociação para o Brasil a aprovação de tal projeto. O artigo 22 ( o dos logs) abre um precedente para criar normas e regulamentos (e assim esta no projeto) que abre um enorme mercado para auditorias e certificação a custa de nossa privacidade, e existe uma grande diferença do log proposto pelo Marco Civil e pelo Ai5 Digital.
O Mega Não tem uma série de estudos que justificam nosso argumento, e não vai ser agora que vamos ter esta discussão, a Internet esta sofrendo uma grave invasão das grandes corporações, foi o que vi no IGF por exemplo a Comissão Europeia querendo a todo custo enfiar "guela abaixo" dos representantes de diversos paises presentes, e em especial do continente Africano, a famigerada convenção de Budapeste. Alem é claro de vermos dezenas de advogados da Industria de Propriedade Intelectual posando de especialista em Cibercrimes e Pedofilia, o mesmo circo que se montou aqui, esta sendo montado por la.. Semana passada mesmo no Forum da Internet, as teles, na figura do SIndisteles falou com toda clareza que pretendem quebrar a neutralidade da internet e isto é gravissimo.
Como pode ver a Internet esta sob intenso ataque e se ficarmos ai rediscutindo temas que ja foram exaustivamente debatidos como o Ai5 Digital, estaremos gastando energia preciosa que necessitamos para combater as novas e grandes ameaças que estão surgindo. Quanto a tipificação dos crimes, é claro que necessitam ser tipificados, mas JAMAIS pelo AI5 Digital, e JAMAIS antes do Marco Civil ser aprovado. Por fim se quer ainda mais argumentos sugiro visitar o Mega Não na sessão Esrtudos http://meganao.wordpress.com/o-mega-nao/estudos/ e em especial este resumo que mostra de forma clara as falhas do Ai5 Digital http://meganao.wordpress.com/o-mega-nao/o-que-combatemos/
Atenciosamente,
João Carlos Caribé
2011/10/20 Carlos Cabral <kbr...@gmail.com>
--
Você está recebendo esta mensagem porque se inscreveu no grupo "Transparência Hacker" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para thac...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para thackday+u...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/thackday?hl=pt-BR.
--
João Carlos Caribé
--
Entropia - http://entropia.blog.br
Felipe Cabral
Oct 22, 2011, 9:58:40 AM10/22/11
to thac...@googlegroups.com
Em 21 de outubro de 2011 23:16, João Caribé <car...@gmail.com> escreveu:
Prezado Carlos Cabral,
O AI5 Digital (e sem nenhum exagero o chamo assim) é um verdadeiro exploit legislativo, em seu texto cuidadosamente estudado pela turma do mal permite servir plenamente aos interesses da industria da Propriedade Intelectual e dos Bancos. Não é a toa que o relatorio Special 301 da IIPA de 2009 (se não me engano) http://www.iipa.com/special301.html cita como uma das prioridades da asssociação para o Brasil a aprovação de tal projeto. O artigo 22 ( o dos logs) abre um precedente para criar normas e regulamentos (e assim esta no projeto) que abre um enorme mercado para auditorias e certificação a custa de nossa privacidade, e existe uma grande diferença do log proposto pelo Marco Civil e pelo Ai5 Digital.
Salve Caribé!
Se o AI5 Digital é tudo isso, o que dizer disso?:
Carlos Cabral
Oct 22, 2011, 6:05:51 PM10/22/11
to thac...@googlegroups.com
Caribé,
Vou estudar o material que você recomendou e já já respondo.
[]s
Cabral
Vou estudar o material que você recomendou e já já respondo.
[]s
Cabral
João Caribé
Oct 22, 2011, 8:22:29 PM10/22/11
to thac...@googlegroups.com
Carlos Cabral,
Recomendo que não perca seu tempo, vai acabar concordando comigo, ja debatemos em dezenas de audiencias publicas e seminários com especialistas de diversas areas, senadores e deputados e cada vez mais nos convencemos que estamos certos.
