ISSN: 2595-8402
DOI: 10.61411/rsc95388
Publicado em 22 de dezembro de 2023
REVISTA SOCIEDADE CIENTÍFICA, VOLUME 6, NÚMERO 1, ANO 2023
O USO DE “PORTAS LÓGICAS” PELOS PROVEDORES DE INTERNET: UMA ANÁLISE DAS IMPLICAÇÕES CRIMINAIS DECORRENTES DO COMPARTILHAMENTO DO ENDEREÇO IP
..
Jorge Messias de Brito1
.
Centro Universitário FG-UNIFG
..
RESUMO
Trata-se de artigo científico calçado em revisão bibliográfica descritiva, com abordagem qualitativa, sob o título: “O uso de ‘portas lógicas’ pelos provedores de internet: uma análise das implicações criminais decorrentes do compartilhamento do endereço IP”. Sabe-se que a atividade do internauta é documentada por seu IP (Internet Protocol). Assim como as atividades financeiras/patrimoniais do cidadão (junto ao Fisco) são vinculadas ao seu CPF, as atividades do usuário de internet (junto ao provedor de acesso/aplicação) são vinculadas ao seu endereço IP. Ocorre que, devido ao esgotamento dos endereços IPv4 no mundo, permitiu-se o compartilhamento simultâneo de um mesmo IPv4 por usuários diferentes. Para realizar essa façanha, os provedores têm adotado a técnica conhecida como CGNAT, que acrescenta um número específico após o IP do usuário - a “porta lógica”, permitindo a sua individualização. No entanto, a “porta lógica” não foi expressamente incluída no Marco Civil da Internet como informação a ser guardada/fornecida pelos provedores de internet, o que tem refletido na persecução penal de autores de crimes cibernéticos. Assim, este artigo se propõe a responder às seguintes indagações: a) o que é o endereço IP?; b) em que consiste a técnica CGNAT?; c) quais as implicações criminais decorrentes do compartilhamento do endereço IP?; d) os principais obstáculos de migração para o protocolo IPv6. Por fim, far-se-á uma breve análise do projeto de lei conhecido como “Projeto das fake news” - que inclui no Marco Civil da Internet a obrigatoriedade da guarda das “portas lógicas” pelos provedores de internet.
Palavras-chave: Direito digital. Portas lógicas. Lei Carolina Dieckman.
..
THE USE OF “LOGIC GATES” BY INTERNET PROVIDERS: AN ANALYSIS OF CRIMINAL IMPLICATIONS ARISING FROM IP ADDRESS SHARING
.
ABSTRACT
This is a scientific article based on a descriptive bibliographic review, with a qualitative approach, under the title: “The use of ‘logical ports’ by internet providers: an analysis of the criminal implications arising from sharing an IP address”. It is known that Internet user activity is documented by their IP (Internet Protocol). Just as the citizen's financial/asset activities (with the Tax Authorities) are linked to their CPF, the internet user's activities (with the access/application provider) are linked to their IP address. It turns out that, due to the exhaustion of IPv4 addresses in the world, the same IPv4 was allowed to be shared simultaneously by different users. To accomplish this feat, providers have adopted the technique known as CGNAT, which adds a specific number after the user's IP - the “logical gate”, allowing individualization. However, the “logical gate” was not expressly included in the Marco Civil da Internet as information to be stored/provided by internet providers, which has been reflected in the criminal prosecution of perpetrators of cybercrimes. Therefore, this article aims to answer the following questions: a) what is the IP address?; b) what does the CGNAT technique consist of?; c) what are the criminal implications arising from sharing the IP address?; d) the main obstacles to migration to the IPv6 protocol. Finally, there will be a brief analysis of the bill known as the “Fake News Project” - which includes in the Civil Rights Framework for the Internet the mandatory guarding of “logical ports” by internet providers.
KEYWORDS: Digital law. Logic gates. Carolina Dieckman Law.
.
1. INTRODUÇÃO
Atualmente pode-se dizer que “já não é possível se comunicar, se educar, exercer a liberdade de expressão, ter acesso à informação e a diversos serviços públicos e privados sem a utilização da internet”. (GAMBA, 2020, p. 53)
Até mesmo o exercício da cidadania já é algo dependente da internet, sendo que em alguns países o próprio mecanismo de participação democrática já ocorre por este meio. (GAMBA, 2020).
