Há
pouco tempo atrás reproduzimos um artigo
esclarecendo alguns pontos sobre os bloqueios ocorridos na rede social
denominada Whatsapp, com base nas orientações do Marco Civil da Internet.
Curiosamente,
no dia 19/07/2016, o sistema em comento voltou a ser bloqueado por força de uma
determinação judicial.
Conforme
notícia
publicada pelo site Conjur “a determinação judicial requer a
desabilitação da chave de criptografia com a interceptação do fluxo de dados e
desvio em tempo real, conforme sugerido pelo Ministério Público.”.
Certo
ainda que a decisão apontou que a possibilidade de atendimento a ordem
judicial não constitui quebra de sigilo
e interceptação telemática do aplicativo, já que a decisão judicial sempre é
fundamentada especifica, fundamentada e limitada aos investigados na ação em questão.
A
principio, parece-nos que a magistrada entendeu pela aplicação analógica da Lei que regulamenta
a interceptação telefônica voltada a rede social em questão.
Partindo
desta concepção, a decisão estaria correta, do ponto vista jurídico?
Este é
o objeto deste artigo.
Pois
bem. Como já citamos em artigo anterior, a Lei que regulamenta as atividades
relacionadas a internet, precisamente dos provedores de serviços de conexão e
de aplicações, é a Lei
Federal nº.: 12.965 de 23 de Abril de 2014, ou melhor dizendo, também conhecido
Marco Civil da Internet.
Oportuno
destacar que na data do penúltimo bloqueio do WhatsApp, referida norma ainda não
possuía um regulamentação especifica, que adveio posteriormente, com o advento
do Decreto
Lei nº.: 8.771 de 11 de maio de 2016.
Sob
esta ótica, tem-se que, antes do Decreto em questão havia grande dificuldade de
aplicação de alguns pontos indicados no Marco Civil da Internet (ou MCI), tais
como a concepção de “dados” das quais os provedores de conexão e de aplicação
teriam responsabilidade de guarda.
Contudo,
com o advento do Decreto houve expressa regulamentação do conceito de dados de
responsabilidade das provedoras de conexão e de aplicações.
Como
já dissemos em artigo anterior, o art. 10º e art. 13 do MCI, determina que as empresa prestadoras de
serviços de conexão devem guardar apenas e tão somente os registros de conexão,
ou seja, apenas o conjunto de informações referentes à data e hora de início e
término de uma conexão à internet, sua duração e o endereço IP utilizado pelo
terminal para o envio e recebimento de pacotes de dados (art. 5º, inciso VI do
MCI).
Já as empresas prestadoras de serviços de aplicação, devem limitar a
guarda apenas e tão somente dos registros de acesso a aplicações de internet
(art. 15 do MCI), ou seja, do conjunto de informações referentes à data e
hora de uso de uma determinada aplicação de internet a partir de um determinado
endereço IP (art. 5º, inciso VIII); em outras palavras, quem acessou, quando
acessou e quanto tempo permaneceu acessado em determinada aplicação.
E
deste contexto não destoou o Decreto em comento, reforçando a limitação
impostas pelo MCI. A analise do art. 11, caput e §1º e §2º do Decreto c.c/ o
art. 10, §3º do MCI indica claramente que são considerados dados cadastrais: a
filiação (inciso I); o endereço (inciso II) e a qualificação pessoal, entendida
como nome, prenome, estado civil e profissão do usuário (inciso III)
Com
efeito, não há norma que regulamente a interceptação de dados digitais, tais
como os conteúdos de conversas de usuários.
Veja-se
que nem o MCI nem seu Decreto regulamentador indica a possibilidade de
interceptação dos conteúdos transmitidos pela internet.
Alias,
conforme já noticiamos anteriormente, o Marco Civil proíbe esta prática,
trazendo com clareza solar os dados que podem ou não serem objetos de guarda
por parte das empresas que exploram serviços de conexão e de aplicação, esta
ultima, aplicável ao caso do Whatsapp. Alias, nem poderia ser diferente, sob de
violação aos princípios que regem a própria internet, além de Direitos e
Garantias Fundamentais trazidas pela CF/88, especialmente no tocante ao Direito
da Privacidade, da Intimidade e do Sigilo das Comunicações.
A
propósito, veja-se que a aplicação analógica da lei de interceptação telemática
no caso em espécie, igualmente nos parece um equivoco.
Em primeiro
lugar porque há uma norma específica que traz a baila limites para o juízo (Marco
Civil da Internet).
Em
segundo, porque o MCI também não regulamentou a possibilidade de retenção e
guarda dos conteúdos das informações transmitidas e recebidas pelos usuários.
Em terceiro,
porque em se tratando de questão de restringe direitos do cidadão (intimidade,
privacidade e sigilo das comunicações), é indispensável a preexistência de norma regulamentadora especifica da
matéria; o que, alias, vale destacar, não foi acolhido pelo legislador ao
editar o MCI, já que teve a oportunidade de regulamentar o conteúdo, mas
preferiu não fazê-lo neste, justamente dada a flagrante violação da CF/88, e a própria
natureza da web, caso fosse feito.
