Ao realizarmos investigações no sentido de que tenhamos que descobrir quem teria sido o autor de determinado fato tipificado na legislação como crime, sendo este fato típico cometido pela Intenet, importante que tenhamos, como um dos elementos de investigação, informações acerca do IP (Internet Protocol) utilizado no momento do delito pelo sujeito ativo.
Importa ressaltar que não podemos confundir “interceptação de dados telemáticos” com “quebra de sigilo dos dados de conexão e de usuário”.
A primeira diz respeito ao recebimento por parte da Autoridade Policial de todos os acessos e conexões realizados pelo investigado em ambiente de Internet. Se equipara, em todas as questões legais, à interceptação telefônica, devendo, portanto, ser realizada em sede de Inquérito Policial, sendo necessária, portanto, a provocação do Poder Judiciário e Ministério Público, por meio de Representação, a fim de obtermos a autorização judicial, nos moldes da legislação vigente, em especial a Lei 9.296/96, a Lei de Interceptações Telefônicas.
A segunda, a quebra do sigilo dos dados de conexão e de usuário, trata-se “somente” da disponibilização por parte das empresas, em um primeiro momento, qual teria sido o IP utilizado e o horário (incluindo informações de fuso horário) de determinada ação criminosa realizada em um serviço de Internet, como redes sociais, contas de e-mail, programas de mensagens instantâneas, dentre outros e em um segundo momento das informações do usuário que efetivamente utilizou aquele IP de determinado provedor, ou seja, qual teria sido, supostamente, o endereço físico no “mundo real” em que o computador ou outro equipamento informático com acesso à Internet estaria instalado no momento da conduta criminosa.
A grande dificuldade das Polícias Judiciárias, em especial nas unidades especializadas em Crimes Eletrônicos (nomenclatura utilizada no ES), é realmente esta. Algumas empresas que prestam serviços na Internet, como o Google, por exemplo, costumam criar embaraços para informar à Autoridade Policial as informações que são necessárias à investigação de crimes que tenham sido cometidos em seus serviços, como o Orkut, por exemplo. Tais empresas somente divulgam os dados de conexão com decisão judicial.
Outras empresas, como a Microsoft, Uol (Bol) e Mercado Livre, por exemplo, costumam não criar óbices às investigações de crimes eletrônicos que tenham sido supostamente realizados por meio de seus serviços. Sim, tais empresas seguem o entendimento trazido pelo STJ na decisão do HC 83.338-DF no sentido de que a “obtenção de dados do usuário de determinado Internet Protocol (IP) consistente tão só na identificação da propriedade e do endereço em que instalado o computador do qual partiu o escrito criminoso não está resguardada pelo sigilo de que cuida o art. 5º, XII, da CF/1988, nem pelo direito à intimidade, que não é absoluto, prescrito no inciso X daquele mesmo artigo”.
Desta forma, fica aí o alerta para que possamos conscientizar as empresas que costumam exigir autorização judicial de que com tal atitude estariam “cooperando” com a criminalidade ao dar abrigo às suas condutas e dificultando o trabalho investigativo, pois, ainda nas palavras do Ministro Hamilton Carvalhido do STJ em sua decisão, “inexiste, no caso, qualquer aspecto do modus vivendi da pessoa, o que não resulta constrangimento ilegal”.
Em artigo do final do ano passado, publicado em seu site pessoal, nosso nobre colega Delegado de Polícia Civil de SP Dr. José Mariano de Araújo Filho, o “Delegado Mariano”, demonstrou sua preocupação no sentido de que “não raro, após vencer a burocracia imposta pelas representações aos Juízes para obtenção de informações de endereços I.P., o investigador acaba surpreendido pelo fato de que o detentor de tais dados informa não mais os possuir em arquivo” (Leia aqui o texto do Delegado Mariano).
E tal preocupação prospera, e isso pelo simples motivo de não haver na legislação tupiniquim qualquer determinação no sentido de que as empresas que prestam quaisquer tipos de serviços pela e para a Internet tenham que armazenar seus dados por algum período de tempo, como dois ou três anos, como é o desejável.
Assim, nos vemos obrigados a, na quase totalidade das investigações, solicitar, via ofício, caso a caso, que tais empresas preservem os dados solicitados para que possam ser utilizados em investigação criminal em curso.
Esta foi uma primeira abordagem em relação ao tema. Opino que os profissionais que tenham envolvimento com a investigação de crimes informáticos (expressão utilizada pela DRCI do RS) se manifestem e que possamos debater tais assuntos de forma aberta para que haja conscientização das empresas envolvidas.
Olá
Rafael
Parabéns pelo artigo.
Eu que estou iniciando nesaa área do Direito Digital, vejo que tenho muitos desafios e paradigmas para quebrar junto com os colegas de profissão.
Estive recentemente em uma palestra do José Milagres, onde ele diz exatamente o que você fala, que as empresas não cooperam com as investigações, são poucas as empresas que fazem isso. Já não basta os problemas que temos ao encontrar esses “criminosos”, temos que também combater a burocracia judiciária, porque, essas empresas fingem não ver, não saber, não é comigo, para não passar os dados.
Eu defendo, pelo menos “por enquanto” que todos os PC´s deviam usar IP Fixo para navegar na internet, assim ficaria bem mais fácil.
Concorda? Que facilitaria um pouco mais?
Grade abraço e parabéns.
Em meu TCC terei seu artigo como “referência”.
Att.
Fabiano Gomes da Silva
CEO do EmpregaTI
http://www.empregati.com.br
Boa Tarde,
Gostaria de parabenizar o autor do artigo,porem IP fixo?
Impossivel né….acho que sim as empresas devia ajudar muito mais na questão perante tal gravidade.
Parabéns pelo artigo!
É interessante essa questão do IP. As empresas podem alegar, e com razão, que a disponibilização de tal informação se caracteriza como uma quebra de segurança na rede, por conta de tal informação associada ao IP poder ser utilizada para fins ilícitos.
Mas em termos de solicitação por parte de autoridade policial, não vejo nenhum problema. Aliás, tal situação para mim trata-se de uma solicitação de identificação tal qual a que por exemplo policiais fazem aos cidadãos no trânsito para saber se o condutor é habilitado, se o veículo não tem nenhuma irregularidade, etc. E nada disso requer ordem judicial específica.