É como eu falei, o PL84/99 é pessimo, é perigoso e indiscutivelmente é um cavalo de tróia, o tema ja foi profundamente estudado e debatido, e não vai ser você que vai me convencer do contrário e nem vou deixar você convencer ninguem, pois estara incorrendo em um erro gravissimo para o futuro da internet e a democracia do Pais.
[]s
Caribé
Recomendo que não perca seu tempo, vai acabar concordando comigo, ja debatemos em dezenas de audiencias publicas e seminários com especialistas de diversas areas, senadores e deputados e cada vez mais nos convencemos que estamos certos.
É como eu falei, o PL84/99 é pessimo, é perigoso e indiscutivelmente é um cavalo de tróia, o tema ja foi profundamente estudado e debatido, e não vai ser você que vai me convencer do contrário e nem vou deixar você convencer ninguem, pois estara incorrendo em um erro gravissimo para o futuro da internet e a democracia do Pais.
[]s
Caribé
2011/10/22 Carlos Cabral <kbr...@gmail.com>
--
Você está recebendo esta mensagem porque se inscreveu no grupo "Transparência Hacker" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para thac...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para thackday+u...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/thackday?hl=pt-BR.
Carlos Cabral
Oct 22, 2011, 8:56:43 PM10/22/11
to thac...@googlegroups.com
Pô Caribé,
Não seja autoritário tentando me desqualificar ou tentando falar por todos da lista. Isso não tem nada de.democrático ou transparente. Relaxa...
Vou ler o material e se eu me convencer da sua opinião vou defendê-la ao seu lado.
[]s
Cabral
Em 22/10/2011 21:40, "João Caribé" <car...@gmail.com>escreveu:
Carlos Cabral,
Recomendo que não perca seu tempo, vai acabar concordando comigo, ja debatemos em dezenas de audiencias publicas e seminários com especialistas de diversas areas, senadores e deputados e cada vez mais nos convencemos que estamos certos.
É como eu falei, o PL84/99 é pessimo, é perigoso e indiscutivelmente é um cavalo de tróia, o tema ja foi profundamente estudado e debatido, e não vai ser você que vai me convencer do contrário e nem vou deixar você convencer ninguem, pois estara incorrendo em um erro gravissimo para o futuro da internet e a democracia do Pais.
[]s
Caribé
2011/10/22 Carlos Cabral <kbr...@gmail.com>
>
> Caribé,
> Vou estudar o material que você recomendou e já já respondo.
> []s
> Cabral
> --
> Você está recebendo esta mensagem porque se inscreveu no grupo "Transparência Hacker" dos Gr...
--
João Carlos Caribé
--
Entropia - http://entropia.blog.br
--
Você está recebendo esta mensagem porque se inscreveu no grupo "Transparência Hacker" dos Grupo...
Pedro Markun
Oct 23, 2011, 3:06:32 AM10/23/11
to thac...@googlegroups.com
Caribé,
sério que essa é a sua estratégia de convencimento? Que surto.
Apesar de todo o nosso 'convencimento', apesar de todo o mega não e de toda a articulação de parte da sociedade civil em torno do tema, o projeto continua lá - prontinho pra ser votado. Você sabe muito bem que a minha leitura do cenário é que a gente fracassou em não ter colocado a lei para ser rejeitada quando tinhamos real chance. Erro de leitura de cenário, que reflete sempre a nossa falta de conhecimento do funcionamento da máquina.
Mesmo que seja chato e cansativo discutir pela n-zima vez o conteúdo da lei e por que e onde ela é nociva pras liberdades da internet, esse é parte do nosso papel e não da pra sair pela tangente alegando que 'é assim e pronto'.
