A ilegalidade dos bloqueios do Whatsapp

Há pouco tempo atrás reproduzimos um artigo esclarecendo alguns pontos sobre os  bloqueios ocorridos na rede social denominada Whatsapp, com base nas orientações do Marco Civil da Internet.

Curiosamente, no dia 19/07/2016, o sistema em comento voltou a ser bloqueado por força de uma determinação judicial.

Conforme notícia publicada pelo site Conjur “a determinação judicial requer a desabilitação da chave de criptografia com a interceptação do fluxo de dados e desvio em tempo real, conforme sugerido pelo Ministério Público.”.

Certo ainda que a decisão apontou que a possibilidade de atendimento a ordem judicial  não constitui quebra de sigilo e interceptação telemática do aplicativo, já que a decisão judicial sempre é fundamentada especifica, fundamentada e limitada aos investigados na ação em questão.

A principio, parece-nos que a magistrada entendeu pela aplicação analógica da Lei que regulamenta a interceptação telefônica voltada a rede social em questão.

Partindo desta concepção, a decisão estaria correta, do ponto vista jurídico?

Este é o objeto deste artigo.

Pois bem. Como já citamos em artigo anterior, a Lei que regulamenta as atividades relacionadas a internet, precisamente dos provedores de serviços de conexão e de aplicações, é a Lei Federal nº.: 12.965 de 23 de Abril de 2014, ou melhor dizendo, também conhecido Marco Civil da Internet.

Oportuno destacar que na data do penúltimo bloqueio do WhatsApp, referida norma ainda não possuía um regulamentação especifica, que adveio posteriormente, com o advento do Decreto Lei nº.: 8.771 de 11 de maio de 2016.

Sob esta ótica, tem-se que, antes do Decreto em questão havia grande dificuldade de aplicação de alguns pontos indicados no Marco Civil da Internet (ou MCI), tais como a concepção de “dados” das quais os provedores de conexão e de aplicação teriam responsabilidade de guarda.

Contudo, com o advento do Decreto houve expressa regulamentação do conceito de dados de responsabilidade das provedoras de conexão e de aplicações.

Como já dissemos em artigo anterior, o art. 10º e art. 13 do MCI, determina que as empresa prestadoras de serviços de conexão devem guardar apenas e tão somente os registros de conexão, ou seja, apenas o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados (art. 5º, inciso VI do MCI).

Já as empresas prestadoras de serviços de aplicação, devem limitar a guarda apenas e tão somente dos registros de acesso a aplicações de internet (art. 15 do MCI), ou seja,  do conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP (art. 5º, inciso VIII); em outras palavras, quem acessou, quando acessou e quanto tempo permaneceu acessado em determinada aplicação.

E deste contexto não destoou o Decreto em comento, reforçando a limitação impostas pelo MCI. A analise do art. 11, caput e §1º e §2º do Decreto c.c/ o art. 10, §3º do MCI indica claramente que são considerados dados cadastrais: a filiação (inciso I); o endereço (inciso II) e a qualificação pessoal, entendida como nome, prenome, estado civil e profissão do usuário (inciso III)

Com efeito, não há norma que regulamente a interceptação de dados digitais, tais como os conteúdos de conversas de usuários.

Veja-se que nem o MCI nem seu Decreto regulamentador indica a possibilidade de interceptação dos conteúdos transmitidos pela internet.

Alias, conforme já noticiamos anteriormente, o Marco Civil proíbe esta prática, trazendo com clareza solar os dados que podem ou não serem objetos de guarda por parte das empresas que exploram serviços de conexão e de aplicação, esta ultima, aplicável ao caso do Whatsapp. Alias, nem poderia ser diferente, sob de violação aos princípios que regem a própria internet, além de Direitos e Garantias Fundamentais trazidas pela CF/88, especialmente no tocante ao Direito da Privacidade, da Intimidade e do Sigilo das Comunicações.

A propósito, veja-se que a aplicação analógica da lei de interceptação telemática no caso em espécie, igualmente nos parece um equivoco.

Em primeiro lugar porque há uma norma específica que traz a baila limites para o juízo (Marco Civil da Internet).

Em segundo, porque o MCI também não regulamentou a possibilidade de retenção e guarda dos conteúdos das informações transmitidas e recebidas pelos usuários.

Em terceiro, porque em se tratando de questão de restringe direitos do cidadão (intimidade, privacidade e sigilo das comunicações), é indispensável a preexistência  de norma regulamentadora especifica da matéria; o que, alias, vale destacar, não foi acolhido pelo legislador ao editar o MCI, já que teve a oportunidade de regulamentar o conteúdo, mas preferiu não fazê-lo neste, justamente dada a flagrante violação da CF/88, e a própria natureza da web, caso fosse feito.

Veja-se, que a questão se mostra ainda mais delicada se admitida a aplicação analógica da norma que regulamenta a interceptação judicial.

