Faz sentido, que o Estado se vire pra fazer essa verificação, ou criar meios para que ele seja feita.
Mas, fato é que não tem como fazer uma coisa dessa sem que impacte a liberdade que o software livre tem e dá a nós usuários.
Partindo só pré suposto de que isso que vc sugeriu seja implementado, o que será que o Estado vai fazer com literalmente um histório de quais sites cada cidadão, ou menores de idade, acessa? É complicado.
Entendi isso também olhando para a lei. As complementações deste texto são mt boas.Vale a pena ler.
Entendo que temos exemplos de decisões unilaterais arbitrárias que prejudicam mais do que ajudam, e é isso que causa a sensação de que não há bom senso… não há porque negar que isso também existe. Apenas acho mt improvável que isso afete o Linux, senão o gov.br, a Sefaz, o BB, as Forças Armadas, a Caixa Econômica Federal, e tantos outros teriam que desligar seus servidores rsrsrs
Vou dar um comentário cirúrgico: Se uma empresa fizer caca eu simplesmente paro de usar seu serviço e vou para o serviço de outra. Se um governo fizer caca eu sou obrigado por esse governo a participar/usar sua caca.
Me preocupo 10 bilhões de vezes mais com ingerência de governo do que empresa, porque o primeiro tem o poder real de obrigar vc a algo e empresas não.
É extremamente bizarro que muitos não percebem algo tão simples quanto isso.
E um monte de empresa privada também já vazou um monte de coisa, ses dizer que só o governo vaza coisa não é honesto
Essa discussão da lei Felca atingir o Linux só me deu vontade de para de usar as redes sociais, só vi alarmismo, ouvi até gente falando que MidnightBSD é super importante, sendo que só surfou o hype. Eu vi o mesmo alarmismo no Marco civil da internet, sabe oq mudou? nada
Enfim, perdão pelo desabafo, e parabéns a equipe do DioLinux por ser honesta sobre o tema até agora
Mas ele não disse que só o governo vaza, vamos manter ao que foi dito sem querer colocar entrelinhas se não vira bagunça
O problema do governo está na frequência e nos dados vazados os vazamentos das Big tech só trocar um campo na sessão de login e resolvido em quase todos os cenários
Os do governo como é que tu muda um CPF, NIS ou um CNS? O problema do governo que a galera tá criticando é que os dados vazados são fixos, não tem como mitigar
Depende do que a pessoa considera importante, o MidnightBSD está pro BSD o que o Ubuntu da era Unity estava pro Linux, ele é o mais perto de um BSD que não é voltado para um público Tech Savvy nessa ótica, ele é importante
Não é p juiz, é a ANPD que é um órgão do governo excecutivo e, por sua vez, já está de olho na Canonical. Logo deve estar de olho nas demais distros.
Para quem quiser ler mais a respeito, recomendo acompanhar o Ayub, ele é autoridade na questão e fala sobre o assunto há tempos:
https://www.tecmundo.com.br/seguranca/411604-a-lei-felca-pode-bloquear-o-linux-no-brasil.htm
Vazamento de dados não é tão simples, um simples vazamento de Número de whatsapp, como fizeram com a minha mãe, pegam a foto, botam em um novo número e ficam pedindo dinheiro para parentes. Ou então de dentro de uma operadora os cara clonam o whatsapp e pedem diretamente pelo número.
Ou quando conseguiram o número de um cartão de crédito meu que usei somente no Spotify, até hoje eu não entendi isso, por sorte não tinha limite, ai é “só pagar a divida e mudar o nº do cartão”?
Coisas que não tem nada haver com o Governo e afetaram minha familia.
Sem falar em dados sensíveis que então nessas Bigtechs, que a gente nem da conta, inclusive CPF, bota o Serasa, que é uma empresa privada, vazou tudo. Mas ai não é do governo e tudo bem
No caso da sua mãe não é exatamente vazamento, vazamento seria se de alguma forma os dados ficaram expostos inadvertidamente, por exemplo ela tinha a foto apenas para contatos e alguém que não é contato conseguiu a foto diretamente no aplicativo
Agora por exemplo, sua mãe tem o número de A e por consequência A vê a foto da sua mãe, B tem acesso ao dispositivo de A, B salva a foto e cria uma conta fake, com outro número da sua mãe, isso é um ataque de impersonação, não tem como evitar esse tipo de ataque porque você não controla o dispositivo de A
Sem querer defender o Spotify mas tem algum problema aí, porque o Spotify não armazena seu cartão (na verdade sistema nenhum armazena) geralmente é lançado uma cobrança recorrente, eles tokenizan o cartão mas você ainda tem que digitar o CVV, e isso tem n coisas ainda por exemplo confirmação no app (que você tem que ativar, aí já é algo do seu banco) e além disso 3 chances em 1000 se tiver acesso ao número e você ainda pode recorrer se você tiver a verificação de duas etapas ativas, isso que em N bancos compras online é apenas com cartões descartáveis de 24 horas, se seu cartão é VISA ou Mastercard é impossível ter relação com o Spotify por causa das políticas PCI-DSS e do 3DS
E ainda sim, número do WhatsApp tu denuncia, e cartão você recorre e CPF/RG/CNS/NIS tu faz o que?
