Símbolo do Jus.com.br Jus.com.br

Desafios processuais na identificação de cyber-infratores

Agenda 22/01/2018 às 14:49

Dificuldades na identificação de infratores virtuais. Legalmente, trata-se de um serviço muito difícil e no artigo é abordado todo o desafio para futura punição aos criminosos.

Com o advento do Marco Civil da Internet (Lei 12.965/14) e sua posterior regulamentação, a identificação de um cyber-infrator tornou-se uma tarefa ainda mais complexa e com significativas chances de insucesso.

Embora o Marco Civil da Internet tenha, por um lado, determinado que os provedores guardem registros e dados dos usuários a fim de possibilitar a identificação de eventuais infratores, a norma determinou também que tais dados sejam mantidos em sigilo, sejam disponibilizados somente mediante decisão judicial[1] e sejam definitivamente excluídos após um determinado período de tempo.

Na prática, a atual legislação obriga a vítima, na maioria das vezes, a ingressar com duas diferentes medidas judiciais em um curto período de tempo, sendo uma contra o provedor da aplicação (aquele que opera o website, rede social ou aplicativo no qual verificou-se o ilícito) e outra contra o provedor de conexão (que disponibilizou acesso à Internet ao cyber-infrator).

Para melhor contextualizar, note-se que todo usuário, quando se conecta à Internet, recebe um número de identificação IP (internet protocol) que possibilita o rastreamento do provedor de conexão por ele utilizado (e.g. Net, Virtua, Vivo etc.) e do terminal responsável. Desse modo, através do IP é possível identificar qual computador, tablet ou celular foi responsável por uma determinada atividade na rede, como a criação de um post ou de um perfil falso.

Portanto, em posse do IP do infrator, bastaria à vítima acionar o provedor de conexão correspondente e solicitar a identificação do usuário que, no momento exato do ilícito, usava e estava em posse daquele determinado IP. Mas como, então, obter o tal IP? E como saber o momento exato do ilícito? É justamente aí que entram os provedores de aplicação.

Como a infração, fraude etc. sempre ocorre em uma rede social, aplicativo ou website, não há como saber o IP do cyber-infrator sem, antes, solicitar tal informação ao provedor da dita aplicação, de forma que a ação judicial contra o provedor de aplicação torna-se uma providência essencial e preliminar.

Ou seja, como os provedores de aplicação são legalmente obrigados a guardar registro das atividades dos usuários que acessam suas respectivas plataformas, deve-se solicitar a este provedor não apenas o IP, mas também informações que identifiquem o momento exato da atividade ilícita e, se possível, individualizem o usuário.

Algumas poucas vezes, os provedores de aplicações têm informações detalhadas e verídicas do cyber-infrator que dispensam uma segunda ação judicial contra o provedor de conexão, mas normalmente os meliantes digitais não fornecem dados verdadeiros quando se cadastram em serviços online ou aplicativos. Logo, a contribuição dos provedores de aplicação costuma se esgotar no fornecimento do IP e na identificação do momento exato do ilícito.

Para exemplificar, uma pessoa que recebeu uma mensagem anônima e ofensiva por uma rede social (provedor de aplicação) deve ingressar com uma ação judicial contra a referida rede social, em até 6 (seis) meses contados da violação, a fim de obter/identificar data, hora de acesso e o IP atrelado à mensagem ofensiva. Com tais dados em mãos, a vítima identifica o provedor de conexão titular do IP e deverá ingressar com uma segunda ação judicial contra o referido provedor para, somente então, obter os dados cadastrais do responsável pela mensagem ilícita.

Tal procedimento, aliado à morosidade do judiciário e ao escasso tempo de guarda dos dados previsto no Marco Civil da Internet, pode resultar na impunidade de inúmeros infratores e prejuízos inestimáveis para as vítimas dos ilícitos virtuais. Em suma, a vítima tem, em função do Marco Civil da Internet, um prazo máximo de 1 (um) ano para identificar o responsável. Como nem sempre a violação é identificada no mesmo momento em que é cometida, o prazo disponível para identificação do infrator pode na realidade ser muito inferior e tornar impossível o ressarcimento dos prejuízos suportados pela vítima e a penalização do infrator. Como, então, solucionar a questão?

Uma das alternativas seria o provedor de conexão disponibilizar os dados do infrator já na ação judicial movida contra o provedor de aplicação, ou seja, após a disponibilização do IP pelo provedor de aplicação e a identificação do provedor de conexão correspondente, este seria oficiado a fim de fornecer os referidos dados no mesmo processo, dispensando uma segunda medida judicial.

Fique sempre informado com o Jus! Receba gratuitamente as atualizações jurídicas em sua caixa de entrada. Inscreva-se agora e não perca as novidades diárias essenciais!
Os boletins são gratuitos. Não enviamos spam. Privacidade Publique seus artigos

O referido entendimento já tem sido adotado em alguns casos, tal como destacado no Recurso de Apelação n. 0127959-62.2011.8.26.0100[2], julgado pelo Tribunal de Justiça do Estado de São Paulo em 18/11/2015. A decisão foi fundamentada no princípio da economia processual e na urgência que ações desta natureza costumam demandar. A verdade é que tal solução encontra amparo legal, por analogia, no artigo 772, inciso III, do Código de Processo Civil[3], que prevê a intimação de terceiro (estranho ao processo) para o fornecimento de documentos ou informações, visando a efetividade da fase de execução.

