United States v. Gratkowski, criptoativos e o que esperar no Brasil
Autor
30 de julho de 2020, 14h05
No dia 30 de junho, a 5a Corte de Apelações dos Estados Unidos [1] julgou o caso United States v. Gratkowski [2], importante por discutir a respeito do acesso pelo Estado a informações relacionadas a criptoativos. Mais especificamente, o precedente anotou a desnecessidade de ordem judicial para esse fim.
O propósito do presente ensaio é examinar a fundamentação daquele julgado, à luz da third party doctrine, invocada na decisão e de se fazer uma avaliação da situação de fato na perspectiva do direito brasileiro.
No decorrer de uma investigação federal relacionada à pornografia infantil veiculada por um website [3], as autoridades norte-americanas identificaram Gratkowski como um dos usuários e adquirente de material ali disponibilizado para download. O pagamento foi feito por meio de criptomoeda, mais especificamente, Bitcoin.
O julgado interage uma breve e didática conceituação de Bitcoin [4] e explica que, quando um usuário de a Bitcoin a transfere para um outro endereço, ele o faz por meio de uma rede pública conhecida como blockchain [5]. Esta, por sua vez, contém apenas o endereço do remetente, o endereço do destinatário e quantia de Bitcoin transferida. Enfatiza-se que os proprietários dos endereços permanecem anônimos, mas passíveis de serem descobertos a partir da análise blockchain. Uma das formas de análise seria o exame de agrupamentos (clusters).
No caso, os agentes responsáveis pela investigação analisaram as informações disponíveis no blockchain de Bitcoin e identificaram um agrupamento de endereços de Bitcoin controlados pelo website correlacionado com os crimes.
Uma vez correlacionados os endereços ao website. expediram-se notificações (grand jury subpoena [6]) em face da exchange usada, no caso a Coinbase, para que a notificada apresentasse todas as informações de seus usuários cujas contas foram usadas para enviar Bitcoin para qualquer um dos endereços do cluster do website.
A Coinbase identificou Gratkowski como um dos seus usuários. Com essa informação, os responsáveis pela investigação pediram mandado de busca domiciliar, tendo a medida sido deferida. No cumprimento da ordem, foi encontrado um harddrive contendo pornografia infantil.
Gratkowski admitiu ser um usuário do website fornecedor do material criminoso, tendo sido, posteriormente acusado pelas práticas de receber pornografia infantil e de acessar websites com intuito de ver pornografia infantil.
O então acusado requereu em primeiro grau a exclusão das provas obtidas pelo mandado de busca (motion to suppress the evidence), sob a alegação de que a notificação à Coinbase e a análise do blockchain teriam violado a quarta emenda à Constituição norte-americana, que assegura o direito à privacidade e à proteção contra buscas desarrazoadas.
O pedido foi negado. Gratkowski fez um acordo com a acusação em relação a ambas as acusações, mas de modo condicional (conditional guilty plea), resguardando-se o direito de rediscutir em grau recursal a pretensão de exclusão das provas.
O tema, então, foi levado em grau de recurso, com a pretensão de se avaliar se os registro das transações de Bitcoin inserem-se nas dimensões da privacidade. Gratkowski sustentou essa posição, ao passo que o Estado se opôs, alegando que a proteção à privacidade só poderia ser invocada quando houvesse razoável expectativa desse direito (reasonable expectation of privacy), o que não existiria em casos em que aplica a third-party doctrine, empregada em pela Suprema Corte em Smith v. Maryland, 442 U.S. 735, 743–44 (1979) [7].
Por outro lado, merece ser observado que Gratkowski também tocou na third-party doctrine, mas na sua possível relativização, vista no em Carpenter v. United States [8], quando, por cinco votos a quarto, com relação a celulares, entendeu-se que o fornecimento de dados de localização, como um GPS configura busca para os fins da quarta emenda e, portanto, está sujeita a mandado judicial, compreendendo haver expectativa de privacidade.
No exame da controvérsia relacionada à third-party doctrine a 5a Corte de Apelações dos Estados Unidos reforçou a sua aplicabilidade a partir de United States v. Miller e a não confidencialidade das informações contidas nas transações bancárias, voluntariamente apresentadas às instituições bancárias.
Em desenvolvimento, agora, à luz de Smith v. Maryland, tocou-se na ausência de privacidade sobre registro de chamadas telefônicas, para afirmar que diferentemente de Carpenter, em que o CSLI (Cell-site location information) não demanda nenhuma ação (de disponibilização voluntária de dados) pelo usuário, em Miller, em Smith e no caso concreto há fornecimento voluntário de informações pelo tomador do serviço.
A conclusão da corte, em livre interpretação, é de que a informação num blockchain de Bitcoin é, de longe, mais próxima, em termos de analogia, com a questão dos dados bancários em Miller e com os registro de chamada (telephone call logs) em Smith do que a posição georreferencial do celular debatida em Carpenter. A natureza da informação no blockchain de Bitcoin e a voluntariedade da exposição dos dados pesam muito desfavoravelmente contra a alegação de existência de privacidade.