Enfim, Cabral. Eu recomendo que você invista seu tempo. Como vários já falaram aqui na lista, o assunto é complexo e sério. Alias, peço que continue dando feedback aqui na lista... porque ainda acho que falta muito pro nosso discurso anti AI-5 Digital (e eu também acho a comparação exagerada, apesar de entender a conexão) ficar afinado o suficiente pra que a gente possa rapidamente e sem argumentos de autoridade convencer qualquer pessoa do assunto.
Carlos Cabral
Oct 23, 2011, 3:17:17 AM10/23/11
to thac...@googlegroups.com
Ufa! Obrigado Markun,
O fato de eu ver a coisa sob outra perspectiva (a dos profissionais que trabalham em Segurança da Informação e talvez sejamos um pouco quadrados mesmo) não quer dizer que eu não partilhe dos mesmos princípios do grupo.
Ainda não concordo com o Caribé, mas os links que ele passou são interessantes e quero um tempo para ler aquilo com cuidado.
Só isso.
Cabral
O fato de eu ver a coisa sob outra perspectiva (a dos profissionais que trabalham em Segurança da Informação e talvez sejamos um pouco quadrados mesmo) não quer dizer que eu não partilhe dos mesmos princípios do grupo.
Ainda não concordo com o Caribé, mas os links que ele passou são interessantes e quero um tempo para ler aquilo com cuidado.
Só isso.
Cabral
Diego Rabatone
Oct 23, 2011, 8:25:13 AM10/23/11
to thac...@googlegroups.com
Carlos, estou no aguardo de suas leituras e conclusões do material citado. =)
2011/10/23 Carlos Cabral <kbr...@gmail.com>
andre luiz
Oct 23, 2011, 8:43:25 AM10/23/11
to thac...@googlegroups.com
discutimos muito o assunto (o que é bom para a democracia, "a nossa democracia" e não a deles) e a máquina tratora as teorias na hora da votação...
a maioria vota a favor do governo...
estamos ganhando as batalhas, mas estou começando a sentir que vamos perder a guerra
"tomara que eu esteja errado" tomara mesmo !!!
andré
Evandro Oliveira
Oct 23, 2011, 9:38:20 AM10/23/11
to thac...@googlegroups.com
André,
Só para ressaltar que o PL é do Azeredo e ele não é
do "governo", muito pelo contrário. Ele nunca defendeu
nada que fosse benéfico para a demcracia e, neste caso,
nada que fosse benéfico para a demcracia e, neste caso,
você tá confundindo algumas coisas.
Entendo, como alguns aqui, e até pelo vício de ser profissional
de segurança em ambientes de TI, que o melhor para todos seria
um amplo acordo com as áreas afetadas e representantes da sociedade.
Técnicos e especialistas já puderam opinar, infelizmente, os relatores
e o criador do frankstein não entenderam nada ainda.
Se o resultado do PL for uma lei muito ruim, dará muito processo e
atividade para advogados que estão ávidos por entrarem numa nova
esfera jurídica. E a lei ficará à margem da sociedade. É assim aqui
no Brasil. O errado é que é o certo.
Em 23 de outubro de 2011 10:43, andre luiz <and...@gmail.com> escreveu:
discutimos muito o assunto (o que é bom para a democracia, "a nossa democracia" e não a deles) e a máquina tratora as teorias na hora da votação...a maioria vota a favor do governo...estamos ganhando as batalhas, mas estou começando a sentir que vamos perder a guerra"tomara que eu esteja errado" tomara mesmo !!!andré
Evandro Oliveira
andre luiz
Oct 23, 2011, 10:33:24 AM10/23/11
to thac...@googlegroups.com
Evandro,
Virou lei !!! infelizmente
Pronatec - Programa Nacional de Acesso ao Ensino Técnico e ao Emprego (doc) "bilhões p/ privada"
PL 1209/2011 - Câmara Deputados // PLC 78/2011 - Senado Federal (aprovado 18/10/11)
eu não disse que é do governo o "pl do azeredo" !!!
