Por unanimidade, a Sexta Turma do Superior Tribunal de Justiça (STJ) considerou válido o pedido feito pelo Ministério Público – sem autorização judicial – para que provedores de internet congelassem dados telemáticos de usuários, preservando-os para fins de investigação criminal.
O colegiado negou pedido de habeas corpus em favor de uma mulher investigada na Operação Taxa Alta, que apura diversos crimes relacionados a licitações no Detran do Paraná.
No STJ, a defesa sustentou a tese de nulidade das provas obtidas por meio da quebra de dados telemáticos, alegando que o MP estadual teria, antes de apresentar um pedido à autoridade judicial, enviado ofícios às empresas Apple e Google, a fim de impedir a livre disposição, por parte de seus titulares, dos dados telemáticos que estivessem armazenados com elas.
Segundo o relator do caso, desembargador convocado Olindo Menezes, o Marco Civil da Internet (Lei 12.965/2014) tornou mais eficiente o acesso a dados para fins de investigação criminal, ao possibilitar que o Ministério Público requeira diretamente ao provedor a sua guarda, em ambiente seguro e sigiloso, evitando o descarte dos conteúdos pelos usuários.
“O pedido de congelamento do Ministério Público, contra o qual se rebelam os impetrantes, e diversamente do que advogam, não precisa necessariamente de prévia decisão judicial para ser atendido pelo provedor, mesmo porque – e esse é o ponto nodal da discussão, visto em face do direito à preservação da intimidade, da vida privada, da honra e da imagem das partes (artigo 5º, X, da Constituição Federal e artigo 10 da Lei 12.965/2014) – não equivale a que o requerente tenha acesso aos dados congelados sem ordem judicial”, observou o relator.
Guarda e disponibilização de registros são obrigatórios
Segundo Olindo Menezes, o Marco Civil da Internet dispõe que a guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet, de dados pessoais e do conteúdo de comunicações privadas devem atender à preservação da intimidade, da vida privada, da honra e da imagem.
Ele ressalvou, no entanto, que o provedor responsável pela guarda está obrigado a disponibilizar tais registros, mediante ordem judicial, quando a finalidade for a produção de provas em processo cível ou criminal.
Por outro lado, apontou o magistrado, o congelamento do conteúdo telemático nos provedores de internet recebe tratamento específico da Lei 12.965/2014, que afirma ser dever jurídico do administrador do respectivo sistema autônomo manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de um ano; e, no caso do provedor de aplicações de internet, pelo prazo de seis meses.
De acordo com a legislação, a autoridade policial ou administrativa, ou, ainda, o Ministério Público, poderão requerer cautelarmente que os registros de conexão sejam guardados por prazo superior ao previsto, devendo, em até 60 dias após o requerimento, ingressar com o pedido de autorização judicial para o acesso aos registros (artigos 13 e 15 da Lei 12.965/2014)
Para Olindo Menezes, a lei parece “dizer menos do que pretendia”. Isso porque, explicou ele, até mesmo pelo uso do termo “cautelarmente”, seguido da previsão de pedido judicial de acesso, “o administrador de sistema autônomo e o provedor de aplicações de internet estariam obrigados a atender às solicitações da autoridade policial, administrativa ou do Ministério Público”.
Disponibilização dos conteúdos exige autorização da Justiça
Em seu voto, o magistrado lembrou que, na hipótese analisada, o Ministério Público requereu a preservação de dados e conteúdos eletrônicos às plataformas em 22 de novembro de 2019 – o que foi mantido em segredo – e ingressou com pedido de quebra do sigilo desses dados em 29 de novembro, tendo o juiz deferido fundamentadamente o pleito em 3 de dezembro daquele ano.
De acordo com o relator, ao solicitar a preservação dos dados, o Ministério Público seguiu o que preceitua o Marco Civil da Internet. Quanto à disponibilização dos conteúdos, frisou: “Deve sempre ser precedida de autorização judicial devidamente fundamentada, o que ocorreu no presente caso”.
