fbpx

WiFi Free, The Trap and The Bee

Uma grande quantidade de pessoas, tanto clientes, usuários correntes e passantes, se utilizam das redes de WiFi disponibilizadas de forma gratuita e com senhas reconhecidas ao entrar em estabelecimentos que fornecem esse “mimo”. Isso é uma sacada de marketing simpática e extremamente utilizada pelos usuários do estabelecimento, a pergunta básica é sempre a mesma: “Qual a senha do WiFi?”…  Quem nunca? não é mesmo?

Wi-Fi, Rede, Grátis, Acesso, Wlan, Internet

O perigo existe aos usuários que se conectam em redes de dados, afinal não se sabe qual o nível de proteção dessa rede ou se existe alguém na área de cobertura do estabelecimento, querendo seus dados mais privados para algum tipo de uso escuso. Esse perigo é tão grande tanto para esse usuário quanto a quem fornece o serviço, que pode ser gratuito e na esperança de beneficiar seus clientes ou visitantes.

Vamos tratar hoje mais especificamente de quem oferece sua rede, de forma gratuita ou não, aberta e com proteções muito básicas. 

Resultado de imagem para marco civil da internet

O que diz o Marco Civil da Internet (MCI) nesse caso:

A grande maioria das instituições que oferece acesso Wi-Fi gratuito, ou não, utilizam tecnologias limitadas e com baixo nível de segurança ao usuário e a própria instituição, e mais ainda não possuem qualquer registro eletrônico que possa ser encaminhado às autoridades em caso de investigações sobre ilícitos ou incidentes. Essa condição deixa as organizações em situação de grande risco, pois além de possíveis prejuízos à sua imagem perante clientes e sociedade, estarão também sujeitos a responder solidariamente na justiça em caso de atos praticados por terceiros.

Para tratarmos da responsabilidade daquele que fornece acesso à internet a terceiros por meio de Wi-Fi é indispensável analisarmos o que dispõe o Marco Civil da Internet (MCI), que, em seu art. 13: “Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.”

Nesse conceito, os provedores de acesso são os responsáveis pela conexão, devendo manter condições de privacidade e que permitam a identificação dos seus clientes.

Art. 13.  Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento

Uma das principais finalidades da presente lei é garantir a privacidade de dados dos usuários da internet, e para isso é necessário que se estabeleça um sistema de segurança no acesso das informações, como, por exemplo, o registro do número de IP do terminal que recebe os dados, ou, ainda, a guarda da data e hora do início e término da conexão

… todos os administradores deverão proceder à guarda dos dados dos usuários de internet registrados pelos provedores, com o propósito de combater práticas ilícitas na rede, através da identificação de seus responsáveis. *  

A Lei n. 12.965/14 estabelece em seu artigo 13, que o provedor de internet é administrador de sistema autônomo e, portanto, o único passível de responsabilização nos termos da Lei. Entretanto a interpretação da lei não é absoluta, podendo ser culpado por negligência ou imprudência todo aquele que disponibiliza o seu acesso à internet a terceiros por ser considerado provedor por equiparação. 

Este é o caso das organizações que oferecem acesso gratuito WiFi via sua conexão.

E como fica a responsabilidade quando alguém utiliza do acesso à internet via Wi-Fi disponibilizado pelo usuário (doméstico ou empresarial) e acaba cometendo um ilícito? Haveria alguma implicação o fato de a chave/senha do Wi-Fi ter sido compartilhada ou obtida por invasão ou outros meios não cordiais? Para o provedor de acesso, o endereço IP que ficará registrado em seus controles é o atribuído ao modem daquele usuário titular da rede local.

 De toda sorte, o fato de o usuário não ser caracterizado como administrador de sistema autônomo não deveria eximi-lo da observância dos procedimentos de segurança adequados ao uso de rede com ou sem fio. Isso porque evita problemas relacionados à segurança de informações em sua própria rede local (como invasão de sistemas, roubo de senhas, acesso indevido a arquivos e informações confidenciais, etc.), bem como evita o uso indevido de sua conexão à internet por pessoas estranhas ao seu conhecimento e/ou interesse. Para todos os usuários é recomendado recorrer ao auxílio de um especialista para configurar corretamente o acesso à rede sem fio. Sobretudo no caso de usuários que sejam empresas, e demais organizações, também é sugerido solicitar os serviços periódicos de uma consultoria em segurança de informações a fim de verificar os meios mais adequados para minimizar os riscos de incidentes desagradáveis.

Portanto, amigos, todo cuidado será pouco quando tratarmos de segurança em redes disponibilizadas ao público. Não serão senhas complexas (sim! são necessárias), nem câmeras de segurança em cima de sua mesa (Já não bastam tantas..), ou onde estiver, é que minimizarão as ações desses indivíduos maliciosos. O assunto é longo e vamos falar mais dele nos próximos artigos, até indicarmos qual será a melhor solução de proteção nesses casos, sem comprometer a performance e deixar seu usuário insatisfeito com tantos passos de proteção. Essa é apenas a 1ª parte de como vamos resolver esse imbróglio do WiFi (nem só oFree); na 2ª parte trataremos da “armadilha” (Trap) em que podemos cair, e na 3ª parte falaremos sobre a “Abelha” (Bee)… 

por Marco Barnaba

Especialista no mercado Telecom de Operadoras e Distribuidoras, empresário e gestor comercial. LinkedIn: https://www.linkedin.com/in/marco-a-barnaba-18952323/

* Fonte: ABDET – Academia Brasileira de Direito do Estado 

A Academia Brasileira de Direito do Estado é uma entidade civil brasileira sem fins lucrativos,  formada por profissionais e acadêmicos especializados em direito público.