Não é só provedor que tem de garantir preservação de dados

A Comissão de Tecnologia da Informação do Conselho Federal da OAB aplaude a iniciativa da criação de 11 novos tipos penais criados pelo Projeto de Lei 76, que dispõe sobre cibercrimes, aprovado pela Comissão de Constituição e Justiça do Senado. Entretanto, entendemos que o caput do artigo 22 do substitutivo do PLS 76 sobre Crimes de Informática, não deve ter uma redação que restrinja apenas aos provedores de acesso as obrigações impostas por este artigo para a preservação e o fornecimento de dados.

Durante a instrução investigatória de crimes cometidos na internet, independentemente de sua natureza, geralmente praticados nos provedores de conteúdo é extremamente necessário a preservação e a busca dos dados ilícitos inseridos no provedor, para que se alcance com êxito, a identificação do autor que inseriu o conteúdo ilícito na rede, para assim, se comprovar a materialidade do crime e sua autoria. Caso contrário, não há como se buscar o criminoso, uma vez que é tecnicamente e humanamente é impossível buscar e capturar os dados ilícitos apenas pelo provedor de acesso.

Vale salientar que o provedor de acesso apenas permite o tráfego de dados e o acesso do usuário à rede, não monitorando ou interpretando o conteúdo dos dados, bem diferente da natureza do provedor de conteúdo que interpreta, monitora e hospeda os dados que um usuário deseja manter na rede.

Neste sentido, entendemos que a redação deveria ser genérica contemplando o seguinte “caput”:

Artigo 21 – “O responsável por liberar o acesso a uma rede de computadores ou prestar serviços mediante seu uso é obrigado a:”

É imperioso esclarecer que vários provedores de conteúdo que possuem sede no exterior e escritórios de representação no nosso país e que possuem serviços com grande audiência entre os brasileiros, vêm hospedando conteúdo ilícito e vem descumprindo determinações legais do Judiciário Brasileiro no cumprimento de despachos que obrigam a sede nacional a prestar informações sobre o conteúdo supostamente ilícito bem como a identificação de seus autores.

Além deste motivo, também em razão do principio da isonomia, não há como admitir a existência de uma diferenciação de privilégios visando obrigar somente os provedores de acesso em detrimento das demais categorias de provedores para preservar os dados das conexões realizadas em rede de computadores aptos a identificação do usuário.

Por estes motivos é imperioso que o “caput” do artigo 21 seja alterado para não restringir apenas aos provedores de acesso, mas também aos provedores que hospedam os conteúdos e detém a identificação dos usuários, atingindo assim a todos os responsáveis por liberar o acesso a uma rede de computadores ou aqueles que prestam serviços mediante seu uso as obrigações impostas neste artigo.

Vale ressaltar ainda que durante o processo de identificação de autoria dos crimes eletrônicos, o que se torna imprescindível é o registro do IP, além das informações acessórias quanto ao eventual conteúdo ilícito que estiver armazenado nos provedores.

Neste sentido, quem registra o endereço IP é o provedor de conteúdo, hospedagem ou de correio eletrônico, e quem pode associar esse endereço IP a um assinante é o provedor de acesso. Sem a obrigação de registro do endereço IP, pouco adianta que o provedor de acesso tenha como associar o IP a um assinante.

Outro aspecto que merece ser avaliado se refere a possibilidade do Brasil aderir a Convenção de Budapeste após a promulgação do PLS 76.

Se cotejarmos o que está preceituado nesta Convenção no artigo 1o. letra c, veremos que o legislador europeu teve o cuidado de conceituar de forma distinta o que é fornecedor de serviço e provedor de acesso ao contrário do que consta no PLS 76. Vejam o texto da Convenção:

c) “Fornecedor de serviço” significa:

(i) Qualquer entidade pública ou privada que faculte aos utilizadores dos seus serviços a possibilidade de comunicar por meio de um sistema informático

(ii) Qualquer outra entidade que processe ou armazene dados informáticos em nome do referido serviço de comunicação ou dos utilizadores desse serviço.

O texto atual contempla a hipótese de compreender apenas no conceito de provedor de acesso, a extensão da obrigação também para quem dá acesso a informação e não somente aqueles que concedem a porta de entrada de comunicação da rede.

Entendemos que pelos princípios do Direito Penal Brasileiro não é admissível tal analogia.

Ou seja, é necessário que o texto legal defina claramente e de forma distinta quais classes de provedores deverão ter a obrigação de preservar os dados de tráfego.

Se isto não acontecer os fornecedores de serviço, sobretudo aqueles com sede no exterior e escritórios de representação no Brasil, que vem costumeiramente descumprido determinações judiciais para informar o número de IP, necessário para auração de autoria em ilícitos praticados pela internet, poderão alegar que não possuem uma determinado dado de tráfego, requerido judicialmente dentro de uma certa periodicidade retroativa pois não tinham obrigação legal para tanto.

A contribuição da OAB para aprimorar a atual redação também está corroborada com o disposto do artigo 17 da Convenção de Budapeste vejam:

Já no artigo 17 que trata da Conservação expedita e divulgação parcial de dados de tráfego no item a). a regra é aplicada para os prveodres de acesso e serviço vejam:

a) Assegurar a conservação rápida desses dados de tráfego, quer tenham participado na transmissão dessa comunicação um ou vários fornecedores de serviços;

Por este motivo, entendemos que, diante de vários casos práticos onde inclusive já atuamos, onde ocorreram inúmeras dificuldades e frustrações, decorrente da não preservação de dados de tráfego por parte de fornecedores de serviço por meio eletrônico, que seriam imprescindíveis para identificação de autoria de ilícitos ocorridos no meio eletrônico é que reivindicamos que o texto contivesse a seguinte redação

Art. 21 – “O responsável por liberar o acesso a uma rede de computadores ou prestar serviços mediante seu uso é obrigado a:”

Este é o nosso entendimento.