1. Direito Digital no Brasil
A problemática que ora se apresenta é a seguinte: são mais de 117 milhões de usuários de internet no Brasil, alcançando 57,6% de penetração na população, com um crescimento de 2.253.1% no período compreendido entre os anos 2000 e 2015, havendo uma tentativa de fraude a cada 16,6 segundos, no país, de acordo com o indicador Serasa Experian de maio de 2015. Como fica, então, a regulamentação no ambiente virtual?
A Constituição da República Federativa do Brasil, de 1998, prevê, em diversos de seus dispositivos, princípios e garantias do uso da tecnologia pelos cidadãos em suas mais diversas relações e para o desenvolvimento do país (arts. 1º, 3º, 4º, 5º, 6º, 215, 218, 219, 220, etc.), visando garantir a liberdade e os direitos fundamentais dos indivíduos no ciberespaço, permitindo-lhes participação democrática democrática nele e for a dele.
2. Classificação
Os crimes cibernéticos podem ser classificados em:
Puros ou próprios ⎼ São aqueles em que os sistemas informatizados, bancos de dados, arquivos ou terminais (computadores, smartphones, tablets, por exemplo) são atacados pelos criminosos, normalmente após a identificação de vulnerabilidades, seja por meio de programas maliciosos ou, ainda, por engenharia social (golpista engana a vítima, fazendo com que forneça informações pessoais e/ou estratégias). Aqui, o dispositivo informático e/ou conteúdo é o alvo dos criminosos (São exemplos: arts. 154-A, 163, 266, 313-A e 313-B todos do Código Penal Brasileiro).
Impuros ou impróprios ⎼ São aqueles onde o dispositivo tecnológico é utilizado como meio para a prática do delito, propiciando a sua execução ou o seu resultado. Aqui, apenas o veículo em que o crime é praticado é que envolve tecnologia, sendo perfeitamente adequadas diversas figuras típicas previstas no Código Penal Brasileiro ou em leis penais especiais.
Nesse sentido é o entendimento do STF:
Não se trata de colmatar lacuna de lei incriminadora por analogia: uma vez que se compreende na decisão típica da conduta criminada, o meio técnico e empregado para realizá-la pode até ser de invenção posterior à edição de lei penal: a invenção da pólvora não reclamou a redefinição do homicídio para tornar explícito que nela se compreendia a morte dada a outrem mediante arma de fogo (São exemplos: arts. 122, 138, 139, 140, 147, 153, 155 todos do Código Penal Brasileiro e 241 e ss. do ECA).
3. Preservação de Evidência Cibernética
A evidência digital é de grande valia e deve ser tratada da mesma forma que a de outro local de crime. Caracteriza-se por ser volátil, anônima (a priori), alterável e/ou modificável, bem como pode ser eliminada a qualquer instante. Arquivos temporários, cookies, horário de inicialização de um computador e logs de acesso são exemplos de evidências digitais.
A preservação da evidência em crimes praticados na internet é uma das grandes dificuldades com que a investigação depara. O caminho é bem longo desde a procura da vítima na delegacia de polícia até a expedição da ordem judicial determinando ao provedor a disponibilização dos registros de conexão e acesso a aplicações de internet.
É importante diferenciar a preservação do arquivo de dados. Na preservação, os dados já existem e se encontram armazenados, estando protegidos de alteração ou deterioração em sua qualidade. No arquivos de dados, haverá a guarda e manutenção de dados com produção em curso.
A preservação é de grande importância em razão da volatilidade dos dados na internet, podendo estes ser rapidamente manipulados, alterados ou deletados. Nesse ínterim, o usuário responsável pela postagem de conteúdo ofensivo poderá modificar ou excluir o conteúdo, dificultando a individualização da autoria e materialidade delitiva.
Essa interação do criminoso com a máquina gera o que se chama de impressão digital virtual. Cabe ao responsável pela investigação a identificação, coleta e análise da evidência de maneira correta. A integridade e a autenticidade da informação devem ser demonstradas através da cadeia de evidências:
A informação obtida é a representação dos dados originais extraídos da aplicação de internet.
Os passos para a preservação da evidência foram seguidos e o conteúdo não sofreu alteração.
Para proceder de forma correta, a autoridade policial poderá trilhar dois caminhos: solicitar um mandado de busca ou oficiar diretamente ao provedor de aplicação da internet.
O Marco Civil possibilita que a autoridade policial e o Ministério Público façam o requerimento cautelar para preservação dos registros de conexão bem como os de acesso a aplicações de internet. No primeiro caso os de conexão serão mantidos por um ano, havendo possibilidade de prorrogação de prazo, desde que haja solicitação da autoridades mencionadas. No caso de registros de acesso a aplicações de internet, o prazo para manutenção dos respectivos registros é de seis meses, também havendo possibilidade de prorrogação.
Ressalta-se, por oportuno, que essa preservação perderá sua eficácia caso não haja protocolo de representação judicial no prazo de sessenta dias a contar da data do requerimento de preservação de evidência ou haja indeferimento do pedido.
Assim, recomenda-se à autoridade solicitante de preservação de conteúdo que informe ao provedor de conexão ou de aplicação de internet que já foi protocolada representação judicial visando os respectivos registros de acesso.
Por fim, logo após o conhecimento do crime cometido, o delegado de polícia deverá expedir ofício direcionado ao provedor de conexão ou de aplicação de internet, indicando formas de localização do suposto ilícito, como perfil do usuário, conta de e-mail, URL e outros dados úteis que individualizem o fato e apontem os indícios referentes à autoria.
4. Registros de Conexão e de Acesso a Aplicações de Internet
Atualmente, o Marco Civil da Internet diferencia registro de conexão de registro de conexão de registro de aplicações da internet. O primeiro é o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço de IP utilizado pelo terminal para o envio e recebimento de pacotes de dados. Já o segundo é definido como o conjunto de funcionalidades referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço de IP.
Nesse contexto, a lei disciplina que a guarda de registros de conexão ou de acesso a aplicações de internet deve ser mantida pelo prazo de um ano para o primeiro caso e seis meses para o segundo, respectivamente. Tudo deve ocorrer sob sigilo, em ambiente controlado e de segurança. No caso de provedores de conexão, não é permitida a transferência de manutenção de registros a terceiros.
É importante frisar que há casos em que os órgãos investigativos já possuem os dados de um determinado IP, como, por exemplo, em uma situação de crime contra a honra cometido através de e-mail. Ao analisar o cabeçalho do e-mail recebido pela vítima, muitas vezes é possível extrair o IP referente ao envio. Assim, com as informações sobre o protocolo da internet, basta apenas oficiar ao provedor de internet para o fornecimento de dados cadastrais, sem necessitar de ordem judicial para tanto.
O compartilhamento de endereços de IPv4, por parte dos provedores de internet, através da implantação de plataformas CG-NAT 44, tem gerado dificuldades na elucidação de crimes que têm a internet como meio.
Há decisões judiciais no sentido de que as informações sobre as portas lógicas de origem devem ser fornecidas pelos provedores de conexão e não pelos provedores de aplicações na internet. Já os provedores de conexão, aduzem que somente os provedores de aplicação podem indicar a porta logica de origem.
4.1. Legitimidade para Requerer os Registros
É de fundamental importância compreender quem tem a legitimidade para requerer, nos termos legais, os registros de conexão e de acesso a aplicação de internet.
O art. 22, da Lei nº 12.965/2014, disciplina que:
A parte interessada poderá, com o propósito de formar conjunto probatório em processo judicial cível ou penal, em caráter incidental ou autônomo, requerer ao juiz que ordene ao responsável pela guarda o fornecimento de registros de conexão ou de registros de acesso a aplicações de internet (BRASIL, 2014).
Primeiramente, ao falar em parte interessada, observa-se que a lei se refere não só às autoridades policiais e promotores de justiça, mas também a Defensoria Púbica e aos advogados, uma vez que todos estes tem capacidade para pleitear em juízo a obtenção dos registros eletrônicos.
Se a postulação para a obtenção dos registros for no curso de um processo judicial existente, ocorrerá em caráter incidental, já se for a primeira medida da investigação, ocorrerá em caráter autônomo.
Insta salientar que, os advogados só poderão requerer os registros, em casos de crimes, se estes forem de ação penal privada, ou auxiliando ou funcionando como assistente de acusação, quando este for admitido pelo juízo.
4.2. Requisitos para a Obtenção dos Registros
Conforme preceitua o Marco Civil, em seu Art. 10, § 1º, o provedor somente será obrigado a fornecer os registros de conexão e acesso a aplicações de internet mediante ordem judicial, mas nada obsta que forneça tais informações diretamente ao órgão investigativo se lhe aprouver.
Assim, a fim de obter os registros eletrônicos, é necessário que sejam atendidos os pressupostos e requisitos previstos no Marco Civil da Internet, possibilitando o deferimento do pedido, por parte do juízo, quando for o caso.
Os pressupostos são dois: formar conjuntos probatório, ou seja, coletar provas de autoria (quem fez) e da materialidade (o que fez) do ilícito; em processo cível ou penal.
Ressalta-se que, apesar de o Marco Civil limitar-se à matéria cível ou penal, cabe a utilização dos registros eletrônicos obtidos no processos específicos, em processos trabalhistas e administrativos, por exemplo, a titulo de prova emprestada, desde que autorizada judicialmente, pelo juízo que originalmente ordenou ao responsável pela guarda, o fornecimento de registros de conexão ou de registros de acesso a aplicações da internet.
No que se refere aos requisitos legais, o requerimento, deverá conter, sob pena de inadmissibilidade, os previstos no art. 22, paragrafo único, bem como no art. 19, § 1º: fundados indícios de materialidade delitiva; justificativa motivada de utilidade dos registros solicitados para fins de investigação ou instrução probatória; período ao qual se referem os registros e, ainda, a indicação clara e especifica do conteúdo apontado como infringente, que permita a localização inequívoca do material e de seus registros (normalmente se trata do link da pagina da internet usada para o ilícito).
Os registros eletrônicos não devem ser confundidos com dados cadastrais dos usuários, que podem ser solicitados diretamente por autoridades administrativas que detém competência legal para sua requisição, sendo estas entendidas como a autoridade policial, promotor de justiça e defensor publico. Por não ser autoridade administrativa, o advogado devera solicitar ordem judicial para a obtenção de cadastros de usuários de IPs ou de proprietários de paginas na internet.
Importante frisar que, conforme o art. 23 do mesmo diploma lega, cabe ao juiz tomar as providencias necessárias à garantia do sigilo das informações recebidas e a preservação da intimidade, da vida privada, honra e da imagem do usuário, podendo determinar segredo de justiça, inclusive quanto aos pedidos de guarda de registro.
5. Dados Cadastrais
O primeiro dispositivo legal a tratar da possibilidade de requerimento direto de dados cadastrais (sem ordem judicial) foi à Lei de Lavagem de Dinheiro, e suas alterações introduzidas pela Lei nº 12.683/12, que criou o art. 17-B:
A autoridade policial e o Ministério Publico terão acesso, exclusivamente, aos dados cadastrais do investigado que informam sua qualificação pessoal, filiação e endereço, independentemente de autorização judicial, mantidos pela Justiça Eleitoral, pelas empresas telefônicas, pelas instituições financeiras, pelos provedores de internet e pelas administradoras de cartão de credito (BRASIL, 2012).
A lei que define organização criminosa e dispõe sobre a investigação criminal também possibilita a solicitação pelo Delegado de Policia e pelo Ministério Publico dos dados cadastrais do investigado, independentemente de autorização judicial. No mesmo sentido é a Lei 12.830/2013, referente à investigação criminal conduzida pelo delegado de policia, a qual estabelece, em seu Art. 2, §º, que, durante a condução da investigação criminal, cabe o delegado de policia a requisição de dados que interessem a apuração dos fatos.
Nessa seara, algumas decisões judiciais ja vinham sendo prolatadas sobre a obrigatoriedade de o provedor fornecer dos dados diretamente ao delegado de polícia.
Por outro lado, a requisição de dados cadastrais aos provedores de internet, não se submete a reserva de jurisdição, porquanto não estão abrangidos pelo sigilo constitucional das comunicações telefônicas, ao contrario do que parecem crer os impetrantes. Robustece a assertiva o novo art. 17-B, da Lei nº 9.613/98, inserido no ordenamento pela Lei nº 12.850/2013, de caráter geral.
“AÇÃO COMINATÓRIA. FORNECIMENTO DE DADOS DE USUÁRIOS DE CONCESSIONÁRIAS DE TELEFONIA CELULAR A POLICIA FEDERAL SEM NECESSIDADE DE AUTORIZAÇÃO JUDICIAL. DIREITO A INTIMIDADE. RELATIVIZAÇÃO. REGULAR DESEMPENHO DAS ATRIBUIÇOES DA POLÍCIA FEDERAL. PROPORCIONALIDADE. JUSTA CAUSA. APELAÇOES PARCIALMENTE PROVIDAS. 1. Trata-se de apelações de sentença em que as rés – concessionárias do serviço público de telefonia móvel – foram condenadas a fornecer “à Policia Federal do Estado do Amapá as informações referentes aos nomes, números de telefone e endereços de todos os seus usuários, organizados em banco de dados em meio magnético (disquetes), formato TXT, com atualização mensal, sob pena de multa diária de RS 10.000,00 (dez mil reais) em favor da União”. ((HC 247.331/RS, Rei. Ministra MARIA THEREZA DE ASSIS) TURMA, julgado em 21/08/2014, Dje 03/09/2014).
Cumpre repetir que o direito à intimidade/privacidade não se apresenta como absoluto, podendo ceder ante o interesse público na otimização das investigações criminais, no combate às práticas criminosas, proteção tributária, e para evitar violação às normas de proteção do processo democrático, entre outros fins.
No âmbito do Superior Tribunal de Justiça, ficou decidido o seguinte:
“Dados cadastrais, tais como o nome completo, CPF/CNPJ, endereço e manutenção de conta corrente em instituições financeiras, são dados de informação obrigatória ao Fisco por parte do sujeito passivo quando da sua declaração do imposto de renda. Não havendo que se falar aí em oponibilidade de qualquer tipo de sigilo à Administração Tributária Federal, pois a simples mudança da fonte da informação não gera a oponibilidade do dever de sigilo.”(REsp 957.379/PR, Rei. Ministro MAURO CAMPBELL MARQUES, SEGUNDA TURMA, julgado em 02/12/2010, DJe 15/12/2010);
Destarte, o sigilo absoluto não se coaduna com a realidade e a necessidade sociais, sendo certo afirmar que os dados pessoais, em conclusão, seja no momento de uma comunicação (telefônica ou por outra forma), sejam os armazenados (estanques), não gozam de sigilo absoluto. Além do que, repita-se, de acordo com orientação do Supremo Tribunal Federal, ao interpretar o art. 50, XII, da Constituição, o que o dispositivo visa proteger é a comunicação de dados, e não os dados em si.
6. A Aplicação Judicial do Marco Civil da Internet
6.1. A Contextualização do Art. 11 da Lei nº 12.965/2014
Com o advento da aprovação do projeto de Lei do Marco Civil da Internet, torna-se importante acentuar a alteração sofrida no § 2º do Art. 11, na seção da Proteção dos Registros, aos Dados Pessoais e às Comunicações Privadas:
Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e dos registros.
§ 2º O disposto no caput aplica-se mesmo que as atividades sejam realizadas por pessoas jurídicas sediada no exterior, desde que oferte serviço ao publico brasileiro ou pelo menos um integrante do mesmo grupo econômico possua estabelecimento no Brasil.
Dessa forma, mesmo que a empresa tenha sede no exterior, ela estará sujeita ao Marco Civil desde que oferte serviço ao publico brasileiro ou pelo menos um integrante do mesmo grupo econômico possua estabelecimento no Brasil, quando ocorra um operação de coleta, armazenamento, guarda e tratamento de registros de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet.
Nos casos que diferem das ações previstas no § 2º, por exemplo, compra e venda de determinado produto em provedor de aplicação de internet, não será aplicado o dispositivo do Marco Civil. Dependera, nesse caso, se a empresa tem ou não filial no Brasil. Caso tenha, aplicar-se-á a legislação brasileira. Assim já decidiu o STJ no caso de responsabilidade da empresa estrangeira sediada no Brasil por defeitos em uma filmadora.
DIREITO DO CONSUMIDOR. FILMADORA ADQUIRIDA NO EXTERIOR. DEFEITO DA MERCADORIA. RESPONSABILIDADE DA EMPRESA NACIONAL DA MESMA MARCA (“PANASONIC”). ECONOMIA GLOBALIZADA. PROPAGANDA. PROTEÇÃO AO CONSUMIDOR. PECULIARIDADES DA ESPÉCIE. SITUAÇÕES A PONDERAR NOS CASOS CONCRETOS. NULIDADE DO ACÓRDÃO ESTADUAL REJEITADA, PORQUE SUFICIENTEMENTE FUNDAMENTADO. RECURSO CONHECIDO E PROVIDO NO MÉRITO, POR MAIORIA. I – Se a economia globalizada não mais tem fronteiras rígidas e estimula e favorece a livre concorrência, imprescindível que as leis de proteção ao consumidor ganhem maior expressão em sua exegese, na busca do equilíbrio que deve reger as relações jurídicas, dimensionando-se, inclusive, o fator risco, inerente à competitividade do comércio e dos negócios mercantis, sobretudo quando em escala internacional, em que presentes empresas poderosas, multinacionais, com filiais em vários países, sem falar nas vendas hoje efetuadas pelo processo tecnológico da informática e no forte mercado consumidor que representa o nosso País. II – O mercado consumidor, não há como negar, vê-se hoje “bombardeado” diuturnamente por intensa e hábil propaganda, a induzir a aquisição de produtos, notadamente os sofisticados de procedência estrangeira, levando em linha de conta diversos fatores, dentre os quais, e com relevo, a respeitabilidade da marca. III – Se empresas nacionais se beneficiam de marcas mundialmente conhecidas, incumbe-lhes responder também pelas deficiências dos produtos que anunciam e comercializam, não sendo razoável destinar-se ao consumidor as conseqüências negativas dos negócios envolvendo objetos defeituosos. IV – Impõe-se, no entanto, nos casos concretos, ponderar as situações existentes. V – Rejeita-se a nulidade argüida quando sem lastro na lei ou nos autos.
Superior Tribunal de Justiça. REsp nº 63.981-SP. Relator para o Acórdão. Min. Sálvio de Figueiredo Teixeira. Publicada em 11 de abril de 2000. Disponível em https://ww2.stj.jus.br/processo/revista/inteiroteor/?num_registro=199500183498&dt_publicacao=20/11/2000.
Caso a empresa não possua filial no Brasil e não pratique nenhuma das ações previstas no art. 11 do Marco Civil, será aplicado o Art. 9 da Lei de Introdução às Normas do Direito Brasileiro, que, com relação às obrigações, aplica-se à lei do país em que se constituírem. Nesse caso, a obrigação resultante de contrato será constituída no lugar em que residir um proponente.
6.2. A Obrigatoriedade do Marco Civil às Empresas Estrangeiras
A obrigatoriedade das empresas estrangeiras em cumprir a legislação do país onde a relação jurídica produziu efeitos tem gerado inúmeras batalhas judiciais. As oportunidades sem precedentes para a comunicação e os negócios trazem consigo a incerteza da jurisdição sobre as atividades práticas na internet.
No caso Dow Jones & CO contra Gutnick, a mais alta Corte australiana permitiu Gutnick, empresário australiano com endereço em Victória (Austrália), a processar a empresa que publicou um artigo difamatório contra sua pessoa. Apesar de o artigo ter sido publicado nos Estados Unidos, foi alegado que o artigo pode ter sido lido por cidadãos de sua terra natal. Ou seja, pela decisão, o artigo não é só considerado publicado apenas no país de origem, mas no local em que foi lido. http://www.nytimes.com/2002/12/11/technology/11NET.html.
No Brasil, tem prevalecido o entendimento que, quando houver alegação da atividade ilícita, e esta tiver sido praticada pela internet, independentemente de foro previsto no contrato de prestação de serviço, ainda que no exterior, é competente a autoridade judiciaria brasileira caso acionada para dirimir o conflito, pois aqui tem o domicilio da autora e é o local onde houve o acesso ao sitio eletrônico onde a informação foi veiculada, interpretando-se como ato praticado no Brasil, aplicando-se a hipótese do Art. 88, III, do CPC.
6.2.1. A Aplicação Jurídica do Marco Civil para Provedores com Sede no Exterior
O Código de Defesa do Consumidor define serviço como “qualquer atividade fornecida no mercado de consumo, mediante remuneração, inclusive as de natureza bancaria, financeira, de credito e securitária, salvo as decorrentes das relações de caráter trabalhista.
O Marco Civil da internet, ao estabelecer direitos e garantias dos usuários, assegura a aplicação das normas de proteção e defesa do consumidor nas relações de consumo realizadas na internet. Não há dúvidas de que há relação de consumo entre o usuário (consumidor) e o provedor de conexão ou aplicação (fornecedor). A exploração comercial da internet está sujeita as relações de consumo daí advindas e a Lei nº 8.078 de 1990. É aplicável o código consumerista nesses casos, uma vez que a gratuidade do serviço não descaracteriza a relação do fornecedor e consumidor, consoantes traduz o Art. 3, § 2º do CDC.
Oliveira define com clareza a oferta de serviço:
Por oferta de serviço ao publico brasileiro, ha de compreender-se o comportamento da empresa estrangeira em, de forma direcionada e especifica, promover marketing ao mercado de consumo brasileiro. O simples fato de determinados sites estrangeiros disponibilizarem textos em português não é suficiente para caracterizar oferta ao publico brasileiro, pois, em uma era globalizada, e comum sites estrangeiros vazarem seu texto em vários idiomas.
6.2.1.2. Representante do Mesmo Grupo Econômico
O Codigo Civil estabelece, no Art. 1.126, que e “nacional a sociedade organizada de conformidade com a lei brasileira e que tenha no País a sede de sua administração”.
O Novo Código de Processo Civil, no que tange a competência da autoridade judiciária brasileira, estabelece em seu Art. 21 que a pessoa jurídica estrangeira que tiver agência, filial ou sucursal em território brasileiro é considerada domiciliada no Brasil, repetindo o tratamento dispensado à materia pelo C.P.C. anterior, em seu Art. 88.