estou saindo agora de brasília para sp e muito chateado com os projeto de lei aprovados esta quinzena "do governo"
Virou lei !!! infelizmente
Pronatec - Programa Nacional de Acesso ao Ensino Técnico e ao Emprego (doc) "bilhões p/ privada"
PL 1209/2011 - Câmara Deputados // PLC 78/2011 - Senado Federal (aprovado 18/10/11)
e
PL 8051/2010 - Royalties do petróleo para Educação, Ciência, Tecnologia e Inovação
abraços
andré
--
Evandro Oliveira
Oct 23, 2011, 10:48:32 AM10/23/11
to thac...@googlegroups.com
André,
Talvez tenhamos expectativas e patamares muito diferentes
com relação a governo.
o STF deferiu ADIN sobre elas.
Especialmente a que daria auditabilidade sobre os
programas de computador da urna eletrônica.
Governo (Executivo) e Legisladores pode ser substituídos a
Governo (Executivo) e Legisladores pode ser substituídos a
cada escândalo feito pela mídia ou a cada decepção em função
daquilo que aprovam ou desaprovam.
O Azeredo não é paarlamentar por um golpe ou de forma vitalícia,
alguém , na nossa sociedade, vota nele, chamam isto de democracia.
Logo ele representa algo ou alguém (mesmo que sejam interesses
que a gente luta contra).
No caso do Judiciário (STF e outros) não temos nenhum poder.
Será que é por isto que a mídia e a população prefere fazer
proselitismo com Governo e Legislativo???
Vc não disse que o pl é do governo, disse que o parlamento votará
com o governo. Se o PL não é do governo, logo o parlamento votará
contra... só quis mostrar um problema de lógica na sua afirmação.
Em 23 de outubro de 2011 12:33, andre luiz <and...@gmail.com> escreveu:
Evandro,eu não disse que é do governo o "pl do azeredo" !!!estou saindo agora de brasília para sp e muito chateado com os projeto de lei aprovados esta quinzena "do governo"
Virou lei !!! infelizmente
Pronatec - Programa Nacional de Acesso ao Ensino Técnico e ao Emprego (doc) "bilhões p/ privada"
PL 1209/2011 - Câmara Deputados // PLC 78/2011 - Senado Federal (aprovado 18/10/11)ePL 8051/2010 - Royalties do petróleo para Educação, Ciência, Tecnologia e Inovação
abraçosandré
Evandro Oliveira
João Caribé
Oct 23, 2011, 12:23:18 AM10/23/11
to thac...@googlegroups.com
Ok, vai la é um direito seu, vamos continuar o debate, é que ando meio impaciente.
Desculpa ai.
[]s
Caribé
Desculpa ai.
[]s
Caribé
2011/10/22 Carlos Cabral <kbr...@gmail.com>
--
Você está recebendo esta mensagem porque se inscreveu no grupo "Transparência Hacker" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para thac...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para thackday+u...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/thackday?hl=pt-BR.
João Caribé
Oct 23, 2011, 6:18:30 PM10/23/11
to thac...@googlegroups.com
Markun,
Voce sabe muito bem que regimentalmente o que esta em discussão na Câmara em relação ao PL84/99 o AI5 digital é o aditivo do Azeredo no Senado. Em outras palavras, se for vetado, o que vai para a Dilma sancionar será o projeto que foi aprovado na Câmara em 2008, o que também não é uma boa. A melhor alternativa é a que esta em curso, de aprovar primeiro o marco civil PL2129/11 e depois um NOVO projeto tipificando os crimes, mas sem cavalos de troia como no do Azeredo.
A questão é mais ampla Markun, dai talvez a minha impaciência neste debate, vimos ai que o ACTA esta sendo assinado, vi no IGF que advogados de Propriedade Intelectual estão se passando por especialistas em cibercrimes, e que a Comissão Europeia quer que a convenção de Budapeste seja aceita nos paises emergentes. Some isto ao que vimos no Forum da INternet, de que as Teles querem abertamente acabar com a neutralidade da rede no Brasil, e some a isto a influencia das Teles junto ao Minicom a ponto de conseguirem melar o PNBL, ha de convir que temos muito a fazer.
