Legalidade para descobrir local do IP

[Lúcio Gomes 0]

Recentemente, os sistemas de minha empresa sofreram ataques que prejudicaram tanto a empresa, como alguns clientes, de dados que foram roubados, alterados, excluídos e algumas informações importantes que estão copiadas com outras pessoas.

 

O sistema registrou o LOG dessa invasão com os IPs deste usuário (provavelmente é apenas um usuário, mas com IP dinâmico e com isso, durante 3 dias que ele acessou os sistemas, os IPs dele foi gravado).

 

Gostaria de saber como conseguir o endereço preciso de onde o usuário executou tais ações?

Se for necessário, qual legalidade ou em qual órgão devo recorrer para conseguir essa informação?

Encontrei alguns serviços que mostram a cidade do IP mas que não chega a ser preciso. Talvez não seja só necessário entrar em contato com o provedor do serviço, exemplo: Terra, Uol... pois deve ser preciso alguma legalidade ou documento para conseguir isso.

 

Enfim, alguém poderia me auxiliar como devo proceder?

 

Obrigado.

[hargon 64]

Acredito que isso seja possível somente através de ordem judicial.

 

Mas como ocorreu isso? É um sistema on-line? Que tipo de sistema?

 

Pq dependendo da forma que aconteceu, dificilmente ter IP provará algo.

[Lúcio Gomes 0]

Ok, vou explicar.

 

Trata-se de um sistema administrativo que integra 4 empresas e seus respectivos clientes, fornecedores e funcionários.

 

A parte que foi "invadida" foi um grave erro de segurança cometido pela nossa equipe de programação, não culpamos uma pessoa por isso, pois no desenvolvimento de um grande sistema, alguns arquivos estavam vulneráveis e não precisavam de autenticação para serem acessados (estavam sem o include do acesso restrito). Ninguém também havia feito tal revisão e só percebemos quando um cliente nos informou que teve alterações e exclusões indevidas em informações e então encontramos o erro.

 

Já corrigimos a falha de segurança, restauramos backup e estamos revisando continuamente o sistema para evitar qualquer outro tipo de problema. Entretanto, como checamos no log, foi gravado este ip, sem autenticação de que a sessão estava ativa, ou seja, ele alterou/usou/excluiu/copiou os dados do sistema, sem estar logado, somente explorando essa falha primária de segurança.

 

Nossa maior preocupação é como essa pessoa, possivelmente mal intencionada pode estar utilizando (ou pretender utilizar) esses dados. Dessa forma, gostaríamos de obter um contato com essa pessoa e garantir ou evitar qualquer problema maior.

 

Como informei, temos o IP e se de acordo com ordem judicial ser permitido conhecer o endereço dessa pessoa, irá comprovar que também não é o endereço de qualquer usuário autorizado do sistema e gostaria de me certificar de que essa pessoa não prejudicará as empresas envolvidas.

 

Com base nisso, se o mandato judicial nos fornecer o endereço, quais as chances de ser permitida uma busca e apreensão da CPU dessa pessoa para verificar se não há possíveis provas de que ele utilizou seu computador e mantém dados sobre a empresa?

 

Desde já agradeço todos os esclarecimentos e também estou contatando outros profissionais da área para me auxiliar nas medidas cabíveis e preventivas.

[hargon 64]

Pelo meu entendimento, você só conseguirá o endereço se seu advogado conseguir uma ordem judicial para que o provedor lhe dê essa informação. Mesmo tendo a ordem judicial, vai depender se o provedor recorrerá ou vai preferir colaborar. Caso ele recorra, há chances de você não conseguir o que quer.

 

Caso consiga o IP, terá que pensar duas vezes antes de acusar a outra pessoa, pois se você não conseguir provar que ela realmente fez isso, ela poderá lhe processar.

 

A principio é seu log contra a palavra da outra pessoa. Não é o seu caso, mas qualquer um pode pegar um IP e incluir em um log como se outra pessoa tivesse acessado. E hoje na era do notebook, a pessoa pode levar o notebook há um determinado lugar, usar a conexão, e depois ir embora.

 

No seu caso acredito que vale apena pelo menos tentar descobrir quem fez isso, sem querer fazer busca e apreensão do micro, e principalmente processar a pessoa.

 

Outro detalhe, não sei como o sistema funcionava, mas dependendo da falha que ocorreu, a pessoa pode alegar que acessou o sistema e ele permitiu que ela acesse os demais links seu pedir nenhuma autenticação, e por isso ela navegou no sistema para ver como funcionava.

 

Bom, essa é minha opinião, mas você pode aguardar outras pessoas comentarem a situação.

[hinom 5]

conforme comentário do Hargon, isso é possível somente com ordem judicial.

 

vá numa delegacia de crimes digitais e leve os IPs suspeitos

 

cada IP pertence a um provedor de internet

 

cada provedor mantém logs de conexões

 

Por meio do IP, o provedor saberá qual cliente estava usando o IP em determinado dia e horário.

 

com base nessas informações é expedido mandato judicial

 

 

se isso for realmente importante, não faça muito alarde, para evitar espantar o possível suspeito.

 

não feche as falhas de segurança. mas deixe aberto com dados fictícios.

se manter a falha aberta há maior possibilidade do "rato voltar à ratoeira"

[desisto 0]

tente esse site

http://whatismyipaddress.com/staticpages/i.../lookup-results

 

ja postaram aqui, uns deram as informações como corretar, entretanto meu IP aponta pra uma favela

pode ser que com você de certo

 

lembre-se que o invasor pode ter alterado o ip