Dessa forma, estando a empresa instalada no territorio nacional, independentemente de seus sócios serem pessoas jurídicas instaladas em outros países, deve obediência a legislação pátria, sem a necessidade de remeter o caso a via diplomática.
a) Do cumprimento de ordens judiciais
O Facebook, quando acionado para cumprir ordens judiciais direcionadas ao WhatsApp, vinha alegando nao fazer parte do mesmo grupo econômico ou, por outras vezes, suscitado que a compra do aplicativo ainda não for a formalizada.
No Agravo de Instrumento 1.0148.14.0030.20-3/001 do TJ-MG, Rel. Desembargador Amorim Siqueira e empresa Facebook afirmou que, apesar de amplamente noticiado na mídia, a aquisição do app ainda nao havia sido homologada, estando o acordo pendente de aprovação regulatória por parte da Comissão de Comércio Federal dos Estados Unidos.
Em outro agravo, o grupo alegou não ter
Poderes legais ou contratuais para representar ou receber notificações, citações ou intimações dirigidas a empresa WhatsApp Inc., com a qual não se confunde, dizendo que nao e proprietário, provedor ou operador do aplicativo.
Entretanto, há varios julgados demonstrando que o Facebook deve responder pelo WhatsApp e outros no sentido contrário.
A disponibilização dos registros de acesso a aplicações de internet, ou seja, a liberação do conjunto de informações referentes a data e a hora do uso do WhatsApp encontra guarida no Art. 22 da lei nº 12.965 de 2014.
Em que pese a negativa de ter adquirido o aplicativo, o Facebook afirma em sua página da internet, mas precisamente na Central de Ajuda, que “é proprietário e opera todas as empresas listadas abaixo, de acordo com seus respectivos termos de serviço e politicas de privacidade”. Entre as empresas, elenca no final WhatsApp Inc. com o link da política de privacidade do aplicativo. https://www.facebook.com/help/111814505650678.
A última atualização da Política de Privacidade do WhatsApp demonstra isso:
Nós nos juntamos ao Facebook em 2014. O WhatsApp agora faz parte da família de empresas do Facebook. Nossa Política de Privacidade explica como estamos trabalhando juntos para melhorar nossos serviços e ofertas, como, por exemplo, combater spam entre os aplicativos, dar sugestões sobre o produto, mostrar anuncios relevantes, entre outros, no Facebook. Nada que voce compartilha no WhatsApp, incluindo suas mensagens, fotos e dados da conta, sera compartilhado no Facebook ou em qualquer outro aplicativo de nossa família, para que outros vejam, do mesmo modo que nada do que voce poste nestes aplicativos sera compartilhado no WhatsApp para que outros vejam.
6.3. Sanções Trazidas pela Lei nº 12.965/2014
No caso de descumprimento à privacidade e a legislação nacional, o Marco Civil da Internet estabelece as seguintes sanções:
a) Advertência, com a adoção do prazo para tomada de medidas corretivas.
b) Multa de ate 10% do faturamento do grupo econômico no Brasil no seu último exercício, excluídos os tributos, considerados a situação economica e o princípio da proporcionalidade entre a gravidade da falta e a intensidade da sanção.
c) Suspensão temporária das atividades que envolvam os atos previstos no Art. 11.
d) Proibição do exercício das atividads que envolvam os atos previstos no Art. 11.
A aplicação das sanções previstas no Marco Civil não obsta que outras de caráter civil, criminal ou administrativo sejam aplicadas.
O disposto no Art. 12 do Marco Civil é específico ao afirmar que as sanções previstas podem ser aplicadas isolada ou cumulativamente. Nao haverá, portanto, uma gradação das sanções previstas. Assim, poderá ser aplicada mais de uma sanção administrativa; ser aplicada em conjunto com sanções ciminais e civeis; ou, ainda, ser aplicada a sanção mais grave, ante a gravidade concreta do fato.
Ao estabelecer as sanções, o artigo é claro ao afirmar que elas sao aplicadas quando da violação às normas dos arts. 10 e 11, quais sejam:
Preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.
Respeito à legislação brasileira.
Direito a privacidade.
Proteção de dados pessoais.
Sigilo das comunicações privadas e dos registros.
Essas sanções poderão ser aplicadas tanto pela autoridade administrativa federal competente quanto pelo poder judiciário no caso de violação às normas ora estabelecidas.
Reiteradamente, os provedores de aplicacao têm recorrido ao poder Judiciário alegando que a policia possui outros meios para coletar provas em uma investigação e que há necessidade de informacoes telemáticas. Em que pese tais argumentos, cada vez mais a investigação irá depender, sim, de dados telemáticos, sendo que cabe ao órgão investigativo decidir quais diligências serão úteis ao deslinde do caso e nao ao provedor. Portanto, caso o provedor de conexão ou aplicação de internet se recuse a colaborar com a justiça brasileira, as sanções devem ser impostas.
6.3.1. A Indisponibilização de Conteúdo em Aplicação de Internet Hospedada no Brasil
O cumprimento de decisão para retirada de conteúdo de aplicação de internet hospedada no Brasil não gera qualquer dificuldade, já que basta saber qual provedor é o responsável por sua hospedagem, ressaltando-se que é necessário um nome de domínio (endereço do site na internet) e um local para hospedar o conteúdo do site.
É comum o questionamento referente a quem deve ser dirigida a ordem para a exclusão de certe conteúdo ou página em uma aplicação, tidos como ilícitos. A resposta será de acordo com o caso concreto, normalmente dividindo-se em duas hipóteses:
a) Se o usuário responsável pelo sítio não está sendo investigado: nesta situação, basta que a ordem judicial ou o requerimento (caso o conteúdo íntimo, que não precisa de ordem judicial para a respectiva exclusão) sejam direcionados ao administrado da página na internet, perfil, etc., para que exclua a parte ilícita do conteúdo. Ex.: comentários de “anônimos” publicados acerca de notícias postadas em blogs jornalísticos, comentários de terceiro em um perfil em rede social.
b) Se o usuário responsável pelo sítio está sendo investigado: neste caso, o encaminhamento do requerimento ou da ordem judicial deve ser direcionado ao responsável pela hospedagem do conteúdo e não ao responsável pela página.
Para saber qual o responsável pela hospedagem de determinado site recomendamos a consulta em ferramentas gratuitas de whois (“quem é”), tais como https://registro.br/cgi-bin/whois/, para aplicações de internet nacionais.
É importante frisar o disposto no Art. 20, do Marco Civil da Internet, o qual disciplina que a comunicação ao responsável pelo conteúdo, por parte do provedor de aplicação, dos motivos e informações que determinaram a Indisponibilização do material; logo, se houver também investigação criminal e esta se mostrar completa, é imprescindível que conste na ordem judicial, de forma expressa, limitações quanto ao repasse de dados ao primeiro.
Ressalte-se que, conforme a jurisprudência do STJ, se o provedor de aplicação, uma vez notificado, não promover a Indisponibilização do conteúdo ilícito, pode vir a ser responsabilizado civilmente.
6.3.2. Exclusão de Viral em Aplicativos
O termo viral vem da palavra vírus e denota a ideia de contaminação, referindo-se aos conteúdos que se espalham rapidamente, disseminando-se tal qual uma epidemia.
A partir do momento em que um vídeo ou imagem com conteúdo questionado é compartilhado através de um aplicativo, a vítima procura uma delegacia de polícia para o devido registro de ocorrência. Em que pese alguns estados, em conformidade com a Lei nº 12.735/2012, já terem instalado setores e equipes especializadas na repressão a crimes cometidos em redes de computadores, boa parte da estrutura dos órgãos de justiça criminal não está capacitada para tal mister.
A vítima, que deseja a todo custo interromper a divulgação de conteúdo que lhe causa sofrimento ou transtornos, sente-se impotente ao receber em órgãos oficiais, a informação de que não há meios para tal.