Além da comparação das situações-limite, ou casos-tese relativos à expectativa de privacidade, o julgado ainda fez uma análise bastante específica do conteúdo de um blockchain de Bitcoin, observando que nele constam a quantidade de Bitcoin transferida e os endereços de remetente e destinatário, mostrando-se informações limitadas, muito embora sem nenhuma expectativa de privacidade, muito embora, trate-se de um meio por natureza com mais privacidade do que outras operações de transferências de recurso.
A corte, no entanto, observa que o caráter reservado pelo pouco acesso social, por ora, não permite que se ignore que toda transação de Bitcoin é registrada em um blockchain publicamente disponível e que todo usuário de Bitcoin tem acesso a ele, podendo ver os endereços e as transferências (ainda que não se identifiquem os usuários de pronto).
Justamente em razão dessa publicidade, o julgamento concluiu que a identificação das partes relacionadas é possível pela análise do blockchain e que, concretamente, Gratkowski não possui privacidade sobre os seus dados ali armazenados.
Em outra reflexão, reafirmando-se a maior semelhança com o caso Miller e não com Carpenter, afirma-se que Coinbase, a exchange, seria uma instituição financeira, sendo que a sua diferença essencial em relação aos bancos tradicionais que cuidam de moeda física, além do tipo de moeda transacionada, é a sua não sujeição ao Bank Secrecy Act.
Sem embargo, ambos os tipos de instituição guardam os dados e as transações realizadas, ambas contam com a voluntariedade de seus clientes, enfatizando-se, ainda, que o acesso a esses dados não propicia uma imersão na vida privada do investigado, mas de suas transações financeiras.
Por fim, a corte menciona que o usuário da Bitcoin tem a opção de fazer operações com mais privacidade, sem um intermediário, ou seja, a exchange. Tal função, contudo, demanda expertise e que a opção pelo uso dessa terceira parte, no caso, Coinbase é um sacrifício voluntário adicional à privacidade.
Imaginando-se um caso dessa natureza no Brasil, uma distinção de tratamento é inevitável. O Brasil elegeu a imposição de sigilo bancário e a sujeição da obtenção dos dados à reserva de jurisdição [9]. O argumento da analogia com o sistema financeiro tradicional, desse modo, se acolhido, levaria à conclusão diversa, muito embora ele, no caso americano, também apenas tenha sido invocado com aspecto lateral ao raciocínio sobre a aplicação da third-party doctrine,
Por outro lado, a análise feita no julgado sobre o funcionamento das transações dos criptoativos e da Bitcoin em particular, ainda que sucinta, é extremamente importante para demonstrar que não há a mais ínfima expectativa de privacidade.
Reconheceu-se que a dinâmica da operação fundada na interação entre os usuários e na validação das operações realizadas como meio de dar a confiabilidade da movimentação forma, com a literatura no Brasil também sinaliza, um verdadeiro "…livro-caixa de registro das operações de crédito e débito entre seus usuários, sendo que os dados dessas movimentações são registrados de forma compartilhada entre computadores que operam interligados em sistema distribuído…" [10].
Ou seja, é da essência das transações com criptoativos a publicidade do registro dessas.
Como o julgado também evidencia, o fato de os dados serem públicos não implica dizer que sejam de simples análise e de fácil detecção da propriedade. O julgado é bastante claro em demonstrar o indispensável trabalho de análise que permitiu chegar à exchange, pelos padrões, grupos de transações, ali denominados "clusters".
Uma vez atingida uma maior identificação, contudo, parece de todo correto o encaminhamento dado não pela regra aplicável a sigilo bancário, mas pela natureza pública dos dados relacionados e, portanto, da ausência de expectativa de privacidade.
Desse modo, a solicitação a uma exchange para apresentar informações de seus usuários cujas contas foram usadas para enviar criptoativos para algum determinado endereço ou para dos endereços de um cluster parece absolutamente inserida nos poderes de requisição dos órgão de investigação no Brasil, não estando esses dados sujeitos à reserva de jurisdição.
Acredita-se que essa afirmação, a despeito da inexistência de uma legislação específica sobre o tema, é ainda reforçada pela iniciativa regulatória da Receita Federal, pela Instrução Normativa nº 1.888, de 3/5/2019, da Receita Federal [11], alterada pela IN RFB nº 1899, de 10/7/2019.
A despeito de ser vocacionada à arrecadação [12], a norma, ao lado de impor deveres de comunicação, às exchanges de criptoativos domiciliada para fins tributários no Brasil (artigo 9º), também aponta a necessidade de comunicação ao Ministério Público Federal quando houver indícios de crimes previstos na lei de lavagem de capitais.
