Estabelecimento que fornece internet de graça deve estar atento aos riscos

Em uma sociedade cada vez mais conectada e com hábitos digitais, a disponibilização de Internet sem fio (Wi-Fi) pelos estabelecimentos comerciais acaba se tornando quase um pré-requisito para continuar forte na concorrência por clientes, os quais preferem utilizar este tipo de conexão às redes 3G ou 4G de seu próprio dispositivo, devido à sua lentidão e constante instabilidade.

Em janeiro de 2015, as empresas AirTight e EarthLink, em parceria, divulgaram uma pesquisa[1] conduzida pela IHL Group. O estudo realizado possuiu como objeto a mensuração do impacto do serviço de conexão gratuita em lojas comerciais sobre temas como satisfação e fidelização do cliente.

Não distante do já esperado, a pesquisa demonstrou que 27,5% das lojas que oferecem rede Wi-Fi para seus clientes registraram um aumento significativo dos níveis de fidelidade. Da mesma forma que 82% das empresas de varejo médias e grandes dos EUA já instalaram Wi-Fi em suas lojas, enquanto 57% dos estabelecimentos oferecem conexões Wi-Fi tanto para clientes quanto para funcionários.

Assim, evidente que o fornecimento de Internet gratuita para clientes implica uma cadeia de ameaças diretas e indiretas, posteriormente analisadas no presente artigo, tanto para o estabelecimento que fornece a conexão como para o cliente que a utiliza. Entretanto, as possibilidades de problemas jurídicos e de segurança de informação podem ser mitigadas com o uso de medidas preventivas.

Aqui se faz necessária uma breve explanação do procedimento mais comum para a identificação de autoria na Internet:

• Primeiramente é necessário obter o IP (Internet Protocol) do responsável pela prática do ato que se deseja identificar a autoria, bem como o exato momento do cometimento da ação, o que pode se dar por meio da análise dos vestígios digitais ou por ação judicial em face do provedor de aplicação.
• Com o IP e o horário em mãos, é possível ajuizar ação contra o provedor de conexão responsável (p. ex.: Vivo, Claro, Net, etc.), o qual fornecerá os dados cadastrais de seus clientes.

Vale salientar que em conformidade com a Lei 12.965/2014 – Marco Civil da Internet, tais dados cadastrais somente poderão ser fornecidos mediante ordem judicial.

Isso porque, dentre os princípios estabelecidos pela Lei que regula o uso da Internet no Brasil, estão a proteção da privacidade e a proteção dos dados pessoais. Corroborando com esta proteção, o artigo 7º, inciso VII, traz a necessidade de consentimento livre e expresso do usuário para a divulgação de seus dados pessoais, inclusive registros de conexão e de acesso a aplicações de Internet.

Nessa esteira, imaginemos que após todo o trâmite investigativo, os dados cadastrais fornecidos pelo provedor de conexão sejam os dados de um estabelecimento comercial que fornece Wi-Fi gratuitamente para seus clientes.

Por óbvio, aquele que busca a identificação da autoria acionará judicialmente o estabelecimento para que forneça os dados que possui, de modo que na impossibilidade de identificação e individualização de seus usuários, o próprio estabelecimento responderá pelo ilícito, nos termos dos artigos 186[2] e 927[3] do Código Civil.

Além da evidente aplicabilidade dos artigos mencionados do Código Civil, caso o estabelecimento seja compelido judicialmente a apresentar os dados do usuário responsável pelo ilícito e não o faça por não possuir tal capacidade, pode ser aplicado, também, o artigo 461, §1º[4], do Código de Processo Civil, sendo a obrigação de fazer convertida em perdas e danos.

Ainda, ao fornecer o Wi-Fi a seus clientes, observando-se o caráter obviamente comercial desta atividade, entendemos por possível, também, a aplicação do artigo 3º, inciso VI do Marco Civil da Internet, o qual prevê “a responsabilização dos agentes de acordo com suas atividades, nos termos da lei.” Dessa forma, ao incorporar novo serviço com o ideal de captar e fidelizar clientes, o estabelecimento deve se atentar às melhores práticas de Segurança da Informação, assim como à sua blindagem jurídica, pois está assumindo um risco.

A eventual identificação de possíveis autores de ilícitos na rede mundial de computadores faz parte do risco daquele que disponibiliza sua rede para acesso alheio, de forma que deve arcar com os ônus de não conseguir identificar/individualizar determinado usuário.
A Internet traz em seu bojo a possibilidade do cometimento de uma vasta gama de atos ilícitos, tantos quanto na vida real, ou seja, desde crimes contra a honra e pedofilia até fraudes bancárias e roubo de dados, de modo que aquele que fornece a conexão deve estar ciente de seus riscos.

Observando-se o evidente caráter comercial do fornecimento gratuito de Wi-Fi em estabelecimentos comerciais, fica clara a possibilidade de aplicação do Código de Defesa do Consumidor para transformar a relação entre o estabelecimento e a vítima do ilícito em relação de consumo, nos termos de seus artigos 3º[5] e 17[6].