A pandemia de Covid-19 acelerou o processo de virtualização dos serviços governamentais, inclusive da própria prestação jurisdicional do Estado-Juiz, trazendo novos usuários ao ambiente virtual (BRITO, 2021).
Conforme Castells (1999), a revolução da tecnologia da informação introduziu uma nova forma de sociedade, com o surgimento de uma cultura virtual real construída a partir de um sistema de mídia onipresente, interligado e altamente diversificado.
Para Farias (2014), o grande problema da criminalidade praticada na internet (e por meio dela) é a questão da identificação do autor, principalmente pela dificuldade de identificação do seu endereço IP.
Considerada a Carta Magna que rege o ambiente virtual, a Lei Federal 12.965/2014, também conhecida como Marco Civil da Internet - MCI, estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil (CÂMARA DOS DEPUTADOS, 2015).
Os usuários de internet são individualizados na rede mundial de computadores por meio do endereço IP (Internet Protocol address). Essa individualização é de fundamental importância para que o Estado possa identificar e responsabilizar aqueles que se utilizam da rede para a prática de atos ilícitos.
Ocorre que, no dia 19/08/2020 esgotou-se o estoque de endereços IPv4 (IP - versão 4) para a região da América Latina e do Caribe2. Em razão disso, o protocolo IPv4 passou a ser substituído, gradativamente, pelo IPv6 (IP - versão 6). Enquanto o IPv4 possui 32 bits que possibilitam cerca de 4 bilhões (232) de endereços IPs diferentes, o IPv6 permite mais de 340 undecilhões de endereços possíveis3.
Diante desse cenário, permitiu-se aos provedores de internet o compartilhamento simultâneo de um mesmo endereço IPv4, recurso este implementado através da utilização das chamadas “portas lógicas”, uma espécie de gambiarra que permite aos provedores individualizarem cada usuário dentre aqueles que estejam compartilhando o mesmo IP público (LIMA et all, 2017).
O problema surge quando esses provedores são demandados a fornecerem a “porta lógica” de um usuário específico. Eles têm negado o fornecimento, com a justificativa de que as “portas lógicas” não integram o rol de informações a que estão obrigados a reter/armazenar, e que o ato violaria os princípios da legalidade, intimidade e privacidade. (RAMOS; MONTEIRO; FOIZER, 2019)
O presente trabalho visa a esclarecer o processo de compartilhamento do endereço IPv4 (CGNAT, NAT 44 ou simplesmente NAT) e suas implicações na identificação de autores de delitos cibernéticos, com uma breve análise do Marco Civil da Internet, Inquérito da Polícia Federal IPL 1361/2018, PL 26304, bem como, exposição do entendimento doutrinário e jurisprudencial acerca da matéria.
.
2. O ENDEREÇO IP
Para que um dispositivo eletrônico, como um celular ou notebook, ingresse numa rede, é necessário que antes ele receba um código de identificação que o individualize nessa rede. Esse código é chamado de endereço IP.
Atualmente há duas versões de IP utilizados na internet: a versão antiga, IPv4, ainda a mais utilizada globalmente; e a versão mais recente, a IPV6, com cerca de 35% dos usuários de internet em 2022, com porcentagem similar no Brasil (MOREIRAS; PATARA, 2022)
Ferreira (2003) explica que o endereço IPv4 é um número binário de 32 bits, que atribuído a interfaces de rede em computadores, diferencia um computador dos demais na rede.
O IPv4 data de 19835, quando teve sua primeira versão implementada para a ARPANET6. Ele utiliza endereços de 32 bits (composto por 4 números, entre 0 e 255), o que limita a quantidade de endereços possíveis para 4.294.967.296 (232), tendo em vista que no sistema binário cada bit pode ser representado apenas por 0 ou 1.
Imagem 1: Representação de um endereço IPv4
Fonte: https://pt.wikipedia.org/wiki/IPv4#/media/Ficheiro:Ipv4_address.svg. Acesso em: 30 abr. 2023.
