Por quanto tempo o provedor registra o histórico de endereços IP?

Tira-dúvidas também fala sobre fraude de débitos pendentes e número do IMEI. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às quintas-feiras.

Conexão à internet exige atribuição de endereço IP. Provedor é obrigado a manter registro por um ano.

Mario Alberto Magallanes Trejo/FreeImages

Registro de endereços IP

Durante quanto tempo o meu IP é armazenado em meu provedor? – Victor

A maioria dos provedores de internet utiliza IPs dinâmicos, em que os endereços são renovados e distribuídos entre os clientes periodicamente ou a cada nova conexão (após reiniciar o modem, por exemplo). Como os clientes não possuem um IP específico, o provedor guarda a relação dos IPs atribuídos a cada assinante com a hora em que o IP foi alocado e liberado.

O Marco Civil da Internet (Lei 12.965/2014) define que os administradores de sistemas autônomos (que são os provedores de internet) devem manter os registros de conexão por um ano. A guarda dos registros pode ser estendida por até 60 dias por pedido de autoridade policial ou pelo Ministério Público.

Dessa maneira, todos os registros de conexão podem ficar disponíveis por até um ano e dois meses: uma conexão iniciada em janeiro de 2020 ficará registrada, no mínimo, até janeiro de 2021, ou março de 2021 se houver solicitação das autoridades. Após esse período, pode ser mais difícil investigar crimes ou outros comportamentos ilícitos na internet.

Já os provedores de aplicações (que são serviços como Facebook, Twitter, plataformas de discussão on-line, entre outras) devem manter registros de conexão (com endereços IP dos visitantes e usuários) por seis meses. Como o prazo é menor, é preciso agir ainda mais rápido para investigar crimes em redes sociais.

Apesar disso, é cada vez mais normal exigir outros tipos de informações, como endereço de e-mail e até CPF, para cadastro em sites na web.

Hoje, você pode ter seu cartão de crédito atrelado ao e-mail quando adquire produtos em sua conta Google, Microsoft ou Apple. A vinculação com o cartão de crédito permite chegar no CPF, que também identifica o indivíduo. O cadastro de números de telefone, usado para a autenticação de dois fatores, por exemplo, também pode ser usado.

O registro de conexão existe para identificar quem está conectado e quem realizou uma ação na web, mas é importante entender que ele não é o único meio de identificação.

Vale saber: todos esses dados de conexão e cadastro em serviços só podem ser solicitados por meio da Justiça, comprovada a necessidade da informação para iniciar ou dar seguimento a um processo.

Fraude de débito pendente é bastante comum e exige que você pague um suposto boleto ou acesse um link para verificar seu CPF.

Reprodução

Débito pendente no e-mail

Recebi um e-mail com a seguinte informação: "último aviso, segunda via de débito pendentes". Tem um anexo em ZIP. Eu acho que é vírus. Fico preocupado, mas não creio que tenha qualquer dívida em aberto. – Jonatas Braga

Esse e-mail é uma fraude, Jonatas. Sem dúvida alguma.

A cobrança falsa é um golpe extremamente comum e faz parte de uma vertente de farsas que tentam impor uma urgência de ação com uma ameaça implícita. Confira alguns outros exemplos para entender o truque dos criminosos:

cancelamento de conta ("tome uma atitude para não perder seu e-mail ou até sua conta bancária");

processo judicial ("informe-se sobre sua convocação ou você pode ter problemas");

entrega suspensa ("aja agora ou você não poderá receber seu pacote");

vídeo erótico ("pague o resgate ou seu vídeo será divulgado")

cobrança falsa ("pague a conta ou fique com o nome sujo", "clique no link para consultar seu CPF")

A ameaça serve para assustar e fazer com que você clique no link ou arquivo anexo, que normalmente vai incluir um vírus. Quando não é um vírus, você será levado a uma página clonada, que pode ter um formulário de login falso ou pedir seus dados pessoais. No caso do débito falso, a mensagem pode ainda trazer um boleto que fará o dinheiro cair diretamente em uma conta controlada pelos golpistas.

Em todo caso, sua análise está correta. O arquivo provavelmente tem um vírus e não deve ser aberto. Preferencialmente, você não deve nem baixá-lo. Mensagens desse tipo devem ser totalmente ignoradas.

Pedido de IMEI em loja

Recentemente fui a uma loja colocar a película protetora no meu iPhone e o vendedor me pediu o número de meu IMEI na hora de pagar a conta. Qual risco eu corro? – Andrea

O IMEI até pode ser usado em algumas fraudes, mas a possibilidade é tão baixa que é pouco realista abordar esse assunto. Porém, a solicitação é extremamente suspeita.

A loja não precisa do IMEI do seu celular para absolutamente nada, muito menos para aplicar uma película na tela.

Em casos de acionamento da garantia, se você levar a caixa do celular para o fornecedor ou assistência técnica, o IMEI normalmente vem impresso na caixa. Muitas lojas também registram o número na nota fiscal, que costuma ser exigida para comprovar a data da compra.

Mesmo assim, não faz sentido nenhum pedir o IMEI e não há por que informá-lo nessa situação.

Dúvidas sobre segurança digital? Envie um e-mail para [email protected].