[FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?

c0re dumped ez.c0re em gmail.com
Quarta Novembro 8 16:01:52 BRST 2006


Acho ridículo e totalmente sem sentido um negócio desses.

Os caras ao invés de trabalharem para as pessoas, fazem justamente o contrário.

Quer mesmo identificar todos os usuários ? Banca um certificado
digital pra todo mundo na net. E não se esqueça de permitir que
somente um usuário com um certificado válido pode acessá-la.... acho
que nem preciso falar das consequencias se um hacker invadir o Windows
do pobre coitado.

Mas vamos lá, vou dar umas pinceladas:

>Art. 20. Todo aquele que acessar uma rede de computadores, local,
>regional, nacional ou mundial, deverá identificar-se e cadastrar-se
>naquele provedor que torna disponível este acesso.
>
>Parágrafo único. Os atuais usuários terão prazo de cento e vinte dias,
>após a entrada em vigor desta Lei, para providenciarem ou revisarem
>sua identificação e cadastro junto ao provedor que torna disponível o
>acesso.

A pergunta que não quer calar é: e se um hacker invadir minha maquina,
roubar os meus dados e ficar fazendo estripulias pela internet com o
meu nome? E se minha máquina for um zumbi de uma imensa rede pra ddos
?

O "nobre" Senador deveria colocar nesse parágrafo tambem a
obrigatoriedade de produção de programas sem nehum furo de segurança
pelas empresas de software. No mínimo teria que proibir o uso de
sistemas operacionais com graves falhas de seguranca. Essa eu pago pra
ver.


>Art. 21. Todo provedor de acesso a uma rede de computadores sob sua
>responsabilidade somente admitirá como usuário pessoa natural,
>dispositivo de comunicação ou sistema informatizado que for
>autenticado por meio hábil e legal à verificação positiva da
>identificação de usuário, ficando facultado o uso de tecnologia que
>garanta a autenticidade e integridade dos dados e informações digitais
>ou o uso de outras entidades de dados de identificação de usuário já
>existentes que tenham sido constitutidas de maneira presencial, de
>forma a prover a autenticidade das conexões, a integridade dos dados e
>informações e a segurança das comunicações e transações na rede de
>computadores, dispositivo de comunicação e sistema informatizado.

Ahahahaha !h isso deve ser uma piada !

Gostei do "constitutidas de maneira presencial". Nego falsifica até
conta em banco, imagina em provedor de acesso à internet.


>Art. 22. Todo provedor de acesso a uma rede de computadores é obrigado a:
>
>I – manter em ambiente controlado e de alta segurança os dados de
>conexões realizadas por seus equipamentos, aptos à identificação do
>usuário e endereços eletrônicos de origem das conexões, data, horário
>de início e término e referência GMT, da conexão, pelo prazo de três
>anos, para prover os elementos essenciais para fazer prova da
>autenticidade da autoria das conexões na rede de computadores;

E quem vai validar essa segurança ? O Prodasen, que teve o painel
violado um tempo desses? A Microsoft ? Quem sabe o Bradesco, na figura
da Scorpus... vai dar uma grana hein ?


>II – tornar disponíveis à autoridade competente os dados e informações
>elencados no inciso I no curso de auditoria técnica a que forem
>submetidos;
>
>III – fornecer, quando solicitado pela autoridade competente no curso
>de investigação, os dados de conexões realizadas e os dados de
>identificação de usuário;
>
>IV – informar, de maneira sigilosa, à autoridade competente à qual
>está jurisdicionado, fato do qual tenha tomado conhecimento e que
>contenha indícios de conduta delituosa na rede de computadores sob sua
>responsabilidade;



Eu tenho medo desses parágrafos.

Ele não explicita em parte alguma que deva ser feita a publicação das
informaçoes de acesso dos usuários mediante AUTORIZAÇÃO JUDICIAL, como
acontece com a quebra de sigilo telefônico.

O artigo reza "fornecer, quando solicitado pela autoridade competente
no curso de investigação" ou seja, dá a entender que qualquer
policial, delegado ou um mero funcionario público (sim, funcionário
público tb é autoridade) que não for com a tua cara e quiser fazer uma
devassa na tua vida, pode ir junto ao provedor e solicitar todos os
teu acessos e ainda por cima alegar que está te investigando.

Cosultem a legislação de quebra de sigilo fiscal e telefônico e vejam
se é assim.

Imagina o estrago que podem fazer manipulandio tais informações, sem
contar a questão da INVASAO DE PRIVACIDADE... é a volta da ditadura ?

Vou para por aqui porque o resto do "projeto" cnosegue ser mais ridículo ainda.

Como podem ver, isso não passa de um projeto pra tentar controlar uma
das últimas coisas que ainda permancem livres nesse país: o acesso à
internet.

Esse projeto fere vários pontos no tocante à direitos individuais,
permitindo que qualquer funcionário público (no amplo sentido da
palavra) possa exigir um histórico de tua vida pessoal.

Incrivel que ainda tem gente que se preste ao (des)serviço de defender
um frankstein desses.


[]'s



-- 

No stupid signatures here.


Mais detalhes sobre a lista de discussão freebsd