Isso me deixa preocupado: Pensando como usuário: imagine vc em sua casa e a policia federal invade sua casa e o prende. 50 dias depois te soltam e dizem que foium engano, não interessa de quem foi o erro, o que interessa é que isso é incabivel, inaceitável.

Pensando como proprietário de um provedor: e agora a responsabilidade é do provedor por ser obrigado a exercer o papel de policia???

Complicada a situação heim... tomara que esse tipo de noticia chegue até nossos politicos...

Nossa...: será que esse cara não pode processar o provedor e retirar dele alguns mil ?
Tá certo que dinheiro nenhum no mundo paga a humilhação que esse homem passou sendo preso, levado em camburão perante aos familiares e tudo mais, mas um trocado ajuda :D

Ou melhor, prende o responsável pelo erro uns 50 dias também :D
--
User Linux: #403858 - ArchLinux
http://www.hlegius.pro.br

Como que pode: É um absurdo alguém ser preso apenas com fundamento de um endereço IP. Devia ir para a cadeia quem mandou prender o cidadão com base em uma prova tão estúpida.

Henrique.

Se isso virar moda ( = lei: Se isso virar moda ( = lei ) no Brasil, muita gente vai ficar rica só processando esses provedores\zinhos que tem por aqui.

--
Welington R. Braga - http://www.welrbraga.eti.br
User Linux: #253605
GTK+BR - http://gtk-br.codigolivre.org.br
Teclado BR-Nativo (Apoie, use!) http://www.tecladobrasileiro.com.br

"Pensando como proprietário: "Pensando como proprietário de um provedor: e agora a responsabilidade é do provedor por ser obrigado a exercer o papel de policia???"

Surtou? O que revelar log de acessos de usuários tem a ver com exercer o papel de polícia? Não viaja...

Vamos entender antes de falar?: Você conhece a proposta de lei federal que tramita no poder legislativo de nosso pais???
Se ela realmente entrar em vigor isso se tornará rotina, pois qualquer infração detectada por um provedor deve ser comunicada aos orgãos responsáveis (leia policia).
Todos com um conhecimento basico/avançado de informática sabe que com um simples "malware" instalado em uma maquina posso trná-la uma escrava, utilizando-a como proxy ou qquer outra coisa. Sendo assim, como uma policia pode se basear somente num endereçamento IP???
OK. o provedor errou em enviar o IP errado para a Policia, mas esse tipo de erro pode acontecer. O que muito me assusta é a policia se basear numa simples informação de IP para efetuar uma prisão.
Onde estamos??? A censura voltou??? ou será o Big Brother que tanto se fala a tantos anos???

vale refletir, esse assunto tem muitos angulos de visão...

Identificação: Isso mostra o descaso de certas empresas que prestam serviços quer sejam gratuitos ou pago.
Todo prestador de serviço deve ter meios de identificação dos clientes/usuário afim de punir pela lei aquele comentem infração. Não podemos aceitar a situação de pessoas cometendo todo o tipo de abuso na internet ou mundo virtual com a garantia de não serem identificadas.
Sujeito virtual não existem sem o sujeito real.
Cometeu crimes no mundo virtual como roubo de senhas, invasão de micros, roubos de internet bank, etc, deve ir para a cadeia mesmo.

Infelizmente incidentes acontecem, mas falta de respeito não!: Infelizmente incidentes acontecem, mas falta de respeito não! O mínimo que poderiam fazer por este cidadão era dar uma boa quantia em dinheiro.

__________________________________________________________
revenda de hospedagem http://www.nalox.com.br
Hospedagem de Sites http://www.nalox.com.br

Polícia é igual em qualquer lugar mesmo!: primeiro a polícia dá a obrigação dos provedores os ajudarem a identificar supostos criminosos virtuais, depois que deu bucha e pegaram o cara errado a culpa foi toda do provedor por identificar a pessoa errada e ainda por cima pelo "IP". Imagina as milhares de "máquinas zumbis" existente mandando todo tipo de lixo por aí, e a polícia batendo na porta das pessoas por causa de reconhecimento de número de IP! É capaz disso ainda virar moda....

Cuidado com o que você deseja ...: Este caso serve para mostrar que erros acontecem e podem trazer problemas sérios.

