Vendas: +55 19 3368 0609
Login SASE   
  • Home
  • Soluções
        • NETWORKING

          • BGP Monitor
        • EDGE PROTECTION

          • DDoS Defense
          • NG Anti-Malware
          • Firewall as a Service
          • Cloud WAF
        • EDGE APPLICATION

          • Streaming
          • Application Acceleration
          • Edge Caching
          • Load Balancer
        • Conheça o conceito de Security Acces Service Edge (SASE)
  • Sobre
  • Conteúdo
        • KNOWLEDGE CENTER

          • Ataque DDoS
          • ASN
          • CDN
          • Glossário
        • BLOG

          • Publicações
          • Casos de Sucesso
  • Contato
Sob Ataque DDoS?

UPX UPX

Atividade na internet: sabe quais dados um ISP armazena?

Por UPX
20 de maio de 2021
5 Comentários
Ilustração de armazenamento de dados

Se você é envolvido com tecnologia e tem o hábito de acompanhar os noticiários, talvez tenha reparado como a preocupação com as atividades na internet e a proteção dos dados é cada vez mais frequente. Leis como GDPR e LGPD revelam a preocupação crescente com os dados pessoais dos usuários. Trata-se de uma questão de preservação para com as informações prestadas pelos meios online.

Mas afinal, quais são os dados que um ISP deve armazenar? O cuidado com a privacidade pode fazer essa pergunta cruzar a mente de muita gente e sua resposta mudou ao longo dos anos. Você entenderá mais sobre o assunto ao longo do post. Ao ler o artigo, você saberá qual é a relação de um ISP com as informações prestadas por seus usuários. Não perca mais tempo e continue esta leitura agora mesmo!

Existe regulação na internet?

O debate sobre segurança cibernética é antigo e, se você usa as redes há algum tempo, talvez já tenha lido alguma coisa a respeito. Isso acontece porque as empresas se esforçam para fornecer bons serviços com base na análise massiva de dados sobre a atividade na internet, o que faz com que alguns usuários sintam que sua privacidade pode estar sendo ameaçada.

Uma das primeiras medidas tomadas para mudar esse cenário é o Marco Civil da Internet. A lei passou a valer em junho de 2014 e regulamenta a navegação na web, proibindo práticas como manipulação de velocidade, violação da vida privada, negócios virtuais ilícitos, direitos autorais desrespeitados e vários outros temas concernentes à privacidade.

Em agosto de 2020, passou a valer a LGPD brasileira — a Lei Geral de Proteção de Dados — inspirada na lei europeia General Data Protection Regulation. A grande diferença para o Marco Civil da Internet é que, para uma informação ser coletada, é preciso consentimento por parte do usuário. Isso é feito por meio da aceitação de um termo que traz autorização expressa em seu conteúdo.

Quais dados um ISP armazena?

Na lei, não há só um tipo de provedor. O ISP entra na categoria de “provedor de conexão à internet”, que é uma classificação diferente do “provedor de aplicação”. Este, por sua vez, está mais ligado às empresas que fornecem chats, mensagens, redes sociais e qualquer meio pelo qual exista a troca de mensagens.

Embora tenha passado a valer em 2014, o Marco Civil é fruto de um projeto antigo, lá de 2009. Isso significa que o foco é diferente das leis mais recentes e os provedores de conexão não são responsabilizados civilmente. A punição é atribuída aos usuários, por mais bizarro que isso possa parecer.

Isso não significa que os ISPs gozem de liberdade irrestrita na LGPD. Pelo contrário, existem responsabilidades como guardar as informações dos registros de log (nomenclatura dada ao processo de autenticação na rede do provedor) somente por um ano — ainda que detalhes mais específicos não possam ser monitorados.

Outro ponto a ser considerado é que o monitoramento de navegação dos usuários pode ser determinado por conta da emissão de alguma jurisprudência. Em casos de investigação ou mesmo por ocorrência de algum crime, um dado usuário pode ser monitorado ou ter seus dados de acesso monitorados para posterior informação aos órgãos competentes. No entanto, essa pode ser considerada uma situação de exceção à regra por necessitar de uma força maior.

É possível navegar na internet sem ter as informações registradas pelo ISP?

Para responder a essa pergunta, é necessário saber que todo acesso à internet precisa de um servidor de nomes, ou DNS. É ele quem direcionará as requisições feitas para ter acesso a um determinado site. Sendo assim, um ISP pode conhecer todos os locais visitados quando alguém navega na internet desde que seja utilizado o DNS fornecido pelo próprio servidor.

No entanto, isso não é imutável. É perfeitamente possível alterar essas configurações de modo que um usuário migre seu servidor DNS para algum outro como Cloudfare ou Google, por exemplo. A grande questão reside no fato de que os usuários mais leigos não fazem isso (de fato sequer sabem como fazer). Logo, é esperado que a maioria dos clientes de um ISP tenha suas visitas registradas pelo provedor no momento de sua navegação.

