Os Provedores de Conexão a Internet (ISP’s) têm recebido diversos ofícios encaminhados pelos Delegados da Polícia Federal e pelos Delegados da Polícia Civil, todos solicitando “dados cadastrais de IP”.
O IP (Internet Protocol) é o principal protocolo de comunicação da Internet, sendo formado por números. Como é sabido, o IP é um protocolo cedido pelos Provedores de Conexão a Internet (ISP’s) para as pessoas físicas e jurídicas ingressarem na rede mundial de computadores (internet). Logo, o IP não é gente! O IP não possui os dados cadastrais solicitados pelas autoridades policiais (filiação, endereço e qualificação pessoal).
Logicamente, que o IP possui um cadastro perante o Registro.br (quem sede o bloco de IP’s), mas, não é esse o tipo de cadastro que pleiteiam os ofícios encaminhados pelos Delegados de Polícia. Na verdade, os ofícios encaminhados pelos Delegados de Polícia, contendo pedido de envio de dados cadastrais de IP têm o viés de driblar a exigência legal para que seja feita a quebra de sigilo apenas mediante ordem judicial.
A proteção do sigilo é garantida Constituição Federal de 1988 (art. 5, alíneas X e XII), e também é regulada pela Lei nº. 12.965/2014, conhecida como Marco Civil da Internet. E nos termos da Lei 12.965/2014, o sigilo e a privacidade dos usuários da internet foram elencados como princípios e alicerces fundamentais do uso da internet no Brasil.
A confusão gerada pela autoridade policial, propositalmente, pode ser explicada pela redação do artigo 10, §3º, da Lei nº 12.965/2014 (Marco Civil da Internet), que permite, independente de ordem judicial, a requisição dos dados cadastrais do assinante. Veja:
“Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas. § 3o O disposto no caput não impede o acesso aos dados cadastrais que informem qualificação pessoal, filiação e endereço, na forma da lei, pelas autoridades administrativas que detenham competência legal para a sua requisição.”
A previsão do art. 10 da Lei 12.965/2014 tem a finalidade de permitir que a autoridade possa encontrar determinado indivíduo (já identificado) para responder a um processo judicial e/ou permitir a obtenção de informações (dados) de determinadas pessoas (Endereço, CPF, RG e etc.). Isto porque, como descrito no art. 10, da Lei nº 12.965/2014, no caso de requisição dos dados cadastrais, não se fala em violação ao teor de comunicação, pois, já se conhece a identidade do usuário.
Sobre o conceito de dados cadastrais, o Decreto 8.771/2016, que regulamentou o Marco Civil da Internet, tratou de defini-los:
“Art. 11. (…) § 2o São considerados dados cadastrais: I – a filiação; II – o endereço; e III – a qualificação pessoal, entendida como nome, prenome, estado civil e profissão do usuário.”
Daí, quando os ISP’s recebem a solicitação de dados cadastrais de determinado IP seria cômico e não recomendado que fosse respondido o nome do Pai e Mãe do IP, onde o IP reside, nome do IP, sobrenome, estado civil (imagina o IP casando?), e a profissão do IP!
Brincadeiras à parte, é surreal a solicitação feita pelos Delegados de Polícia no que tange a quebra de sigilo sem autorização judicial, sendo apenas justificada na obtenção de dados cadastrais.
Portanto, não pairam dúvidas de que os Delegados de Polícia para solicitar a quebra de sigilo dos usuários dos serviços de conexão a internet necessitam de autorização judicial e não podem se valer de uma prerrogativa com outra finalidade distinta (dados cadastrais).
Os indivíduos que tiverem a quebra de sigilo feita sem autorização judicial poderão, inclusive, ajuizar ações contendo pedidos de danos morais em face dos ISP’s.
Sempre deve ser solicitada uma autorização judicial para que seja feita a quebra de sigilo que contempla as informações dos registros de conexão de determinado usuário.
E dentro desta obrigação dos ISP’s fazerem a guarda dos registros de conexão, para prestarem as informações mediante autorização judicial, surge outra problemática, qual seja, a escassez de IPv4 para que os Provedores possam atribuir um IP válido para cada usuário da rede internet. O que faz com que os Provedores de Conexão a Internet realizem a rotina N.A.T (Network Address Translation).