Como cediço, o art. 5° da lei em questão traz como requisitos de validade da decisão, tudo, sob pena de nulidade:

a)    Que a decisão seja fundamentada;

b)    Que a decisão indique indicando também a forma de execução da diligência;

c)    Que a decisão seja limitada ao prazo de quinze dias, renovável por igual tempo uma vez comprovada a indispensabilidade do meio de prova;

Ora, ainda que admitamos que a decisão tivesse sido devidamente fundamentada (o que não concordamos, por a principio, ignorar por completo os limites impostos pelo MCI), veja-se que a Lei que regulamenta a interceptação (cuja aplicação é admitida apenas a título de analogia, embora se discorde desta aplicação) exige que a decisão indique a forma de execução da diligência.,

In casu, conforme fonte extraída do website Conjur acima indicado, “As mensagens trocadas deverão ser desviadas em tempo real (na forma que se dá com a interceptação de conversações telefônicas), antes de implementada a criptografia”

Pergunta-se: seria esta medida possível, forma de execução determinada pela juíza?

Ao nosso ver, a decisão afronta a própria técnica da tecnologia da informação.

Como cediço a tecnologia empregada pela plataforma objeto da decisão não é vinculada a servidor próprio, ou seja, não há armazenamento de dados por parte da empresa proprietária do aplicativo, já que o conteúdo é gerado e armazenado diretamente pelo próprio aparelho celular do usuário.

Igualmente não cabe a ela a gerência da rede, ou seja, da internet em si, que, como cediço não possui proprietário, e possui natureza aberta (conforme inclusive reconhece o MCI).

Neste contexto, exigir-se a apresentação de tais dados como se fosse uma obrigação da empresa, entendemos, concessa máxima vênia o entendimento da sempre culta e zelosa magistrada, trata-se de um lamentável equivoco.

Isto porque ao exigir que as mensagens trocadas sejam desviadas, antes de implementadas a criptografia, impõe a conclusão de que isso deveria ser feito diretamente no aparelho celular do usuário (já que não há servidor de armazenamento de dados por parte da rede em questão), o que de certa forma, resguardado o fato de que é oriundo de ordem judicial, arriscamos afirmar que a decisão, na forma em que foi concebida, impõe à rede a caminhar as beiras da incidência de crime de invasão de dispositivo informático, conforme dispõe o art. 154-A, com a agravante do §3º da Lei 12.737/2012.

Por outro lado, é bem verdade que as redes sociais de modo geral, em especial o Facebook (proprietário do WhatsAp) é contumaz descumpridor de ordens judiciais, o que deve ser devidamente apurado. Contudo, não se pode perder de vista os limites impostos pela lei que, conforme dissemos, impede situações tais como a imposta pela juíza.

O que acreditamos e aqui deve ficar consignado, é a necessidade de adaptação dos sistemas dos mais diversos as normas dispostas por nosso ordenamento jurídico, e talvez em especial ao Ministério Publico, a ANATEL, e o próprio CGI busquem formas de fazer com que as empresas se adequem ao ordenamento jurídico vigente, pelos instrumentos jurídicos existentes, antes de exigir que empresas de um modo geral sujeitem-se a determinações judiciais quase sempre impossíveis de serem cumpridas, ou quando não, em muitos casos, descomedidas, a ponto de prejudicar milhares de pessoas que não possuem qualquer relação com o objeto de um único processo.

Defendemos ainda a necessidade de conhecimento técnico mínimo do operador do Direito no âmbito das novas tecnologias, de modo a viabilizar a formulação de pedidos corretos em juízo, de tal forma que tornem possível, legal e adequado seu cumprimento.

Por fim, anote-se que não defendemos aqui a isenção das empresas de tecnologia, nem tão pouco fomentar criticas destrutivas das r. decisões judiciais ou mesmo do entendimento do não menos festejado Ministério Público.

Todavia, se continuarmos trilhando os caminhos das exceções como regra, da desproporcionalidade das medidas frente ao objeto, e da não observação do que claramente dispõe a norma vigente, não demoraremos a presenciar respostas igualmente desproporcionais das empresas.

Vale lembrar o exemplo Norte Americano – Communications Decendy Act – CDA - da repressão de crimes na web que culminou na criação de normas que induziram a censura, levando muitas empresas de tecnologia a adotarem práticas excessivas em relação a seus usuários, alegando “cumprimento e manutenção da lei e da ordem”, mas que em verdade geraram a violação de direitos muito mais essenciais a democracia, tal como a liberdade de expressão.

Se é que isto já não esta ocorrendo. Veja alias, este artigo a respeito.

Vale reflexão.

Juiza condena Facebook a restabelecer página de blog

A Excelentíssima Juíza do Juizado Especial Cível da Comarca de Canoas-RS, homologou sentença condenando o Facebook a restabelecer uma página de uma empresa proprietária de um blog de humor existente na rede que foi retirada do ar.