E não, não tá tudo bem ser do governo, o Serasa vazou o CPF da população sofreu investigação e foi punida
Só em 2024 o governo vazou os dados 3200 vezes (isso dos incidentes reportados, o número real pode ser muito maior), qual foi a punição? Nenhuma punição real, não atoa, o recorde de 2024 foi quebrado com 2000 vazamentos a mais (novamente, incidentes reportados)
Me pergunto, e se fosse tratado da mesma forma? 2% a 10% do valor bruto que cada deputado, senador, vereador, prefeito e juiz ganha… Seria o justo, aí a gente poderia começar a dar crédito ao governo para fazer validação de usuário
A realidade é que muitas pessoas deixam o perfil das redes sociais aberto, além de fazerem questão de informar cada coisa que faz, durante o dia (inclusive 
).
Eu não vou continuar a discussão pq não tem logica suas defesas, com todo respeito
Serasa ainda não foi punida, apesar de ter a ação, mas mesmo que haja uma punição, meu cpf continua vazado, num da pra tocar.
STJ decidiu que se você teve danos por dados vazados, pode receber indenização, isso inclui o governo também:
Esse número se refere a instituções publicas e privadas reconhecidas pelo órgão do governo que fiscaliza isso. Ler o Título “Governo federal Registra 3200 vazamentos em 2024”, nem nele indica que todos os dados são do governo.
Seja honesto quando afirmar algumas coisas, estou aqui dizendo que seja quem for, vai sofrer vazamento, estou usando o MESMO peso para ambas as partes, não vou repetir um discurso de pesar tudo para o governo e aliviar para as empresas. Tanto o estado quanto as empresas trabalham para os Ricos, e em benefícios deles e trabalham normalmente juntas, não vou cair no conto das empresas de botarem a culpa todo no governo, ambos tem a mão suja.
Seu CPF já havia sido vazado algumas vezes, inclusive todos os CIDs que você teve registrado no SUS até o início da pandemia
A questão aqui é que pode haver punição, o governo não vai ter punição
Sim, são dados do governo, um detalhe sutil aqui, apesar de incluir instituições privadas, os 3500 vazamentos além de serem dados governamentais (seu e meu), e são sistemas a mando do governo, geralmente por licitação, o problema principal conforme levantado pelo CTIR Gov é que as baixas especificações do governo são o principal problema, por exemplo o SUS roda em softwares da época do Windows 95, sempre que um gestor de saúde tenta baixar dados nominais uma conexão FTP não segura é aberta expondo os dados de todo mundo, só recentemente isso começou a mudar deixando apenas o cartão do SUS como índice
Uma crítica que deve ser feita aqui é a bizarra falta de transparência do CTIR Gov, sem brincadeira nenhuma, eles fazem a Microsoft parecer a fundação GNU de tão fechados, é impossível saber o real impacto ou mesmo se a falha está no governo ou nos terceirizados
Correção. O stj decidiu que você PODE ser indenizado se provar que sofreu dano. O simples vazamento de dados, ainda que sensíveis, não dá direito a indenização. Essa decisão foi um grande retrocesso.
Na prática, isso é muito difícil de comprovar e o governo não terá punição alguma, como o colega acima salientou.
Caraca, faz tempo que não vejo tanto drama gerado por ignorância extrema, segue um link para que tiver interesse de como funciona uma lei genérica, e ao mesmo tempo, a avaliação mais coerente sobre o tema em quastão, não se espante se descobrir que o Linux já possui o que você acha que ele não tem, simplesmente por que não conhece o Linux direito:
https://phalkmin.medium.com/não-a-lei-felca-não-proíbe-o-linux-2f09225919ad
vi em algum forum
echo "$USER=18" > /etc/users_age
problema resolvido, rs
Ser elementar, existe uma lista de verificações, a Canonical esta nela, não quer dizer que existe algo errado ou fora da lei, é só uma lista de verificação, e sim, conforme escrito na lei que você não leu, apenas após o transito em julgado de uma ação em um tribunal, após todo trâmite legal, e isto inclui a amplo direito de defesa de qualquer empresa, ocorrerá um bloqueio de um sistema seja qual for.
Porém, perceba, esta é uma situação extrema, antes desta etapa ir para o julgamento na justiça, a empresa deverá ter sido advertida algumas vezes anteriormente, e durante esta etapa, e mesmo após ele sendo o caso acolhido pela justiça, a empresa terá a oportunidade de realizae um Termo de Ajuste de Conduta, algo corriqueiro na lei e na justiça.
Seja qual for a lei a qual você se referir, lembre que ela não atua isolada de outras, e mais importante, nenhuma lei ordinária se sobrepões ao direitos fundamentais determinados na Constituição.
Como dito no link abaixo, o fato da Receita Federal possuir meus dados, não que dizer que estou sendo processado e nem que eu seja marginal.
Para elucidar um pouco, segue o link de uma análise mais coerente com a realidade, se tiver interesse de realmente se informar corretamente:
https://phalkmin.medium.com/não-a-lei-felca-não-proíbe-o-linux-2f09225919ad
Mas a canonical tem cnpj aqui no brasil por ser uma empresa, sendo assim faz sentido, caso ela va fazer algo vai ser oque acredito uma API pra se comunicar direto com o governo local e é isso, assim vamos ver como vai desenrolar!