Me afasto deste debate do Ai5 Digital, mas espero que os estudos que indiquei tragam o necessário esclarecimento e que o debate seja produtivo.
[]s
Caribé
Voce sabe muito bem que regimentalmente o que esta em discussão na Câmara em relação ao PL84/99 o AI5 digital é o aditivo do Azeredo no Senado. Em outras palavras, se for vetado, o que vai para a Dilma sancionar será o projeto que foi aprovado na Câmara em 2008, o que também não é uma boa. A melhor alternativa é a que esta em curso, de aprovar primeiro o marco civil PL2129/11 e depois um NOVO projeto tipificando os crimes, mas sem cavalos de troia como no do Azeredo.
A questão é mais ampla Markun, dai talvez a minha impaciência neste debate, vimos ai que o ACTA esta sendo assinado, vi no IGF que advogados de Propriedade Intelectual estão se passando por especialistas em cibercrimes, e que a Comissão Europeia quer que a convenção de Budapeste seja aceita nos paises emergentes. Some isto ao que vimos no Forum da INternet, de que as Teles querem abertamente acabar com a neutralidade da rede no Brasil, e some a isto a influencia das Teles junto ao Minicom a ponto de conseguirem melar o PNBL, ha de convir que temos muito a fazer.
Me afasto deste debate do Ai5 Digital, mas espero que os estudos que indiquei tragam o necessário esclarecimento e que o debate seja produtivo.
[]s
Caribé
2011/10/23 Pedro Markun <pe...@esfera.mobi>
Caribé,sério que essa é a sua estratégia de convencimeo nto? Que surto.
Carlos Cabral
Oct 24, 2011, 9:38:36 AM10/24/11
to thac...@googlegroups.com
Caribé e pessoal da lista,
Li os relatórios da FGV e da USP e consolidei os grandes problemas do PL da seguinte maneira:
Abstratismo - Não se presume a necessidade de um efeito concreto da conduta para se tipificar o crime.
Hiperinclusão / Imprecisão - Não se determina de forma clara o que são as condutas e as tecnologias envolvidas de modo que transferiria para os envolvidos diariamente com a lei a responsabilidade de estabelecer o que faz parte de seu escopo ou não.
Bloqueio de interoperabilidade de equipamentos - Concede, sobretudo às teles o impedimento (com suporte legal) da utilização plena de um equipamento comprado pelo consumidor sem que este solicite (pagando ou não) o desbloqueio.
Areas livres na rede - Impede a criação de áreas livres na rede, pois seria necessário manter registro das conexões.
Penas sem noção - Uma completa "viagem" sobre as penas. Sem comentários.
Inciso III do Art. 22 - Obriga os provedores a informar tráfego suspeito criando assim um sistema privado de vigilância.
Quando entrei nessa thread, perguntei para o André Luiz sobre seus argumentos contra o PL e estava mesmo atrás de algo como isto para poder formar minha opinião. De posse destas informações é possível dizer sim que o texto precisa ser descartado. No entanto, ainda não concordo com o termo AI-5 Digital. Entendo que algumas campanhas precisam de um nome forte para perdurar e ganhar seguidores e vou poupar os membros da lista de meus comentários sobre isso (já falei algo nas mensagens anteriores), até porque eles teriam pouco benefício prático.
Agora vamos às questões práticas: A minuta do Marco Civil (aqui http://culturadigital.br/marcocivil/debate/) determina o armazenamento de logs em seu art. 7 (o que é muito bom) para todas as entidades que provêm acesso à rede, no entanto não fala nada a respeito do crime eletrônico. Desta maneira, entendo que um texto com a mesma função do PL-84/99 deveria ser escrito no futuro caso este seja jogado no lixo. Concorda comigo?