A empresa D.O.F.I. - ME é proprietária do blog de humor Não Intendo e ajuizou uma ação de obrigação de fazer contra o Facebook Serviços Online do Brasil LTDA, alegando que já algum tempo vem sofrendo aplicação de penalidades consistentes em bloqueios, que a impediam de realizar postagens de conteúdos diversos.

A empresa entende que os bloqueios são ilegais, pois são aplicados sem qualquer aviso ou possibilidade de defesa, o que induz a violação do contraditório e da ampla defesa previstos na Constituição Federal. Argumenta ainda que a conduta do Facebook é abusiva já que viola normas do Consumidor, e do próprio Marco Civil da Internet. Alega também que as penalidades acabam por refletir de forma direta nos rendimentos da empresa, já que parte considerável dos usuários captados pelo blog, provém da página da rede social e que o bloqueio acaba reduzindo dramaticamente os acesso de visitantes, e por consequência, reduzindo também o valor espaços publicitários alocados no blog, gerando graves prejuízos de ordem material a empresa.

Assim, requereu o desbloqueio de sua página, bem como que a rede se abstivesse de proceder qualquer outro novo bloqueio ou aplicação de qualquer outra penalidade que possa limitar as publicações na página, sob pena de multa diária, sem que lhe seja dada a oportunidade de recorrer  anteriormente, com prazo razoável para resposta.

Houve também, um pedido de tutela de urgência consistente na suspensão do bloqueio realizado, que inicialmente foi indeferido pela juíza do caso, que determinou que aguardasse a resposta do Facebook, para apreciação posterior.

Citada, a rede social apresentou sua contestação alegando, em preliminar: a ilegitimidade da filial sediada no Brasil; e também a falta de interesse de agir da autora dado que há época em que fora citada, a rede já teria desbloqueado a página da autora. No mérito alegou que agiu em exercício regular de direito, pois a empresa autora teria violado os Termos de Uso e as Politicas de Privacidade da Rede, cuja adesão decorre de ato jurídico perfeito celebrado entre as partes quando da contratação de seus serviços; pleiteando ao final pela improcedência da ação.

A empresa autora apresentou réplica a contestação, reforçando a legitimidade da filial para responder a ação já que a rede explora a atividade no país, e portanto sujeita-se as normas do CDC. Replicou também a tese de interesse de agir, já que haviam outros pedidos ainda não apreciados entre outros pormenores. No mérito, impugnou as teses de exercício regular de direito e de ato jurídico perfeito, em especial destaque porque trata-se de contrato de adesão, e também porque os ditos Termos de Uso e Políticas de Privacidade são baseadas em normas Norte Americanas, das quais o Brasil sequer é signatário, e portanto, inaplicáveis no país.

Tanto na audiência de conciliação, quanto na audiência de instrução, não houve qualquer proposta de acordo por parte da rede social.

Inobstante o desbloqueio das postagens, no curso do processo a rede simplesmente resolveu tirar a página do ar; o que motivou a autora a apresentar novo pedido de tutela de urgência incidental, que foi deferido pela juíza do caso, nos seguintes termos: "Com o que, presentes os requisitos do art. 300 do CPC/2015, porquanto demonstrado que a utilização da página do facebook integra o labor do autor, DEFIRO o pedido de antecipação de tutela para que a demandada, no prazo de 48 horas, proceda ao desbloqueio da página do autor, disponibilizada no seguinte link: <https://www.facebook.com/Naointendo> sob pena de aplicação de multa diária, que fixo em R$300,00, nos termos do art. 537 do CPC/2015."

Superada a instrução, sobreveio a sentença que reconheceu a legitimidade da empresa para responder a lide, fundamentando a decisão inclusive com base em um julgado do STJ (REsp nº 279.273/SP). Conforme entendimento do juízo "No caso dos autos, apesar do serviço oferecido pelo Facebook ser de empresa estrangeira sem sede no Brasil, tal serviço é ofertado ao público brasileiro, que, sabidamente, tem milhares de usuários. Por outro lado, a própria ré admite que pertence ao mesmo grupo econômico do Facebook em fls. 126/127, o que reforça a aplicação dos dispositivos consumeristas ao caso concreto." - E acrescenta: "Desta forma, o ajuizamento da presente ação em face da ré está justificada e amparada no artigo 28, § 5º, do CDC, porquanto, a ausência de sede do FACEBOOK, INC. E FACEBOOK IRELAND LTD. no Brasil – empresas estrangeiras com sede no Estados Unidos da América e na Irlanda respectivamente – é, sem dúvida alguma, obstáculo ao seu ressarcimento como consumidora do serviço por ela ofertado. Veja-se que completamente desarrazoado seria exigir que a autora ajuizasse a ação no foro de seu domicílio, postulando a citação e intimação da ré por meio de carta rogatória, o que, inevitavelmente, teria mais de seis meses de tramitação quando, então, legalmente, o que levaria um prejuízo enorme à autora, já que a possível solução do feito poderia levar a um prejuízo incalculável à autora, sem falar no custo de tudo isso para partes e poder judiciário. Admitir essa hipótese seria o mesmo que negar à autora seu direito de proteção como consumidora."

