Quebra de sigilo de IP necessita de autorização judicial?

Ao realizarmos investigações no sentido de que tenhamos que descobrir quem teria sido o autor de determinado fato tipificado na legislação como crime, sendo este fato típico cometido pela Intenet, importante que tenhamos, como um dos elementos de investigação, informações acerca do IP (Internet Protocol) utilizado no momento do delito pelo sujeito ativo.

Importa ressaltar que não podemos confundir “interceptação de dados telemáticos” com “quebra de sigilo dos dados de conexão e de usuário”.

A primeira diz respeito ao recebimento por parte da Autoridade Policial de todos os acessos e conexões realizados pelo investigado em ambiente de Internet. Se equipara, em todas as questões legais, à interceptação telefônica, devendo, portanto, ser realizada em sede de Inquérito Policial, sendo necessária, portanto, a provocação do Poder Judiciário e Ministério Público, por meio de Representação, a fim de obtermos a autorização judicial, nos moldes da legislação vigente, em especial a Lei 9.296/96, a Lei de Interceptações Telefônicas.

A segunda, a quebra do sigilo dos dados de conexão e de usuário, trata-se “somente” da disponibilização por parte das empresas, em um primeiro momento, qual teria sido o IP utilizado e o horário (incluindo informações de fuso horário) de determinada ação criminosa realizada em um serviço de Internet, como redes sociais, contas de e-mail, programas de mensagens instantâneas, dentre outros e em um segundo momento das informações do usuário que efetivamente utilizou aquele IP de determinado provedor, ou seja, qual teria sido, supostamente, o endereço físico no “mundo real” em que o computador ou outro equipamento informático com acesso à Internet estaria instalado no momento da conduta criminosa.

A grande dificuldade das Polícias Judiciárias, em especial nas unidades especializadas em Crimes Eletrônicos (nomenclatura utilizada no ES), é realmente esta. Algumas empresas que prestam serviços na Internet, como o Google, por exemplo, costumam criar embaraços para informar à Autoridade Policial as informações que são necessárias à investigação de crimes que tenham sido cometidos em seus serviços, como o Orkut, por exemplo. Tais empresas somente divulgam os dados de conexão com decisão judicial.

Outras empresas, como a Microsoft, Uol (Bol) e Mercado Livre, por exemplo, costumam não criar óbices às investigações de crimes eletrônicos que tenham sido supostamente realizados por meio de seus serviços. Sim, tais empresas seguem o entendimento trazido pelo STJ na decisão do HC 83.338-DF no sentido de que a “obtenção de dados do usuário de determinado Internet Protocol (IP) consistente tão só na identificação da propriedade e do endereço em que instalado o computador do qual partiu o escrito criminoso não está resguardada pelo sigilo de que cuida o art. 5º, XII, da CF/1988, nem pelo direito à intimidade, que não é absoluto, prescrito no inciso X daquele mesmo artigo”.

Desta forma, fica aí o alerta para que possamos conscientizar as empresas que costumam exigir autorização judicial de que com tal atitude estariam “cooperando” com a criminalidade ao dar abrigo às suas condutas e dificultando o trabalho investigativo, pois, ainda nas palavras do Ministro Hamilton Carvalhido do STJ em sua decisão, “inexiste, no caso, qualquer aspecto do modus vivendi da pessoa, o que não resulta constrangimento ilegal”.

Em artigo do final do ano passado, publicado em seu site pessoal, nosso nobre colega Delegado de Polícia Civil de SP Dr. José Mariano de Araújo Filho, o “Delegado Mariano”, demonstrou sua preocupação no sentido de que “não raro, após vencer a burocracia imposta pelas representações aos Juízes para obtenção de informações de endereços I.P., o investigador acaba surpreendido pelo fato de que o detentor de tais dados informa não mais os possuir em arquivo” (Leia aqui o texto do Delegado Mariano).

E tal preocupação prospera, e isso pelo simples motivo de não haver na legislação tupiniquim qualquer determinação no sentido de que as empresas que prestam quaisquer tipos de serviços pela e para a Internet tenham que armazenar seus dados por algum período de tempo, como dois ou três anos, como é o desejável.

Assim, nos vemos obrigados a, na quase totalidade das investigações, solicitar, via ofício, caso a caso, que tais empresas preservem os dados solicitados para que possam ser utilizados em investigação criminal em curso.

Esta foi uma primeira abordagem em relação ao tema. Opino que os profissionais que tenham envolvimento com a investigação de crimes informáticos (expressão utilizada pela DRCI do RS) se manifestem e que possamos debater tais assuntos de forma aberta para que haja conscientização das empresas envolvidas.