O N.A.T é uma tecnologia que permite a navegação de vários usuários utilizando um mesmo endereço IP válido na rede internet. O N.A.T foi um mecanismo encontrado pelos Provedores de Conexão a Internet para que fosse possível a navegação de um maior número de pessoas, mesmo diante dos números escassos de IPv4. Mas, não pairam dúvidas de que o N.A.T dificulta a identificação correta do usuário pela investigação policial, dificultando assim a adoção de medidas judiciais.
Com efeito, mesmo sendo feito o N.A.T, de acordo com o relatório final das atividades do Grupo de Trabalho Ip versão 6, da Anatel, é possível que se faça a identificação do usuário do IP em N.A.T, mas, desde que seja verificada a “porta lógica de origem”. Vejamos o que ditou o GT-IPv6: “Tanto no Grupo de Trabalho do NIC.br como no Grupo de Trabalho da ANATEL foi intensamente discutida a questão da identificação unívoca de um determinado usuário que faz uso de um endereço IP compartilhado. Em ambos os Grupos de Trabalho foi consenso que a única forma das prestadoras fornecerem o nome do usuário que faz uso de um IP compartilhado em um determinado instante seria com a informação da ‘porta lógica de origem da conexão’ que estava sendo utilizada durante a conexão. Dessa forma, os provedores de aplicação devem fornecer não somente o IP de origem utilizado para usufruto do serviço que ele presta, mas também a ‘porta lógica de origem’. Em uma Conexão à Internet, para cada sessão aberta pelo usuário, é utilizada uma ‘porta lógica’ para sua comunicação com outras redes e equipamentos. Assim, mesmo quando dois usuários fazem o uso compartilhado de um mesmo IPv4, eles usarão portas distintas para a sua comunicação. Será com base na informação da ‘porta lógica de origem’ que as identificações judiciais para fins de quebra de sigilo e interceptação legal continuarão sendo possíveis de serem realizadas de forma unívoca. Portanto, torna-se necessário que na solicitação de quebra de sigilo seja informada, além dos atributos atuais (endereço IP de origem, data, hora e fuso da conexão), a porta de origem da comunicação.”
A porta lógica de origem ganhou enorme relevância e status de informação fundamental para a identificação unívoca de um determinado usuário de um Provedor de Conexão a Internet que realiza o N.A.T.
Nesse sentido, o Ministério Público Federal, inclusive, já vem recomendando aos Provedores que adotem as providências necessárias para que durante o período de utilização do N.A.T seja feita a adaptação dos sistemas para possibilitar a armazenagem dos registros de conexão (logs) com a informação da “porta lógica de origem” utilizada. Veja NOTA TÉCNICA CONJUNTA Nº 01/2015, editada pelo Ministério Público Federal: “O uso da plataforma GC-NAT44, enquanto os Provedores de Acesso não concluem o processo de migração definitiva do IPv4 para o IPv6, essa solução, que pressupõe o compartilhamento do mesmo número identificador do usuário na Internet, o IP (Internet Protocol) entre vários usuários, traz também consequências negativas, quais sejam, a execução de decisões de quebra de sigilo de dados telemáticos, tornando impossível identificar de forma unívoca o usuário de Internet, salvo se for guardada a porta de origem (conexão), ou seja, por meio do uso do mesmo IP, há a utilização de diferentes portas de origem. Somente esse dado (porta da origem) permite que seja identificado univocamente cada usuário. Deve-se ressaltar que, nesse contexto de uso da plataforma GC-NAT44, a falta da guarda do dado da “porta de origem” torna inócua a guarda das demais informações (guarda dos registros de conexão à Internet e a guarda dos registros de acesso à aplicações de Internet), para possibilitar a identificação única do usuário.”
Com efeito, os provedores de conexão a internet devem configurar seus sistemas com a finalidade de adotar a guarda dos registros de conexão dos IP’s em NAT, e deverão também realizar a mantença das informações em relação às portas lógicas de origem utilizadas para a identificação unívoca do usuário investigado.
Portanto, a utilização da rotina N.A.T não induz de plano qualquer irregularidade do ISP! O N.A.T não é proibido, caso assim fosse o mesmo teria sido repelido pelo GT-IPv6 e pela NT 01/2015 do MPF. Irregular é a não apresentação das informações solicitadas pela via judicial quando necessária a quebra de sigilo, bem como se torna irregular a não identificação do usuário de forma unívoca quando feita a rotina NAT.
Alan Silva Faria
Advogado e Consultor Jurídico
Sócio da Silva Vítor, Faria & Ribeiro Advogados Associados
alan@silvavitor.com.br