Dados de endereço IP são apenas dados cadastrais.

Duas recentes decisões dos tribunais brasileiros podem significar avanços no combate aos crimes praticados por meios eletrônicos em nosso país.
A primeira decisão é do S.T.J. e tem o seguinte teor:

CRIME CONTRA A HONRA. DADOS. IP.
“A obtenção de dados do usuário de determinado Internet Protocol (IP) consistente tão só na identificação da propriedade e do endereço em que instalado o computador do qual partiu o escrito criminoso não está resguardada pelo sigilo de que cuida o art. 5º, XII, da CF/1988, nem pelo direito à intimidade, que não é absoluto, prescrito no inciso X daquele mesmo artigo. Inexiste, no caso, qualquer aspecto do “modus vivendi” da pessoa, o que não resulta constrangimento ilegal. Assim, a Turma, ao prosseguir o julgamento, denegou a ordem. HC 83.338-DF, Rel. Min. Hamilton Carvalhido, julgado em 29/9/2009.”

Este acórdão implica que provedores de acesso e de conteúdo não poderão se negar a fornecer informações dos usuários de suas redes para os quais tenham sido alocados endereços I.P. sob a alegação de que ocorreria infração à Constituição Federal.
O trabalho do investigador de crimes praticados por meios eletrônicos tem sido extremamente prejudicado pela morosidade na obtenção de informações de usuários de endereços I.P., uma vez que as Autoridades Policiais se vêem obrigadas a se valer de representações judiciais a cada instante em que necessitem obter tais dados, o que em muitas situações acaba por impedir as investigações.
Não raro, após vencer a burocracia imposta pelas representações aos Juízes para obtenção de informações de endereços I.P., o investigador acaba surpreendido pelo fato de que o detentor de tais dados informa não mais os possuir em arquivo.
Os dispositivos constitucionais mencionados na decisão, não autorizam a recusa quanto ao fornecimento dos dados do usuário do IP. Com efeito, tais dados seriam equivalentes àqueles contidos nas listas telefônicas de larga distribuição, ou seja, das quais constam o nome do assinante, endereço e número de telefone.
O IP (Internet Protocol) nada mais é do que o endereço ao qual deve corresponder a um proprietário, e a um usuário dos serviços prestados pelo provedor de acesso ou serviços. O fornecimento de tais dados (nome, endereço e linha telefônica do usuário) não se confunde com os dados protegidos pelo invocado inciso Constitucional (XII), pois aquele se refere aos dados DAS COMUNICAÇÕES em si, ou seja, tempo de conexão entre um e outro IP, dias, horários, etc. estes sim protegidos pelo sigilo.
A prevalecer tal entendimento, as pessoas que forem, de qualquer modo vitimadas, estariam obrigadas a preliminarmente ajuizarem ação civil de caráter meramente investigativo, e após obtenção de tais dados é que poderiam adotar as medidas cabíveis em face dos causadores dos danos. E pelo amplo crescimento do uso da Internet para troca de informações entre pessoas, cada vez mais estas acabam sendo prejudicadas por mensagens e veiculações, daí ser razoável que as mesmas tenham acesso aos necessários dados para identificação dos responsáveis.
Tanto é assim, que a Lei do Estado de São Paulo nº 12.288 de 11/01/2006 obriga estabelecimentos que oferecem uso de Internet mantenham dados específicos acerca dos usuários de seus IP’s, o que vem sendo copiado por diversos outros estados.
Já na outra decisão, a 15º Câmara Cível do Tribunal de Justiça do Estado do Rio Grande do Sul (TJRS) mudou uma sentença já dada e isentou o banco Itaú da responsabilidade por saques feitos indevidamente na conta bancária de um cliente.
Segundo o tribunal, ficou comprovado que a operação fraudulenta aconteceu por meio de um programa que rouba senhas e informações confidenciais do usuário.
A conclusão dos desembargadores é de que o correntista não tomou os cuidados necessários para capaz de evitar as invasões de crackers em sua máquina.
O Código de Defesa do Consumidor, plenamente aplicável as instituições bancárias por decisões de nossos Tribunais, estabelece, em seu artigo XIV, que uma empresa – seja ela de que ramo for – é responsável por reparar “danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos”.
A exceção ocorre quando o fornecedor provar que determinado dano foi causado por “culpa exclusiva do consumidor ou de terceiro”, conforme estabelece o código.
Deve ser mencionado que seria absolutamente inadmissível a responsabilização de uma instituição financeira por desfalques sofridos por seus clientes que deixaram de adotar medidas de segurança mínimas ou que deram causa a obtenção criminosas de seus dados pessoais e de acesso a sua conta corrente.
A persistir este tipo de responsabilidade por parte das instituições financeiras acabaria ocorrendo um incentivo indireto a não adoção de medidas protetivas por parte dos correntistas bancários, os quais não se importariam em minimizar ameaças uma vez que teriam a certeza de que os Bancos reporiam quaisquer desvios de suas contas.
Isto para não aventar a possibilidade de fraudes, uma vez que certamente proliferariam clientes alegando falsos desvios de suas contas correntes, os quais jamais teriam ocorrido.
As decisões ora mencionadas, representam um pequeno avanço no cenário nacional de combate aos crimes praticados por meios eletrônicos, mas certamente ainda existe muito a ser feito, principalmente no que diz respeito a especialização de investigadores e na adoção de técnicas mais modernas de combate a esta modalidade criminosa.

Deixe uma resposta