O que é necessário para identificar o autor de um ilícito na Internet?

Publicado originalmente em: Jota

Desde a chegada da Internet comercial no Brasil, em meados da década de 1990, começamos a experimentar os benefícios e, também, malefícios da utilização massiva da rede. Sem dúvida, a navegação na rede mundial de computadores facilitou o desenvolvimento econômico do país, o acesso à informação e ao conhecimento, dentre outras conquistas, sem as quais não nos imaginamos mais vivendo sem. No entanto, não se pode negar que a falsa sensação de anonimato proporcionada pela rede sempre motivou usuários mal-intencionados a cometerem ilícitos, acreditando que não seriam identificados e sequer responsabilizados por suas condutas. Não só por existirem diversas técnicas para mascarar a origem dos seus acessos, mas principalmente, por não existir, até muito pouco tempo no Brasil, legislação que obrigasse os provedores que prestam serviços de Internet a guardar registros de acesso dos seus usuários ou dados cadastrais, informações necessárias e capazes de identificá-los.

As frequentes ocorrências de fraudes e de outros ilícitos por meio da Internet chamaram a atenção do judiciário já no final da mencionada década, que reagiu pacificando o entendimento na jurisprudência de que o endereço de IP (Internet Protocol)[1], data e hora de conexão, bem como os dados cadastrais atrelados a estes registros, deveriam ser armazenados pelos provedores de serviços de Internet, por no mínimo três anos a partir do cancelamento do serviço[2].

Em 24 de junho de 2014, iniciou-se a vigência do Marco Civil da Internet, Lei 12.965/2014, que estabeleceu princípios, direitos e deveres para o uso da Internet no Brasil e previu, dentre outras questões, o dever de guarda do endereço de IP, data e hora de conexão, por seis meses, pelo provedor de aplicação, àquele que fornece um serviço através da Internet (artigo 15), e dos dados cadastrais atrelados a estes registros eletrônicos, por um ano, pelo provedor de conexão, àquele que conecta o usuário à Internet (artigo 13), positivando prazo inferior ao anteriormente determinado pela jurisprudência, mas ao mesmo tempo, avançando ao cessar a discussão sobre a obrigação ou não de guarda destes registros.

Diante da rápida evolução da tecnologia e do não tão célere processo legislativo, as definições trazidas pelas Leis, como o Marco Civil da Internet, têm sido interpretadas de forma ampla, pois do contrário, as leis rapidamente se tornariam obsoletas, incapazes de acompanhar a velocidade com a qual as relações digitais se propagam. Isto se mostra evidente no artigo 5º da lei, que define, em seus incisos VI e VIII, respectivamente, os registros de conexão e de acesso às aplicações de Internet como o conjunto de informações referentes à data e hora de início e término de uma conexão à internet; ou à data e hora de uso de uma determinada aplicação de Internet a partir de um determinado endereço IP. Isso porque, na época da promulgação da Lei, estes dados eram suficientes para a identificação de usuários da rede, mas nada garantiria que no futuro, com o desenvolvimento da tecnologia, nova realidade fosse apresentada.

Foi justamente o que ocorreu em junho de 2014. Com o aumento de usuários acessando a Internet, houve o esgotamento dos números de protocolo de IP cedidos pelos provedores de conexão aos usuários da Internet, sendo necessária a implementação de uma nova versão dos endereços IP. Portanto, iniciou-se uma transição de sistemas, tecnicamente denominada transição do sistema “IPV4” para o “IPv6”[3], representando, basicamente, a ampliação da capacidade dos sistemas para gerar e ceder aos usuários maior quantidade de endereços de IP, possibilitando que um maior número de pessoas acessasse simultaneamente serviços de Internet.

A fim de garantir o acesso à rede aos usuários nesta fase de transição, fez-se necessária a utilização temporária de um método de compartilhamento de endereços IP únicos, que viabiliza a utilização do mesmo endereço IP por diversos usuários, de forma simultânea, diferenciando-os apenas por uma porta de acesso, chamada de porta lógica de origem[4], utilizada para diferenciar cada um dos milhares de usuários conectados a um mesmo endereço de IP. Desta forma, hoje, os provedores de conexão, que ainda se encontram em fase de transição, atribuem aos seus clientes e guardam em seus registros não somente o endereço IP, a data e a hora, mas também a porta lógica de origem. Todas essas informações devem restar armazenadas por período mínimo de um ano, conforme explicado anteriormente.

