Inconstitucionalidade da quebra de sigilo de dados no processo penal

A sociedade contemporânea é marcada pelo avanço da tecnologia e pela sua incorporação no cotidiano das pessoas, a partir da utilização da internet, de celulares e computadores. Neste cenário a garantia constitucional à privacidade ganha ainda mais importância, devendo caminhar de forma paralela ao avanço da tecnologia e da sua massiva utilização pelos cidadãos.

Têm se visto, em diversos inquéritos policiais e ações penais públicas a solicitação de quebras de dados de usuários de provedores de internet, como Facebook e Google, solicitando informações de seus serviços como mecanismo de coleta de provas no âmbito de investigações criminais, como por exemplo da utilização a geolocalização de indivíduos, termos de busca ou históricos de navegação.

Desde já, importante mencionar que o manejo de dados para fins de segurança pública e para fins de persecução penal é objeto do anteprojeto de lei chamado "LGPD Penal", ainda em discussão no Congresso Nacional, mas que deve respeitar e garantir o direito fundamental à privacidade, ao sigilo de dados e ao devido processo legal.

Isto é, embora ainda no direito brasileiro inexista regulamentação exata acerca da utilização de dados no processo penal, tal fato não permite afastar a incidência dos direitos e garantias fundamentais consagradas na Constituição e em tratados internacionais de direitos humanos.

À vista disso, em 2020, o Superior Tribunal de Justiça proferiu decisões polêmicas que ensejou muita discussão no meio jurídico, quando negou provimento a três recursos em Mandado de Segurança interpostos pela Google, contra decisão do TJ-RJ que determinou a quebra de sigilo de dados armazenados e estáticos de usuários da plataforma para autorizar: (1) a identificação dos usuários pela circunstância aleatória de haver transitado, em certo lapso temporal, por determinadas coordenadas geográficas no município do Rio de Janeiro, bem como (2) o fornecimento de protocolos de internet (IPs) de usuários, a partir dos seus termos de busca do seu navegador.

No caso, argumenta-se como necessária a devassa dos dados dos usuários, diante da necessidade de se desvendar um crime grave, pois tem-se como pano de fundo o violento assassinato da ex-vereadora Marielle Franco e Anderson Pedro Mathias Gomes, que ganhou notória repercussão nacional e internacional, diante da possibilidade de o crime ter ocorrido por milicianos em razão da atuação combativa da então vereadora pelas causas dos direitos humanos e na defesa de grupos minoritários.

A quebra de sigilo de dados em casos específicos já vinha sido adotada por alguns tribunais e pelo próprio STJ. Todavia, jamais de forma tão ampla e genérica como naquele feito, pois a Google deveria informar às autoridades os IPs ou Device IDS que utilizaram seu buscador entre quatro dias — de 10 de março de 2018 a 14 de março de 2018 — e pesquisaram uma das 6 (seis) palavras chaves: "Marielle Franco", "Vereadora Marielle", "Agenda Vereadora Marielle", "Casa das Pretas", "Rua dos Inválidos, 122" ou "Rua dos Inválidos".

Além disso, a empresa deveria fornecer também a geolocalização de pessoas que transitaram em várias áreas urbanas do munícipio carioca (ao invés de ter um local mais limitado e menor lapso temporal), o que pode atingir milhares de pessoas, pois "abrangem extensas áreas do Rio de Janeiro — os polígonos englobam residências, repartições públicas, cartórios, escritórios de advocacia, hospitais, sindicatos, bancos, igrejas, escolas, hotéis, lojas, avenidas e pontos turísticos — e parte considerável deles sequer diz respeito à data e local do crime", conforme alega a empresa Google em suas razões recursais.

Assim a empresa argumenta que a determinação de quebra de sigilo viola a legislação brasileira, tendo em vista que a premissa para as quebras de sigilo no Brasil é a existência e demonstração de indícios concretos de autoria da pessoa alvo da quebra na prática de crime, devendo ser sempre decretada em caráter excepcional, conforme estabelecem os artigos 5º, X, XII e 93, X, da Constituição Federal; 2º da Lei nº 9.296/1996; 22 do Marco Civil da Internet; 11 do Decreto-Federal nº 8.771/2016 e a Resolução CNJ nº 59/2008.

E, disso, decorre um correspondente direito da empresa de não querer se submeter à contribuição de violação do direito constitucional à privacidade de seus usuários, sem fundamento jurídico legal para tanto.

Dessa forma, após a decisão exarada pelo STJ, a Google inconformada interpôs Recurso Extraordinário, no Supremo Tribunal Federal, distribuído sob o nº 1.301.250, sob relatoria da ministra Rosa Weber, que ao reconhecer o tema de Repercussão Geral (nº 1.148), afirmou que tal julgamento será um dos maiores desafios contemporâneos à proteção da privacidade em conflito com os imperativos de segurança nacional e da eficiência do Estado.

O referido Recurso Extraordinário coloca no centro do palco a discussão sobre o direito à privacidade e o sigilo de dados em investigações criminais e na persecução penal e se tal garantia poderá sofrer limitações jurídicas para elucidar fatos criminosos. O julgamento ainda não tem data para acontecer.

