-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Esse é o sonho de todas as entidades certificadoras!!!
Imaginando que cada certificado digital seria vendido a U$ 10,00 (mais U$ 10,00 por ano como taxa de manutenção, pois teriam validade de 365 dias) você já imaginou a quantia de milhares de milhões de $$$ que uma entidade certificadora iria ganhar???? Isso seria a galinha dos ovos de ouro!! []'s Nadal "Não discuta com idiotas, eles te levam ate o nível deles e te vencem por serem experientes" +-------------------------------------------------------+ | Anderson Nadal <[EMAIL PROTECTED]> - RHCE | | Coordenador Tecnico | | Fone: + 55 41 3331 8200 | | FAX: + 55 41 3331 8256 | | OndaRPC | | www.ondarpc.com.br | | Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D | +-------------------------------------------------------+ c0re dumped escreveu: > Acho ridículo e totalmente sem sentido um negócio desses. > > Os caras ao invés de trabalharem para as pessoas, fazem justamente o contrário. > > Quer mesmo identificar todos os usuários ? Banca um certificado > digital pra todo mundo na net. E não se esqueça de permitir que > somente um usuário com um certificado válido pode acessá-la.... acho > que nem preciso falar das consequencias se um hacker invadir o Windows > do pobre coitado. > > Mas vamos lá, vou dar umas pinceladas: > >> Art. 20. Todo aquele que acessar uma rede de computadores, local, >> regional, nacional ou mundial, deverá identificar-se e cadastrar-se >> naquele provedor que torna disponível este acesso. >> >> Parágrafo único. Os atuais usuários terão prazo de cento e vinte dias, >> após a entrada em vigor desta Lei, para providenciarem ou revisarem >> sua identificação e cadastro junto ao provedor que torna disponível o >> acesso. > > A pergunta que não quer calar é: e se um hacker invadir minha maquina, > roubar os meus dados e ficar fazendo estripulias pela internet com o > meu nome? E se minha máquina for um zumbi de uma imensa rede pra ddos > ? > > O "nobre" Senador deveria colocar nesse parágrafo tambem a > obrigatoriedade de produção de programas sem nehum furo de segurança > pelas empresas de software. No mínimo teria que proibir o uso de > sistemas operacionais com graves falhas de seguranca. Essa eu pago pra > ver. > > >> Art. 21. Todo provedor de acesso a uma rede de computadores sob sua >> responsabilidade somente admitirá como usuário pessoa natural, >> dispositivo de comunicação ou sistema informatizado que for >> autenticado por meio hábil e legal à verificação positiva da >> identificação de usuário, ficando facultado o uso de tecnologia que >> garanta a autenticidade e integridade dos dados e informações digitais >> ou o uso de outras entidades de dados de identificação de usuário já >> existentes que tenham sido constitutidas de maneira presencial, de >> forma a prover a autenticidade das conexões, a integridade dos dados e >> informações e a segurança das comunicações e transações na rede de >> computadores, dispositivo de comunicação e sistema informatizado. > > Ahahahaha !h isso deve ser uma piada ! > > Gostei do "constitutidas de maneira presencial". Nego falsifica até > conta em banco, imagina em provedor de acesso à internet. > > >> Art. 22. Todo provedor de acesso a uma rede de computadores é obrigado a: >> >> I – manter em ambiente controlado e de alta segurança os dados de >> conexões realizadas por seus equipamentos, aptos à identificação do >> usuário e endereços eletrônicos de origem das conexões, data, horário >> de início e término e referência GMT, da conexão, pelo prazo de três >> anos, para prover os elementos essenciais para fazer prova da >> autenticidade da autoria das conexões na rede de computadores; > > E quem vai validar essa segurança ? O Prodasen, que teve o painel > violado um tempo desses? A Microsoft ? Quem sabe o Bradesco, na figura > da Scorpus... vai dar uma grana hein ? > > >> II – tornar disponíveis à autoridade competente os dados e informações >> elencados no inciso I no curso de auditoria técnica a que forem >> submetidos; >> >> III – fornecer, quando solicitado pela autoridade competente no curso >> de investigação, os dados de conexões realizadas e os dados de >> identificação de usuário; >> >> IV – informar, de maneira sigilosa, à autoridade competente à qual >> está jurisdicionado, fato do qual tenha tomado conhecimento e que >> contenha indícios de conduta delituosa na rede de computadores sob sua >> responsabilidade; > > > > Eu tenho medo desses parágrafos. > > Ele não explicita em parte alguma que deva ser feita a publicação das > informaçoes de acesso dos usuários mediante AUTORIZAÇÃO JUDICIAL, como > acontece com a quebra de sigilo telefônico. > > O artigo reza "fornecer, quando solicitado pela autoridade competente > no curso de investigação" ou seja, dá a entender que qualquer > policial, delegado ou um mero funcionario público (sim, funcionário > público tb é autoridade) que não for com a tua cara e quiser fazer uma > devassa na tua vida, pode ir junto ao provedor e solicitar todos os > teu acessos e ainda por cima alegar que está te investigando. > > Cosultem a legislação de quebra de sigilo fiscal e telefônico e vejam > se é assim. > > Imagina o estrago que podem fazer manipulandio tais informações, sem > contar a questão da INVASAO DE PRIVACIDADE... é a volta da ditadura ? > > Vou para por aqui porque o resto do "projeto" cnosegue ser mais ridículo ainda. > > Como podem ver, isso não passa de um projeto pra tentar controlar uma > das últimas coisas que ainda permancem livres nesse país: o acesso à > internet. > > Esse projeto fere vários pontos no tocante à direitos individuais, > permitindo que qualquer funcionário público (no amplo sentido da > palavra) possa exigir um histórico de tua vida pessoal. > > Incrivel que ainda tem gente que se preste ao (des)serviço de defender > um frankstein desses. > > > []'s > > > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFFUh2GLQAusHT90XQRAlO+AJ4hFfiBM9Nl1R+81yUVLb5daPVqIwCdH/KI nQJMZIVRQn2NIm852d4wfmY= =xSDR -----END PGP SIGNATURE----- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