Contudo, a maior parte das decisões judiciais ainda indefere a expedição deste tipo de ofício, em suposta observância ao princípio da ampla defesa e do exercício do contraditório. Ou seja, o posicionamento mais comum infelizmente demanda que a vítima ajuíze uma segunda ação judicial contra o provedor de conexão, pois sustenta essa corrente que somente assim poderia o provedor de conexão se defender adequadamente.

Ora, se na ação que determinou que o provedor de aplicação disponibilize o IP e os dados de acesso do suposto infrator já restaram demonstrados os requisitos do art. 22 do Marco Civil da Internet (fundados indícios da ocorrência do ilícito e a justificativa motivada da utilidade dos registros), não nos parece razoável que seja necessário ajuizar uma segunda demanda judicial contra o provedor de conexão para demonstrar exatamente a mesma coisa. A disponibilização dos dados pelo provedor de conexão seria uma mera consequência do processo original.

No tocante à possibilidade do provedor de conexão se defender, vale ainda esclarecer que certamente é muito menos oneroso ao provedor de conexão responder a um oficio, disponibilizando a informação solicitada, do que se defender em uma ação judicial autônoma e se sujeitar aos ônus da sucumbência. Mais ainda, nada impede que o provedor de conexão, ao responder o referido ofício, se manifeste sobre a eventual impossibilidade de disponibilização dos dados pleiteados (e.g. os dados foram descartados pelo término do prazo legal; os dados não poderão ser disponibilizados por questões técnicas etc.), o que, por si só, já representa alguma garantia ao contraditório e à ampla defesa.  

Assim, a expedição de oficio ao provedor de conexão para disponibilização de dados do cyber-infrator, a ser requerida e deferida na ação movida contra o provedor de aplicação, parece ser medida plausível e plenamente amparada pela legislação vigente, sendo, ao mesmo tempo, menos onerosa para os envolvidos e mais célere.

Em síntese, o posicionamento majoritário do Judiciário não parece privilegiar a celeridade e a economia processual, restando por favorecer a atividade dos cyber-infratores, mas cabe aos advogados das vítimas usarem as normas disponíveis para emplacar decisões mais adequadas e provocar uma desejada mudança deste equivocado posicionamento.

Mariana Patané e Diogo Dias Teixeira

Referências Legais:

Lei 12.965/2014 (Marco Civil da Internet):

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm

Lei 13.105/2015 (Código de Processo Civil):

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13105.htm

Notas:

[1] Art. 10.  A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas. § 1o O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7o.

 Art. 22.  A parte interessada poderá, com o propósito de formar conjunto probatório em processo judicial cível ou penal, em caráter incidental ou autônomo, requerer ao juiz que ordene ao responsável pela guarda o fornecimento de registros de conexão ou de registros de acesso a aplicações de internet. Parágrafo único.  Sem prejuízo dos demais requisitos legais, o requerimento deverá conter, sob pena de inadmissibilidade:

I - fundados indícios da ocorrência do ilícito; II - justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória; e III - período ao qual se referem os registros.

Art. 23.  Cabe ao juiz tomar as providências necessárias à garantia do sigilo das informações recebidas e à preservação da intimidade, da vida privada, da honra e da imagem do usuário, podendo determinar segredo de justiça, inclusive quanto aos pedidos de guarda de registro.

[2] “No que diz respeito ao pedido de expedição de ofício, o recurso merece provimento. Com efeito, em atendimento aos princípios da economia e celeridade processual, é possível a expedição de ofício ao provedor de acesso para que forneça os dados pessoais do usuário responsável pela divulgação do vídeo mencionado na inicial”. (TJSP – Apelação n. 0127959-62.2011.8.26.0100. Julgado em 18/11/2015. Rel. Mônaco da Silva).

[3] Art. 772.  O juiz pode, em qualquer momento do processo: (...) III - determinar que sujeitos indicados pelo exequente forneçam informações em geral relacionadas ao objeto da execução, tais como documentos e dados que tenham em seu poder, assinando-lhes prazo razoável. No caso da execução, o direito do exequente já foi reconhecido e o referido artigo permite o ingresso de terceiros na ação para uma única e exclusividade finalidade, qual seja: garantir que o exequente receba aquilo que lhe é devido (e.g. intimar a Receita Federal para fornecer cópia da declaração de IR do executado). O caso dos provedores de conexão é muito similar, visto que a vítima já teve os seus direitos reconhecidos na demanda original, movida contra o provedor de aplicação, sendo necessário apenas o fornecimento das informações pelo provedor de conexão para que a investigação possa ser concluída.

Sobre o autor
Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!