Mas o que eu queria comentar é que você quer transferir para uma empresa/instituição o poder de policiar os seus clientes. Até que num país razoavelmente pacífico como o Brasil, isso pode ser razoável (no caso de crimes) mas, no caso de países onde democracia não é exatamente o forte, isso pode dar problemas seríssimos. Em certos países é proibido falar mal de autoridades, em outros é crime de prisão falar mal da família real (um país asiático) e daí por diante. Mas é diferente, vocês diriam ... Será? Lá é lei isso, o cara violou uma lei (estúpida) mas é a lei. Nem por isso o provedor deve colaborar para fazer o papel de polícia.

Não quero defender vagabundo que comete crimes comuns, esses tem que ir para a cadeia mesmo, mofar lá se possível. Mas crimes de opinião contra regimes podem acabar virando lei por essas bandas (Venezuela?! Equador?! Bolívia?! quem será o próximo) e eu ou você pagarmos o pato por falar mal do governo ou do congresso. Prefiro conviver com alguma chance de uns poucos caras que fazem mal uso da palavra do que perder toda a possibilidade de falar o que penso.

E quem vai fiscalizar a empresa que fornece os dados? Quem será culpado pelos erros? Qual o limite de atuação das empresas e da polícia? Vejam que não é tão fácil pedir para a empresa fazer as vezes de polícia sem aceitar as consequências disso.

Já imaginarm falar com uma atendente de call center para consertar uma informação errada dessas? Ela ainda vai tentar de vende mais um plano do provedor ...

Flávio

Linux User #246886
LPI Level 1
"A fé remove montanhas mas eu ainda prefiro dinamite"

Não conheço em detalhes as: Não conheço em detalhes as leis indianas, mas prender o cara
sem julgamento é um ABSURDO, seja por IP ou pela cor da camisa,
na verdade isso poderia ser apenas um dos parâmetros a serem
analisados em um processo, a lei que tramita no Brasil é um
ABSURDO elevado ao cubo (ou mais), fornecer o log COM AUTORIZACAO
JUDICIAL é o máximo que se pode cobrar do provedor (ainda assim
questionável, é o mesmo que pedir a uma concessionária de pedágio
de estrada para localizar o carro de um assassino), ainda assim
esse deve ser UM DOS parâmetros de um processo, se o 'crime'
foi 'atacar' alguém, é preciso no mínimo um motivo e assim
por diante.
----------------------------------------------------------------
1berto

O que isso tudo tem a ver: O que isso tudo tem a ver com o que você afirmou ali em cima? O provedor só revelou os logs de acesso do usuário que foi preso, e isso não tem nada a ver com ele "se tornar uma polícia". Ponto.

Um passo além: Não quero entrar no mérito da questão sobre poder de polícia, mas pelo que consta na notícia, o provedor não se limitou a fornecer os logs de acesso do usuário, para que a polícia cumprisse a diligência. Ele mesmo realizou a diligência e apresentou a conclusão, tanto que a polícia está dizendo o erro foi do provedor: quem informou que o IP número Y correspondia ao usuário Z foi o provedor.

Não tenho nada contra atender a *ordens judiciais* para fornecer logs - tanto que fiz questão de esclarecer esta questão (ausência de presunção de anonimato e rejeição de conteúdo confidencial) nos termos de uso do BR-Linux. Mas não aceito que possa competir a mim a tarefa de analisar estes logs, no contexto de um processo criminal contra um usuário.

Absurdo, está é a palavra: Absurdo, está é a palavra correta. Realmente é um absurdo isto, mas igualmente ou mais absurdo ainda é a farsa de democracia que existe em nosso país: você ser preso ou até morto porque foi parado por um PM na rua e ele não foi com a sua cara, por exemplo. Mais absurdo ainda é um sujeito que rouba (óbviamente por necessidade) um pote de margarina passar anos na cadeia (e certamente sair de lá um marginal formado), enquanto esses políticos aí, que são os responsáveis pelo atraso, a miséria e a falta de democracia no nosso País, roubarem milhões dos nossos impostos e na maioria das vezes sequer serem presos. Absurdo estudantes exigirem a volta do seu passe livre (essencial para poder estudarem) nos ônibus, (Rio de janeiro, 28/03) e serem recebidos pelo governo com balas de borracha e gás lacrimogênio. E cada vez mais, muitas vezes "na calada", o governo formula e aprova leis absurdas como este projeto, como a absurda restrição (leia-se práticamente inviabilização, em muitos casos) ao direito de greve.
Absurdo tudo isto, é o fascismo retornando...