É importante reiterar que os crimes tecnológicas deixam rastros; portanto, os arquivos compartilhados de conteúdo criminoso através de e-mails ou aplicativos de comunicação também podem vir a ser identificados, através de e-mails ou aplicativos de comunicação também podem vir a ser identificados, através da função hash, por exemplo, que constitui uma sequência única de números e letras. Ao ser compartilhado por um smartphone e reencaminhado por diversos outros aparelhos, um arquivo, ao ser examinado tecnicamente, contém o mesmo resultado hash. Entretanto, caso o arquivo seja editado e encaminhado, haverá a alteração desse resultado. Logo, desde que não seja alterado, é possível identificar o hash de um arquivo nos servidores do provedor de aplicação.
Entretanto, em questionamento formulado ao Prof. Eudes Mendonça, especialista em rede de computadores pela Universidade Federal do Pará, este informou que, se a fotografia com conteúdo supostamente ilícito for feita no celular (por exemplo, um caso de pedofilia) e essa imagem for repassada a outra pessoa, no Android automaticamente é feita uma compactação para o envio via WhatsApp, sendo que nos aparelhos da Apple, há a opção de mandar a imagem no tamanho real. Tal processo de compactação modifica o hash da imagem original.
Segundo Flávio Ramon Almeida de Souza (2016), especialista em computação forense, o ideal, nesses casos, é a utilização de um programa que analise os padrões de imagem dentro da fotografia, propiciando que, mesmo no caso de recortes ou alterações, aquela possa ser reconhecida. Acrescenta que, em que pese o WhatsApp alterar o hash do arquivo original, essa cópia fica na pasta do próprio aplicativo, a qual possui o mesmo hash tanto no emissor quanto no receptor. Ressalta a relevância da realização da realização de perícia, através da qual será possível saber quem primeiro enviou o arquivo, caso o perito o localize fora da pasta do WhatsApp, ou seja, identifique a versão original trazida do computador ou feita com a própria câmera do celular.
Os algoritmos mais usados de hash são os de 16 bytes (ou 128 bits, tamanho do message digest) MD4 e MD5 ou SHA-1, de 20 bytes (160 bits). Assim, o investigador deverá utilizar um desses para gerar o hash do conteúdo que está sendo difundido, para, em seguida, e mediante ordem judicial, verificar os usuários envolvidos na disseminação do conteúdo, bem como para excluí-lo.
Ressalta-se que a adoção da criptografia ponta a ponta, pelo WhatsApp, dificultou ainda mais os procedimentos investigatórios em meios cibernéticos, uma vez que as mensagens só podem ser acessadas pelo emissor e pelo destinatário, os quais possuem a chave especial necessária para destrancá-la, sendo que a cada nova mensagem enviada são atribuídos um novo cadeado em uma nova chave, automaticamente.
6.4. Decisões Judiciais Determinando a Suspensão do Serviço
A ONU recomenda, que os Estados devem tratar de questões de segurança na internet, em conformidade com suas obrigações internacionais de direitos humanos, para garantir a proteção da liberdade de expressão, liberdade de associação, privacidade e outros diretos humanos on-line, inclusive por meio de instituições nacionais democráticas e transparentes, com base no Estado de direito, de forma que garanta a liberdade e a segurança na internet.
Destaca-se, todavia, que, nos casos de crimes na internet, é necessário sempre ponderar os direitos das vítimas e dos autores dos delitos, visando não chancelar e promover a impunidade, bem como impedir a criação de uma terra virtual sem lei.
Em entrevista de Olhar Digital, Matt Steinfield, diretor de comunicação do WhatsApp, pretendendo explicar por que o app não entrega os dados que a polícia brasileira, sob a alegação de que nenhuma mensagem é guardada em seus servidores, logo não importaria quantas vezes a Justiça de qualquer lugar do mundo pedisse, o aplicativo não poderia oferecer o que ele não tem; que mesmo que armazenasse as mensagens, pouco poderia ser feito para auxílio da Justiça, haja vista que o app possui criptografia end-to-end, ou seja, as mensagens saem do celular do emissor já criptografadas (codificadas, mediante o uso de algoritmo), fazendo todo o trajeto celular-servidor-outro celular, só sendo desencriptadas quando atingem o recipiente final, portanto não teria o WhatsApp a chave para poder vê-las ou para permitir que as autoridades vejam (mesmo que armazenasse tais conteúdos). Tais medidas, segundo o representante do app, seriam garantias aos usuários de que suas mensagens não seriam interceptadas, quaisquer que fossem os motivos, seja para o caso do cibercrime, seja para o caso de ciberespionagem governamental, independente da origem.
Entretanto, diante da seriedade da situação, onde vários crimes gravíssimos começam na internet ou com a ajuda desta se perpetuam, é necessário a sensibilização dos provedores, no sentido de que se encontre uma solução, a fim de resguardar os direitos de vítimas e do próprio Estado, no sentido de realização do escorreito processo penal e enfrentamento a criminosos.
Valendo-se da possibilidade de anonimato e de proteção na internet, o crime organizado tem se alastrado no mundo, em grande velocidade e de forma cada vez mais lesiva, sendo imperioso chegar-se a um consenso entre as empresas da área de tecnologia e as agências de segurança e investigação, com o fim de equilibrar as forças entre a proteção extrema dos dados de usuários e a desestimulação dos criminosos e práticas criminosas em meio virtual.
Dessa forma, vislumbra-se que é plenamente aplicável a sanção de suspensão do serviço, especialmente no caso de resistência, por parte dos provedores, em obedecer a legislação brasileira, nos casos em que esta é aplicável, seja na exclusão de material da internet ou ainda no fornecimento do conteúdo de comunicação de usuários. Há diversos casos de suspensão do serviço no Brasil.
a) Youtube
No ano de 2007, a justiça paulista determinou o bloqueio ao Youtube após um vídeo, no qual uma apresentadora e seu namorado trocavam carícias íntimas na para de Cadiz, Espanha, ter sido divulgado sem autorização.
Na ocasião, umas das partes ingressou com uma ação judicial solicitando que as imagens fossem retiradas da internet, sendo que, em razão de descumprimento da ordem de exclusão do conteúdo, o magistrado expediu nova decisão, determinando a suspensão da aplicação através dos backbones.
Essa decisão, em razão do seu pioneirismo, causou muita repercussão à época em que foi prolatada, sendo criticada como tentativa de censura ou como medida unilateral de controle da internet.
b) Facebook
Em decisão anterior ao Marco Civil da Internet, o juiz da 13ª Zona Eleitoral do Tribunal Regional Eleitoral de Santa Catarina determinou a aplicação de multa pecuniária de R$ 50.000,00 por dia, além da suspensão pelo período de 24h de todo o conteúdo informativo da aplicação da internet. Em seguida, o juiz reconsiderou a decisão, em razão de a empresa ter alegado questões de ordem técnicas e ter prestado compromisso em atender da melhor forma possível à Justiça Eleitoral brasileira. Nesse caso, se tivesse sido aplicada uma sanção diferente, talvez a empresa não cooperasse com mecanismos céleres no cumprimento da decisão judicial.
d) WhatsApp
Em dezembro de 2015, a policia paulista solicitou a suspensão do aplicativo em todo o território nacional. Num período de 127 dias, a empresa foi notificada por varias vezes para cumprir a decisão que envolvia uma investigação de uma facção criminosa e, apesar de ser aplicada uma multa de R$ 12,7 milhões, a empresa se negou a cumprir a decisão judicial, alegando dificuldades técnicas.
