Entrevista com Rodrigo Albani Campos, especialista em segurança do provedor Matrix Internet, relatando casos e procedimentos adotados pelo provedor em relação aos conflitos surgidos na Internet.
Luciano Linhares Martins
Após a identificação do infrator é feita uma comunicação ao responsável pelo provedor do infrator e ao NBSO[1] (NIC BR Security Office) solicitando informações sobre o mesmo. Normalmente, os responsáveis pelo outro provedor divulgam os dados e informações do cliente somente com mandado judicial.
Quando o infrator está localizado em outro país, as chances de não se obter uma resposta são muito altas, em torno de 90%. No Brasil, através da atuação do NBSO e das sanções por ele impostas aos provedores que não colaboram com as investigações dos incidentes de segurança, o índice de resolução dos casos e descoberta do infrator é superior a 90%. Entre as sanções impostas pelo NBSO pode-se citar a bloqueio de registros de novos domínios pelo provedor e concessão de novos IPs para o mesmo.
Sim, tivemos um incidente em que um usuário do nosso provedor foi lesado por outro usuário do provedor, também. O mesmo alegou que o provedor não tinha avisado sobre os riscos que correria na Internet e que deveria oferecer uma proteção contra ele esses riscos. O provedor se defendeu das acusações alegando que não poderia ser responsável pelos atos dos seus usuários, pois não poderia vigia-los e que os logs que comprovavam o ataque poderiam ter sido facilmente adulterados ou criados pelo autor da ação.
Calúnia ou difamação não, mas tivemos o caso em que um dos parceiros do portal da Matrix divulgou imagens de uma revista no seu site sem a devida autorização do autor. A Polícia Federal compareceu ao provedor com uma ordem de apreensão dos equipamentos onde as imagens estavam armazenadas. Como o provedor colaborou com as investigações e o contrato feito entre o cliente e o provedor continha um clausula prevenindo essa infração, o cliente acabou sendo responsabilizado pela infração e teve o seu contrato rescindido com o provedor.
Sim, através de mandado judicial. Eventualmente a Polícia Federal pede para que sejam monitorados e-mails de determinado usuário.
Não. Pelo menos nos casos em que a Matrix esteve envolvida. Normalmente é pedido para que se faça um desvio dos e-mails do usuário que está em investigação para uma conta de e-mail da polícia. Ainda não ocorreram casos em que foi determinada a monitoração de todas as atividades de um usuário.
Apesar de não existir nenhuma legislação que obrigue o provedor a armazenar esses dados por um tempo específico, os dados relativos ao acesso dos usuários estão sendo armazenados desde o início das atividades do provedor, mais de quatro anos atrás. Já os logs do envio de mensagens e outros que tem um fluxo maior são renovados mensalmente.
Não especificamente. Somente no caso retratado anteriormente, das imagens pertencentes a uma revista e publicadas ilegalmente, onde as elas foram removidas do servidor com o acompanhamento dos polícias e de um técnico.
Normalmente é investigado a denúncia e armazenado os dados relativos ao caso.
Não, somente quando é determinado por um juiz.
Os incidentes mais comuns envolvem os clientes do provedor como vitima através de ferramentas como Back Orifice e Netbus, que possibilitam acesso ao computador da vitima. Outro ataque comum é são os portscans[2] nos servidores do provedor. Normalmente quando esses ataques se repetem e o administrador da rede de origem não toma nenhuma atitude, o provedor bloqueia todos os acessos originados do provedor infrator.
Normalmente os usuários recorrem ao suporte do provedor que orienta o cliente a comunicar-se com o provedor de origem do infrator ou ir a polícia fazer uma denúncia dependendo da gravidade do ataque.
[1] NBSO é um grupo criado pelo Comitê Gestor Brasileiro para tratar dos incidentes de segurança relativos ao domínio BR. Maiores informações em: http://www.nic.br/nbso-po.html
[2] Verredura em uma determinada máquina, onde procura-se portas abertas e serviços vulneráveis que possam vir a ser utilizados para um ataque futuro a maquina.