Sem obrigação

Falta de identificação de conexão prejudica investigação de crime online

Autor

13 de setembro de 2015, 15h46

O provedor de aplicações de internet não é obrigado a coletar e armazenar dados das conexões (ou as chamadas "portas lógicas") utilizadas pelo usuário . O entendimento é do Tribunal de Justiça de São Paulo. Em duas decisões recentes, o TJ-SP concluiu que não há lei que obrigue esses provedores a armazenarem esses dados. 

De acordo com o Marco Civil da Internet (Lei 12.965/2014) os provedores de aplicações da internet são os fornecedores das diversas funcionalidades acessíveis por meio de dispositivos conectados à internet — como por exemplo o Google, Facebook, MSN e outros sites.

Conforme explica o desembargador Alexandre Marcondes em uma das decisões, "como provedora de aplicação, o Marco Civil da Internet lhe impõe a obrigação de armazenar os registros de acesso a aplicações de internet, consistentes do conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, conforme previsto nos artigos 5º, VIII e 15." 

O advogado Omar Kaminski, do Observatório do Marco Civil da Internet (OMCI), explica que realmente o provedor de aplicações não está obrigado por lei ao fornecimento dos dados relativos à porta lógica da conexão de origem. "Embora tal necessidade até se justifique neste momento de transição do IPv4 para o IPv6, formalmente o Marco Civil não obriga tal armazenamento, muito menos pelo provedor de aplicações."

Por isso, o que parece uma simples aplicação lógica da lei esconde um problema. Sem saber a conexão de origem não é possível identificar o computador do usuário. Isso porque no Brasil, devido a um esgotamento do sistema utilizado pelas empresas de telecomunicações, o IPv4, o Comitê Gestor da Internet autorizou o uso compartilhado de um mesmo IP.

Com o compartilhamento, o dado passa a ser fundamental para identificação dos usuários. Em uma conexão à internet, para cada sessão aberta pelo usuário, é utilizada uma “porta lógica” para sua comunicação com outras redes e equipamentos. Assim, mesmo quando dois usuários fazem o uso compartilhado de um mesmo IPv4, eles usarão portas distintas para a sua comunicação.

Por isso, grupos de trabalho que discutem o tema na Agência Nacional de Telecomunicações (Anatel) chegaram ao consenso que a única forma das prestadoras fornecerem o nome do usuário que faz uso de um IP compartilhado em um determinado instante seria com a informação da porta lógica que estava sendo utilizada durante a conexão. 

"Será com base na informação da 'porta lógica de origem' que as identificações judiciais para fins de quebra de sigilo e interceptação legal continuarão sendo possíveis de serem realizadas de forma unívoca. Portanto, torna-se necessário que na solicitação de quebra de sigilo seja informada, além dos atributos atuais (endereço IP de origem, data, hora e fuso da conexão), a porta de origem da comunicação", diz trecho do relatório de atividades do grupo de trabalho da Anatel que discute a implantação do sistema mais atual de IPs, o IPv6, já utilizado no exterior.

Na Câmara
A questão foi levada à Câmara dos Deputados pela procuradora da República no Rio de Janeiro Neide de Oliveira. Durante audiência pública da CPI dos Crimes Cibernéticos ela alertou sobre as dificuldades técnicas de identificação de computadores, durante a investigação de crimes como a pornografia infantil, por exemplo. 

"Desde janeiro, as pessoas estão partilhando o mesmo IP naquele mesmo minuto em que faz acesso a determinada página. E isso tem implicações criminais, por atrapalhar a investigação criminal; e a implicação de consumidor, porque eu mesma, por exemplo, não quero ser objeto de uma investigação criminal já que não fiz absolutamente nada, só porque o Brasil não tem um sistema de identificação unívoca de IP", disse a procuradora.

Segundo Neide, as empresas brasileiras resistem à utilizar logo o IPv6 por ser um sistema caro e complexo. Por isso, sua implantação no país será gradativa, iniciando-se pelas capitais. Para tentar solucionar o impasse, o Ministério Público exigiu que, nas investigações criminais, os provedores de conteúdo, pelo menos, repassassem os dados da chamada porta de origem, porém, houve resistência devido à falta de previsão legal.

A procuradora informou que será buscado um termo de ajustamento de conduta (TAC) com os provedores de conteúdo estrangeiros. Se a iniciativa fracassar, o próximo passo será uma ação civil pública na Justiça a fim de obrigá-los a guardar e disponibilizar as informações da porta de origem."

Em uma investigação de crime de pornografia infantil, por exemplo, geralmente há mandado de busca e apreensão do computador suspeito, que é uma medida muito invasiva. Com IP partilhado, o Ministério Público não tem como saber, em princípio, qual computador investigar especificamente. Ao mesmo tempo, investigar todos viola direitos e garantias [constitucionais]", afirmou. Com informações da Agência Câmara.

Clique aqui e aqui para ler as decisões do TJ-SP.

*Texto alterado às 16h53 do dia 12 de setembro para acréscimos.

Autores

Tags:

Encontrou um erro? Avise nossa equipe!