A ilegalidade dos bloqueios do Whatsapp

Há pouco tempo atrás reproduzimos um artigo esclarecendo alguns pontos sobre os  bloqueios ocorridos na rede social denominada Whatsapp, com base nas orientações do Marco Civil da Internet.

Curiosamente, no dia 19/07/2016, o sistema em comento voltou a ser bloqueado por força de uma determinação judicial.

Conforme notícia publicada pelo site Conjur “a determinação judicial requer a desabilitação da chave de criptografia com a interceptação do fluxo de dados e desvio em tempo real, conforme sugerido pelo Ministério Público.”.

Certo ainda que a decisão apontou que a possibilidade de atendimento a ordem judicial  não constitui quebra de sigilo e interceptação telemática do aplicativo, já que a decisão judicial sempre é fundamentada especifica, fundamentada e limitada aos investigados na ação em questão.

A principio, parece-nos que a magistrada entendeu pela aplicação analógica da Lei que regulamenta a interceptação telefônica voltada a rede social em questão.

Partindo desta concepção, a decisão estaria correta, do ponto vista jurídico?

Este é o objeto deste artigo.

Pois bem. Como já citamos em artigo anterior, a Lei que regulamenta as atividades relacionadas a internet, precisamente dos provedores de serviços de conexão e de aplicações, é a Lei Federal nº.: 12.965 de 23 de Abril de 2014, ou melhor dizendo, também conhecido Marco Civil da Internet.

Oportuno destacar que na data do penúltimo bloqueio do WhatsApp, referida norma ainda não possuía um regulamentação especifica, que adveio posteriormente, com o advento do Decreto Lei nº.: 8.771 de 11 de maio de 2016.

Sob esta ótica, tem-se que, antes do Decreto em questão havia grande dificuldade de aplicação de alguns pontos indicados no Marco Civil da Internet (ou MCI), tais como a concepção de “dados” das quais os provedores de conexão e de aplicação teriam responsabilidade de guarda.

Contudo, com o advento do Decreto houve expressa regulamentação do conceito de dados de responsabilidade das provedoras de conexão e de aplicações.

Como já dissemos em artigo anterior, o art. 10º e art. 13 do MCI, determina que as empresa prestadoras de serviços de conexão devem guardar apenas e tão somente os registros de conexão, ou seja, apenas o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados (art. 5º, inciso VI do MCI).

Já as empresas prestadoras de serviços de aplicação, devem limitar a guarda apenas e tão somente dos registros de acesso a aplicações de internet (art. 15 do MCI), ou seja,  do conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP (art. 5º, inciso VIII); em outras palavras, quem acessou, quando acessou e quanto tempo permaneceu acessado em determinada aplicação.

E deste contexto não destoou o Decreto em comento, reforçando a limitação impostas pelo MCI. A analise do art. 11, caput e §1º e §2º do Decreto c.c/ o art. 10, §3º do MCI indica claramente que são considerados dados cadastrais: a filiação (inciso I); o endereço (inciso II) e a qualificação pessoal, entendida como nome, prenome, estado civil e profissão do usuário (inciso III)

Com efeito, não há norma que regulamente a interceptação de dados digitais, tais como os conteúdos de conversas de usuários.

Veja-se que nem o MCI nem seu Decreto regulamentador indica a possibilidade de interceptação dos conteúdos transmitidos pela internet.

Alias, conforme já noticiamos anteriormente, o Marco Civil proíbe esta prática, trazendo com clareza solar os dados que podem ou não serem objetos de guarda por parte das empresas que exploram serviços de conexão e de aplicação, esta ultima, aplicável ao caso do Whatsapp. Alias, nem poderia ser diferente, sob de violação aos princípios que regem a própria internet, além de Direitos e Garantias Fundamentais trazidas pela CF/88, especialmente no tocante ao Direito da Privacidade, da Intimidade e do Sigilo das Comunicações.

A propósito, veja-se que a aplicação analógica da lei de interceptação telemática no caso em espécie, igualmente nos parece um equivoco.

Em primeiro lugar porque há uma norma específica que traz a baila limites para o juízo (Marco Civil da Internet).

Em segundo, porque o MCI também não regulamentou a possibilidade de retenção e guarda dos conteúdos das informações transmitidas e recebidas pelos usuários.