Entendo a sua urgência e impaciência com relação as aprovações dos textos, até porque os dois documentos conflitam entre si em vários pontos e sob a perspectiva política temos menos poder de guiar uma pauta de aprovação no congresso que os políticos que fazem acordos obscuros regados a whisky e pole dancing.
No entanto, peço que entenda a minha urgência também. Atualmente nossas informações circulam por aí sem o menor controle. Não falo somente no âmbito governamental, hoje muitas empresas também possuem níveis toscos de segurança tornando nossas informações vulneráveis. É, em minha opinião, urgente que se definam regras claras para a proteção de nossos dados de forma universal, abrangendo todas as entidades que manipulam dados pessoais (algo não mencionado no PL e dito de forma superficial no Marco Civil) e que se tipifique no código penal os crimes que possuem especificidade técnica sem alicerce nas leis em vigor. Você concorda?
Aí eu pergunto a lista: Vocês acham relevante mantermos este debate / preocupação ou ficam satisfeitos com o Marco Civil?
Inté,
Li os relatórios da FGV e da USP e consolidei os grandes problemas do PL da seguinte maneira:
Abstratismo - Não se presume a necessidade de um efeito concreto da conduta para se tipificar o crime.
Hiperinclusão / Imprecisão - Não se determina de forma clara o que são as condutas e as tecnologias envolvidas de modo que transferiria para os envolvidos diariamente com a lei a responsabilidade de estabelecer o que faz parte de seu escopo ou não.
Bloqueio de interoperabilidade de equipamentos - Concede, sobretudo às teles o impedimento (com suporte legal) da utilização plena de um equipamento comprado pelo consumidor sem que este solicite (pagando ou não) o desbloqueio.
Areas livres na rede - Impede a criação de áreas livres na rede, pois seria necessário manter registro das conexões.
Penas sem noção - Uma completa "viagem" sobre as penas. Sem comentários.
Inciso III do Art. 22 - Obriga os provedores a informar tráfego suspeito criando assim um sistema privado de vigilância.
Quando entrei nessa thread, perguntei para o André Luiz sobre seus argumentos contra o PL e estava mesmo atrás de algo como isto para poder formar minha opinião. De posse destas informações é possível dizer sim que o texto precisa ser descartado. No entanto, ainda não concordo com o termo AI-5 Digital. Entendo que algumas campanhas precisam de um nome forte para perdurar e ganhar seguidores e vou poupar os membros da lista de meus comentários sobre isso (já falei algo nas mensagens anteriores), até porque eles teriam pouco benefício prático.
Agora vamos às questões práticas: A minuta do Marco Civil (aqui http://culturadigital.br/marcocivil/debate/) determina o armazenamento de logs em seu art. 7 (o que é muito bom) para todas as entidades que provêm acesso à rede, no entanto não fala nada a respeito do crime eletrônico. Desta maneira, entendo que um texto com a mesma função do PL-84/99 deveria ser escrito no futuro caso este seja jogado no lixo. Concorda comigo?
Entendo a sua urgência e impaciência com relação as aprovações dos textos, até porque os dois documentos conflitam entre si em vários pontos e sob a perspectiva política temos menos poder de guiar uma pauta de aprovação no congresso que os políticos que fazem acordos obscuros regados a whisky e pole dancing.
No entanto, peço que entenda a minha urgência também. Atualmente nossas informações circulam por aí sem o menor controle. Não falo somente no âmbito governamental, hoje muitas empresas também possuem níveis toscos de segurança tornando nossas informações vulneráveis. É, em minha opinião, urgente que se definam regras claras para a proteção de nossos dados de forma universal, abrangendo todas as entidades que manipulam dados pessoais (algo não mencionado no PL e dito de forma superficial no Marco Civil) e que se tipifique no código penal os crimes que possuem especificidade técnica sem alicerce nas leis em vigor. Você concorda?