Igualmente a decisão afastou a tese de falta de interesse de agir assinalando que "Já em relação a preliminar de falta de interesse de agir, esta se confunde com o próprio mérito da ação. Ademais, conforme última manifestação da autora, a página 211/216, a página ainda estaria fora do ar, o que denota o interesse de agir da autora em buscar seus direitos como consumidora."

No mérito, de início a sentença reconheceu a aplicabilidade do Código do Consumidor na relação estabelecida entre as partes com base nos art. 2º e 3º do Código, estabelecendo contudo a necessidade de comprovação dos direitos alegados por ambas as partes.

Reconheceu que a empresa autora comprovou a ocorrência das penalidades que vem sofrendo, e que o Facebook, por seu turno, não comprovou a ocorrência de qualquer fato impeditivo, modificativo ou extintivo do direito da autora, sequer demonstrando qual postagem teria sido a causa da retirada da página do ar, se não confira-se do trecho da sentença: "A parte requerida, por sua vez, apesar de comprovar o seu direito em averiguar denúncias contra a autora por realizar postagens em desacordo com os princípios do Facebook, não comprovou fatos impeditivos, modificativos ou extintivos do direito do autor, pois não demonstrou a origem da postagem que causou a retirada da página da autora do ar, conforme lhe incumbia, a teor do disposto no art. 373, II do CPC. Cabia à requerida comprovar a efetiva regularidade de seu direito. Poderia tê-lo feito, por exemplo, trazendo aos autos a(as)  postagem(ns) que supostamente estaria(am) em desacordo com a política do Facebook, o que não fez. Assim, por ausente comprovação da irregularidade da(s) postagem(ns), foi indevida a retirada da página da autora do ar."

Ao final, a sentença julgou pela parcial procedência da ação, "tão somente, tornar definitiva a antecipação de tutela concedida em fls. 207, relativamente ao bloqueio objeto da demanda." reconhecendo-se assim o direito da autora ao restabelecimento da página, sob pena de multa diária. Vale destacar que a multa ainda é passível de majoração, caso a decisão não venha a ser cumprida pela rede social em questão.

A empresa autora ainda avalia se vai recorrer da decisão, bem como a possibilidade de ajuizamento de ações indenizatórias devido aos prejuízos e perdas sofridas com os bloqueios e retiradas da página do ar.

O Facebook, ainda não foi intimado da decisão.

Fontes:
I - Site Migalhas
II - Site do Tribunal de Justiça do Rio Grande do Sul - Processo nº.: 9001578-97.2016.8.21.0008 

Juíza determina que Facebook desbloqueie página humorística tirada do ar

A juíza do Juizado Especial Cível da Comarca de Canoas-RS, determinou nesta tarde (17/06/2016), , em sede de tutela de urgência incidental, que o Facebook desbloqueie uma página de conteúdo humorístico existente em sua rede, no prazo de 48 (quarenta e oito) horas, sob pena de multa diária de R$300,00 (trezentos reais) em caso de descumprimento.

A decisão foi proferida em processo judicial onde a empresa proprietária do blog Não Intendo - pretende que o Facebook seja condenado a obrigação de fazer consistente na suspensão da penalidade de bloqueio dos serviços de postagens na página.

A empresa também discute a legalidade das penalidades aplicadas pela rede social, alegando que "costumeiramente o Facebook procede os bloqueios de postagens ou a retirada de páginas profissionais do ar, sem qualquer aviso, além de aplicá-las sem dar sequer dar direito de defesa prévia ou recurso" "Não há sequer indicação de qual postagem teria violado as normas da rede" - Afirma a defesa.

Em sua contestação o Facebook alega, entre outros, que sua conduta é legal, e que as penalidades somente são aplicadas quando não observadas políticas de privacidade e os termos de uso da rede.

O advogado do blog rebate a defesa do Facebook alegando, "que as condutas do Facebook além de ignorarem as normas do Código do Consumidor" e que "as politicas de privacidade e os termos de uso da rede também são ilegais porque foram criados com base em normas norte americanas das quais o Brasil sequer é signatário, e portanto inaplicáveis as atividades exploradas no país."

Inicialmente a tutela antecipada foi indeferida. Contudo, no curso do processo, sem qualquer aviso, o Facebook não apenas bloqueou a página como a retirou do ar, impossibilitando em absoluto a manutenção das atividades do blog explorada pela empresa autora.