Em terceiro, porque em se tratando de questão de restringe direitos do cidadão (intimidade, privacidade e sigilo das comunicações), é indispensável a preexistência  de norma regulamentadora especifica da matéria; o que, alias, vale destacar, não foi acolhido pelo legislador ao editar o MCI, já que teve a oportunidade de regulamentar o conteúdo, mas preferiu não fazê-lo neste, justamente dada a flagrante violação da CF/88, e a própria natureza da web, caso fosse feito.

Veja-se, que a questão se mostra ainda mais delicada se admitida a aplicação analógica da norma que regulamenta a interceptação judicial.

Como cediço, o art. 5° da lei em questão traz como requisitos de validade da decisão, tudo, sob pena de nulidade:

a)    Que a decisão seja fundamentada;

b)    Que a decisão indique indicando também a forma de execução da diligência;

c)    Que a decisão seja limitada ao prazo de quinze dias, renovável por igual tempo uma vez comprovada a indispensabilidade do meio de prova;

Ora, ainda que admitamos que a decisão tivesse sido devidamente fundamentada (o que não concordamos, por a principio, ignorar por completo os limites impostos pelo MCI), veja-se que a Lei que regulamenta a interceptação (cuja aplicação é admitida apenas a título de analogia, embora se discorde desta aplicação) exige que a decisão indique a forma de execução da diligência.,

In casu, conforme fonte extraída do website Conjur acima indicado, “As mensagens trocadas deverão ser desviadas em tempo real (na forma que se dá com a interceptação de conversações telefônicas), antes de implementada a criptografia”

Pergunta-se: seria esta medida possível, forma de execução determinada pela juíza?

Ao nosso ver, a decisão afronta a própria técnica da tecnologia da informação.

Como cediço a tecnologia empregada pela plataforma objeto da decisão não é vinculada a servidor próprio, ou seja, não há armazenamento de dados por parte da empresa proprietária do aplicativo, já que o conteúdo é gerado e armazenado diretamente pelo próprio aparelho celular do usuário.

Igualmente não cabe a ela a gerência da rede, ou seja, da internet em si, que, como cediço não possui proprietário, e possui natureza aberta (conforme inclusive reconhece o MCI).

Neste contexto, exigir-se a apresentação de tais dados como se fosse uma obrigação da empresa, entendemos, concessa máxima vênia o entendimento da sempre culta e zelosa magistrada, trata-se de um lamentável equivoco.

Isto porque ao exigir que as mensagens trocadas sejam desviadas, antes de implementadas a criptografia, impõe a conclusão de que isso deveria ser feito diretamente no aparelho celular do usuário (já que não há servidor de armazenamento de dados por parte da rede em questão), o que de certa forma, resguardado o fato de que é oriundo de ordem judicial, arriscamos afirmar que a decisão, na forma em que foi concebida, impõe à rede a caminhar as beiras da incidência de crime de invasão de dispositivo informático, conforme dispõe o art. 154-A, com a agravante do §3º da Lei 12.737/2012.

Por outro lado, é bem verdade que as redes sociais de modo geral, em especial o Facebook (proprietário do WhatsAp) é contumaz descumpridor de ordens judiciais, o que deve ser devidamente apurado. Contudo, não se pode perder de vista os limites impostos pela lei que, conforme dissemos, impede situações tais como a imposta pela juíza.

O que acreditamos e aqui deve ficar consignado, é a necessidade de adaptação dos sistemas dos mais diversos as normas dispostas por nosso ordenamento jurídico, e talvez em especial ao Ministério Publico, a ANATEL, e o próprio CGI busquem formas de fazer com que as empresas se adequem ao ordenamento jurídico vigente, pelos instrumentos jurídicos existentes, antes de exigir que empresas de um modo geral sujeitem-se a determinações judiciais quase sempre impossíveis de serem cumpridas, ou quando não, em muitos casos, descomedidas, a ponto de prejudicar milhares de pessoas que não possuem qualquer relação com o objeto de um único processo.

Defendemos ainda a necessidade de conhecimento técnico mínimo do operador do Direito no âmbito das novas tecnologias, de modo a viabilizar a formulação de pedidos corretos em juízo, de tal forma que tornem possível, legal e adequado seu cumprimento.

Por fim, anote-se que não defendemos aqui a isenção das empresas de tecnologia, nem tão pouco fomentar criticas destrutivas das r. decisões judiciais ou mesmo do entendimento do não menos festejado Ministério Público.