O recurso ficou assim ementado:
HABEAS CORPUS. MARCO CIVIL DA INTERNET. LEI 12.965⁄2014. MINISTÉRIO PÚBLICO. PROVEDORES E PLATAFORMAS DOS REGISTROS DE CONEXÃO E REGISTROS DE ACESSO A APLICAÇÕES DE INTERNET. REQUERIMENTO CAUTELAR DE GUARDA DOS DADOS E CONTEÚDOS POR PERÍODO DETERMINADO ALÉM DO PRAZO LEGAL. LEGALIDADE. EFETIVO ACESSO DEPENDENTE DE ORDEM JUDICIAL. AUSÊNCIA DE NULIDADE. ADPF 403⁄SE E ADI 5527⁄DF. INEXISTÊNCIA DE PERTINÊNCIA TEMÁTICA. HABEAS CORPUS DENEGADO.
1. A paciente (e outros imputados) responde a processo criminal pela prática de crimes relativos a fatos ocorridos no DETRAN⁄PR, atinentes ao Edital de Credenciamento n. 001⁄2018, que regulamentou o credenciamento de empresas para a prestação de registro eletrônico de contratos, e sustenta a nulidade das provas carreadas aos autos, porquanto, além de obtidas mediante “verdadeira medida cautelar” em detrimento do direito à intimidade⁄privacidade, houve o congelamento do conteúdo telemático junto aos provedores de internet, a pedido do Ministério Público, sem autorização judicial.
2. A Lei nº 12.965⁄2014 (Marco Civil da Internet) dispõe que “a guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet”, nela tratados, “bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas” (art. 10).
3. Mas ressalva que o provedor responsável pela guarda está obrigado a disponibilizar os registros (de conexão e de acesso a aplicações da internet), mediante ordem judicial (art. 10, §§ 1º e 2º), com a finalidade de “formar conjunto probatório em processo judicial cível ou criminal, em caráter incidental ou autônomo” (art.22), a pedido da parte interessada, desde que haja “indícios fundados da ocorrência do ilícito”, “justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória” e “período ao qual se referem os registros” (art. 22, incisos I, II e III).
4. Os impetrantes, em verdade, não discutem o fornecimento dos registros por ordem judicial, senão a nulidade das provas carreadas aos autos, porquanto, além de obtidas mediante “verdadeira medida cautelar” em detrimento do direito à intimidade⁄privacidade, houve o congelamento do conteúdo telemático junto aos provedores de internet sem autorização judicial, congelamento de conteúdo que, na tese da impetração, extrapola os limites da legislação de proteção geral de dados pessoais.
5. Trata-se de matéria que recebe tratamento específico da Lei 12.965⁄2014, ao dispor que constitui dever jurídico do administrador do respectivo sistema autônomo manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano (art. 13); e, do provedor de aplicações de internet, por sua vez, manter os registros de acesso, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses (art. 15).
6. Dispõe, ainda, que a autoridade policial, administrativa ou o Ministério Público poderão requerer cautelarmente que os registros de conexão sejam guardados por prazo superior a 1 (um) ano (art. 13, § 2º), e os registros de acesso a aplicações de internet por prazo superior a 6 (seis) meses (art. 15, § 2º), devendo, nas duas situações, e no prazo de 60 (sessenta) dias, contados do requerimento administrativo, ingressar com o pedido de autorização judicial de acesso aos (dois) registros (arts. 13, § 3º, e 15, § 2º):
7. A lei dispõe que a autoridade policial, administrativa ou o Ministério Público poderão requerer cautelarmente — que os registros de conexão sejam guardados por prazo superior a 1 (um) ano (art. 13, § 2º), e os registros de acesso a aplicações de internet por prazo superior a 6 (seis) meses (art. 15, § 2º) —, parecendo dizer menos do que pretendia.
8. É que, quem requer alguma coisa, pura e simplesmente pode tê-la deferida ou não, e, no caso, até mesmo pelo uso do termo “cautelarmente”, seguido da previsão de pedido judicial de acesso no prazo de 60 (sessenta) dias, contados do requerimento administrativo, sob pena de caducidade, tem-se que o administrador de sistema autônomo e o provedor de aplicações de internet estariam obrigados a atender à solicitaçóes da autoridade policial, administrativa ou o Ministério Público.