"Ele mesmo realizou a: "Ele mesmo realizou a diligência e apresentou a conclusão, tanto que a polícia está dizendo o erro foi do provedor: quem informou que o IP número Y correspondia ao usuário Z foi o provedor."

E o que isso tem a ver com o provedor fazer papel de polícia? Eu não entendi.

"Não tenho nada contra atender a *ordens judiciais* para fornecer logs - tanto que fiz questão de esclarecer esta questão (ausência de presunção de anonimato e rejeição de conteúdo confidencial) nos termos de uso do BR-Linux. Mas não aceito que possa competir a mim a tarefa de analisar estes logs, no contexto de um processo criminal contra um usuário."

O provedor apenas cruzou o IP, com a hora acessada e o usuário, pelo jeito. Por que isso caberia a polícia? Não faz sentido o provedor passar todo histórico (menos ainda passar parte!) dele para a polícia fazer isso... Além de quebrar a privacidade de outros usuários que nada tem a ver com o caso. Da mesma forma que o Google não passa todos os usuários que acessaram o Orkut, e sim apenas o IP de determinada mensagem, conforme a decisão, eu suponho.

Para os que sabem que ora ou: Para os que sabem que ora ou outra podem ter responsabilidade legal, e ter que liberar logs de acesso como Augusto com seu site, ou mesmo um provdor de acesso, esta noticia é um absurdo, se vc (Oceanos) não entendeu o que é proposto aqui vou explicar.
A policia submete os provedores e prestadores de serviços a comunidade de exporem logs de acesso (IPs, horários, etc.), o prestador fornece esses dados, e posteriormente a policia culpa o provedor pela informação erronea. Isso tudo após efetuar uma prisão com base nessas informações e manter durante 50 dias uma pessoa presa.
Digamos que seja com você, um dia você não está em casa e sua irmãzinha (o), ou esposa, ou filho, recebe um email de um cartão virtual e clica nele, nada a acontece, pasa desapercebido. Meses depois vc está em frente ao seu micro e a policia federal invade sua casa, o leva preso, algemado como um criminoso, e vc mesmo sem saber o que está acontecendo não pode nem se defender. A pós 50 dias descobem que não era vc o real suspeito do caso. De quem é a culpa? Do provedor? do seu irmãozinho? do fdp que mandou o "malware"??? ou da policia por se basear em algo totalmente erroneo???

Analise a situaçao de outro angulo. Abra sua mente.

Fanfarrões: "identificá-lo erroneamente como o responsável pela postagem em uma rede social na web de imagens de ofensas a uma figura histórica de lá."

Primeiro, como alguns colegas disseram o papel investigativo cabe a polícia, pelo menos em paises onde existe lei. Só que pelo visto o crime foi cometido contra uma "figura histórica" regional, e deve ter pesado mais emocionalmente do que as leis e processos de investigação, daí a precipitação das coisas.

Responsabilidade do provedor? a polícia errou duas vezes, primeiro por ser burra o suficiente para conclusão precipitada, e segundo por ser covarde o suficiente para transferir discaradamente o erro.

O que você faria se aprendesse uma pessoa que cometesse um crime contra sua familia? Imaginem um cara postando fotos riculas do seu pai, filha ou esposa? É essa a situação emocial que eles devem ter passados.


Se no Brasil aconteceria isso? acho muito difícil, pois as leis aqui protegem bandidos, pelas vias legais esse cara prestaria um depoimento e seria julgado 6 anos depois.

Por outras vias, se tivesse o mesmo apelo emocinal talves durante o trajeto até a delegacia a viatura passasse em um buraco e o cidadão fosse jogado contra o teto e na queda quebrasse o pescoço.