Qual seria a utilidade dos dados captados por um ISP?

Nesse ponto reside toda a razão pela qual empresas como Google e Facebook têm tanto valor de mercado: conhecer as preferências dos seus usuários. As informações coletadas por essas empresas permite que uma vasta gama de serviços e produtos possa ser oferecida para potenciais clientes. Esse mesmo tipo de mecanismo poderia ser usado por um ISP, caso o mesmo tivesse essa intenção e não houvesse a devida proteção proporcionada pela LGPD.

Funciona assim: da mesma forma que um usuário de uma rede social informa essa mesma rede sobre seus gostos e preferências, um provedor poderia captar esse comportamento também. No caso da rede social, o perfil de alguém é traçado pelas fotos que curte, os perfis que segue e as interações que realiza. Para um provedor, o perfil poderia ser mapeado observando os principais sites que um cliente acessa ou os vídeos que assiste.

De posse dessa informação, poderia ser mais assertivo realizar uma oferta. A taxa de conversão da venda de produtos para emagrecimento não é alta quando é oferecido a pessoas dentro do peso. O cenário contrário é constatado quando essa mesma oferta é realizada para pessoas que estão com sobrepeso e buscam solução para esse problema. Como muito se diz por aí, os dados são o novo petróleo.

O que os ISPs devem fazer para seguir a LGPD?

A LGPD também se aplica aos provedores e quem não se adaptar pode sofrer punições e sanções da ANPD (Agência Nacional da Proteção de Dados — órgão fiscalizador). Entre os detalhes, destacam-se pontos como a criação de um programa de compliance, priorização da proteção de dados e implementação de medidas de segurança para evitar acesso não autorizado às informações dos clientes.

Entender os dados da atividade na internet que podem ser armazenados pelos ISPs é importantíssimo, tanto para os provedores quanto para os usuários. A falta de privacidade é um problema comum para usuários na web, e essa é uma demanda cada vez mais forte.

Não se esqueça de que a segurança da rede não está relacionada apenas com questões ligadas à privacidade dos dados. Ataques de negação de serviço, por exemplo, podem tirar páginas e aplicações do ar e gerar uma boa dose de prejuízo. Essa é mais uma razão para ter sempre em mente quais dados um ISP armazena quando se trata das informações dos usuários da rede.

E você? Que tal alertar seus amigos sobre os cuidados que os ISPs precisam tomar com as leis de proteção aos dados? Então, compartilhe este post em suas redes sociais para atingir todos eles!

Compartilhamento
social

Cadastre-se na newsletter

Procurar

Siga-nos

Categorias

  • Cases (3)
  • Cibersegurança (67)
  • eBooks (2)
  • Geral (44)
  • Performance (6)
  • Produtos UPX (14)

Feeds

Ransomware

Ransomware: uma introdução a um dos principais ataques cibernéticos

20 jan 2023
XDR

Guia sobre Extended Detection and Response (XDR)

15 dez 2022
beneficios do sase

6 benefícios do SASE

30 nov 2022
Ataque DDoS UDP

Protocolo UDP na realização de ataques DDoS: como é usado?

25 nov 2022
dicas de segurança na internet

Dicas de segurança na internet e comprar online com tranquilidade

17 nov 2022

Tags

  • ataques cibernéticos
  • Ataques DDoS
  • BGP
  • Casos de Sucesso
  • Ciberseguranca
  • Eventos de tecnologia
  • Infraestrutura de Rede
  • Internet Exchange
  • IPv4 / IPv6
  • ISP
  • Performance
  • Produtos
  • SASE
  • Sistema Autônomo
  • Tecnologia da Informação
  • XDR
Institucional
  • Home
  • Sobre a UPX
  • Blog
  • Termos de Uso
  • Politica de Privacidade
Soluções
  • DDoS Defense
  • NG Anti-Malware
  • Firewall as a Service (FaaS)
  • Cloud WAF
  • BGP Monitor
  • Streaming
  • Application Acceleration
  • Edge Caching
  • Load Balancer
Suporte
  • Sob Ataque DDoS?
  • FAQ
  • Status Page
  • Looking Glass
Contatos
  • +55 19 3368-0609
  • contato@upx.com
  • Rua Guapuruvu, 200 - Alphaville, Campinas - SP, 13098-322
Copyritht 2022 © UPX | Todos os direitos reservados
  • Home
  • Sobre
  • Conteúdo
  • Entre em Contato
LGPD - Lei Geral de Proteção de Dados Pessoais
Utilizamos alguns cookies para fornecer uma melhor experiência de navegação no nosso Site, melhorar nosso desempenho e analisar como você interage conosco. Ao clicar no botão “Aceitar”, você concorda com o uso de Cookies no nosso Site.
AceitarVeja Mais
Gerenciar permissões

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR