Tira-dúvidas também responde perguntas sobre dispositivos que aparecem na conta Google e ligações no WhatsApp. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às quintas-feiras. Provedor é proibido de guardar dados da atividade dos usuários, segundo a lei brasileira. Mario Alberto Magallanes Trejo/FreeImages Quais dados um provedor armazena? Em 2015, em um bate papo na internet, sofri algumas ofensas e ameaças de que iriam invadir meu computador, senhas e-mails e tudo mais. Eu ignorei e simplesmente sai da conversa, até porque não fazia sentido e creio ter sido alguém querendo aparecer. Minha dúvida é: se houvesse acontecido alguma coisa, ou se por exemplo hoje eu quisesse entrar com uma ação judicial para acessar essa conversa, seria possível mesmo não tendo salvado print nem nada? Aí já entra uma segunda dúvida. O provedor de internet consegue fornecer, com uma ação judicial, acesso a mensagens enviadas em bate papo, e-mail, Facebook etc? Ou ele só tem acesso ao local do login, data e hora? Recentemente um amigo foi vítima de hackers também, o que me levantou mais ainda essas questões sobre o armazenamento de dados do provedor. — Ronaldo Coelho Na legislação brasileira, existem duas figuras muito diferentes que são consideradas "provedores". Um é o provedor de conexão à internet – aquele que você contrata para ter um acesso fixo em sua casa ou um plano de dados de celular. O outro é o "provedor de aplicação" – que são as empresas responsáveis por serviços como chats e jogos on-line, redes sociais, mensagens e assim por diante. Algumas empresas são ao mesmo tempo provedores de conexão e provedores de aplicação. Por exemplo, existem provedores de conexão que fornecem serviços de armazenamento ou backup em nuvem, e-mail e portais de notícia (que são um tipo de "aplicação"). Agora que você já sabe quem são os "provedores", vejamos quais são as obrigações que o Marco Civil da Internet traz para cada um: Provedor de aplicação: "deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de seis meses; Provedor de conexão: "o administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de um ano. Observe que a regra para os provedores de conexão se aplica ao "administrador de sistema autônomo". "Sistemas autônomos" são blocos de endereços de internet responsáveis pelo seu próprio roteamento (encaminhamento) de dados. A maioria dos provedores detém sistema autônomo próprio, mas essa redação da lei exclui cibercafés e outras lojas que possuem redes públicas para clientes. Elas não são sistemas autônomos e, portanto, não se enquadram nessa exigência. Agora, vamos conferir a definição dos termos "registros de acesso" e "registros de conexão", também dadas pelo Marco Civil da Internet: registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP; registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados. Note que o provedor de aplicação (o seu bate-papo) não é obrigado expressamente pela lei a manter o conteúdo resultante do uso da aplicação. Dessa maneira, como a sua conversa ocorreu em 2015, a lei não prevê que o provedor ainda tenha registro dessas interações. Já o provedor de conexão não é em nenhuma hipótese obrigado a registrar o uso de aplicações específicas. O seu provedor apenas registra o momento em que você inicia a sessão (liga o seu modem/roteador ou celular, por exemplo) e a encerra (desliga o equipamento). Pelo contrário: o provedor de conexão é na prática proibido pela lei de registrar os detalhes da sua atividade, porque não pode fazer nada com eles. O Marco Civil da Internet determina a "inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial" e que, para os provedores, "é vedado bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados". Vamos ilustrar com um exemplo. Se você liga o seu modem/roteador de internet e o provedor de conexão inicia o acesso alocando o endereço de IP 10.10.10.10 para você, esse é o registro que o provedor terá: "O assinante Ronaldo conectou às 12h do dia 23/07/2020 e recebeu o IP 10.10.10.10". Depois disso, a única informação registrada pelo provedor de conexão será o término dessa sessão: "O assinante Ronaldo encerrou a sessão com o IP 10.10.10.10 às 19h do dia 23/07/2020". Os sites que você acessou nesse período, por outro lado, precisam registrar o uso. A cada página que você abrir ou postagem que fizer, os sites terão de registrar que "O IP 10.10.10.10 acessou a aplicação X às 13h27". Na prática, se você quiser descobrir quem fez alguma coisa na internet, você precisa saber o que foi feito e quando (o uso de uma aplicação em determinado horário). A aplicação poderá fornecer o IP responsável por aquela atividade, mas só o provedor responsável pelo IP poderá identificar o assinante com dados cadastrais. A lei brasileira abre um certo espaço para dúvidas e brechas, porque não especifica quanto tempo um provedor de aplicação deve guardar dados gerados (postagens, mensagens, e por aí vai). Como um print sozinho não é prova, o ideal é que o provedor de aplicação tenha a mensagem, ou pelo menos alguma referência, para comprovar a veracidade do que foi exposto em um "print". Em muitos casos, o provedor de aplicação terá essas informações. Se você recebe uma ameaça, por exemplo, basta não apagar a mensagem e seguir com a denúncia. Mas isso não será sempre possível. O projeto de lei de combate às "fake news", que atualmente tramita na Câmara dos Deputados, mudará esse cenário com novas responsabilidades que obrigarão o provedor de aplicação a armazenar mais dados. O projeto tem enfrentado críticas, então só saberemos exatamente quais serão as mudanças após o texto ser aprovado e sancionado. Hoje, porém, o que vale é o Marco Civil da internet. Acesso de aplicativos fica listado como 'acesso de terceiros' nas opções de segurança da conta Google. Reprodução Dispositivo 'logado' na conta É normal fazer login em um app e ficar como dispositivo na conta Google? No caso aqui, tá meu dispositivo atual e um Mac localizado em São Paulo. — Ricardo Maia Ricardo, isso não é normal – a não ser que o app faça login na sua conta Google de fato. Na verificação de segurança da conta Google, os acessos feitos por aplicativos ficam registrados em "Apps de terceiros". Quanto à localização (São Paulo), este blog já explicou anteriormente que a geolocalização por IP (que estima uma localização com base no endereço IP) é muito imprecisa. Se você usar o Wi-Fi do seu celular e depois o pacote de dados da operadora, é muito comum que sejam registrados acessos de locais diferentes em um intervalo de poucos minutos. No entanto, se há um dispositivo que você desconhece na lista de autorizados, além do problema de localização, você realmente precisa se preocupar e conferir o que pode estar acontecendo. Na dúvida, remova o dispositivo. Caso seu acesso caia em algum dispositivo, você só terá que reiniciar a sessão. Caso a dúvida persista, troque sua senha. Ligação no WhatsApp de número desconhecido Recebi uma ligação pelo WhatsApp de um número da Suíça. Só tocou uma música. Tem como saber do que se trata? Pode ser vírus? — Rosane Leal Infelizmente, não é possível saber do que se trata. Como o WhatsApp funciona totalmente por internet, o número de telefone é apenas usado para ativar a conta. Logo, mesmo que o número seja da Suíça, isso não significa que a ligação foi feita por alguém da Suíça. Existem alguns serviços que fornecem o registro de "números virtuais" e esses números podem ser usados para registrar contas de WhatsApp. Mesmo estando no Brasil, você pode conseguir números de outros países e ativar o WhatsApp desses números no seu celular – mesmo não tendo um chip daquele número. Quando você estiver em dúvida na hora de atender uma chamada do WhatsApp ou responder mensagens, lembre-se dessa informação. Infelizmente, a rede de telefonia em si não é tão mais segura. Existem casos em que o número de origem da chamada pode ser falsificado ou removido. Atender uma chamada de um número desconhecido não deve ser por si só uma atividade arriscada, mas é importante não cair em qualquer "história" que for inventada pela pessoa do outro lado da linha. Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com