Ou o que seria mais provavél, o cidadão possuia uma arma não registrada em casa e atirasse contra os policiais, e durante o jornal das 8 viriamos a seguinte notícia: "Um HACKER de computador (ai apareceria no fundo do cenário um garoto com um capus preto) morre após reagir à prisão e trocando tiros com a polícia. No apartamento do rapaz foram aprendidos 2 computadores, 1 notebook, 1 roteador da cisco, 5 placas fax modem e 5 kilos de cocaina. Após a investigações iniciais a policia procura por outros integrantes da quadrilia "

É amigo, a nossa polícia é mais criativa, e não seria estupida como .....

Só para esclarecer: Só para esclarecer meu post acima, quando falo que o papel investigativo é da policia, é claro que todos sabemos que não estou me referindo ao PM que atende ao chamado. Esse papel é do setor de investigação, cabe aos policiais investigadores, da inteligencia da policia fazer isso, e quando envolve crime como esse, deve caber aos peritos computacionais a conclusão.

O soldado PM que ganha 1.200,00 para sair desarmado e sem colete na rua para fazer reprensão contra bandidos, se for honesto para mim é um héroi.

fornecer os dados X analisar evidências:

"E o que isso tem a ver com o provedor fazer papel de polícia? Eu não entendi."

Note que eu estava respondendo à sua afirmação anterior, de que o provedor havia se limitado a revelar os logs de acesso. Minha explicação foi no sentido de que o provedor fez mais do que isso. Vou além: na minha opinião, a investigação e as conclusões que o provedor realizou cabem à polícia ou à justiça, o provedor deveria ter exigido (por seu próprio interesse, até) se limitar a fornecer uma massa de dados solicitada. Mas se isso constitui ou não fazer papel de polícia ou exercer o poder de polícia, deixo a discussão para quem tem interesse nela.

"Por que isso caberia a polícia?"

E por que isso caberia ao detentor do log? Agora o provedor ou o administrador do website precisam fazer o papel de polícia técnica? Com base em que? Eu, na condição de administrador de um serviço na web, não acredito que caberia a mim arcar com o ônus de realizar este tipo de análise. Cabe ao Estado, que pode requisitar os logs necessários.

Protesto contra o Projeto de Lei do Azeredo: Em tempo... quem quiser assinar:

http://www.safernet.org.br/petitioner/projeto_lei_azeredo/

Protesto contra o Projeto de Lei do Azeredo: E ainda,

http://associacao.softwarelivre.org/files/bbiwy.pdf

Meu deus, não estou falando: Meu deus, não estou falando que o que aconteceu não é um absurdo, só estou falando que isso não tem nada a ver com o provedor faze papel de polícia!!!

"Vou além: na minha: "Vou além: na minha opinião, a investigação e as conclusões que o provedor realizou cabem à polícia ou à justiça, o provedor deveria ter exigido (por seu próprio interesse, até) se limitar a fornecer uma massa de dados solicitada."
Por que? E a privacidade de outros usuários que eventualmente estarão nessa massa de dados? Que tipo de massa ele deveria revelar? Conexões do dia X? Conexões com o IP no dia Y? Conexões do IP na semana Z?

"E por que isso caberia ao detentor do log? Agora o provedor ou o administrador do website precisam fazer o papel de polícia técnica? Com base em que? Eu, na condição de administrador de um serviço na web, não acredito que caberia a mim arcar com o ônus de realizar este tipo de análise. Cabe ao Estado, que pode requisitar os logs necessários."

Não é questão de fazer papel de polícia técnica; o que imagino que a polícia tenha pedido era o dono da conexão do IP no dia tal e na hora tal, o provedor cruzou os dados e mandou. Não é muito diferente de se a operadora telefônica revelasse as ligações de um único telefone. Ela não precisa mandar uma massa de dados, apenas os dados que a polícia quer, até por questão de privacidade.

Sobre você achar que cabe ou não a você "analisar os logs", eu não sei como a polícia age, o que ela pede exatamente, mas suponho que ela vá te pedir algo como o IP de minha mensagem, no dia e hora tal, da notícia tal.

isso que eu tava procurando: Rubião, era esse site que estava procurando para mostrar para nosso amigo Oceanos.