Aí eu pergunto a lista: Vocês acham relevante mantermos este debate / preocupação ou ficam satisfeitos com o Marco Civil?
Inté,
Patrícia Cornils
Oct 24, 2011, 9:47:29 AM10/24/11
to thac...@googlegroups.com
Carlos,
Você sabe que houve consulta pública para um PL de Proteção de Dados Pessoais, né? Foi feita pelo Ministério da Justiça.
http://www.arede.inf.br/inclusao/component/content/article/106-acontece/4172-mj-consolida-propostas-a-lei-de-protecao-a-dados-pessoais-
pati
--
Patrícia Cornils
11 3124-7444 ou 8372-7473
Você sabe que houve consulta pública para um PL de Proteção de Dados Pessoais, né? Foi feita pelo Ministério da Justiça.
http://www.arede.inf.br/inclusao/component/content/article/106-acontece/4172-mj-consolida-propostas-a-lei-de-protecao-a-dados-pessoais-
pati
--
Você está recebendo esta mensagem porque se inscreveu no grupo "Transparência Hacker" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para thac...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para thackday+u...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/thackday?hl=pt-BR.
--
Patrícia Cornils
11 3124-7444 ou 8372-7473
Flagner Camargo
Oct 24, 2011, 9:48:39 AM10/24/11
to thac...@googlegroups.com
Eu vejo o Marco Civil como "um passo", ainda são necessários muitos outros. Então, a discussão deve sim continuar.
Em 24 de outubro de 2011 11:38, Carlos Cabral <kbr...@gmail.com> escreveu:
João Caribé
Oct 24, 2011, 10:08:47 AM10/24/11
to thac...@googlegroups.com
Carlos Cabral, a Patricia Cornils falou o que eu iria falar, o PL dos dados pessoais, a discussão amplia a nosso favor, você ja deu uma olhada nele? Concordo que nossos dados são usados, cedidos e vendidos sem nenhum criterio e com a facilidade de cruza-los, temos nossas vidas devassadas.
Esta briga é de Davids contra o Golias, somos nos 99% da sociedade contra 1% que detem o poder econômico que quer o controle. E muitas vezes os interesses legitimos de um grupo, são cooptados para justificar estes embroglios como o Ai5 Digital.
[]s
Caribé
Esta briga é de Davids contra o Golias, somos nos 99% da sociedade contra 1% que detem o poder econômico que quer o controle. E muitas vezes os interesses legitimos de um grupo, são cooptados para justificar estes embroglios como o Ai5 Digital.
[]s
Caribé
2011/10/24 Carlos Cabral <kbr...@gmail.com>
--
Você está recebendo esta mensagem porque se inscreveu no grupo "Transparência Hacker" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para thac...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para thackday+u...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/thackday?hl=pt-BR.
João Caribé
Oct 24, 2011, 10:11:23 AM10/24/11
to thac...@googlegroups.com
Me lembrei!
As penas são tão desproporcionais que o Tulio Vianna da um exemplo no minimo curioso: Se o PL 84/99 for aprovado e você infectar um computador de terceiros, corra ate lá invada o local, e destrua o computador. Neste caso a pena sera de apenas 6 meses contra os 3 anos estabelecida pelo Ai5 Digital.
As penas são tão desproporcionais que o Tulio Vianna da um exemplo no minimo curioso: Se o PL 84/99 for aprovado e você infectar um computador de terceiros, corra ate lá invada o local, e destrua o computador. Neste caso a pena sera de apenas 6 meses contra os 3 anos estabelecida pelo Ai5 Digital.
2011/10/24 Carlos Cabral <kbr...@gmail.com>
--
Você está recebendo esta mensagem porque se inscreveu no grupo "Transparência Hacker" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para thac...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para thackday+u...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/thackday?hl=pt-BR.
Reply all
Reply to author
Forward
0 new messages