O Marco Civil, que regulariza o uso da internet no Brasil, foi ampliado a pedido da presidente do Brasil, para que dados de internautas brasileiros sejam armazenados durante um ano, sob total sigilo e em ambiente seguro e, assim, possam ser disponibilizados à Justiça brasileira. A obrigatoriedade da guarda de logs (armazenamento dos registros de conexão dos usuários) é medida fundamental para a resolução de crimes na internet. A fim de se enquadrarem na nova legislação, algumas empresas têm focado a atenção em modernização de sistemas de gestão de logs, como explica Rodrigo Antao, da GC Security.
“A maioria dos sistemas não foram pensados do ponto de vista da segurança, e sim pensados para funcionar. E com a necessidade de manter a rastreabilidade de dados dos usuários, muitas empresas precisam se adaptar”, adiciona Antao. Assim, segundo o executivo, a GC Security realizou a maior estrutura de gestão de logs já implantada no Brasil em empresa do mercado financeiro.
Em regra, os provedores de internet e de serviços só serão obrigados a fornecer informações dos usuários se receberem ordem judicial. No caso dos registros de conexão, os dados precisam ser mantidos pelo menos por um ano, já os registros de acesso a aplicações têm um prazo menor: seis meses.
De acordo com o Marco Civíl da Internet, qualquer empresa que opere no Brasil, mesmo sendo estrangeira, precisa respeitar a legislação do país e entregar informações requeridas pela Justiça. Caso contrário, enfrentará sanções entre advertência, multa de até 10% de seu faturamento, suspensão das atividades ou proibição de atuação. Por isso a importância de começar a pensar a gestão tecnológica do ponto de vista da segurança.
