fbpx

Os provedores de Internet sob pressão da LGPD e dos crimes cibernéticos

Os provedores de Internet sob pressão da LGPD e dos crimes cibernéticos

Os provedores de Internet sob pressão da LGPD e dos crimes cibernéticos

Nos últimos meses, vem sendo observada um aumento nas demandas judiciais perante os Provedores de Internet, com o objetivo de identificar e investigar clientes suspeitos de praticarem crimes cibernéticos. Essas demandas buscam obter informações como extratos de acesso por parte de indivíduos, e seu aumento pode ter ocorrido devido o advento da Lei Geral de Proteção de Dados, que está vigente desde setembro de 2020.

 

Esse crescimento foi notado, principalmente por consultorias, assessorias e empresas fornecedoras de softwares de gestão, que atuam juntamente à esses Provedores de Internet em face das demandas cada vez maia crescente. Os provedores são responsáveis por 38% dos acessos realizados por meio de banda larga e fibra ótica, e com as novas normas aplicadas pela LGPD, acabam atuando irregularmente quanto ao tratamento dos dados obtidos.

 

Partindo do princípio que a LGPD busca proteger os direitos dos usuários sobre seus dados pessoais, o maior problema nesse sentido se dá com o vazamento de informações sensíveis desses usuários, como nome, endereço, CPF, entre outros. Os cyberataques são mais comuns do que se imagina: de acordo com a empresa de segurança digital Fortinet, houve entre janeiro e setembro do último ano, 3,4 bilhões de tentativas de ataque no Brasil. Em comparação ao ano anterior, houve um crescimento de 63,5% no valor envolvido nesse tipo de prática, informação disponibilizada pela empresa especializada em soluções Antifraude, ClearSale.

 

Nesse sentido, as demandas judiciais perante os provedores vêm no sentido de se obter um registro de ocorrência de um usuário da rede. É feito um registro a partir da ocorrência, rastreando o comportamento em plataformas, webpages, mídias sociais, entre outros, chegando ao Provedor de internet utilizado, que é questionado quanto aos períodos em que esse suspeito permaneceu conectado à rede.

 

Contudo, essas solicitações demonstraram que diversos ISPs não dispõem desses dados de acesso, isso porque os sistemas e softwares de gestão, apesar de atender às necessidades administrativas, não apresentam soluções para esse tipo de demanda judicial. Atualmente, os extratos de acesso são obtidos por IPv4 (Protocolo de Internet versão 4), que, por armazenar registros de até 32 bits, é bastante limitado. Esgotando essa capacidade, é substituído pelo IPv6. Contudo, utilizar ambos os protocolos, acaba por elevar os custos do processo. Dessa forma, os recursos do sistema de gestão para isolar cada um desses acessos é um grande diferencial na escolha do fornecedor desse software.

 

Está determinado no Marco Civil da Internet que é obrigatório que os servidores mantenham armazenados os registros de conexão dos usuários, de forma segura de sigilosa, por no mínimo um ano, e o descumprimento dessa regra pode implicar em penalidades aplicadas conforme a gravidade do ato.

Sim!
Fale conosco!
Olá! Podemos te ajudar?