http://www.zago.eti.br/email/normas-internas.txt Modelo de correspondencia pra entrega de conta de e-mail e normas internas sobre o uso de computadores e softwares. Este documento é polemico, sem fundamentação legal, antes de implementar na empresa consulte advogados. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** Contrtole de acesso à Internet. Tenha o mesmo cuidado, informe a politica, avise e oriente sobre as normas de uso, auditoria e monitoramento de uso da internet, seja qual for o acesso, avise por escrito antes de punições severas. Sobre controle e relatorios de acesso à internet, MSN, orkut, chat, bate-papo e outros comunicadores ou navegação via browser, veja em: http://www.zago.eti.br/squid/A-menu-squid.html Sobre firewall, bloqueio de portas ou serviços via iptables, veja em: http://www.zago.eti.br/firewall/A-menu-firewall.html ******************************************************** (nome e dados da empresa ou papel timbrado) Ao Sr. Antonio Francisco Zago NORMAS DE UTILIZAÇÃO DOS COMPUTADORES, E-MAIL E SOFTWARE EM GERAL. Pela presente comunicamos as regras de uso dos computadores em nossa organização. O seu e-mail em nossa organização será zago@zago.eti.br a senha pra uso desta conta de e-mail é suasenha, o endereço pra acesso na rede interna é: 192.168.1.3, mais detalhes pra configurar esta conta em sua estação de trabalho, veja em: http://www.zago.eti.br/email/cliente-interno.txt Sobre esta conta de e-mail devem ser observadas as seguintes regras: A - Esta conta de e-mail é de uso exclusivo da empresa, tem a finalidade de servir como meio de correspondencia com nossos clientes, fornecedores, funcionarios da empresa e demais interessados em manter contato com nossa empresa, não poderá ser usada pra fins pessoais ou particulares sob nenhum pretexto. B - Todas as mensagens recebidas ou enviadas por esta conta, serão tratadas como correspondencia da empresa, seus superiores tem acesso de somente leitura nesta conta, a gerencia da empresa recebe uma copia de todas as mensagens que transitarem por esta conta e a mesma será auditada periodicamente. C - Esta conta de e-mail expira com a rescisão do contrato de trabalho ou a criterio da empresa a qualquer tempo sem previo aviso, sob nenhum pretexto voce poderá usar esta conta de e-mail após a rescisão do contrato de trabalho, a critério da empresa, poderá menter a conta pra recebimento de mensagens com bloqueio pra envio de mensagens por esta conta. Sobre o uso dos computadores e softwares. Somente o administrador da rede poderá fazer download e disponibilizar programas pra instalação nas estações, como também autorizar alterações nas configurações das estações e instalação de programas especiais, plug-ins e etc.. Os usuários não podem instalar programas em nossos servidores, nas estações de trabalho poderão instalar somente os programas disponibilizados em nossos servidores, pra acessar os programas disponiveis pra instalação, consulte o administrador da rede, quando necessitar de programas que não estão disponiveis em nosso servidor, solicite ao administrador da rede pra providenciar o donwload e disponibilizar o mesmo na sua area de acesso em nossos servidores. Em casos especiais que não seja possivel disponibilizar em nossos servidores, tais como Programas especiais pra acesso a bancos ou sites que requerem plug-ins, programas especiais e atualizações de softwares, em todos estes casos voce precisa de autorização da chefia ou do administrador da rede, obrigatoriamente esta autorização será por e-mail interno ou por escrito. Fica expressamente proibido instalar qualquer tipo de software, manipular qualquer tipo de documento ou material ilegal, enviar e receber mensagens ou qualquer outro procedimento que não atenda as necessidades de trabalho e interesses da empresa ou seja considerado ilegal, ofensivo, anti-social, anti-ético ou imoral. O infrator de qualquer uma destas normas será punido na forma da lei vigente. Guarulhos, 13 de Junho de 2003 Ciente e de acordo: Antonio Francisco Zago _________________________________________________ Minha opinião. Procure evitar contas com nome de usuários, procure não vinculuar o e-mail ao funcionario, crie as contas por assunto, departamento ou serviço, algo como dpessoal@seudominio.com.br, vendas, cobranca, financeiro, sac, atentimento, contabil, procure tornar a conta impessoal, sem vinculação a uma pessoa, desta forma fica claro que é conta da empresa e acessada por mais de uma pessoa, no futuro e na justiça fica mais fácil provar que não houve violação de correspondencia. Utilizo o modelo acima adaptado a cada empresa, sei o que estou fazendo, sei até onde posso ir, sei dos cuidados que devo tomar e das consquencias, também sou bacharel em Direito e Ciencias Contabéis, não estou afirmando que isto é correto, somente alterando o contrato de trabalho e tomandos medidas cabíveis para eventual defesa na justiça. A legislação brasileira não é clara e objetiva sobre o uso dos meios eletronicos na empresa, ainda não temos jurisprudencia formada, somente algumas decisões favorecendo uma das partes, tem decisões favoraveis ao empregado e ao empregador, advogados tentam aplicar a legislação sobre correspondencia em geral. Portando perfeitamente cabível um aditivo ao contrato de trabalho para regular o uso dos meios eletronicos na empresa, incluir as normas da empresa sobre o uso de documentos eletronicos, computadores, informações digitais e tudo que for relacionado ao uso de computadores e dados da empresa, incluido auditoria do e-mail e uso da internete, sem infringir a lei, não tem nada de ilegal ou imoral, a empresa precisa cuidar de seus dados e informações, impedir vazamento de segredos, uso ilegal ou atos de vandalismo, precisa saber o que seus funcionarios fazem, de qualquer forma a empresa é responsavel pelos atos de seus funcionarios praticados em nome da empresa, para se proteger precisa saber o que fazem e o meio correto é atraves de auditoria, auditar os documentos eletronicos como se fazem com os registros em documentos e papéis em geral, antigamente os dados ficavam em um arquivo de aço e funcionarios não guardavam suas correspondencias particulares junto com os documentos da empresa, (armarios e prateleiras) agora ficam no HD midias magneticas, tudo junto, documentos da empresa, banco de dados, conversas (bate-papo) e e-mail, não tem como separar o pessoal do corporativo, portanto requer medidas preventivas para validar a auditoria também nos arquivos magneticos, também validar eventuais provas contra o funcionario infrator, descaracterizar a violação de correspondencia, exonerar tanto a empresa e seus auditores de qualquer responsabilidade civil ou penal. Portanto use por sua conta e risco, consulte o departamento juridico da empresa, seu advogado e discuta sobre o assunto. Sobre este documento já obtive resposta de advogados dizendo: Isto não vale nada. Este documento é inválido e contestável judicialmente. O funcionario punido poderá contestar e ganhar na justiça. Seja como for, tenha o documento assinado, avise verbalmente de preferencia na presença de outros funcionarios de confiança pra testemunharem e deixe bem claro que aquela conta de e-mail é exclusiva pra correspondencia da empresa, sob nenhum pretexto ou condição ela poderá ser utilizada como correspondencia pessoal, procure adaptar o texto, incluindo a autorização e concordancia do funcionario sobre monitoramento dos e-mail, navegaçao e qualquer tipo acesso à internet. Considere que o comportamento de funcionário está diretamente relacionado à liberdade que a empresa oferece, sensatez e responsabilidade nem tudo mundo tem, muitos arriscam fazer coisas que sabem ser proibidas, a coisa fica pior quando não tem controle, seja por descuido, omissão, desleixo ou o que for..., Considere o uso de servidor de e-mail interno, com acesso exclusivo pelas estações da rede interna, com isto poderá ter uma senha no provedor externo e senha diferente para acesso no servidor interno via webmail ou clentes nas estações, passe ao funcionario somente a senha para acesso na rede interna, pode até permitir a troca da senha na rede interna mas ele não tem acesso ao provedor externo nem acesso às contas quando tiver fora da empresa. Quando alguém contesta, procuro explicar que dentro da empresa em horario de trabalho estão usando recursos da empresa, ferramenta de trabalho que inclue o micro, sistema operacional, servidores, conexão de internet, consumo de energia, manutenção e outros gastos pago pela empresa, portanto destinado para uso exclusivo como