Veja-se,
que a questão se mostra ainda mais delicada se admitida a aplicação analógica da
norma que regulamenta a interceptação judicial.
Como
cediço, o art. 5° da lei em questão traz como requisitos de validade da decisão,
tudo, sob pena de nulidade:
a) Que a decisão seja fundamentada;
b) Que a decisão indique indicando também
a forma de execução da diligência;
c) Que a decisão seja limitada ao prazo
de quinze dias, renovável por igual tempo uma vez comprovada a indispensabilidade
do meio de prova;
Ora,
ainda que admitamos que a decisão tivesse sido devidamente fundamentada (o que não
concordamos, por a principio, ignorar por completo os limites impostos pelo
MCI), veja-se que a Lei que regulamenta a interceptação (cuja aplicação é
admitida apenas a título de analogia, embora se discorde desta aplicação) exige
que a decisão indique a forma de execução da diligência.,
In casu,
conforme fonte extraída do website Conjur acima indicado, “As
mensagens trocadas deverão ser desviadas em tempo real (na forma que se dá com
a interceptação de conversações telefônicas), antes de implementada a
criptografia”
Pergunta-se: seria esta medida possível,
forma de execução determinada pela juíza?
Ao nosso ver, a decisão afronta a própria técnica
da tecnologia da informação.
Como cediço a tecnologia empregada pela
plataforma objeto da decisão não é vinculada a servidor próprio, ou seja, não há
armazenamento de dados por parte da empresa proprietária do aplicativo, já que
o conteúdo é gerado e armazenado diretamente pelo próprio aparelho celular do
usuário.
Igualmente não cabe a ela a gerência da rede,
ou seja, da internet em si, que, como cediço não possui proprietário, e possui
natureza aberta (conforme inclusive reconhece o MCI).
Neste contexto, exigir-se a apresentação de
tais dados como se fosse uma obrigação da empresa, entendemos, concessa máxima vênia
o entendimento da sempre culta e zelosa magistrada, trata-se de um lamentável
equivoco.
Isto porque ao exigir que as mensagens
trocadas sejam desviadas, antes de implementadas a criptografia, impõe a
conclusão de que isso deveria ser feito diretamente no aparelho celular do
usuário (já que não há servidor de armazenamento de dados por parte da rede em questão),
o que de certa forma, resguardado o fato de que é oriundo de ordem judicial, arriscamos
afirmar que a decisão, na forma em que foi concebida, impõe à rede a caminhar as
beiras da incidência de crime de invasão de dispositivo informático, conforme dispõe
o art. 154-A, com a agravante do §3º da Lei 12.737/2012.
Por outro
lado, é bem verdade que as redes sociais de modo geral, em especial o Facebook
(proprietário do WhatsAp) é contumaz descumpridor de ordens judiciais, o que
deve ser devidamente apurado. Contudo, não se pode perder de vista os limites
impostos pela lei que, conforme dissemos, impede situações tais como a imposta
pela juíza.
O que acreditamos e aqui deve ficar consignado, é a necessidade de
adaptação dos sistemas dos mais diversos as normas dispostas por nosso ordenamento
jurídico, e talvez em especial ao Ministério Publico, a ANATEL, e o próprio CGI
busquem formas de fazer com que as empresas se adequem ao ordenamento jurídico
vigente, pelos instrumentos jurídicos existentes, antes de exigir que empresas de
um modo geral sujeitem-se a determinações judiciais quase sempre impossíveis de
serem cumpridas, ou quando não, em muitos casos, descomedidas, a ponto de
prejudicar milhares de pessoas que não possuem qualquer relação com o objeto de
um único processo.
Por fim, anote-se que não defendemos
aqui a isenção das empresas de tecnologia, nem tão pouco fomentar criticas destrutivas
das r. decisões judiciais ou mesmo do entendimento do não menos festejado
Ministério Público.
Todavia,
se continuarmos trilhando os caminhos das exceções como regra, da desproporcionalidade
das medidas frente ao objeto, e da não observação do que claramente dispõe a
norma vigente, não demoraremos a presenciar respostas igualmente desproporcionais
das empresas.
Vale
lembrar o exemplo Norte Americano – Communications
Decendy Act – CDA - da repressão de crimes na web que culminou na
criação de normas que induziram a censura, levando muitas empresas de
tecnologia a adotarem práticas excessivas em relação a seus usuários, alegando “cumprimento
e manutenção da lei e da ordem”, mas que em verdade geraram a violação de
direitos muito mais essenciais a democracia, tal como a liberdade de expressão.
Se é
que isto já não esta ocorrendo. Veja alias, este
artigo a respeito.
Vale
reflexão.