Portanto, atualmente, a indicação e o armazenamento de endereço de IP, data e hora, pelos provedores de aplicação não tem sido mais suficiente para que os provedores de conexão individualizem o titular da conexão, pois um endereço de IP pode ser utilizado por vários usuários ao mesmo tempo, individualizados apenas por meio das portas lógicas de origem. Em razão disso, estamos vivenciando um momento crítico de interpretação da Lei pelo Judiciário e pelos responsáveis pelo armazenamento dessas informações. Acontece que o registro da porta lógica de origem não tem sido armazenado pela maioria dos provedores de aplicação, sob alegação de inexistência de previsão legal para tanto, derivada de uma interpretação restritiva do inciso VIII do artigo 5º da Lei.

Embora o Marco Civil da Internet não contenha expressamente o termo “porta lógica de origem” no texto da lei, resta claro, por meio de sua redação, que a determinação de armazenamento dos registros eletrônicos se dá em razão da necessidade de identificação do usuário acessa a Internet, vez que a grande rede é utilizada cada vez mais para a prática de ilícitos.

Considerando que a natureza da estrutura da Internet é alvo de constantes mutações, em intervalos curtos de tempo, o engessamento de conceitos tornaria a Lei 12.965/2014 (Marco Civil da Internet) ineficaz. Nesse sentido já se posicionou o Ilmo. Desembargador Salles Rossi, pertencente à 8ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo, ao julgar o Recurso de Apelação n.º 604.346.4/7-00, em 10.12.2008:

“Não se pode exigir que a legislação preveja toda a forma de acesso à Internet para que possa ser aplicada. O que deve-se ter em mente é o objetivo da norma e conduta que esta visa coibir. Com o avanço tecnológico quase que constante no ramo da computação e afins, a cada espaço de tempo teria que ser criada nova legislação, somente para se adequar aos novos termos e sistemas que a modernidade faz surgir”.

A interpretação do conceito de registros de acesso à aplicação tem que ser ampliada, também em atenção ao artigo 6º da Lei 12.965/14, o qual dispõe que a lei deve ser interpretada levando “em conta, além dos fundamentos, princípios e objetivos previstos, a natureza da internet, seus usos e costumes particulares e sua importância para a promoção do desenvolvimento humano, econômico, social e cultural”, garantindo a efetividade do Marco Civil da Internet. O Professor Newton De Lucca[5] ressalta a importância de tal dispositivo para a interpretação da Lei 12.965/14, a fim de evitar “as insuficiências e os perigos do positivismo legalista” dada as peculiaridades e dinâmica da própria rede.

Portanto, a fim que seja garantida a tutela dos direitos dos usuários, o rol apresentado pelo inciso VIII do artigo 5º da Lei 12.965/2014 deve ser interpretado como meramente exemplificativo, caso contrário, não será possível a identificação inequívoca do usuário associado à conexão[6]. Tal entendimento consta, inclusive, em Relatório da ANATEL[7], o qual assenta que a única forma para que empresas provedoras de conexão indiquem o nome do usuário que faz uso de um IP compartilhado é por meio da informação da porta lógica de origem, cabendo ao provedor de aplicação indicá-lo, não se restringindo ao armazenamento somente do IP de origem, data e hora:

“(…) a única forma das prestadoras de fornecerem o nome do usuário que faz uso de um IP compartilhado em um determinado instante seria com a INFORMAÇÃO DA “PORTA LÓGICA DE ORIGEM DA CONEXÃO”, que estava sendo utilizada durante a conexão. Dessa forma, os PROVEDORES DE APLICAÇÃO devem fornecer não somente o IP de origem utilizado para usufruto do serviço que ele presta, mas também a PORTA LÓGICA DE ORIGEM”.