ferramenta de trabalho, nada de uso indevido, impróprio ou brincadeiras em horario de serviço, a verificação e auditoria nas contas de e-mail tem o proposito de impedir o uso indevido, abusos, crimes e cuidar da correspondencia eletronica da empresa. Perder tempo em horario de trabalho, deixar de executar as funções para ficar acessando ou enviando/recebendo qualquer material não relacionado as funções que exerce, algo como foto de mulher pelada, troca de arquivos como musicas, videos e outras gracinhas ou brincadeiras que não tem nada a ver com o trabalho para o qual está recebendo para fazer, tem que ser encarado como crime, "roubo" do tempo de trabalho. Caso voce conheça algum link trantando de assuntos correlatos, ou conheça alguma processo neste sentido, por favor, envie seu comentario ou o link pra incluir neste documento. Zago ******************************************************** Algumas indicações: 10/07/2006 Mau uso de e-mail da empresa gera demissão por justa causa da Folha Online http://www1.folha.uol.com.br/folha/informatica/ult124u20327.shtml 01/03/2006 - 12h11 Empresa tem direito de vasculhar micro de empregado, diz TRT http://www1.folha.uol.com.br/folha/informatica/ult124u19709.shtml Legislação - Tecnologia da Informação. http://www.mct.gov.br/legis/tecnologia_informacao.htm Notícias do Tribunal Superior do Trabalho 16/05/2005 TST admite que empresa investigue e-mail de trabalho do empregado http://ext02.tst.gov.br/pls/no01/no_noticias.Exibe_Noticia?p_cod_noticia=5319&p_cod_area_noticia=ASCS http://info.abril.uol.com.br/aberto/infonews/052005/17052005-0.shl Empresa pode violar e-mail de funcionário, diz TST Terça-feira, 17 de maio de 2005 - 12h17 http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=1A2E396A-99FE-4BF3-995A-B05F8E34D1BA&ChannelID=21080105 Advogado avalia monitoramento de e-mails http://br.groups.yahoo.com/group/PericiaForense/ Grupo de discussão sobre "Perícia Forense Aplicada à Informática", cobrindo os seguintes itens : * Análise de invasão em sistemas; * Análise de arquivos de logs; * Ferramentas (software/hardware) utilizados na perícia; * Cyber Crimes/Delitos Informáticos/Computer Crimes; * Cursos, seminários, livros, documentos; * Testes de conhecimentos; * Leis, cases, Etc... ******************************************************** ******************************************************** De:  Clovis Sena Para:  Marcus Vinicius Guandelini Cc:  - Linux - BR Assunto:  Re: (linux-br) Lei sobre cópia de e-mails Data:  Fri, 10 Sep 2004 13:36:23 -0300 bom dia, o codigo civil nao serve??? o mais comun eh que as empresas criam suas proprias normas internas, com ampla divulgação aos empregados. Marcus Vinicius Guandelini wrote: Pessoal, > > Alguém sabe se existe (se existir, alguém tem?) alguma lei sobre a tal > "vigilância de e-mails dentro de empresas" ? > > Agradeço qualquer artigo, documento ou similares ... > > Marcus Vinicius >   ******************************************************** De:  Gustavo Smaal Para:  Clovis Sena Cc:  Conectiva Assunto:  RES: (linux-br) Lei sobre cópia de e-mails Data:  Fri, 10 Sep 2004 16:46:00 -0300 Tente pstar a duvida neste forum especializado em discussões do gênero,eles vivem discutindo sobre isso. PericiaForense@yahoogrupos.com.br -----Mensagem original----- De: linux-br-bounces@bazar2.conectiva.com.br [mailto:linux-br-bounces@bazar2.conectiva.com.br]Em nome de Clovis Sena Enviada em: sexta-feira, 10 de setembro de 2004 13:36 Para: Marcus Vinicius Guandelini Cc: - Linux - BR Assunto: Re: (linux-br) Lei sobre cópia de e-mails bom dia, o codigo civil nao serve??? o mais comun eh que as empresas criam suas proprias normas internas, com ampla divulgação aos empregados. Marcus Vinicius Guandelini wrote: >Pessoal, > >Alguém sabe se existe (se existir, alguém tem?) alguma lei sobre a tal >"vigilância de e-mails dentro de empresas" ? ******************************************************** De:  Guerreiro - Linux Para:  Clovis Sena , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Lei sobre cópia de e-mails Data:  Fri, 10 Sep 2004 15:59:35 -0300 Bom em relação a sua pergunta, pelo menos meus conhecimentos com contador, lhe serão praticos. No caso dos email´s, nao existe legislação sobre o assunto, por ser a questão da informatica algo de