[FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?
Anderson Nadal
security em onda.com.br
Quarta Novembro 8 16:10:17 BRST 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Esse é o sonho de todas as entidades certificadoras!!!
Imaginando que cada certificado digital seria vendido a U$ 10,00 (mais
U$ 10,00 por ano como taxa de manutenção, pois teriam validade de 365
dias) você já imaginou a quantia de milhares de milhões de $$$ que uma
entidade certificadora iria ganhar????
Isso seria a galinha dos ovos de ouro!!
[]'s
Nadal
"Não discuta com idiotas, eles te levam ate o nível deles e te vencem
por serem experientes"
+-------------------------------------------------------+
| Anderson Nadal <nadal em ondacorp.com.br> - RHCE |
| Coordenador Tecnico |
| Fone: + 55 41 3331 8200 |
| FAX: + 55 41 3331 8256 |
| OndaRPC |
| www.ondarpc.com.br |
| Registered Linux User: 56841 |
| PGP KEY: www.keyserver.net KEY ID 6ABB668D |
+-------------------------------------------------------+
c0re dumped escreveu:
> Acho ridículo e totalmente sem sentido um negócio desses.
>
> Os caras ao invés de trabalharem para as pessoas, fazem justamente o
contrário.
>
> Quer mesmo identificar todos os usuários ? Banca um certificado
> digital pra todo mundo na net. E não se esqueça de permitir que
> somente um usuário com um certificado válido pode acessá-la.... acho
> que nem preciso falar das consequencias se um hacker invadir o Windows
> do pobre coitado.
>
> Mas vamos lá, vou dar umas pinceladas:
>
>> Art. 20. Todo aquele que acessar uma rede de computadores, local,
>> regional, nacional ou mundial, deverá identificar-se e cadastrar-se
>> naquele provedor que torna disponível este acesso.
>>
>> Parágrafo único. Os atuais usuários terão prazo de cento e vinte dias,
>> após a entrada em vigor desta Lei, para providenciarem ou revisarem
>> sua identificação e cadastro junto ao provedor que torna disponível o
>> acesso.
>
> A pergunta que não quer calar é: e se um hacker invadir minha maquina,
> roubar os meus dados e ficar fazendo estripulias pela internet com o
> meu nome? E se minha máquina for um zumbi de uma imensa rede pra ddos
> ?
>
> O "nobre" Senador deveria colocar nesse parágrafo tambem a
> obrigatoriedade de produção de programas sem nehum furo de segurança
> pelas empresas de software. No mínimo teria que proibir o uso de
> sistemas operacionais com graves falhas de seguranca. Essa eu pago pra
> ver.
>
>
>> Art. 21. Todo provedor de acesso a uma rede de computadores sob sua
>> responsabilidade somente admitirá como usuário pessoa natural,
>> dispositivo de comunicação ou sistema informatizado que for
>> autenticado por meio hábil e legal à verificação positiva da
>> identificação de usuário, ficando facultado o uso de tecnologia que
>> garanta a autenticidade e integridade dos dados e informações digitais
>> ou o uso de outras entidades de dados de identificação de usuário já
>> existentes que tenham sido constitutidas de maneira presencial, de
>> forma a prover a autenticidade das conexões, a integridade dos dados e
>> informações e a segurança das comunicações e transações na rede de
>> computadores, dispositivo de comunicação e sistema informatizado.
>
> Ahahahaha !h isso deve ser uma piada !
>
> Gostei do "constitutidas de maneira presencial". Nego falsifica até
> conta em banco, imagina em provedor de acesso à internet.
>
>
>> Art. 22. Todo provedor de acesso a uma rede de computadores é obrigado a:
>>
>> I – manter em ambiente controlado e de alta segurança os dados de
>> conexões realizadas por seus equipamentos, aptos à identificação do
>> usuário e endereços eletrônicos de origem das conexões, data, horário
>> de início e término e referência GMT, da conexão, pelo prazo de três
>> anos, para prover os elementos essenciais para fazer prova da
>> autenticidade da autoria das conexões na rede de computadores;
>
> E quem vai validar essa segurança ? O Prodasen, que teve o painel
> violado um tempo desses? A Microsoft ? Quem sabe o Bradesco, na figura
> da Scorpus... vai dar uma grana hein ?
>
>
>> II – tornar disponíveis à autoridade competente os dados e informações
>> elencados no inciso I no curso de auditoria técnica a que forem
>> submetidos;
>>
>> III – fornecer, quando solicitado pela autoridade competente no curso
>> de investigação, os dados de conexões realizadas e os dados de
>> identificação de usuário;
>>
>> IV – informar, de maneira sigilosa, à autoridade competente à qual
>> está jurisdicionado, fato do qual tenha tomado conhecimento e que
>> contenha indícios de conduta delituosa na rede de computadores sob sua
>> responsabilidade;
>
>
>
> Eu tenho medo desses parágrafos.
>
> Ele não explicita em parte alguma que deva ser feita a publicação das
> informaçoes de acesso dos usuários mediante AUTORIZAÇÃO JUDICIAL, como
> acontece com a quebra de sigilo telefônico.
>
> O artigo reza "fornecer, quando solicitado pela autoridade competente
> no curso de investigação" ou seja, dá a entender que qualquer
> policial, delegado ou um mero funcionario público (sim, funcionário
> público tb é autoridade) que não for com a tua cara e quiser fazer uma
> devassa na tua vida, pode ir junto ao provedor e solicitar todos os
> teu acessos e ainda por cima alegar que está te investigando.
>
> Cosultem a legislação de quebra de sigilo fiscal e telefônico e vejam
> se é assim.
>
> Imagina o estrago que podem fazer manipulandio tais informações, sem
> contar a questão da INVASAO DE PRIVACIDADE... é a volta da ditadura ?
>
> Vou para por aqui porque o resto do "projeto" cnosegue ser mais
ridículo ainda.
>
> Como podem ver, isso não passa de um projeto pra tentar controlar uma
> das últimas coisas que ainda permancem livres nesse país: o acesso à
> internet.
>
> Esse projeto fere vários pontos no tocante à direitos individuais,
> permitindo que qualquer funcionário público (no amplo sentido da
> palavra) possa exigir um histórico de tua vida pessoal.
>
> Incrivel que ainda tem gente que se preste ao (des)serviço de defender
> um frankstein desses.
>
>
> []'s
>
>
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
iD8DBQFFUh2GLQAusHT90XQRAlO+AJ4hFfiBM9Nl1R+81yUVLb5daPVqIwCdH/KI
nQJMZIVRQn2NIm852d4wfmY=
=xSDR
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão freebsd