Assim a autora requereu nova tutela de urgência incidental, que foi deferida pela juíza do Juizado Especial Cível da Comarca de Canoas-RS, nos seguintes termos:

"Para a concessão de antecipação de tutela, mister a presença de " elementos que evidenciem a probabilidade do direito e o perigo de dano ou o risco ao resultado útil do " (art. 300 do CPC/2015). Caso ausente um destes pressupostos, processo o indeferimento da tutela pretendida é medida que se impõe. In casu, considerando a data aprazada para a publicação do Parecer pelo Juiz Leigo, e diante da contestação apresentada pelo réu, na qual refere que a página do autor não se encontra indisponível, verifico a ocorrência dos requisitos legais autorizadores da concessão da medida, uma vez que, se o demandado destaca a disponibilização da página do autor intitulada "NãoIntendo", e o autor afirma veementemente que a página encontra-se indisponível, verifico a probabilidade de existir, ao menos, certa instabilidade na manutenção da página do demandante. Com o que, presentes os requisitos do art. 300 do CPC/2015, porquanto demonstrado que a utilização da página do facebook integra o labor do autor, DEFIRO o pedido de antecipação de tutela para que a demandada, no prazo de 48 horas, proceda ao desbloqueio da página do autor, disponibilizada no seguinte link: https://www.facebook.com/Naointendo sob pena de aplicação de multa diária, que fixo em R$300,00, nos termos do art. 537 do CPC/2015. Intime-se a parte demandada pessoalmente. No mais, aguarde-se a publicação do Parecer."

O Facebook ainda não foi intimado da decisão.

Fonte: Site do Tribunal de Justiça do Rio Grande do Sul - Processo nº.: 9001578-97.2016.8.21.0008

Segunda opinião sobre o caso (analise do pelo Ilmo. Sr. Me. Dr. Claudio Henrique Ribeiro da Silva (  ( https://www.facebook.com/bigusdigus ):  https://www.youtube.com/watch?v=8y5MpUqTcdM&feature=youtu.be

Afinal, o que diz o Marco Civil da Internet sobre os bloqueios do WhatsApp?

A constância de determinações judicias acerca de bloqueios de redes sociais tem sido tal forma frequentes que tem gerado uma repercussão publica a notória, mormente porque na maioria das vezes tais determinações acabam por prejudicar uma gama infinita de usuários.

E exatamente ai, surge a indagação: os bloqueios são legais ou ilegais?

Fato é que, para responder a esta pergunta, muitos tem usados, frise-se, equivocadamente a norma especial que rege parte da relações havidas na internet: O Marco Civil da Internet.

Mas como de costume, o que vejo é uma grande confusão que tem sido feita a respeito da norma em comento.

Mas a norma em si, não é maior culpada. Alias, a norma, não é culpada de absolutamente nada, nem mesmo deve servir a fundamentar pedidos ou decisões de cunho judicial, da forma com que vem sendo feita.

Mas então, porque isto acontece com tanta fequência?

A nosso ver, a maior problemática, não é distorção do que dispõe a lei, mas em verdade a falta de aptidão dos operadores do Direito no tocante as novas tecnologias, se não vejamos.

Afinal, o Marco Civil da Internet, obriga as empresas a manterem todos os dados dos usuários sob sua guarda?

Antes de responder a tal questionamento, é importante destacar as empresas e atividades que são atingidas pelo Marco Civil.

A Lei Federal nº.: 12.965, de 23 de abril de 2014  ou simplesmente Marco Civil da Internet (MCI), regulamenta, com regra geral, duas modalidades de empresas que exploram serviços e produtos disponibilizados através da internet. São elas:

a)      Os prestadores de serviços de conexão.

b)      Os prestadores de serviços de aplicação.

A primeira, conforme predispõe o art. 5º, inciso VI  c.c/ art. 13 do MCI tem como atividade principal o fornecimento de serviços de conexão dom a internet, ou seja, é aquela que libera o acesso de conexão ao usuário da rede.

A segunda, conforme preleciona o art. 5º, inciso VI  c.c/ art. 15 do MCI, tem como atividade principal o fornecimento de serviços de aplicações, ou seja, é aquela que fornece aplicativos por meio da internet (aplicações estas de cujo conceito pode ser expandido a softwares e sistemas web entre outros, a teor da concepção legal acerca deste em seu art. 1º da Lei nº 9.609, de 19 de fevereiro de 1998 – Lei de software).

Mas será que é correto afirmar que ambas atividades devem guardar todo e qualquer dado dos usuários?

Evidentemente que não, e é justamente aqui que se confunde o que realmente dispõe a lei.

Como cediço, o MCI esta sujeito as normas de ordem constitucional. Isto importa em concluir que submete-se a norma Maior.

E o MCI, não vai contrariamente a CF/88. Pelo contrário: ela reconhece e se alinha com perfeição a Constituição, se não vejamos.

Dentre os vários princípios fundamentais de nossa Carta Magna, destacam-se ao tema os direitos da privacidade e da intimidade, e em decorrência deles, a garantia do sigilo e inviolabilidade das comunicações, o que inclui as realizadas por meio da internet.

O Marco Civil respeita isso?

Definitivamente sim. E não só respeita, como impõe limites que não estão sendo observados nem pelas partes que litigam e o usam como fundamento de pedidos absurdos, como também por muitas decisões judiciais que tem se focado na interpretação de um ou alguns artigos, quando a norma deve ser analisada ipsis literis, em sua totalidade.

E a maior prova de que o Marco civil não apenas respeita estes limites, é que também impõe referidos limites.

Isto porque, não são todos os dados dos usuários que as empresas prestadores de serviços de conexão e de aplicação devem manter em guarda. Alias, o rol do que deve ser guardado é bastante restrito (justamente objetivando se alinhar com o que dispõe a CF/88 acerca da privacidade e da intimidade).

O art. 10º e art. 13 do MCI, determina que as empresa prestadoras de serviços de conexão devem guardar apenas e tão somente os registros de conexão, ou seja, apenas o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados (art. 5º, inciso VI do MCI).

Já as empresas prestadoras de serviços de aplicação, devem limitar a guarda apenas e tão somente dos registros de acesso a aplicações de internet (art. 15 do MCI), ou seja,  do conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP (art. 5º, inciso VIII); em outras palavras, quem acessou, quando acessou e quanto tempo permaneceu acessado em determinada aplicação.

Veja-se ainda que há inclusive penalidades severas em caso de guarda excessiva de dados, consoante se nota do teor dos artigos 14 e 16, do MCI, a título de exemplo.

Com efeito, tem-se com clareza solar, que em verdade o Marco Civil da Internet não é o vilão da história, nem muito menos deve servir de base  a pechas, como vem sendo feito.

Aplicado aos recentes casos de bloqueio do WhatsApp (que é um prestador de serviço de aplicação), muito emborra não tenhamos tido acesso aos autos para uma analise mais precisa, entendemos que, a ilegalidade seria patente, se a ordem judicial foi emanada no sentido punitivo, ou seja, de penalizar a empresa que não apresentou o teor dos conteúdos, já que o próprio MCI veda a guarda destes, impondo inclusive penalidades em caso de excessiva guarda de informações, conforme se denota do art. 16 inciso II da mesma norma em comento.

Alias, importante ainda consignar que não há nenhum norma que determine a guarda de outras informações de usuários de internet, exceto aqueles indicadas no MCI; o que, nem poderia ser diferente, sob pena de ofensa  direta a CF/88.

Por derradeiro, vale ainda destacar que qualquer decisão neste sentido, em relação ao WhatsApp, seria ilegal, já que (ao contrário de outras espécies de sistemas web e aplicativos como o Facebook) os dados de conteúdo do programa, não são armazenados em servidores do desenvolvedor, mas nos próprios aparelhos dos usuários.

Assim, qualquer decisão no sentido de que a empresa forneça tais dados, além de violar de forma flagrante a CF/88 (no tocante a privacidade, intimidade e sigilo das comunicações) caminha de forma contrária a exceção prevista no próprio Marco Civil, ao atribuir a responsabilidade da empresa, apenas e tao somente dentro dos limites técnicos de seu sistema, consoante se infere do disposto no art. 19 do MCI, in verbis:

“Art. 19. Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário.”

Enfim, não se pretende esgotar o tema, mas apenas fornecer alguns valiosos esclarecimentos sobre possíveis entendimentos equivocados, tanto no tocante a interpretação da norma, quanto nos particulares técnicos da questão.

Fonte: Site Migalhas

Whatsapp, Criptografia e o Marco Civil da Internet: o que isso muda pra mim?

Como já não é novidade, surgem muitas discussões acerca do Whatsapp, e com ela, também muitos apontamentos acerca do Marco Civil da Internet.

A ultima e mais recente refere-se a implantação da criptografia nas mensagens trocadas entre seus usuários.

Pensando nas polêmicas já surgidas nos últimos dias, resolvemos fazer um breve esboço da matéria, sob o enfoque jurídico, até mesmo para você não passar vergonha quando for conversar a respeito com seus colegas, especialmente os do meio jurídico.

De forma simplista, podemos dizer que criptografia nada mais é que um método onde uma determinada mensagem é codificada pelo remetente ao ser enviada, e que, somente pode ser descodificada pelo seu destinatário, ao recebe-la.

Como exemplo prático, imagine a criptografia da seguinte forma: uma carta lacrada com um cadeado fechado por você (remetente) onde somente o destinatário possui a chave para abri-la.

Assim, os efeitos diretos mais relevantes do uso garantem (ao menos em tese) a autenticidade, a confidencialidade e a integridade dos dados enviados, cujo conteúdo fica restrito ao remetente e destinatário.

Afinal porque o Facebook (dono do aplicativo) resolveu implantar a criptografia das mensagens trocadas entre os usuários do Whatsapp?

Ora justamente para garantir o sigilo das intercomunicações.

Mas esta restrição das informações (por meio de criptografia) não seria ilegal?

Evidentemente que não.