novo na justiça brasileira, então como resolver o problema, devera haver entre as partes um acordo de trabalho, aonde devera descrever as normas da empresa, apos o recebimento pelo ficam validas as regras que os mesmos acordaram, foi assim que fizemos aqui na empresa. fora deste assunto, depois fica a cargo de algum problema que venha ocorrer de discussão entre os funcionario e a empresa, lembrando que houve o aceite por parte do funcionario. Devaor ******************************************************** De:  Ronald Anchite Para:  Alejandro Flores , M. V. Cc:  linux-br Assunto:  Re: (linux-br)SkyPe Data:  Fri, 15 Oct 2004 22:51:56 -0300 Alem de melhorar o seu firewall, voce tambem deveria treinar os funcionarios para a questao da seguranca. Criar uma diretriz, e um manual de conduta, vincular o que pode e o que nao pode no contrato de trabalho dos funcionarios e assim sendo, pedir que o exemplo seja dado a partir da diretoria e chefia. O exemplo vem de cima para baixo e nao de baixo para cima. E para isso.. treinamento neles.. e mostrar o porque nao é apropriado. Assim as pessoas sabendo o porque da proibicao, passa a entender melhor o seu lado de administrador de redes. A informacao é a melhor arma... mas o firewall tb ajuda Ronald .´. >> Boa tarde galera ... >> Vou fazer uma proposta aqui ... >> Que tal a galera que leva segurança a sério e é responsável por redes >assim >> como eu, pensar em uma maneira de bloquear o SkyPe? >> Esse programa aqui na empresa já virou moda, e os funcionários estão >dando >> um trabalho danado. >> Quem tiver soluções do tipo "manda embora", "manda advertência", esquece, >> pois isso aqui nunca funcionou !! >> Obrigado mais uma vez !! >> ******************************************************** De: David Souza Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Controle de conversa no msn Data: Mon, 28 Mar 2005 07:54:36 -0300 (ART) -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Lista Linux - SuperIP escreveu: > Primeiramente obrigado pela resposta, eu sei que isto é ilegal mas a > empresa esta disposta a se ariscar na verdade eu falei a minha empresa mas > na verdade eh de um cliente. > > Obrigado A sua própria empresa não estaria livre de um processo. O seu cliente, na eventualidade de ficar diante de problemas com a justiça, pode optar por dividir a culpa com você (que de todo modo não seria inocente, já que *sabe* que é ilegal e ainda assim executaria o serviço). A monitoração do uso dos recursos computacionais de uma empresa é um problema legalmente delicado. O e-mail corporativo pode ser monitorado e muitas grandes empresas contém uma cláusula a respeito no contrato de trabalho; em suma, os recursos seriam para uso em prol da empresa, não para uso particular. Outro problema seria a espionagem industrial ou a indiscrição com assuntos internos, o que pode desestabilizar os negócios e causar prejuízos. Quando coisas etéreas entram em jogo, a coisa complica-se demasiadamente; uma conta particular de e-mail pode, hoje em dia, ser facilmente acessada através de webmail; o MSN e correlados são outros exemplos de coisas particulares que podem ser utilizadas através da internet. Os equipamentos e sistemas pertencem à empresa, o uso deveria ser monitorado, contudo, juntamente com o material coletado pode haver informações particulares. Com a possibilidade de problemas legais com isso, as empresas simplesmente bloqueiam o acesso a esses serviços. Abraços. David ******************************************************** De: Felipe Martins Cc: linux Assunto: Re: (linux-br)bloqueando mac address por iptables Data: Thu, 7 Apr 2005 15:46:51 -0300 On Thu, 7 Apr 2005 15:26:12 -0300 Alejandro Flores wrote: > Olá, > > > e ai lista.... > > na minha rede bloquei um MAC e ele nao tem acessa a internet nda... blz > > mas acontece... que este cara fica mudando de ip e da confilto em outras > > maquians e para de funcionar as outras maquinas a internet > > tem como eu resolver isso ???? > > Fale com o chefe da sua empresa e diga que esse elemento está causando > problemas ao bom funcionamento da rede, causando conflitos e > transtornos. > Como o Alejandro bem falou, com outras palavras, as vezes não vale quebrar a cabeça com a parte técnica, pois o problema é ético .... :o), tai uma coisa pra