Todavia, se continuarmos trilhando os caminhos das exceções como regra, da desproporcionalidade das medidas frente ao objeto, e da não observação do que claramente dispõe a norma vigente, não demoraremos a presenciar respostas igualmente desproporcionais das empresas.

Vale lembrar o exemplo Norte Americano – Communications Decendy Act – CDA - da repressão de crimes na web que culminou na criação de normas que induziram a censura, levando muitas empresas de tecnologia a adotarem práticas excessivas em relação a seus usuários, alegando “cumprimento e manutenção da lei e da ordem”, mas que em verdade geraram a violação de direitos muito mais essenciais a democracia, tal como a liberdade de expressão.

Se é que isto já não esta ocorrendo. Veja alias, este artigo a respeito.

Vale reflexão.

Juiza condena Facebook a restabelecer página de blog

A Excelentíssima Juíza do Juizado Especial Cível da Comarca de Canoas-RS, homologou sentença condenando o Facebook a restabelecer uma página de uma empresa proprietária de um blog de humor existente na rede que foi retirada do ar.

A empresa D.O.F.I. - ME é proprietária do blog de humor Não Intendo e ajuizou uma ação de obrigação de fazer contra o Facebook Serviços Online do Brasil LTDA, alegando que já algum tempo vem sofrendo aplicação de penalidades consistentes em bloqueios, que a impediam de realizar postagens de conteúdos diversos.

A empresa entende que os bloqueios são ilegais, pois são aplicados sem qualquer aviso ou possibilidade de defesa, o que induz a violação do contraditório e da ampla defesa previstos na Constituição Federal. Argumenta ainda que a conduta do Facebook é abusiva já que viola normas do Consumidor, e do próprio Marco Civil da Internet. Alega também que as penalidades acabam por refletir de forma direta nos rendimentos da empresa, já que parte considerável dos usuários captados pelo blog, provém da página da rede social e que o bloqueio acaba reduzindo dramaticamente os acesso de visitantes, e por consequência, reduzindo também o valor espaços publicitários alocados no blog, gerando graves prejuízos de ordem material a empresa.

Assim, requereu o desbloqueio de sua página, bem como que a rede se abstivesse de proceder qualquer outro novo bloqueio ou aplicação de qualquer outra penalidade que possa limitar as publicações na página, sob pena de multa diária, sem que lhe seja dada a oportunidade de recorrer  anteriormente, com prazo razoável para resposta.

Houve também, um pedido de tutela de urgência consistente na suspensão do bloqueio realizado, que inicialmente foi indeferido pela juíza do caso, que determinou que aguardasse a resposta do Facebook, para apreciação posterior.

Citada, a rede social apresentou sua contestação alegando, em preliminar: a ilegitimidade da filial sediada no Brasil; e também a falta de interesse de agir da autora dado que há época em que fora citada, a rede já teria desbloqueado a página da autora. No mérito alegou que agiu em exercício regular de direito, pois a empresa autora teria violado os Termos de Uso e as Politicas de Privacidade da Rede, cuja adesão decorre de ato jurídico perfeito celebrado entre as partes quando da contratação de seus serviços; pleiteando ao final pela improcedência da ação.

A empresa autora apresentou réplica a contestação, reforçando a legitimidade da filial para responder a ação já que a rede explora a atividade no país, e portanto sujeita-se as normas do CDC. Replicou também a tese de interesse de agir, já que haviam outros pedidos ainda não apreciados entre outros pormenores. No mérito, impugnou as teses de exercício regular de direito e de ato jurídico perfeito, em especial destaque porque trata-se de contrato de adesão, e também porque os ditos Termos de Uso e Políticas de Privacidade são baseadas em normas Norte Americanas, das quais o Brasil sequer é signatário, e portanto, inaplicáveis no país.

Tanto na audiência de conciliação, quanto na audiência de instrução, não houve qualquer proposta de acordo por parte da rede social.

Inobstante o desbloqueio das postagens, no curso do processo a rede simplesmente resolveu tirar a página do ar; o que motivou a autora a apresentar novo pedido de tutela de urgência incidental, que foi deferido pela juíza do caso, nos seguintes termos: "Com o que, presentes os requisitos do art. 300 do CPC/2015, porquanto demonstrado que a utilização da página do facebook integra o labor do autor, DEFIRO o pedido de antecipação de tutela para que a demandada, no prazo de 48 horas, proceda ao desbloqueio da página do autor, disponibilizada no seguinte link: <https://www.facebook.com/Naointendo> sob pena de aplicação de multa diária, que fixo em R$300,00, nos termos do art. 537 do CPC/2015."