9. Disso se infere que o pedido de “congelamento” do Ministério Público, contra o qual se rebelam os impetrantes, e diversamente do que advogam, não precisa necessariamente de prévia decisão judicial para ser atendido pelo provedor, mesmo porque — e esse é o ponto nodal da discussão, visto em face do direito à preservação da intimidade, da vida privada, da honra e da imagem das partes (CF- art. 5º, X, e Lei 12.965⁄2014 – art. 10) — não equivale a que o requerente tenha acesso aos dados “congelados” sem ordem judicial.
10. A jurisprudência do STF tem afirmado que o inciso XII do art. 5º da Constituição protege somente o sigilo das comunicações em fluxo (troca de dados e mensagens em tempo real), e que o sigilo das comunicações armazenadas, como depósito registral, é tutelado pela previsão constitucional do direito à privacidade do inciso X do art. 5º (HC nº 91.867 – Rel. Ministro Gilmar Mendes – 2ª Turma, julgado em 24⁄04⁄2012).
11. Mas, em verdade, a disponibilização ao requerente dos registros de que trata a Lei 12.965⁄2014 (dados intercambiados), em atenção à referida cláusula constitucional, deverá ser precedida de autorização judicial, sendo estabelecido, inclusive, um prazo de 60 dias, contados a partir do requerimento de preservação dos dados, para que o Ministério Público ingresse com esse pedido de autorização judicial de acesso aos registros, sob pena de caducidade (art.13, § 4º).
12. No caso dos autos, o Ministério Público requereu a preservação de dados e conteúdos eletrônicos às plataformas em 22⁄11⁄2019, o que foi mantido em sigilo, e ingressou com pedido de quebra do sigilo desses dados em 29⁄11⁄2019, tendo o Juízo singular deferido fundamentadamente o pleito em 3⁄12⁄2019.
13. Esse tema, diversamente do que advogam os impetrantes, não se relaciona com a matéria da Arguição de Descumprimento de Preceito Fundamental – ADPF n. 403⁄SE, Ministro Relator Edson Fachin, com julgamento ainda não concluído, nem com a Ação Direta de Inconstitucionalidade – ADI n. 5527⁄DF, Ministra Rosa Weber, nas quais se discute a interpretação do inciso II do art. 7º, e do inciso III do art. 12, da Lei 12.965⁄2014, que autorize ordem judicial que exija acesso excepcional a conteúdo de mensagem criptografada ponta-a-ponta ou que, por qualquer outro meio, enfraqueça a proteção criptográfica de aplicações da internet, o que não tem pertinência nenhuma com o objeto do presente caso.
14. O Ministério Público solicitou “a preservação dos dados e IMEI coletados a partir das contas de usuários vinculadas, tais como dados cadastrais, histórico de pesquisa, todo conteúdo de e-mail e iMessages, fotos, contatos e históricos de localização, desde a data de 01.06.2017 até o presente momento”, pedido que, na tese dos impetrantes, exorbitaria os limites legais, porque o conteúdo de e-mail e iMessages, fotos, contatos e históricos de localização não fariam parte do conceito de “registros de acesso a aplicações de internet” ou “registros de conexão”.
15. A Lei 12.965⁄2014, define que “registros de acesso a aplicações de internet” são o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP” (art. 5º, VIII). Já o inciso VII define que “aplicações de internet” são o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet.
16. A lei a fim de viabilizar investigações criminais, que, normalmente, são de difícil realização em ambientes eletrônicos, tornou mais eficiente o acesso a dados e informações relevantes ao possibilitar que o Ministério Público, diretamente, requeira ao provedor apenas a guarda, em ambiente seguro e sigiloso, dos registros de acesso a aplicações de internet, mas a disponibilização ao requerente dos conteúdos dos registros — dados cadastrais, histórico de pesquisa, todo conteúdo de e-mail e iMessages, fotos, contatos e históricos de localização etc. — deve sempre ser precedida de autorização judicial devidamente fundamentada, o que ocorreu no presente caso.
17. Não se perfaz a pretendida nulidade do pedido de “congelamento” dos registros, além do tempo legal, pelo Ministério Público do Estado do Paraná, vindo o acesso aos respectivos dados a ser deferido, a tempo e modo, por ordem judicial, sob pena de caducidade (art. 13, § 4º).
18. Habeas corpus denegado.