qual hierarquia dentro da empresa é bom hahahaha ******************************************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)bloqueando mac address por iptables Data: Thu, 7 Apr 2005 19:13:08 -0300 Eddy Martins wrote: >na minha rede bloquei um MAC e ele nao tem acessa a internet nda... blz > >mas acontece... que este cara fica mudando de ip e da confilto em outras >maquians e para de funcionar as outras maquinas a internet > >tem como eu resolver isso ???? No seu switch gerenciado, bloqueie a porta dele. Ou bloqueie o MAC dele no Switch. Ou, melhor ainda, desligue o cabo de rede dele. Acho que a idéia do Alejandro é melhor... -- Thiago Macieira - thiago (AT) macieira (DOT) info PGP/GPG: 0x6EF45358; fingerprint: ******************************************************** De: Ricardo Vaz Mannrich Para: Leonardo Pinto Cc: Linux-BR Lista Assunto: Re: (linux-br)Controle de conversa no msn Data: 18 Mar 2005 17:32:16 -0300 Não é bem assim, só depende da política da empresa. Muitas empresas esquecem que estão violando o sigilo da outra pessoa (que não é funcionário da empresa e que não aceitou ser monitorado). Imagine... essa outra pessoa pode _iniciar_ uma conversa contando algum "segredo". O funcionário não teria nem tempo de avisar que a conversa está sendo monitorada. Isso dá uma complicação jurídica que torna mais fácil fazer o bloqueio do que inventar desculpas para se fazer o monitoramento. Em Sex, 2005-03-18 às 08:23, Leonardo Pinto escreveu: > Olá, > > Quanto à questões jurídicas só depende da política interna > organizacional. Ou seja, sendo os funcionários cientes desta > política só vai depender depois da perspectiva do juiz e do > bom humor dele. > > Lista Linux - SuperIP wrote: > > | Boa tarde a todos, > > | Preciso controlar em minha empresa as conversas dos funcionarios do msn > > | entao pregunto se tem como fazer isso, ou seja, tudo o que eh > transmitido > > | dos e para os computadores atraves do msn que eu tambem receba. > > | tenho um servidor com suse 9.1 + proxy squid e iptables. > > | Alguem pode me ajudar? > > | Agradeco > > Isso significa quebra do sigilo das telecomunicações se for provado tal > > atitude (acredito que esse e-mail já seja uma ótima prova) ou seja, de 6 > > meses há um ano de prisão. O que você pode fazer é bloquear o serviço > > para os seus funcionários, facilmente feito pelo iptables. -- Ricardo Vaz Mannrich ******************************************************** De: Márcio Luciano Donada Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Controle de conversa no msn Data: Fri, 18 Mar 2005 09:42:58 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Lista Linux - SuperIP wrote: | Boa tarde a todos, | | Preciso controlar em minha empresa as conversas dos funcionarios do msn | entao pregunto se tem como fazer isso, ou seja, tudo o que eh transmitido | dos e para os computadores atraves do msn que eu tambem receba. | | tenho um servidor com suse 9.1 + proxy squid e iptables. | | Alguem pode me ajudar? | | Agradeco | Isso significa quebra do sigilo das telecomunicações se for provado tal atitude (acredito que esse e-mail já seja uma ótima prova) ou seja, de 6 meses há um ano de prisão. O que você pode fazer é bloquear o serviço para os seus funcionários, facilmente feito pelo iptables. []'s - -- Márcio Luciano Donada De: Alejandro Flores Responder A: Alejandro Flores Para: Lista Linux - SuperIP Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Controle de conversa no msn Data: Fri, 18 Mar 2005 08:42:26 -0300 Olá, > Boa tarde a todos, > Preciso controlar em minha empresa as conversas dos funcionarios do msn > entao pregunto se tem como fazer isso, ou seja, tudo o que eh transmitido > dos e para os computadores atraves do msn que eu tambem receba. > tenho um servidor com suse 9.1 + proxy squid e iptables. > Alguem pode me ajudar? Antes de mais nada, uma pergunta: A empresa avisou os funcionários sobre essa 'monitoração' ? Lembre-se que você pode estar fazendo algo ilegal, ser responsabilizado e até preso. O que você pode fazer é utilizar um sniffer (tcpdump, por exemplo) e gravar todo o trafego da porta 1863. tcpdump -w trafego_msn -i eth0 port 1863 Depois você pode verificar o que foi gravado com: tcpdump -r trafego_msn -X Abraço, Alejandro Flores De: Alejandro Flores Responder A: Alejandro Flores Para: Lista Linux - SuperIP Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Controle de conversa no msn Data: Fri, 18 Mar 2005 10:07:30 -0300 Olá, > Tentei fazer um teste mas isto vem tudo em codigo de máquina nao da para > se entender nada. Lógico que você vai ter que fazer uma garimpagem no que foi gravado, pois você estará gravando TODO o trafego daquela porta. Também vai ter que entender o protocolo do MSN. Exemplo de trafego capturado: 10:00:22.863147 IP baym-sb48.msgr.hotmail.com.1863 > 10.2.1.2.35041: P 198:362(164) ack 1 win 65078 0x0000: 4500 00d8 95ca 0000 6b06 72f3 cf2e 6c30 E.......k.r...l0 0x0010: 0a02 0102 0747 88e1 c449 58c4 9596 6d81 .....G...IX...m. 0x0020: 8018 fe36 698b 0000 0101 080a 002b d8dd ...6i........+.. 0x0030: 19ce 4194 4d53 4720 6361 726c 615f 7461 ..A.MSG.cbtla_tx 0x0040: 7267 696e 6f40 686f 746d 6169 6c2e 636f rvhno@hotmail.co 0x0050: 6d20 5465 6f72 6961 2532 3064 6125 3230 m.Teoria%20da%20 0x0060: 5265 6c61 7469 7669 6461 6465 2e2e 2e2e Relatividade.... 0x0070: 2e20 3938 0d0a 4d49 4d45 2d56 6572 7369 ..98..MIME-Versi 0x0080: 6f6e 3a20 312e 300d 0a43 6f6e 7465 6e74 on:.1.0..Content 0x0090: 2d54 7970 653a 2074 6578 742f 782d 6d73 -Type:.text/x-ms 0x00a0: 6d73 6773 636f 6e74 726f 6c0d 0a54 7970 msgscontrol..Typ 0x00b0: 696e 6755 7365 723a 2063 6172 6c61 5f74 ingUser:.cbtla_t 0x00c0: 6172 6769 6e6f 4068 6f74 6d61 696c 2e63 xrvhno@hotmail.c 0x00d0: 6f6d 0d0a 0d0a 0d0a om...... Nesse pedaço de texto você tem uma mensagem que o MSN de uma das partes está enviando informando que o usuário está digitando. (text/x-msmsgscontrol TypingUser:usuario@hotmail.com). Infelizmente, não conheço um jeito mais prático. Só garimpando mesmo. Abraço! Alejandro Flores ******************************************************** De: José Gomes Para: 'José Gomes' , 'Miguel Da Silva' , 'Antonio F. Zago' , linux-br@bazar2.conectiva.com.br Assunto: RE: (linux-br)Copia dos e-mails no Qmail Data: Thu, 14 Jul 2005 18:41:26 -0300 Miguel, O Qmail em seu modo "Nativo", não tem esse suporte, mas existe um patch pra fazer isso, eu já apliquei em vários clientes que atendo, e funciona direitinho gera copias de enviados e recebidos. E só pra acrescentar, a discursão não vejo porque ser crime quando o administrador ou supervisor de TI, seguir os procedimentos abaixo. 1° - Conscientizar os usuários que o e-mail é ferramenta de trabalho. 2° - Se o domínio é proprietário da empresa a mesma reserva-se do direito de fazer o que quiser com as contas de e-mail. 3° - Passar autorização por escrito (papel timbrado da empresa), avisando que os mesmos estão sendo monitorados, e pegar assinatura de todos os envolvidos diretamente. 4° - Acho que é crime você fazer monitoramento de e-mails particulares tais como ig.com.br, uol.com.br, e assim vai. Eu tenho um cliente que já entrou na justiça contra um funcionário, porque os Servidores dele parou de funcionar em decorrência de um vírus que um dos usuários admitiu que recebeu um e-mail estranho, dizendo que era pra fazer download de arquivo, mesmo sem saber do que se tratava ele desceu o arquivo, e infectou 10 Servidores RWINDOWS 2003, e nada menos que 270 Workstation XP Pro. Se quiser maiores detalhes de como aplicar o patch me escreva fora da lista ok. Abraço, José Gomes Jgomes em redbox.com.br ******************************************************** De: Jorge Godoy Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Auditoria E-mails Data: Sat, 10 Jun 2006 14:49:41 -0300 Em Sábado 10 Junho 2006 12:59, Alexandre Santos Aguiar escreveu: > Em Sex 09 Jun 2006 17:52, Thiago Macieira escreveu: > > Mande uma cópia de todo email enviado e recebido para uma conta especial > > e utilize suas ferramentas de análise nessa caixa postal. > > Isso não é violação de correspondência? Isso é algo muito mais complexo. MAS, com o amparo de departamento jurídico e com as medidas necessárias tomadas, isso pode até ser legal. Não há nenhum caso de julgamento com essas medidas tomadas, portanto não há jurisprudência que permita afirmar algo. Cabe, portanto, ao departamento jurídico da empresa decidir. Tecnicamente há várias soluções possíveis e é bem fácil de implementar o controle total. -- Jorge Godoy ********************************************************