Este é um projeto colaborativo com informações e tutoriais de como implementar a Lei 12965/2014 - Marco Civil em servidores brasileiros, em diferentes servicos. A Lei foi regulamentada pelo Decreto 8771/2016
Sinta-se a vontade para realizar um fork e enviar pull requests, iremos adicionar novos tutoriais aqui na medida em que forem surgindo
O conteúdo é de livre distribuição, apenas deve ser citado o endereço do github de nosso projeto original https://github.com/underinternet/marcocivil/ para que o público possa se atualizar e para manter os créditos do projeto
Caso queira discutir algum ponto dessa FAQ ou do projeto participe de nosso grupo de discussões https://groups.google.com/forum/#!forum/marco-civil-aplicacoes
para quem gerencia um servidor, seja físico ou virtual ou até mesmo para quem cria aplicações de internet
-
se você contratou uma hospedagem compartilhada, a princípio seu provedor vai guardar os logs, exceto se você subir um serviço em uma porta que não passe pelo servidor web (apache, nginx, IIS)
-
se você contratou um servidor virtual / cloud ou um servidor dedicado em uma nuvem, como a da Under, AWS, Google Cloud, etc, então você mesmo deve configurar seu servidor para guardar os logs corretamente
-
se você contratou um servidor 100% gerenciado, no qual você não possui acesso root / administrator, então provavelmente seu fornecedor de gerenciamento irá configurar a guarda de logs por você
- o prazo para guarda de logs é de 6 meses, conforme a Lei 12965 artigo 15.
- recomendamos guardar por até 12 meses
- sim
- sim, pois o artigo 15 fala em guardar em ambiente seguro
- sim, pois assim separa as funções do servidor, como no caso de servidor virtual stateless, na qual se deseja aumentar ou reduzir o número de vms, ou então para não precisar realizar backup do servidor em vm stateless. Podemos sugerir algumas técnicas como
- enviar os logs para storage NAS (NFS, CIFS)
- utilizar um concentrador de logs como o Elasticsearch
- enviar os logs periodicamente para Object Storage
- data e qual timezone
- IP de origem, assim a justiça poderá identificar qual é o usuário
- porta de origem (porta que foi usada do lado do usuário), assim a justiça poderá identificar qual é o usuário. Hoje em dia, com a restrição de quantidade de IPv4 provedores de acesso utilizam o mesmo IP para diversos usuário de internet, e dividem as portas de origem um range para cada cliente. Então ter certeza de qual usuário acessou o recurso somente guardando a porta de origem.
- qual conteúdo o usuário acessou, exemplo, no caso de HTTP qual o hostname e a URI
- opcionalmente podemos constar o Protocolo (UDP/TCP) e a porta de destino, caso isso seja relevante
- no art 16 da lei, diz que não podemos guardar logs de saída, ou seja, o que a aplicação acessa em outras aplicações de internet, ou de dados pessoais dos usuários
- pode ser guardado o log dentro do proxy
- pode ser guardo o log dentro do servidor final, desde que o IP real e a porta real de origem seja passada para o servidor final, através, por exemplo de
- serviços que rodam proxy como serviço como o Cloudflare passa o IP real através da variável especifcada no suporte da Cloudflare, nesse caso o header utilizado pode ser o CF-Connecting-IP
- nesses casos os tutoriais desse guia não entram nesses detalhes e deve ser ajustado conforme o caso
- no caso do Cloudflare, este não passa a porta de origem em nenhum header, para ser compatvel com o Marco Civil somente na versão Enterprise, na qual eles fornecem os logs
- No linux você deve configurar o logrotate
- No windows server você deve configurar o event viewer para não apagar os logs
- Cada arquivo txt é um tutorial para um serviço. Iniciaremos com os serviços mais comuns como Apache, Nginx, IIS, etc, e iremos adicionando novos serviços na medida em que o projeto for crescendo ou recebamos colaborações.