Nesse caso, a empresa WhatsApp, ao impetrar mandado de segurança, alegou prejuízo a milhões de usuários, violação do Marco Civil e cumprimento da ordem judicial apenas através da cooperação jurídica internacional. O relator asseverou:
Em face dos principais constitucionais, nao se mostra razoável que milhões de usuários sejam afetados em decorrência da inercia da impetrante, mormente quando nao esgotados outros meios disponíveis para a obtenção do resultado desejado.
Em março de 2016, o vice-presidente do Facebook para a América Latina foi preso em São Paulo, por ocasião do cumprimento de mandado expedido pelo juízo da comarca de Lagarto, em Sergipe, tendo como motivação a não interceptação do conteúdo do WhatsApp solicitada pela Polícia Federal, em um caso de tráfico de drogas interestadual que estaria embaraçando a investigação de infração penal que envolvia organização criminosa, nos termos da Lei nº 12.850/2013.
É certo que a empresa, em sua política de privacidade, busca a todo custo resguardar a privacidade do usuário, a qual também e garantida como princípio no Art. 3 do Marco Civil da Internet. Entretanto, a ponderação de valores é imprescindível na democracia, a fim de verificar qual bem jurídico deve preponderar no caso concreto, pois, ao descumprir decisão de fornecer dados à polícia, a empresa protege dados de criminosos em detrimento da segurança de todos da sociedade.
O Procurador Aldo Campos, em artigo publicado sobre o assunto, faz um brilhante apanhado sobre a necessidade desse cumprimento ao citar:
O serviço prestado pelo WhatsApp não tem natureza pública, não é considerado essencial e possui concorrente eficientes em um mercado relevante. A suspensão, ademais, não teve o objetivo de prejudicar os consumidores do produto. Pelo contrário. Sinalizou à população o baixo grau de comprometimento do Facebook com a segurança pública, que, nos termos do art. 144 da CFRB, parece ser direito e responsabilidade de todos, menos da referida empresa.
Como já explicado, o fornecimento das informações legalmente requeridas é uma questão de respeito à soberania brasileira.
6.5. Das Condições Técnicas para Cumprimento da Suspensão de Serviço
6.5.1. Do Servidor SFTP
Inicialmente, é importante destacar que a interceptação do fluxo de comunicações telemáticas, referentes a conteúdo de aplicativos de conversação instantânea, é tecnicamente possível, especialmente através de uso de protocolo de transferência de arquivos usando o SSH, com o intuito de assegurar comandos e dados que estão sendo transferidos entre o cliente e o servidor. Esse procedimento é realizado através de um servidor SFTP (Secure File Transfer Protocol).
Esse protocolo de transferência de arquivos permite que os dados transferidos entre o provedor de aplicacao e os órgãos investigativos (servidor e cliente) sejam criptografados, impedindo que terceiros tenham acesso ao seu conteúdo.
6.5.2. Da Suspensão do Serviço
Em razão da novidade do tema, é imprescindível ilustrar nesta obra os caminhos que devem ser trilhados para se efetivar o que reza o artigo 12, inciso III, da Lei nº 12.965/2014, o qual se refere às sanções aplicadas no caso do não cumprimento do que disciplinam as normas previstas nos arts. 10 e 11 da referida lei.
Nos casos de crimes graves e reiteração de descumprimento de requisição anterior por parte do provedor, faz-se imprescindível a suspensão temporária de atividades do aplicativo em território nacional, podendo ser operacionalizada por meio de bloqueio nos backbones nacionais.
Quando um usuário envia uma mensagem de terminal, tais informacoes sao encaminhadas a alguma empresa que presta esse servico de espinha dorsal, regional ou nacional, para somente depois trafegar em uma ligação internacional, chegando ate os servidores da empresa receptadora e fazendo, em frações de segundo, o caminho de volta até que a mensagem chegue ao seu destino.
É importante mencionar que na internet há vários backbones divididos hierarquicamente, com o objetivo de manter sistemas internos com elevado desempenho, a fim de controlar e monitorar o tráfego de dados. Existem os backbones de ligação intercontinental que sao derivados dos backbones internacionais, sendo os backbones nacionais derivados destes.
Assim, o magistrado poderá determinar que as empresas brasileiras que prestam serviços de rede de transporte, tipo backbones a nível internacional, suspendam o acesso através dos serviços da empresa referente aos domínios representados, bem como de todos os subdomínios e todos os outros domínios que contenham a extensão respectiva em seus nomes, e ainda a todos os números de IP vinculados aos domínios já citados, devendo garantir a suspensão do trafego de informacoes de coleta, armazenamento, guarda e tratamento de informacoes de coleta, armazenamento, guarda e tratamento de registros de dados pessoais ou de comunicações entre usuários do servico e servidores da aplicacao de troca de mensagens “multiplataforma”, em que pelo menos um desses atos ocorra em território nacional.
No Brasil, as empresas Embratel, Rede Nacional de Pesquisa (RPN), Oi/Brasil Telecom, KDD Nethal, Comsat Brasil, Impsat Comunicações, AT&T, NTT, Diveo do Brasil, CTBC, Mundivox do Brasil, Telefônica, Intelig e Geodex GVT fornecem esse servico, devendo, para tanto, serem notificadas para o cumprimento de eventual decisão judicial.
7. Da Responsabilidade por Danos Decorrentes de Publicação de Conteúdo
7.1. Responsabilidade do Provedor em Caso de Propaganda Eleitoral Irregular
A responsabilidade do provedor de internet nos casos de matéria eleitoral é tratada na Lei nº 9.504 de 1997, alterada pela Lei nº 12.034 de 2009. O dispositivo de lei é dirigido ao provedor de conteúdo ou de servicos multimídia responsável pela hospedagem de propaganda eleitoral de candidato, partido ou coligação.
O diploma legal mencionado disciplina que o provedor será responsabilizado quando, notificado de decisão sobre a existência de propaganda irregular, não tomar providencias para cessar a disponibilizacao na internet daquele conteúdo. Ressalta-se que essa responsabilização do provedor só persistirá se for comprovado que a publicação do material era de seu conhecimento.
O Tribunal Superior Eleitoral (TSE) já se manifestou sobre o direcionamento das representações eleitorais em caso de utilização irregular da internet para a realização de propaganda eleitoral, sendo cabível:
a) contra a pessoa diretamente responsável pela divulgação tida como irregular, seja por autoria própria, seja pela seleção previa do conteúdo divulgado; e
b) contra o provedor de aplicacao ou hospedagem, quando demonstrado que este, em relação ao material incluído por terceiros, foi previamente notificado da irregularidade apontada ou, por outro meio, é possível verificar o seu prévio conhecimento.
Desta ultima hipótese, excetua-se o armazenamento da propaganda realizada diretamente por candidatos, partidos e coligações, quando o provedor somente podera retirar a propaganda apos previa apreciação judicial da irregularidade apontada, sendo responsável apenas no caso de descumprimento da decisão judicial.
A legislação estabelece ainda que a identificação do responsável nao é condição sine qua non para a exclusão de conteúdo, nao prejudicando portanto, a apuração de responsabilidade para permitir eventual discussão sobre sanção.
7.2. Da Responsabilidade por Postagens na Internet
Quando se fala em responsabilidade civil dos provedores de internet, necessários se faz tecer comentários às situações anteriores e posteriores ao Marco Civil da Internet.
Com o crescimento do número de usuários da rede mundial de computadores, houve um aumento considerável de violação de violações de imagem, intimidade e honra, sobretudo pela sensação de anonimato percebida pelos agressores no ciberespaço e pela lacuna legislativa sobre obrigação e deveres dos usuários e dos provedores de internet, especialmente antes da entrada em vigor da Marco Civil, em 2014.