Também a respeito do assunto, importante mencionar recente posicionamento do Tribunal de Justiça de São Paulo, o qual, com base no supramencionado relatório e na legislação vigente, reconheceu que os provedores de aplicação têm o dever de armazenar os dados que permitam a identificação do usuário, inclusive a porta lógica de origem, sob pena de serem responsabilizados, pois, sem estas, se torna inviável a correta individualização e identificação de um usuário responsável pela prática de um ilícito cometido por meio da Internet[8]:

(…), há forte argumento no sentido de que a porta lógica é, de fato, imprescindível para a identificação do usuário em questão, não bastando o fornecimento do “IP”. (…) Tal argumento tem amparo, inclusive em relatório final de atividades da ANATEL GT-IPv6 – Grupo de Trabalho para implantação do protocolo IP Versão 6 nas redes das Prestadoras de Serviços de Telecomunicações (entregue a este Magistrado juntamente com Memorial), segundo o qual foi consenso que a única forma das prestadoras fornecerem o nome do usuário que faz uso de um IP compartilhado em um determinado instante seria com a informação da “porta lógica de origem da conexão” que estava sendo utilizada durante a conexão. Dessa forma, os provedores de aplicação devem fornecer não somente o IP de origem utilizado para usufruto do serviço que ele presta, mas também a “porta lógica de origem”.

O não armazenamento da porta lógica de origem afeta todos os usuários da Internet, tendo em vista que pode impossibilitar a identificação dos usuários que fazem mal-uso da rede, incentivando o sentimento de impunidade que serve de motivação para que os infratores continuem agindo livremente. Ademais, caso os provedores de Internet sejam beneficiados pelo entendimento de que estão desobrigados ao armazenamento deste registro, pessoas inocentes que eventualmente estejam conectadas por meio daquele mesmo endereço de IP utilizado para a prática do ilícito, poderão ter o seu nome indevidamente envolvido em uma eventual investigação.

Nesse contexto, conclui-se que a necessidade de armazenamento da porta lógica de origem pelos provedores de Internet, no período de transição em que vivemos, não se trata apenas de uma questão jurídica, atrelada à interpretação restritiva ou não da legislação, mas de grave descumprimento das prerrogativas constitucionais pelos provedores de serviços de Internet, realidade que não pode ser tratado com ingenuidade pelo judiciário.

Ao prestarem serviço de conexão à Internet ou acesso a funcionalidades da rede, tais empresas devem guardar os registros eletrônicos que viabilizem a identificação do seu usuário, sob pena de responderem pelo dano causado. No mais, não se pode desconsiderar que estas empresas, muitas vezes estrangeiras, estão instaladas em território brasileiro, se beneficiam economicamente do mercado nacional e, portanto, devem respeitar a legislação do nosso país, conforme, inclusive, previsto no art. 11 do Marco Civil da Internet.

————————
[1] O endereço IP é um registro em sequência numérica cedido pelo provedor de conexão ao usuário de Internet para que ele possa navegar, servindo, ao mesmo tempo, como fator identificador do responsável pelo acesso.

[2] (STJ, REsp 1.417.641/RJ, 3ª Turma, Rel. Min. Nancy Andrighi, DJe em 10.03.2014).

[3] Novo protocolo de rede denominado “NAT” (Network Address Translation).

[4] GIOVA, Giuliano. Marco Civil e endereços na Internet inviabilizam a produção de provas. Disponível em: http://www.conjur.com.br/2014-jul-12/giuliano-giova-marco-civil-enderecos-internet-inviabilizam-provas

[5] DE LUCCA, NEWTON. Marco Civil da Internet – uma Visão Panorâmica dos Principais Aspectos Relativos às suas Disposições Preliminares. In DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de (coords). Direito & Internet III – Tomo I: Marco Civil da Internet (Lei n. 12.965/2014. São Paulo: Quartier Latin, 2015.p.75)

[6]NORI, Fabio. A Guarda dos Registros de Conexão e dos Registros de Acesso às Aplicações no Marco Civil. In DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de (coords). Direito & Internet III – Tomo II: Marco Civil da Internet Lei n. 12.965/2014. São Paulo: Quartier Latin, 2015. P. 179-180.

[7]http://www.anatel.gov.br/Portal/verificaDocumentos/documento.asp?numeroPublicacao=325769&assuntoPublicacao=null&caminhoRel=null&filtro=1&documentoPath=325769.pdf. fls. 14.

[8] Tribunal de Justiça de São Paulo. Agravo de Instrumento n.º 2094387-51.2015.8.26.0000 – 2ª Câmara de Direito Privado. Julgado em 04.08.15.