A GUARDA DE LOGS AINDA GERA MUITO DEBATE E DÚVIDAS ENTRE OS PROVEDORES DE INTERNET, PRINCIPALMENTE PORQUE PARÂMETROS ESSENCIAIS PARA O CUMPRIMENTO DA LEI AINDA NÃO FORAM DEFINIDOS.

Desde a Promulgação do Marco Civil da Internet (Lei nº 12.965), em abril do ano passado, questões relacionadas à guarda de logs têm preocupado empresas provedoras de conexão à Internet. As dúvidas decorrem, principalmente, da falta de parâmetros essenciais, como o formato do armazenamento, que ainda não foram definidos no regulamento. Enquanto isto, ISPs, têm adotado estratégias diferentes para cumprir a lei.
Quando se trata de guarda de logs, as informações requisitadas são os logs de acesso, como data, hora, IP e login do usuário. Ou seja, formas que ajudam a identificar os usuários em um determinado momento. Não se trata, contudo, de guardar conteúdo ou o que o usuário fez na internet.
A lei determina a guarda de logs, mas apenas o regulamento – ainda a ser publicado – dirá como ela deve ser feita. Assim, não é possível precisar com exatidão o que se imagina que seja ambiente controlado e de segurança, conforme apontado na lei.
O Marco Civil estabelece que “as medidas e os procedimentos de segurança e de sigilo devem ser informados pelo responsável pela provisão de serviços de forma clara e atender a padrões definidos em regulamento, respeitado seu direito de confidencialidade quanto a segredos empresariais.”
Na prática, os provedores estão buscando um sistema adequado para os logs de conexão e a guarda de dados. Para evitar erros, a orientação é ficar atento ao horário do servidor de autenticação, além de verificar rotineiramente se os logs estão sendo gerados e armazenados.
De acordo com especialistas, o custo desse armazenamento é marginal e não deve comprometer as finanças dos provedores de internet, uma vez que a maioria dos equipamentos faz a função automaticamente. A principal discussão não é o prazo, mas o que está sendo guardado.
Fonte: Revista ABRANET / Edição Setembro 2015