Ao implantar a criptografia a empresa representada pelo Facebook agiu corretamente, ao menos do ponto de vista do ordenamento jurídico brasileiro.

Isto porque, ao garantir a confidencialidade dos dados, o método se alinha com o que dispõe a Constituição Federal, no que tange aos direitos ao sigilo, a intimidade e privacidade (art. 5º), além de acatar ao comando imposto pela lei especifica que regulamenta a matéria, qual seja o Marco Civil da Internet (Lei Federal nº.: 12.965, de 23 de abril de 2014).

O artigo 3º da norma em questão impõe que plataformas (sistemas) das provedoras de serviços de aplicação tal como o Whatsapp, garantam a proteção da privacidade (inciso II) e a dos dados pessoais (inciso III) de seus usuários.

Com isto, temos que, é uma grande vantagem a criptografia das mensagens do sistema em questão, já que as comunicações dos usuários estão mais seguras, mantido seu sigilo.

Já a aparente “desvantagem” seria a de que, supondo a existência de um processo judicial em curso, a criptografia impediria a empresa de oferecer as informações a um juízo, caso haja determinação neste sentido.

Afinal de contas, a empresa desenvolvedora é obrigada a ter e manter a guarda destas informações em suas bancos de dados?

Ao se implantar um sistema onde nem mesmo a empresa possa decodificar os conteúdos das mensagens não geraria uma brecha para a empresa se esquivar de ordens judiciais que tenham por objeto a apresentação destas informações em juízo?

Isto não entraria em confronto, como por exemplo, principio de direito do Consumidor?

Definitivamente não e diversos são os motivos.

Em primeiro lugar, porque as empresas provedoras de serviços de aplicações tal como o Facebook, o Whatsapp o Twitter entre outras não tem obrigação legal de manter as mensagens trocadas entre seus usuários.

Alias, as empresas não tem e não podem guardar tais informações, sendo justamente aqui um ponto a se destacar da confusão com que muitos costumam fazer ao se socorrer ao que dispõe o Marco Civil da Internet.

Quando se pensa em Marco Civil, as pessoas tem um conceito errado de que a empresa desenvolvedoras deve guardar tudo em seu sistema.

Ledo engano, pois não é isso que a norma dispõe.

A obrigatoriedade de guarda de dados do provedor de aplicações de internet (tal como Whatsapp) refere-se apenas e tão somente aos registros de acesso a aplicações de internet, ou seja, o que a lei impõe é que as empresas guardem apenas os registros que confirmem os acessos de seus usuários no aplicativo.

Assim, apenas os dados de identificação, relacionados ao acesso do usuário (tal como seu numero IP, seu numero de telefone, seu nome, bem como os horários de acesso e tempo de duração no aplicativo) é que estão sujeitos ao dever de guarda da empresa.

É de suma importância destacar que a empresa não esta autorizada a guardar mais informações além dos registros acima mencionados.

Alias, o próprio Marco Civil veda expressamente (art. 15) que as empresas guardem registros de acesso a outras aplicações de internet sem que o titular dos dados tenha consentido previamente (inciso I), além de proibi-las de guardar dados pessoais dos usuários, que sejam excessivos em relação à finalidade para a qual foi dado consentimento pelo seu titular. (inciso II).

Acrescente-se ainda que mesmo os registros das quais a lei determina a guarda, devem ser mantidos em ambiente sigiloso, controlado e com segurança, e apenas pelo prazo de 6 (seis) meses (art. 15), prevalecendo, em todo caso, a necessidade de uma determinação judicial devidamente fundamentada, e nunca com efeito retroativo.

Cumpre ainda frisar que qualquer ordem judicial, fundamentada em suposta presunção de guarda de dados indiscriminadamente, onde se determine a apresentação do conteúdo das mensagens trocadas deve ser considerado ilegal e abusiva, sujeita dos recursos cabíveis.

Em primeiro lugar porque inexiste previsão legal de dever de guarda administrativa (ou pré-judicial) de tais informações.

A duas porque a obrigatoriedade imposta por lei, refere-se apenas e tão somente guarda dos registros acima indicados, e não a guarda do conteúdo das mensagens. (art. 15), valendo destacar que o rol é taxativo, já que o descumprimento pode culminar na aplicação de sanções.

A três porque obrigar a empresa a manter tais todos os dados dos usuários (incluídos os conteúdos das mensagens) sob sua guarda é completamente ilícita, já há expressa vedação da guarda de dados de forma indiscriminada, tratando-se a guarda dos registros acima indicados, como exceção a regra de “não guarda de dados”.

A quatro porque impor as empresas a presunção da guarda de dados indiscriminadamente, sem ordem judicial prévia devidamente fundamentada, é verdadeiramente subverter a Constituição Federal, de modo à simplesmente negar vigência dos dispositivos que garantem a inviolabilidade de correspondência (aqui empregada analogicamente), além da violação de direitos a intimidade e a privacidade das pessoas; direitos estes que, se limitados, ferem princípios basilares de um Estado Democrático de Direito.