Desse modo entendeu o Superior Tribunal de Justiça[7] ao decidir que a exploração comercial da Internet sujeita as relações de consumo, “pois o termo “mediante remuneração”, contido no artigo 3º, §2º, do Código de Defesa do Consumidor, deve ser interpretado de forma ampla, de modo a incluir o ganho indireto do fornecedor”.

Entendeu, ainda, que ao tomar conhecimento de determinado ato ilícito, aquele que possui responsabilidade sobre “deve agir de forma enérgica, sob pena de responder solidariamente com o autor direto do dano, em virtude da omissão praticada”.

No mesmo julgamento, consta que “ao oferecer um serviço por meio do qual se possibilita que os usuários externem livremente sua opinião deve (…) ter o cuidado de propiciar meios para que se possa identificar cada um desses usuários, coibindo o anonimato e atribuindo a cada manifestação uma autoria certa e determinada. (…) deve este adotar as providências que, conforme as circunstâncias específicas de cada caso, estiverem ao seu alcance para a individualização dos usuários, sob pena de responsabilização subjetiva por culpa in omittendo”.

Assim, não restando quaisquer dúvidas acerca do diferencial obtido ao fornecer Wi-Fi a seus clientes, bem como a respeito da possibilidade de responsabilização do estabelecimento que fornece Internet no caso da não individualização do acesso de seus usuários, se mostra essencial à blindagem legal das empresas para que mitiguem os riscos e continuem a oferecer os melhores serviços a seus clientes.

Dentre as providências que podem ser tomadas existem três que merecem especial atenção e serão expostas detalhadamente abaixo, quais sejam (i) a elaboração de Termos de Uso, (ii) a criação de uma BlackList ou de uma WhiteList e (iii) a implantação de metodologias que garantam a identificação do usuário.

Os “Termos de Uso” deverão dar ciência aos usuários acerca do monitoramento da rede, bem como isentar o estabelecimento por qualquer dano, prejuízo ou perda do equipamento do cliente, inclusive por ações de softwares maliciosos. É imprescindível que exista um sistema no qual o usuário manifeste expressamente sua concordância com o documento (Opt In) antes de proceder ao efetivo acesso à Internet.

A individualização do acesso pode se dar de diversas maneiras, seja com a verificação através de vinculação com Mídias Sociais, por meio de código único enviado por SMS ou até mesmo com a solicitação de documentos do cliente, com o posterior fornecimento da senha única. No caso de instituições de ensino, é possível vincular o acesso ao código de matrícula do aluno combinado com uma senha pessoal e intransferível.

Ainda, recomendamos a elaboração de uma blacklist ou de uma whitelist, sendo esta uma lista que permite o acesso apenas a determinados domínios/endereços IP, previamente escolhidos pelo estabelecimento, enquanto aquela trata-se de uma lista de domínios/endereços IP proibidos pelo estabelecimento. O filtro da blacklist também pode se dar mediante o uso de palavras chave.
Não há nenhuma objeção ao estabelecimento que opte pela implementação de ambas as providências concomitantemente, pelo contrário.

Além disso, é necessário que se saiba por quanto tempo os dados em questão devem ser armazenados pelo estabelecimento, tema bastante polêmico e controverso nos tribunais. Contudo, sendo certo que aquele que apenas fornece Wi-Fi não se enquadra nas definições de “provedor” do Marco Civil da Internet, não há que se falar no prazo disposto neste diploma legal. Contudo, diante da relação de consumo que se configura, devemos nos atentar ao prazo de cinco anos, disposto no artigo 27 do Código de Defesa do Consumidor.

Por fim, o ato de fornecer Wi-Fi a seus clientes gera grandes benefícios ao mesmo tempo em que exige do estabelecimento responsabilidades, as quais são inescusáveis, de forma que se faz essencial a tomada de precauções que visem adequar o estabelecimento às melhores práticas de segurança da informação, bem como à sua blindagem jurídica, para, por conseguinte, mitigar os riscos gerados pela ação comercial.

[1] Clique aqui para acessar o conteúdo indicado.

[2] “Art. 186. Aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito.”

[3] “Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo.

Parágrafo único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem.”

[4] “Art. 461. Na ação que tenha por objeto o cumprimento de obrigação de fazer ou não fazer, o juiz concederá a tutela específica da obrigação ou, se procedente o pedido, determinará providências que assegurem o resultado prático equivalente ao do adimplemento.

§ 1º A obrigação somente se converterá em perdas e danos se o autor o requerer ou se impossível a tutela específica ou a obtenção do resultado prático correspondente.”[5] “Art. 3° Fornecedor é toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividade de produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços.

§ 1° Produto é qualquer bem, móvel ou imóvel, material ou imaterial.

§ 2° Serviço é qualquer atividade fornecida no mercado de consumo, mediante remuneração, inclusive as de natureza bancária, financeira, de crédito e securitária, salvo as decorrentes das relações de caráter trabalhista.”

[6]  “Art. 17. Para os efeitos desta Seção, equiparam-se aos consumidores todas as vítimas do evento.”

[7] REsp 1.300.161/RS, Rel. Ministra NANCY ANDRIGHI, TERCEIRA TURMA, DJe 26/06/2012