Superada a instrução, sobreveio a sentença que reconheceu a legitimidade da empresa para responder a lide, fundamentando a decisão inclusive com base em um julgado do STJ (REsp nº 279.273/SP). Conforme entendimento do juízo "No caso dos autos, apesar do serviço oferecido pelo Facebook ser de empresa estrangeira sem sede no Brasil, tal serviço é ofertado ao público brasileiro, que, sabidamente, tem milhares de usuários. Por outro lado, a própria ré admite que pertence ao mesmo grupo econômico do Facebook em fls. 126/127, o que reforça a aplicação dos dispositivos consumeristas ao caso concreto." - E acrescenta: "Desta forma, o ajuizamento da presente ação em face da ré está justificada e amparada no artigo 28, § 5º, do CDC, porquanto, a ausência de sede do FACEBOOK, INC. E FACEBOOK IRELAND LTD. no Brasil – empresas estrangeiras com sede no Estados Unidos da América e na Irlanda respectivamente – é, sem dúvida alguma, obstáculo ao seu ressarcimento como consumidora do serviço por ela ofertado. Veja-se que completamente desarrazoado seria exigir que a autora ajuizasse a ação no foro de seu domicílio, postulando a citação e intimação da ré por meio de carta rogatória, o que, inevitavelmente, teria mais de seis meses de tramitação quando, então, legalmente, o que levaria um prejuízo enorme à autora, já que a possível solução do feito poderia levar a um prejuízo incalculável à autora, sem falar no custo de tudo isso para partes e poder judiciário. Admitir essa hipótese seria o mesmo que negar à autora seu direito de proteção como consumidora."

Igualmente a decisão afastou a tese de falta de interesse de agir assinalando que "Já em relação a preliminar de falta de interesse de agir, esta se confunde com o próprio mérito da ação. Ademais, conforme última manifestação da autora, a página 211/216, a página ainda estaria fora do ar, o que denota o interesse de agir da autora em buscar seus direitos como consumidora."

No mérito, de início a sentença reconheceu a aplicabilidade do Código do Consumidor na relação estabelecida entre as partes com base nos art. 2º e 3º do Código, estabelecendo contudo a necessidade de comprovação dos direitos alegados por ambas as partes.

Reconheceu que a empresa autora comprovou a ocorrência das penalidades que vem sofrendo, e que o Facebook, por seu turno, não comprovou a ocorrência de qualquer fato impeditivo, modificativo ou extintivo do direito da autora, sequer demonstrando qual postagem teria sido a causa da retirada da página do ar, se não confira-se do trecho da sentença: "A parte requerida, por sua vez, apesar de comprovar o seu direito em averiguar denúncias contra a autora por realizar postagens em desacordo com os princípios do Facebook, não comprovou fatos impeditivos, modificativos ou extintivos do direito do autor, pois não demonstrou a origem da postagem que causou a retirada da página da autora do ar, conforme lhe incumbia, a teor do disposto no art. 373, II do CPC. Cabia à requerida comprovar a efetiva regularidade de seu direito. Poderia tê-lo feito, por exemplo, trazendo aos autos a(as)  postagem(ns) que supostamente estaria(am) em desacordo com a política do Facebook, o que não fez. Assim, por ausente comprovação da irregularidade da(s) postagem(ns), foi indevida a retirada da página da autora do ar."

Ao final, a sentença julgou pela parcial procedência da ação, "tão somente, tornar definitiva a antecipação de tutela concedida em fls. 207, relativamente ao bloqueio objeto da demanda." reconhecendo-se assim o direito da autora ao restabelecimento da página, sob pena de multa diária. Vale destacar que a multa ainda é passível de majoração, caso a decisão não venha a ser cumprida pela rede social em questão.

A empresa autora ainda avalia se vai recorrer da decisão, bem como a possibilidade de ajuizamento de ações indenizatórias devido aos prejuízos e perdas sofridas com os bloqueios e retiradas da página do ar.

O Facebook, ainda não foi intimado da decisão.

Fontes:
I - Site Migalhas
II - Site do Tribunal de Justiça do Rio Grande do Sul - Processo nº.: 9001578-97.2016.8.21.0008