Seria o mesmo que exigir que empresas de telefonia mantivessem de forma permanente gravações de todas as ligações de seus usuários, ainda que não haja decisão judicial previa, devidamente fundamentada, neste sentido.

Alias, havendo uma decisão judicial previa, determinando a guarda, esta somente obrigará a empresa da intimação desta decisão em diante, e apenas sobre aqueles dados precisos indicados na decisão.

Veja que determinar a empresa que guarde dados dali em diante, é bem diferente de uma decisão que determine a apresentação de dados das quais a parte sequer possui (e sequer pode possuir).

O fato é que, há uma diferença muito grande no que é decidido, cabendo ao juízo o bom senso e adequada aplicação da norma vigente, sob pena de se instituir um “Estado Judiciário de Direito”, ao nosso ver, em sobreposição ao Estado Democrático de Direito.

Mais do que isso, é dever das partes, devidamente representada por seus procuradores à integração a esta sistemática, sob pena de impor a si mesmo o risco de se pleitear algo que remonta verdadeira impossibilidade jurídica do pedido, ou pior, flagrante ilegalidade, como dito acima.

Feitas estas considerações, temos que a implantação da criptografia no Whatsapp não afetará você diretamente, quanto ao uso, mas lhe garantirá o exercício de direito constitucionalmente constituídos, tais sua intimidade e privacidade, nos exatos termos previstos em lei.

Por um outro lado, há que se reconhecer que a tecnologia também possui um lado temeroso.

Ora, ao se garantir o sigilo, através da criptografia abre-se um brecha para o acobertamento de práticas delituosas que podem utilizar desta para fins ilícitos.

De fato isto ocorre e pode ocorrer. Contudo, impor uma “pecha a criptografia e a própria conduta da empresa ao implantá-la” ao seu sistema não pode servir como único motivo dos críticos do seu uso.

Seria o mesmo que condenar uma indústria que fábrica armas. Ora, as armas podem ser usadas para o mal, mas também para o bem. Não o fosse, nenhuma autoridade policial do planeta usuária uma arma.

Tudo vai depender do uso com que se é dado, e a forma com que se pode reverter as coisas.

Por certo o dono da indústria de armas, não pode ressuscitar uma vitima de sua fabricação. Mas o proprietário do Whatsapp, pode tranquilamente desenvolver uma tecnologia atenta a reversibilidade.

O fato é que, o desenvolvedor da criptografia também pode (e deve) viabilizar a descriptografia dos conteúdos.

Da mesma forma em que as empresas devem garantir a confidencialidade dos dados, como no caso, usando do método de criptografia, devem elas também garantir a descodificação desta criptografia, comando este que decorre também de imposição do Marco Civil da Internet ao estabelecer como princípios da internet, em seu artigo 3º c.c/ o art. 5º inciso VI da CF/88 que é livre a manifestação do pensamento, garantida a liberdade de expressão, comunicação e manifestação de pensamento, vedado o anonimato.

Como fundamento complementar a obrigatoriedade das desenvolvedoras acerca da criação de métodos de “descriptografia” das mensagens criptografadas (por elas próprias), vale ainda socorrer-se a imposição prevista no mesmo artigo 3º que determina a responsabilização dos agentes de acordo com suas atividades (inciso VI) e ainda a liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os demais princípios estabelecidos nesta Lei (inciso VIII).

E nem se diga que isto é impossível.

Ora, acerca da viabilidade deste procedimento (codificar e decodificar), basta citar como exemplo a criptografia baseada em chaves publicas e privadas utilizada pelos Certificados Digitais da ICP-Brasil, que possuem capacidade para criptografar e descriptografar as mensagens assinadas com seu certificado.

Enfim, não se pretende aqui esgotar o tema que, alias, é bem fértil.

Contudo, buscamos traçar aqui algumas diretrizes básicas sobre o que realmente está previsto na norma nacional vigente.

Também não se pretende aqui ampliar a defesa das empresas de modo absoluto, nem tão pouco acobertar atividades ilícitas de terceiros, mas demonstrar a legalidade, prima facie, da conduta da empresa ao implantar a criptografia sobre as mensagens, apontando ainda sugestões e caminhos para possíveis correções no modelo atualmente utilizado; tudo a fim de buscar o equilíbrio entre os direitos e deveras de usuários e empresas.

Afinal, o que eu tenho a ver com a criptografia do Whatsapp?

Para você que é pessoa de bem, comemore, pois agora você esta mais seguro.

Já para você que acha que vai poder fazer o que quiser daqui pra frente (o que inclui praticar atos ilícitos ou criminosos) cuidado! A criptografia que lhe garante o sigilo, não é absoluta, e pode sim, ser quebrada, ou mesmo revelada (acreditamos muito em breve) em que pese a dificuldade a "mais" no processo.