Em regulações supervenientes, espera-se que a natureza pública das transações seja reafirmada, de modo a assegurar a compatibilidade das investigações criminais fundadas nessa premissa fática e não normativa. As conclusões de Gratkowski, assim, aplicam-se ao Brasil.
[1] Os Estados Unidos possuem treze Cortes de Apelação ou Circuits. No diferenciado modelo federal, doze dessas Cortes Federais revisam as decisões dos distritos e uma delas faz o reexame dos casos do Federal Circuit, que tem jurisdição nacional e competência especializada como os que envolvem patentes, os casos decididos pela Corte de Comércio Exterior e U.S. Court of Federal Claims.. Fonte: https://www.uscourts.gov/about-federal-courts/court-role-and-structure/about-us-courts-appeals
[2] https://cases.justia.com/federal/appellate-courts/ca5/19-50492/19-50492-2020-06-30.pdf?ts=1593559812
[3] Interessante observar que o julgamento não menciona o site na publicação do julgado em razão de as investigações continuarem.
[4] Em uma tradução livre/transliteração, tem-se que a Corte apresentou Bitcoin como um tipo de moeda virtual e que cada usuário possui ao menos um endereço, comparável a um número de conta bancária, mas composto por uma longa trilha de letras e de números. O envio de Bitcoin entre os usuários da moeda virtual se faz a partir do uso de uma chave privada, que autoriza os pagamentos. Para essa movimentação, os usuários podem se valem de softwares especializados ou usar uma negociadora, uma casa de câmbio virtual (virtual currency exchange), como a relacionada no caso em questão, denominada Coinbase.
[5] BUENO, Thiago Augusto. Bitcoin e crimes de lavagem de dinheiro. Campo Grande, Contemplar, 2020, p. 22, também apresenta relevante contribuição para o tema: “Blockchain, em apertada síntese, é a tecnologia de registro de dados imutáveis em um livro compartilhado, distribuído entre múltiplos pontos que os confirmam, de modo que cada um desses pontos seja responsável pela manutenção de cópia idêntica do livro de registro. Os dados registrados podem ser das mais diversas naturezas e propósitos, sendo que, no caso do bitcoin, se tratam de um meio de transmissão digital de valores”.
[6] A respeito da natureza do Grand Jury, cf. https://www.law.cornell.edu/wex/grand_jury e ainda o precedente da Suprema Corte, cf. 504 U.S. 36 (1992), disponível em https://supreme.justia.com/cases/federal/us/504/36/
[7] Nesse julgado, reputou-se válida a utilização de dispositivo que gravava os números chamados de uma determinada linha telefônica sob a compreensão de que não haveria legítima expectativa de privacidade, dado que os números chamados estariam disponíveis e seriam gravados pela companhia telefônica. A Corte enfatizou a disponibilização voluntária de tais dados à operadora e a assunção do risco por parte do utente de que tal informação poderia ser compartilhada pela empresa 1021, o que retiraria a razoabilidade de esperar privacidade de tais informações. Sobre bancos, mais específico para o caso e tratado no julgado examinado cf. United States v. Miller 425 U.S. 435 (1976), reiterado em United States v. Payner 447 U.S. 727 (1980). Miller reafirmou Hoffa v. United States (385 U. S. 293, 385 U. S. 301-302 (1966), ocasião em que a Suprema Corte já havia assentado não existir interesse legitimamente protegido pela quarta emenda à Constituição que seja impactado por medidas investigativas e ainda California Bankers Assn. v. Shultz (416 U. S. 21, notadamente em 54 (1974), que as informações bancárias não geram expectativa de privacidade nem configuram documentos íntimos, mas informações negociais, voluntariamente passadas a terceiros, no caso, as instituições financeiras, posição essa reforçada na fundamentação pelo Bank Secrecy Act.
[8] 138 S. Ct. 2206, 2217 (2018) e, após, 585 U.S. ____ (2018). A literatura lança dúvidas acerca da existência de efetiva diferença da doutrina e pondera, dada a orientação majoritária, se não seria o caso de se promover o overruling dos precedentes conformadores da doutrina. A este respeito, cf. ZIMMER, Samantha G., Cell Phone or Government Tracking Device: Protecting Cell Site Location Information with Probable Cause, 56 Duquesne Law Review 107 (2018) e SOLOVE, Daniel. 10 Reasons Why the Fourth Amendment Third Party Doctrine Should Be Overruled in Carpenter v. US. Disponível em https://teachprivacy.com/carpenter-v-us-10-reasons-fourth-amendment-third-partydoctrine-overruled/, este, ainda antes do julgamento, com a compreensão de que a decisão de invalidação da prova, exigiria a reversão dos precedentes formadores da doutrina, o que acabou não se verificando.
[9] Salvo raríssimas hipótese, como se viu no Recurso Extraordinário (RE) 1055941.
[10] BUENO (2020, 19).
[12] No mesmo sentido, cf. BUENO (2020, 81).
Encontrou um erro? Avise nossa equipe!