O Marco Civil da Internet (Lei nº 12.965/2014) define os direitos e deveres do uso da internet no Brasil e obriga a guarda de registros (logs): os provedores de conexão devem guardar os registros de conexão e os provedores de aplicação, os registros de acesso a aplicações, cada um por prazos definidos em lei. Além da conformidade, esses logs são o que permite investigar incidentes de segurança depois que algo acontece. Um SOC coleta, correlaciona e protege esses registros de forma contínua. Este conteúdo é informativo e não substitui consultoria jurídica.
O Marco Civil da Internet é a lei que estabelece os princípios, garantias, direitos e deveres de quem usa a internet no Brasil. Entre as obrigações que ele cria para empresas, uma costuma passar despercebida até virar um problema: a guarda obrigatória de registros de conexão e de aplicação. Não é apenas burocracia — são exatamente esses registros que, quando um incidente acontece, dizem quem acessou o quê, quando e de onde.
O que o Marco Civil exige de guarda de logs
A lei separa dois tipos de guarda, conforme o papel da empresa na cadeia:
- Registros de conexão: são as informações sobre o início e o fim de uma conexão à internet (data, hora e endereço IP utilizado). O provedor de conexão tem o dever de guardá-los, sob sigilo, pelo prazo definido em lei.
- Registros de acesso a aplicações: são os dados sobre o uso de uma aplicação de internet (data e hora de uso a partir de um IP). O provedor de aplicação — quem oferece um site ou serviço online — tem o dever de guardá-los pelo prazo previsto.
A lei também define quem pode acessar esses registros e como: em regra, o conteúdo e a disponibilização a terceiros dependem de ordem judicial. Por isso a guarda tem que ser feita com sigilo, integridade e controle de acesso — guardar mal é tão problemático quanto não guardar.
Por que logs importam também para segurança
Guardar logs não é só cumprir a lei. Quando ocorre um incidente — um acesso indevido, um vazamento, uma fraude — a primeira pergunta é sempre a mesma: o que exatamente aconteceu? Sem registros, a resposta é um chute. Com registros bem guardados, é possível reconstruir a linha do tempo.
- Investigação de incidentes: os logs permitem rastrear a origem de um acesso, entender por onde o atacante passou e o que foi tocado. É a matéria-prima de qualquer análise forense.
- Detecção antes do estrago: logs correlacionados em tempo real revelam padrões suspeitos — muitos acessos falhos, um login de local incomum — antes que virem uma invasão consumada.
- Prova e prestação de contas: diante de uma auditoria, de um incidente reportável ou de uma ordem judicial, ter os registros íntegros e organizados é o que sustenta a resposta.
Ou seja: o mesmo registro que a lei exige por conformidade é o que dá visibilidade para a segurança. Uma coisa reforça a outra.
Como um SOC coleta e protege esses registros
Guardar logs de forma que sirva tanto para a conformidade quanto para a segurança exige mais do que jogar arquivos em uma pasta. É aí que entra um SOC gerenciado:
- Coleta centralizada: os registros de diferentes sistemas são reunidos em um ponto único, com data, hora e origem preservadas, para não haver lacunas na linha do tempo.
- Correlação em tempo real: o Argos correlaciona os logs continuamente para detectar comportamentos anômalos, não apenas armazená-los.
- Integridade e controle de acesso: os registros são protegidos contra alteração e o acesso é restrito, para que sirvam como prova confiável e respeitem o sigilo que a lei exige.
- Prontidão para responder: quando um incidente acontece, os dados já estão organizados para a resposta a incidentes — sem correr atrás de registros que não existem.
O Argos, o SOC gerenciado 24h da NoBug, coleta e correlaciona logs sem parar, com uma equipe humana somada à IA fazendo a triagem em português. Todo o monitoramento roda com os dados no Brasil. Guardar logs e usá-los bem também é parte de uma postura de privacidade e segurança de dados mais ampla.
- O Marco Civil da Internet obriga a guarda de registros de conexão e de acesso a aplicações, por prazos definidos em lei.
- O acesso ao conteúdo desses registros, em regra, depende de ordem judicial — a guarda precisa de sigilo e integridade.
- Os mesmos logs exigidos por conformidade são a base para investigar e detectar incidentes de segurança.
- Um SOC coleta, correlaciona e protege esses registros de forma contínua — com o Argos, os dados ficam no Brasil.