A devassa especulativa autorizada pelo STJ é chamada pela doutrina de fishing expedition ou "pesca probatória", tal método de investigação não possui um alvo definido ou finalidade tangível. Na verdade, o conceito de fishing expedition é importado do direito estadunidense e, na prática, trata-se de uma apropriação de meios legais para "pescar" evidências de um crime, a partir de quebras de sigilo, de forma genérica, sem individualizar o seu alvo, podendo atingir um número não identificado de pessoas e de informações que tenham, ou não, relação com o processo em que é aplicado [1].

Pode ser compreendido também como uma investigação sem objetivo evidente, esperando que a partir das provas colhidas aleatoriamente tenha algo incriminador ou digna de apreciação, ou ainda, pode ser uma investigação realizada sem definição ou propósito, na esperança de expor informação útil [2].

Neste sentido, decisões judiciais devem sempre ser fundamentadas, à luz do artigo 93, inciso IX, da Constituição da República, sobretudo as de caráter repressivo. Em um sistema penal acusatório, não pode, a autoridade judicial, sob o pretexto de "elucidar crimes graves", adotar medidas que violam preceitos fundamentais, sem motivação individualizada e específica para tanto, inobservando os princípios da proporcionalidade e razoabilidade.

As medidas invasivas de investigação, como a quebra de sigilo de dados, precisam ter seu objeto muito bem delimitado, ou seja, responder expressamente: quem, onde, por quê, para quê, com que motivação e quando [3], de modo a justificar a medida.

Dessa forma, a procura especulativa permitida no ambiente digital, sem uma causa provável, alvo definido, finalidade tangível e para além dos limites autorizados não parece compatível com o sistema processual acusatório e democrático e com a Constituição.

E, se por um lado a fishing expedition é proibida no ordenamento jurídico brasileiro, por outro a prática de devassa dos dados de usuários atinge frontalmente o direito fundamental à privacidade e ao sigilo de dados.

A Carta Cidadã, em seu artigo 5º, inciso X, prevê a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas como direitos fundamentais. Estes direitos também estão previstos na Declaração Universal dos Direitos Humanos (artigo 12), na Convenção Europeia para Proteção dos Direitos Humanos, na Convenção Americana sobre Direitos Humanos (artigo 11, §2º) e das Liberdades Fundamentais (artigo 8º) e na Carta de Direitos Fundamentais da União Europeia (artigo 8º).

Sendo assim, a garantia à privacidade faz parte do núcleo de direitos relacionados às liberdades individuais, sendo, portanto, protegida em diversos países e em praticamente todos os documentos importantes de tutela dos direitos humanos.

Deste modo, a privacidade sempre deve ser vista como regra e em hipóteses de exceção quanto a tal garantia, a decisão do poder estatal sempre deve observar, no caso concreto, a necessidade restritiva daquele direito, individualizar a conduta daquele que sofre a quebra, de modo a proteger os cidadãos e reduzir os impactos da flexibilização de direitos perante a sociedade.

À vista disso, os dados, como informações de geolocalização, devem ter amparo constitucional, bem como as buscas que os indivíduos realizam em plataformas de pesquisa. O provedor de aplicação que oferece o serviço ao usuário deve guardar sob sigilo informações exclusivas deste teor, pois a quebra de sigilo destes dados, que caracteriza aspectos da personalidade do indivíduo, se enquadra no direito à privacidade ^[4].

Desta maneira, o mecanismo de pesca probatória como autorizado pelo Superior Tribunal de Justiça subverte os valores do Estado Democrático de Direito e pode ampliar a desproteção do réu, podendo gerar maior opressão às pessoas que mais sofrem com a violência do Estado brasileiro, em especial no contexto de "combate ao crime", em que pessoas negras e pobres são vitimizadas cotidianamente [5].

O cenário de aumento do uso de tecnologias como forma de monitoramento e controle de atividades e localização de indivíduos lembra a sociedade distópica relatada no livro 1984, de George Orwell, em que a vigilância massiva da sociedade se dava em nome da segurança. Neste mesmo sentido, a ferramenta de coleta de dados por parte do poder estatal, também está sendo utilizada e justificada, atualmente, como método de desvendar crimes e proteger a sociedade.

Assim, a fishing expedition realizada a partir da quebra de sigilo de dados de usuários da Google pode ser utilizada para violação de direitos, como a privacidade dos cidadãos, de modo a ensejar um estado de permanente desconfiança na sociedade pois ninguém, em momento algum, teria a garantia de não estar sendo vigiado por autoridades públicas.

Nesse compasso, espera-se que o Supremo Tribunal Federal, como guardião da Constituição, julgue o tema no ano que vem seguindo como bússola a garantia dos direitos fundamentais nela previstos, de modo a delimitar o alcance de decisões judiciais de quebra de sigilo de dados pessoais, em respeito ao artigo 5º, X e XII, da CF.

Afinal de contas, a quebra de sigilo de dados não pode ser menosprezada em razão das circunstâncias graves de determinados crimes. Ao contrário, os direitos fundamentais e a garantia do Estado de Direito servem justamente para conter os excessos estatais em situações como essa.