Oceanos, leia e entenda do que estamos falando. Veja o que seria cobrado de nós prestadores de serviços.

acho que falta de respeito: acho que falta de respeito é até mais comum que acidentes... :P

e não vejo como uma boa quantia em dinheiro possa reparar uma falta de respeito

privacidade: Respondendo, e lembrando que estamos tratando de uma questão de opiniões, e não de fatos. O que estou expondo é a minha opinião pessoal:

Por que? E a privacidade de outros usuários que eventualmente estarão nessa massa de dados? Que tipo de massa ele deveria revelar? Conexões do dia X? Conexões com o IP no dia Y? Conexões do IP na semana Z?

A privacidade tem que ser levada em conta, mas ela é também uma questão civil, contratual, entre o provedor e o usuário. Espero que os usuários hoje tenham consciência de que a Justiça pode determinar ao provedor para que ele forneça estes registros todos - no BR-Linux eu menciono isso nos termos de uso, e como usuário, sempre leio os termos de uso dos serviços que assino ou contrato, e tenho consciência das questões de privacidade que podem me afetar.

A privacidade é muito importante sim. E não estou advogando que os provedores devem dar simplesmente livre acesso à polícia para que vasculhe o que quiser. Disciplinar o que a polícia pode ou não pode pedir no curso de uma investigação é algo que precisa ser feito pelo Legislativo, o quanto antes. Mas o que aconteceu na Índia é muito pior que dar livre acesso aos logs e invadir a privacidade: uma investigação completa foi "terceirizada" para o provedor.

Respondendo à tua pergunta específica, o provedor tem que revelar os dados que o Juiz determinar. Isso também me preocupa, mas na minha opinião, entregar listagens é um mal muito menor do que o Estado pedir diretamente a qualquer provedor para que faça internamente a análise e ofereça apenas o resultado, efetivamente apontando o "culpado". Este papel não é da empresa, e dá-lo a ela abre riscos muito maiores.

Ela não precisa mandar uma massa de dados, apenas os dados que a polícia quer, até por questão de privacidade.

Com certeza. O meu ponto aqui se restringe a debater o que é que a Justiça deve pedir. Não há dúvida de que o provedor precisará entregar o que a lei permitir e a Justiça determinar.

Sobre você achar que cabe ou não a você "analisar os logs", eu não sei como a polícia age, o que ela pede exatamente, mas suponho que ela vá te pedir algo como o IP de minha mensagem, no dia e hora tal, da notícia tal.

Sim, e nesse caso eu entregaria exatamente isso: o IP registrado aqui. Isso ocorreu (corretamente) no caso indiano que estamos debatendo: a Justiça pediu um IP ao Orkut, e o Orkut respondeu. A coisa começou a dar errado quando a Justiça de lá foi atrás do dono deste IP, mas ao invés de responsabilizar-se pela investigação, entregou-a por completo a um provedor, e prendeu o cidadão baseado simplesmente na resposta que obteve. E a resposta estava errada, ainda por cima.

Mas a polícia de lá insiste, mesmo agora, que a responsabilidade pela investigação e pelas suas conseqüências era do provedor (querem até dizer que se o cara preso injustamente pretende buscar reparação, é com o provedor que ele precisa se entender). E isto é uma situação que eu temo, e sempre que possível, me manifesto contra. Quem tem que investigar é o Estado, e os prestadores de serviços têm apenas que fornecer dados para viabilizar estas investigações.

Cara, sinceramente, eu acho: Cara, sinceramente, eu acho que o verdadeiro herói é o povo trabalhador que consegue a proeza de levar a vida honestamente ganhando 400, 500 reais, e ainda tem que freqüentemente sair de casa para o trabalho no meio do fogo cruzado da polícia e os traficantes. Para mim os PMs é que são tão ou até mais bandidos que os "traficantes", pois fazem acordos com os mesmos, e promovem matanças de pobres nas favelas, dizendo que isso é "combate ao tráfico de drogas"...
Engraçado como existe esse tipo de operação policial, que já mataram milhares de pessoas inocentes, há anos e anos e até agora o tráfico de drogas só aumentou...
Quando prendem um traficante "playboy" num condomínio de classe média ou alta, não dão sequer um tiro, quando vão atrás de bandidos onde só moram pobres mesmo, atiram em tudo que se mexe e fica por isso mesmo... E quando não conseguem ocultar que matarm pessoas inocentes, dizem que é um "efeito colateral", que é necessário... São uns Bandidos... a polícia no nosso país (em boa parte de outros países também) consegue ser mais bandida que os próprios bandidos...