Muitas decisões judiciais já se baseavam em relações previstas no código consumeristas, onde de um lado havia o usuários como consumidor e de outro, o provedor de internet como fornecer.
Não há dúvidas de que um provedor de conexão ou de aplicação de internet presta serviços nos termos do CDC, mesmo que a título, em teste, gratuito, haja vista que a remuneração existe sim, por parte do usuário, mesmo que de forma indireta, normalmente a através do alcance da publicidade ou comercialização direta ou indireta de dados e informações de navegação dos seus usuários.
Sobre a necessidade de o provedor de conteúdo fiscalizar, previamente o conteúdo gerado por terceiros, o STJ já decidiu não ser essa atividade intrínseca ao serviço prestado:
A fiscalização prévia, pelo provedor de conteúdo, do teor das informações postadas na web por cada usuário nao é atividade intrínseca ao servico prestado, de modo que nao se pode reputar defeituoso, nos termos do Art. 14 do CDC, o site que nao examina e filtra os dados e imagens nele inseridos.
Contudo, não restam dúvidas sobre a possibilidade de atribuir responsabilidade civil aos provedores de aplicação de internet. Entretanto, deve-se frisar que essa responsabilidade só será atribuída se houver omissão por parte deste na exclusão do conteúdo. Caso contrário, não deverá sê-lo. O STJ já se manifestou sobre em que momentos essa responsabilidade civil alcançará o provedor:
I) Ao ser comunicado de que determinado texto ou imagem tem conteúdo ilícito, por ser ofensivo, não atua de forma ágil, retirando o material do ar imediatamente, passando a responder solidariamente com o autor direto do dano, em virtude da omissão em que incide.
II) Se não mantiver um sistema ou não adotar providências que estiverem tecnicamente ao seu alcance, de modo a possibilitar a identificação do usuário responsável pela divulgação ou a individuação dele, a fim de coibir o anonimato.
O dano moral decorrente de mensagens com conteúdo ofensivo inseridas no site pelo usuario não constitui risco inerente à atividade dos provedores de conteúdo, de modo que não se lhes aplica a responsabilidade objetiva prevista no Art. 927, parágrafo único, do CC/02.
Da mesma forma, não é possível atribuir a reponsabilidade civil a um provedor por conteúdo ilícito enviado via e-mail, uma vez que a fiscalização previa do conteúdo das mensagens enviadas por cada usuario também nao é atividade intrínseca ao servico prestado, de modo que não se pode reputar defeituoso, nos termos do Art. 14 do CDC, o site que não examina e filtra os dados e imagens encaminhados.
É o caso, por exemplo, do buscador Google: o STJ decidiu que os provedores de pesquisa realizam buscas dentro de um universo virtual, com acesso público e irrestrito, logo a vítima carecia de interesse de agir contra aquele provedor de aplicação, desde que identificado o autor do link ofensivo.
O Art. 18 da citada lei é expresso no sentido de que o provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros, isso porque apenas promove a conexão a rede mundial de computadores e não funcionalidades que podem ser acessadas por meio de um termina conectado à internet, sendo-lhe, inclusive, vedado que guarde registros de acesso a aplicação a internet (Art. 14, Marco Civil).
Ao ser comunicado sobre decisão judicial de indisponibilização de conteúdo, o provedor de internet deverá retirar o material ilícito no prazo máximo estipulado, sob pena de responder pela omissão praticada. Após a desabilitação do conteúdo, o provedor de aplicação comunicará à outra parte os motivos e as informacoes que levaram àquela providência, a fim de possibilitar o contraditório e a ampla defesa, caso não seja determinado o contrário na ordem judicial.
Tal determinação legal de que a exclusão de conteúdo se de apenas por via judicial visou garantir a liberdade de expressão do usuario, evitando-se qualquer censura por parte do provedor de aplicacao de internet, mas também trouxe inconvenientes, como, por exemplo, quando se precisar remover um conteúdo ilícito postado em determinada rede social em uma manha de domingo. A ordem judicial é prescindível apenas em caso de divulgação de conteúdo intimo, sem autorização dos participantes da cena.
É importante frisar que o § 1º do Art. 19 disciplina que a ordem judicial ali mencionada deverá conter, sob pena de nulidade, a identificação clara e específica do conteúdo apontado como infringente, a fim de permitir a localização inequívoca do material.
O § 3º do Art. 19 da mesma lei dispõe que as causas que verem sobre ressarcimento por danos decorrentes de conteúdos disponibilizados na internet relacionados à honra, à reputação ou a direitos de personalidade, assim como sobre a indisponibilização desse material por provedores de aplicacoes, poderão ser apresentadas perante os juizados especiais. Trata-se de um opção legal e de nao exclusividade, a fim de dar celeridade a tais processos. Permite-se, ainda, a antecipação, total ou parcialmente, dos efeitos da tutela, caso haja prova inequívoca do fato e considerado o interesse da coletividade na disponibilizacao do conteúdo na internet, aliados à presença dos requisitos de verossimilhança da alegação do autor e de fundado receio de dano irreparável ou de difícil reparação.
7.3. Responsabilidade por Armazenamento em Nuvem
Cloud computing ou computação em nuvem é o acesso remoto de servicos ou informacoes armazenadas em datacenters de terceiros. Nessa ótica, o usuario armazena seus dados em um servidor distante com a possibilidade de acesso de qualquer local e de qualquer terminal, desde que tenha conexão com internet.
Ao aderir a um servico de armazenamento em nuvem, o usuario de internet tem como opção apenas marcar uma caixa no final da pagina web com a seguinte frase: “li e aceito os termos do contrato”. Caso nao o faca, o servico nao sera ofertado. Assim, trata-se de contrato de adesão, eis que as cláusulas sao estabelecidas unilateralmente pela aplicacao de internet, sem que o usuario possa discutir ou modificar seu conteúdo.
O Marco Civil da internet estabelece em seu Art. 8 a nulidade de pleno direito em contratos de adesão que nao ofereçam ao contratante a adoção do foto brasileiro para solução de controvérsias decorrente de servicos prestados no Brasil.
Dessa forma, nao tem valor no Brasil as cláusulas de contrato de adesão que nao, ofertam a possibilidade de eleição de foro brasileiro, transferindo uma futura demanda judicial para a justiça estadual ou federal de outros países, uma vez que dificultaria a defesa da parte, que teria, por exemplo, que ir acompanhar um processo nos Estados Unidos.
A grande maioria das aplicacoes de internet que oferecem o serviço de hospedagem em nuvem busca se eximir da responsabilidade pela segurança, desde os termos do servico ou em sua politica de privacidade, passando-a ao usuario nos casos de danos indiretos, pessoais ou incidentais e ainda pela perda de dados. Limitam, a todo custo, sua responsabilidade.
Dessa forma, a proteção aos dados acaba por configurar uma grande preocupação quando armazenados em nuvem, pois os invasores visam driblar a segurança, a fim de obter informacoes de login, senha, conteúdo armazenado, cartões de crédito e contas bancárias, por exemplo.
Ao contratar esse servico de armazenamento, o usuario tem a expectativa de segurança do servico para guardar suas informações, ideia esta que é repassada pela aplicação de internet. Dessa forma, nos precisos termos do Art. 186 do Código Civil Brasileiro, “aquele que, por ação ou omissão involuntária, negligência ou impudência, violar o direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito”. Eventual ilícito no armazenamento de conteúdo ocasionará o dever de reparação.
É certo que, caso nao forneça a segurança a que se propõe intrinsicamente, o servico será considerado defeituoso. O Código de Defesa do Consumidor atribui responsabilidade ao fornecedor de serviços por defeitos relativos à sua prestação, independentemente da existência de culpa, devendo, para tanto, reparar os danos causados.
