Interceptação

Comunicações em trânsito vs. comunicações armazenadas

O Supremo Tribunal federal, através do recurso extraordinário nº 418.416/SC, entendeu que “a proteção a que se refere o art. 5º, XII [da Constituição], é da ‘comunicação de dados’ e não dos dados em si considerados”, ainda quando armazenados em computador [MENDES-PINHEIRO-2015]. No entanto esta decisão, tomada em 2010, não levou em conta a já crescente e hoje exponencialmente maior prática de gerar e armazenar em bancos de dados “na nuvem” informações que se relacionam com nossa vida de múltiplas e reveladoras maneiras.

Efetivamente, a decisão separa as comunicações em categorias; podemos chamá-las de comunicação em trânsito (onde se dá a interceptação tradicional, onde se escuta o canal e grava o que trafega por ele) e comunicação armazenada, todas as mensagens e dados que permanecem nos servidores ou no computador dos(as) usuário(as).

Já o caso do acesso a computadores ou smartphones (onde ficam, por exemplo, registros de conversas passadas e históricos de navegação), não há legislação específica. O acesso legal se dá tradicionalmente através de operações de busca e apreensão, mas há uma tendência crescente preocupante de uso de malware, ou cavalos de tróia, para infectar computadores e controlá-los remotamente.

../_images/retencao_email.png

O ministro do STF Gilmar Mendes e o juiz federal Jurandi Borges Pinheiro, em sua análise conjunta “Interceptações e Privacidade - Novas Tecnologias e a Constituição”, vêem com preocupação o acesso aos dados (registros, documentos, mensagens, agendas, anotações...) de usuários armazenados em servidores online, por violar o que a Corte Constitucional alemã chamou de “direito à integridade de sistemas de tecnologia da informação” no caso conhecido como Online-Durchsuchungen (grifos nossos):

Especificamente em relação ao sigilo das comunicações, predominava no direito alemão, no mesmo sentido da jurisprudência do STF, há pouco examinada, o entendimento de que seu objeto é o conteúdo da comunicação no momento em que ela se realiza e não os dados armazenados após a sua transmissão. A razão de ser dessa distinção é que as informações armazenadas em qualquer dispositivo, após a sua transmissão, já não estariam mais expostas aos perigos que normalmente resultam da vulnerabilidade dos dados durante o processo de comunicação.

No caso Online-Durchsuchungen , contudo, foi ressaltado que os computadores estão presentes em todas as áreas de vida moderna e são cada vez mais essenciais ao desenvolvimento da personalidade. Todavia, enquanto criam novas oportunidades, também colocam em risco os seus usuários. Dessa forma, tendo em conta a possibilidade de busca e apreensão remota de dados já armazenados, sem a necessidade, portanto, da apreensão do computador, a proteção com base na distinção entre transmissão e armazenamento passou a se mostrar insuficiente.

Diante dessa nova realidade, adotou o Tribunal o conceito de sistema de tecnologia da informação como um sistema com capacidade de conter dados técnicos a um ponto que fosse possível ter conhecimento de uma substancial parcela da vida de um indivíduo e noção significativa de sua personalidade. Com base nesse conceito, assentou a Corte que a confidencialidade e a integralidade dos sistemas de tecnologia da informação configuram direito fundamental comparável à inviolabilidade do domicílio.

[...]

Ressaltou a Corte, todavia, que “busca on-line” de informações poderia, nesses casos, ser justificada com a finalidade de prevenir práticas criminosas, mediante autorização judicial e desde que observados os requisitos constitucionais de clareza e determinação jurídica.

[...]

Essa nova concepção do direito à privacidade, sem precedente no direito alemão, serviu como forma de preencher uma lacuna até então existente e passou a ser um marco não apenas na Alemanha, mas em toda a Europa. [MENDES-PINHEIRO-2015]

Embora o Marco Civil da Internet coloque limites – principalmente após ser regulamentado – no acesso aos registros de conexão e aplicação, os requisitos para acesso ainda não estão tão claros quanto necessários para um artifício tão intrusivo, e a possibilidade de acesso aos dados armazenados “na nuvem” (que não os registros) está em uma zona de insegurança jurídica, como apontam também Gilmar Mendes e Jurandi Borges Pinheiro (grifos nossos):

[após citar e explicar os trechos do Marco Civil que tratam de guarda de registros:] O citado diploma legal assegura aos usuários da internet, expressamente, não apenas o sigilo do fluxo das comunicações, já objeto de regulamentação pela Lei n. 9.296/96, como também a inviolabilidade e o sigilo dos dados armazenados (art. 7º, II e III), os quais somente podem ser disponibilizados mediante ordem judicial (art. 10, § 2º).

[...]

Como se percebe, contamos, agora, com um conjunto de dispositivos legais que busca proteger, com razoável detalhamento, as operações de coleta e armazenamento de dados, os registros de conexão, bem como os conteúdos acessados, baixados ou transmitidos. Cabe destacar, como ponto positivo entre as medidas adotadas, a expressa exigência de autorização judicial para qualquer forma de acesso a esses dados, preservando-se, com isso, a privacidade do usuário.

[...]

Cabe ressalvar, contudo, a insuficiente proteção da nova lei por não especificar os requisitos a serem observados na autorização judicial de acesso aos dados armazenados, que podem abranger, conforme há pouco se destacou, não apenas dados obtidos pela Internet, como, também, arquivos gerados e mantidos em pastas locais sem conexão com aplicativos on-line. [MENDES-PINHEIRO-2015]

Seria interessante, então, ter como um dos encaminhamentos da CPI uma melhor regulamentação ou doutrina jurídica sobre a “interceptação” de comunicações e dados armazenados online, além dos registros de conexão e aplicação já tratados pelo Marco Civil da Internet, bem como um esclarecimento sobre os contextos ou as autoridades que podem requisitar acesso aos registros dos provedores de conexão e aplicação. O ideal é caminhar em direção a um direito semelhante ao de “integralidade dos sistemas de tecnologia da informação” da Alemanha.