Quando ISPs devem fornecer dados de seus clientes às autoridades?


Quando ISPs devem fornecer dados de seus clientes às autoridades
Especialista aborda que ISPs devem fornecer dados cadastrais de vítimas e suspeitos em investigações criminais | Foto: Divulgação
Quando ISPs devem fornecer dados de seus clientes às autoridades
Especialista aborda que ISPs devem fornecer dados cadastrais de vítimas e suspeitos em investigações criminais | Foto: Divulgação

Por: Bárbara Castro Alves*

Em duas decisões recentes, o Supremo Tribunal Federal ratificou que, em investigações sobre determinados tipos de crimes, prestadoras devem repassar à Polícia Civil e ao Ministério Público dados telefônicos, cadastrais e sinais de localização de pessoas envolvidas – vítimas e suspeitos –, sem que as demandas sejam amparadas por decisões judiciais. Todos os ISPs – mesmo os que não dispõem de serviços de telefonia fixa e móvel – são afetados pelos vereditos da corte, que influenciam também os pedidos relacionados a seus clientes de banda larga. A questão é quando devem atendê-los.

PUBLICIDADE

Em abril, o STF considerou constitucional o artigo 17-B da Lei 12.682/12, que prevê o acesso a autoridades policiais e MP a “dados cadastrais do investigado que informam qualificação pessoal, filiação e endereço, independentemente de autorização judicial”.

Embora seja o veredito sobre uma ação direta de inconstitucionalidade da Abrafix(Associação Brasileira de Concessionárias de Serviço Telefônico Fixo Comutado), o artigo menciona que o fornecimento deve partir, dentre outros, de provedores de Internet. A decisão se refere a crimes de lavagem de dinheiro – tema de que trata a Lei 12.682/12. Ocorre que tanto Polícia Civil quanto Ministério Público têm por hábito não informar, quando encaminham esse tipo de pedido, que tipo de delito é investigado.

Isso ocorre também quando os inquéritos referem-se a cárcere privado, condição análoga à escravidão, tráfico de pessoas, sequestro relâmpago, extorsão mediante sequestro e envio ilegal de criança para o exterior. Em setembro, o STF, considerou constitucionais os artigos 13-A e 13-B da Lei 13.344/2016, que preveem que integrantes do MP e delegados de polícia podem requisitar de empresas privadas dados cadastrais de vítimas e suspeitos desse tipo de ocorrência. Embora tais pedidos devam estar amparados por decisão judicial, o parágrafo 4º do artigo 13-B estabelece que, não havendo manifestação do juiz em até doze horas, as autoridades poderão encaminhar as solicitações diretamente às prestadoras.

A constância com que autoridades requisitam dados sem o amparo da Justiça a provedores fez com que a Abrint ingressasse no Supremo com uma ação que busca confirmar a constitucionalidade do parágrafo 1º do artigo 10 do Marco Civil da Internet (Lei 12.965/14). O trecho determina que provedores somente serão obrigados a fornecer os registros de conexão e de acesso e dados pessoais mediante ordem judicial. Embora a ação ainda não tenha sido julgada, em sua decisão sobre as demandas relacionadas a investigações sobre lavagem de dinheiro, a corte manifestou entendimento de que dados cadastrais não são acobertados por sigilo.

Até que surjam novas decisões, prestadores de SCM, STFC e SMP devem atender aos pedidos de delegados e integrantes do MP relativos a investigações sobre os delitos relacionados às duas decisões do STF. Caso não sejam informados sobre o tipo de crime a que se relaciona um inquérito, os prestadores podem questionar as autoridades nesse sentido. Caso não sejam informados por meio de ofícios, não precisarão fornecer o que lhes é pedido: ficam isentos de responsabilidade.

Cadastro

No caso dos ISPs, a maior parte dessas demandas refere-se a dados cadastrais relacionados a determinados períodos de conexão de suspeitos. Os provedores são identificados pela Polícia Civil e pelo Ministério Público a partir do cadastro do Registro.br, que relaciona os proprietários dos IPs ativos no país, dentre os quais estão os utilizados por pessoas investigadas.

Ocorre que, muitas vezes, os pedidos – não raramente, amparados por decisões judiciais –referem-se ao histórico de logs de um determinado IP. Quando o ofício não menciona a porta utilizada no acesso à Web, muitos provedores têm dificuldade em obter a informação.

Isso ocorre com os que se valem do CGNAT. Como a solução viabiliza que milhares de conexões sejam estabelecidas sobre um mesmo IP, ao invés de localizarem dados relativos à pessoa investigada, obtêm os históricos de navegação de centenas de usuários que estavam online em determinado horário. Entre eles, estará o suspeito. Porém, isso implicará no fornecimento de dados de pessoas que não são investigadas.

Por ser a última instância da Justiça brasileira, as decisões do STF que preveem que o fornecimento de dados ao MP e à Polícia Civil devem ser cumpridas, mesmo sem o amparo de decisões judiciais. Ainda assim, provedores devem exigir que tais demandas sejam formalizadas em ofícios, o que possibilitará defenderem-se caso venham a ser questionados pelo repasse de informações de pessoas que não eram investigadas.

* Bárbara Castro Alves é gerente de assuntos regulatórios da VianaTel, consultoria especializada na regularização de ISPs

Previous Zapping adiciona TV Globo ao pacote Lite+ sem aumento de preço
Next Brisanet amplia rede física com nova loja em Maracanaú

No Comment

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *