Acessos à Internet
Quase o dia todo estamos conectados à internet seja por: smartphone, notebooks ou qualquer outro dispositivo. A internet permite realizar múltiplas tarefas a partir de qualquer lugar e a qualquer momento. Isto é muito bom pois facilita muito a nossa vida. Mas, por se tratar de um ambiente virtual pode trazer problemas quando mal utilizado.
Para regulamentar e tornar estes acessos mais seguros, criaram-se leis. Estas leis protegem os cidadãos de bem daqueles que fazem uso inadequado da ferramenta.
Registros dos Acessos
Muitas ferramentas que compartilham acesso a internet nas empresas tem a habilidade de registrar e manter estes acessos por um determinado periodo de tempo.
Muitas empresas me perguntam se é realmente necessário manter um registro de todos os acessos à internet. Para responder a esta pergunta, vamos citar um dos itens sobre o Marco Civil da Internet.
A Lei N° 12.965/14 mais conhecida como Marco Civil da Internet, define que os provedores de acesso de internet mantenham registros dos acessos de seus clientes por um período mínimo de 1(um) ano.
Bem, mas aqui estamos falando de grandes provedores de acesso que fornecem serviços de link de internet, e-mail entre outros. A lei não especifica se empresas, mundo corporativo, também deve manter o registro do acesso feito pelos seus colaboradores.
Embora a lei não cite corporações, acho importante analisar fatos.
Citemos como exemplo, uma empresa cuja infraestrutura seja usada para cometer algo ilícito. Se esta empresa tiver adotado uma política de manter os registros de acessos à internet, poderá fornecer rastreabilidade para indicar o autor da ação. Caso não tenha estes registros, a empresa será responsabilizada pelo ocorrido pois a ação ilícita partiu de dentro da sua infraestrutura e terá de arcar com os prejuízos causados.
Os registros de acessos à internet, devem fornecer integridade que comprove o autor de qualquer acesso feito. Por exemplo, se o sistema que faz os registros de acesso armazenar apenas o endereço de IP do dispositivo, não temos como comprovar a autoria do acesso pois qualquer um poderia usar o dispositivo e até mesmo alterar este endereço. Neste caso o sistema deverá efetuar o registro pelo nome do usuário e a politica de criação dos nomes deve obedecer critérios para que indivíduos com o mesmo nome possam ser corretamente distinguidos nos acessos.