Cuidados protegem empresa de negligência em crimes nas redes Wi-Fi

O Marco Civil da Internet, regulamentado no ano de 2016, estabeleceu princípios, garantias, direitos e deveres para o uso da Internet no Brasil, dentre os quais está a obrigatoriedade de os administradores de sistemas autônomos (provedor de conexão/acesso) manter o registro das conexões à internet pelo período de um ano.

No entanto, referida legislação não tratou sobre o compartilhamento de redes sem fio (Wi-Fi) pelas empresas, hotéis, aeroportos e demais estabelecimentos comerciais, deixando em aberto dúvidas sobre a possibilidade dessas companhias estarem abrangidas nas definições trazidas pelo Marco Civil, bem como se são obrigadas ou não a manter um controle dos usuários que utilizarem a rede Wi-Fi, registrando data e hora de início, término da conexão à internet, a duração e o endereço IP.

Assim, para definir se uma empresa é obrigada a ter mecanismos que identifiquem o usuário que utiliza sua rede Wi-Fi, é necessário averiguar se a mesma estaria dentro do conceito de “Provedor de Conexão”,  trazido pelo Marco Civil, que definiu como “a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País”.

Como se nota, uma empresa que compartilha a rede Wi-Fi não administra bloco de IPs, bem como não é cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP, não podendo, assim, ser caracterizada como um Provedor de Conexão. A empresa, portanto, não é responsável pela conexão à internet em si, mas ela, na verdade, depende que um provedor de conexão forneça a ela um endereço IP para permitir que seu modem acesse à internet.

A empresa, dessa forma, só é responsável pelo compartilhamento do Wi-Fi e acesso à rede local, não se enquadrando na definição de provedor de conexão trazido pelo Marco Civil, não havendo qualquer obrigatoriedade pela Lei de armazenar o horário de início, término, tempo de duração e o endereço de IP utilizado no momento da utilização de sua rede Wi-Fi.

No entanto, em que pese o fato de uma empresa que compartilha o Wi-Fi não ser enquadrada como “provedor de conexão” e não estar obrigada a seguir os procedimentos previstos para guarda de dados previsto no Marco Civil, não significa que tal empresa não deva se preocupar com os problemas e riscos que este compartilhamento pode causar.

Ao realizar o compartilhamento de Wi-Fi de uma empresa com ou sem senha, a segurança das informações armazenadas na própria rede local pode estar em risco, podendo ocorrer, por exemplo, uma invasão do sistema, divulgação de informações confidenciais, cometimento de crimes, divulgação de pornografia infantil etc.

Como visto, além de ser vítima de crimes, a empresa também pode acabar se envolvendo como cúmplice, uma vez que o núcleo da ação não é o compartilhamento, mas a permissividade na utilização da rede por terceiros que eventualmente a utilizem para o cometimento de crimes e outras ações indevidas. A empresa, nestes casos,  não será responsabilizada pelo ato do compartilhamento, mas pela negligência em permitir que a conexão fosse utilizada, sem controle, para o cometimento de um ato ilícito.

Apesar dos riscos envolvidos no compartilhamento do Wi-Li para acesso à internet por terceiros, há possibilidade de ser realizada uma blindagem da empresa, podendo ser tomada medidas como: identificação, celebração de um termo de uso, bloqueio de palavras chaves, estruturação de sub-rede, dentre outras.

A identificação através de um cadastro, por exemplo, presume que a empresa está zelando para que eventuais delitos não ocorram através de sua conexão, possibilitando a identificação do usuário que cometeu os delitos ou gerou dano à empresa e, assim, se salvaguardando de qualquer acusação de negligência.

A elaboração de um termo de uso prevendo cláusulas que deixem claro a proibição da utilização da rede para cometimento de atos ilícitos, bem como a colheita de autorização do usuário para que a empresa tenha acesso ao histórico navegado com data e hora, possibilita que essas informações sejam direcionadas para as autoridades responsáveis, se for o caso, e sirvam como produção de provas em procedimentos disciplinares, cíveis e penais.

O bloqueio de palavras chaves quando buscadas ou digitadas no momento da utilização da internet, tais como pedofilia, pornografia, terrorismo ou racismo, também ajuda a evitar que um eventual criminoso logre êxito no cometimento de um crime. A estruturação de uma sub-rede cria um espaço exclusivo para usuários se conectarem à Internet, evitando que os usuários tenham qualquer tipo de contato aos documentos internos da empresa ou informações confidenciais.

Dessa forma, mesmo que não haja uma obrigatoriedade legal de armazenamento dos dados dos usuários que utilizam a rede Wi-Fi de uma empresa, é altamente recomendável que sejam criados mecanismos de precaução para a identificação dos usuários, uma vez que a liberação do Wi-Fi pela empresa de forma indiscriminada pode ocasionar sua responsabilização por omissão, bem como causar diversos danos à empresa.