A responsabilidade da aplicação da internet só não persistirá quando houver comprovação, de sua parte, de que o defeito inexistiu ou que a culpa é exclusiva do usuário ou de terceiro. Assim, quando o usuario nao observar os cuidados de zelo e sigilo de sua senha pessoal e intransferível, nao persistira o dever de indenizar por parte do responsável pelo serviço.
8. Procedimentos a Serem Adotados por Vítimas ou Seus Representantes
A investigação de um crime cibernético exige a adoção de medidas preliminares que visem auxiliar na individualização da autoria e da materialidade delitivas, mas, muitas vezes, esse coleta inicial de provas resta prejudicada, em razão de a vítima nao saber o que fazer e nem a quem procurar, tendo dúvidas, ainda, acerca de quando há necessidade de exclusão de conteúdo de forma imediata, ou se a situação é ou não infração penal.
Em algumas situações com que procura a delegacia, a vitima apenas gostaria que certo conteúdo fosse excluído de determinada aplicacao de internet, como, por exemplo, desabilitar o perfil da rede social atinente a uma pessoa morta. Noutros casos, seque há a prática de crime, logo, nao se trata de problema a ser solucionado pela polícia, mas que pode, por vezes, ser resolvido diretamente pela própria vitima ou seu representante legal.
8.1. Delegacias Especializas
A Lei 12.735/2012, em seu artigo 4, tornou obrigatória a estruturação na polícia judiciária, de equipes e setores especializados no combate à ação delituosa em rede de computadores, dispositivo de comunicação ou sistema informatizado.
No entanto, tal dispositivo legal ainda não foi regulamentado, nao sendo possível o oferecimento de atendimento especializado em todo os estados brasileiros. Quando uma vítima vai a uma delegacia ou distrito policial próximo à sua residência, por vezes acaba nao conseguindo o atendimento adequado ao seu problema, em razão de possíveis especificidades técnicas do caso.
Entre os estados que possuem delegacias ou setores especializados podem ser citados:
Bahia: Grupo Especializado de Repressão aos Crimes por Meios Eletrônicos. Salvador.
Espírito Santo: DRCE ⎼ Delegacia de Repressão aso Crimes Eletrônicos. Vitória.
Minas Gerais: Delegacia Especializada de Crimes Cibernéticos. Belo Horizonte.
Pará: DPRCT ⎼ Divisão de Prevenção e Repressão a Crimes Tecnológicos. Belém.
Paraná: NUCIBER ⎼ Núcleo de Combate aos Crimes Cibernéticos. Curitiba.
Piauí: DERCAT ⎼ Delegacia Especializada de Repressão a Crimes de Alta Tecnologia. Teresina.
Rio de Janeiro: Delegacia de Repressão a Crimes de Informática. Rio de Janeiro.
Rio Grande do Sul: DRCI ⎼ Delegacia de Repressão aos Crimes Informáticos. Porto Alegre.
Sao Paulo: DEIC ⎼ Divisão de Investigações Gerais ⎼ 4ª Delegacia ⎼ Delitos Praticados por Meios Eletrônicos. Sao Paulo.
Sergipe: Delegacia de Repressão a Crimes Cibernéticos. Aracaju.
Mesmo nos estados que possuem núcleos especializados, é fundamental a qualificação de todos os policiais que atuam na área operacional, visando capacitá-los no sentido da orientação de vítimas e seus representantes legais sobre como proceder em casos de cibercrimes, especialmente quando nao houver a necessidade de realização de investigação complexa.
8.2. Denúncias On-line
Diversos sao os canais ferramentas destinados a viabilizar denuncias de abusos on-line, possibilitando à propria vitima ou seus representantes, ou mesmo terceiros, adotar medidas para coibir o uso indevido da internet e o cometimentos de crimes e violacoes de direitos humanos.
Elencaremos algumas dessas ferramentas a seguir?
8.2.1. Sala de Atendimento ao Cidadão do Ministério Publico Federal
A Sala de Atendimento ao Cidadão foi instruída pelo Procurador Geral da Republica, atraves de portaria, com o intuito de oferecer atendimento ao público e aos advogados.
O servico esta disponibilizado tanto em ambiente físico quanto em sitio eletrônico (http://cidadao;mpf.mp;br), onde o cidadão podera denunciar irregularidades, encaminhar representações, etc., sendo realizada triagem e feito o encaminhamento para o setor competente.
8.2.2. Policia Federal
A policia federal possibilita ao cidadão fazer uma denúncia atraves da página (http://denuncia.mpf.mp.br), nos casos de pornografia infantil, crimes de ódio, genocídio e tráfico de pessoas. Neste caso, os crimes devem ter sido praticados em alguma página da internet. Caso, contrário, a denúncia devera ser feita através do disque 100 ou da delegacia mais próxima.
8.2.3. Policias Estaduais
Algumas polícias estaduais permitem que essa denúncia seja feita atraves da internet, como, por exemplo, em São Paulo, através do sítio http://www.webdenuncia.org.br e no Rio Grande do Sul, por meio do portal http://deic.pc.rs.gov.br/denuncie/internet.
8.2.4. Humaniza Redes
O site http://www.humanizaredes.gov.br permite que o usuário de internet comunique fatos acerca dos seguintes conteúdos, cujas denúncias são direcionadas à Ouvidoria Nacional de Direitos Humanos, a qual, após análise, encaminha aos órgãos competentes para conhecimento e providências.
8.2.5. SaferNet
A página do SaferNet, cujo link é http://new.safernet.org.br/denuncie#mobile, permite denunciar pornografia infantil, racismo, apologia e incitação a crimes contra a vida, xenofobia, neonazismo, maus tratos contra animais, intolerância religiosa, homofobia e trafico de pessoas. A denuncia é anônima, bastando colocar a URL do site e fazer o comentário.
8.2.6. NCMEC
O Centro Nacional para Crianças Desaparecidas e Exploradas ⎼ NCMEC (Nacional Center for Missing & Exploited Children) é uma organização internacional sem fins lucrativos que auxilia na recuperação de crianças desaparecidas, na redução da exploração sexual infantil e na prevenção à vitimização da criança.
Há um servico no site, denominado Amber Alert, que possibilita a difusão de maneira rápida e eficiente de fotografias de crianças desaparecidas, possibilitando, assim, sua localização em tempo recorde. A divulgação é feita através de radio, televisão, internet e de toda tecnologia que possibilite agilidade nesse processo.
8.2.7. INHOPE
É uma rede colaborativa que possibilita denunciar conteúdo relacionado com a pornografia infantil, aliciamento de menores e xenofobia.
A página http://www.inhope.org está disponível em inglês, devendo-se para denunciar, selecionar o país em que o conteúdo esta hospedado, possuindo 51 pontos de contato para recebimento de denuncias em 45 países. Recomenda-se sua utilização para conteúdo hospedado fora do país, uma vez que as denuncias que estejam em aplicações de internet hospedadas no Brasil serão redirecionadas para o SaferNet.
8.2.8. IC3
O IC3 é fruto de uma parceira entre o FBI e o NW3C, com a finalidade de receber denuncias on-line sobre fatos relacionados à internet.
Qualquer pessoa ou seu representante pode fazer a denúncia, desde que forneça dados como: nome, completo, endereço físico, telefone para contato, detalhes sobre a ocorrência e qualquer outra informação útil ao esclarecimento do fato.
As denúncias podem ser realizadas atraves da URL http://www.ic3.gov/default.asp
Imagem fonte: Copyright: Rawpixel Ltd.