Já o IPv6, originalmente oficializado em 20127, utiliza um endereço de 128 bits (composto por 8 grupos com 4 dígitos cada), o que permite a criação de mais de 340 undecilhões de endereços possíveis. Conforme Moreiras e Patara (2022), o endereço IPv6 é dividido em 8 grupos de 16 bits, separados pelo caractere “:”, escritos com dígitos hexadecimais.
Imagem 2: Representação de um endereço IPv6
2001:0db8:85a3:08d3:1319:8a2e:0370:7344
Fonte: https://pt.wikipedia.org/wiki/IPv6. Acesso em: 30 abr. 2023.
Para facilitar a escrita, um endereço IPv6 também pode ser abreviado.
Imagem 3: Exemplo de abreviação de IPv6
Fonte: https://pt.wikipedia.org/wiki/IPv6#/media/Ficheiro:Abrevia%C3%A7%C3%A3oIPv6.jpg. Acesso em: 30 abr. 2023.
2.1 IPs PÚBLICO E PRIVADO
Endereço IP público é todo aquele que pode ser usado na internet e é visível em toda a rede mundial de computadores. Já o endereço IP privado é visível apenas dentro de uma rede particular, e não pode ser acessado por outros computadores da Internet (SANTANA, 2019, p. 43).
A autoridade que gerencia mundialmente a distribuição dos endereços IPs é a IANA (Autoridade de Alocação de Números da Internet), sendo esta, o estoque central de blocos IPs do mundo. No Brasil, o órgão responsável por gerenciar os IPs é o NIC.br - Núcleo de Informação e Coordenação do Ponto BR. (MOREIRAS; PATARA, 2022, p. 19)
.
2.1.1 EXIBINDO UM ENDEREÇO IP PRIVADO
O endereço IP privado de um computador/dispositivo pode ser exibido com alguns comandos simples. No caso do sistema operacional Windows 10, basta seguir as orientações: 1. Abra o menu iniciar, na barra de busca, digite "CMD'' e tecle enter; 2. Na janela do prompt de comando, digite “ipconfig” e tecle enter novamente; 3. Serão exibidas informações acerca da rede; 4. Procure pela linha IPv4 (ou IPv6), nela será exibido o endereço IP interno do computador/dispositivo.
Imagem 4: Resultado do comando ipconfig no Windows 10
Fonte: Elaborado pelo Autor.
Para se ter acesso ao roteador, basta digitar o IP do gateway padrão (na Imagem 4, 192.168.0.1) na barra de endereços do navegador e teclar enter.
Já num aparelho celular (com sistema Android, por exemplo), para acessar o IP privado, basta seguir as orientações: 1. abra as “configurações” do aparelho e clique em “conexões”; 2. em “wi-fi”, clique na rede ativa (ou no ícone da engrenagem ao lado) para acessar a opção “avançado”, 3. As informações sobre o endereço IP privado e gateway do aparelho serão exibidas.
2.1.2 OBTENDO O ENDEREÇO IP PÚBLICO DE UM DISPOSITIVO
Umas das formas de se obter o endereço IP público de um dispositivo conectado à internet é acessando o portal: https://whatismyipaddress.com/pt/meu-ip, onde será exibida uma página semelhante à imagem abaixo:
Imagem 5: Exemplo de consulta a um endereço IPv4 público
Fonte: Elaborado pelo Autor.
A consulta acima revelou o endereço IPv4 público do usuário conectado, bem como o nome do Provedor de Serviço de Internet (ISP) vinculado ao endereço, cidade e localização geográfica deste.
.
2.2 LOCALIZANDO O PROVEDOR DE ACESSO RESPONSÁVEL POR UM DETERMINADO ENDEREÇO IP
A identificação do Provedor de Serviço de Internet (ISP) utilizado por um determinado usuário é o primeiro passo para se obter, junto ao Poder Judiciário, a sua identidade.
O portal registro.br oferece uma ferramenta para consulta de endereços IPs (https://registro.br/tecnologia/ferramentas/whois/), onde é possível obter dados do provedor de internet vinculado ao endereço IP pesquisado.
.
Imagem 6 – Identificação do Provedor de Acesso vinculado a um endereço IP
Fonte: Elaborado pelo Autor.
Conforme será explicitado mais adiante, o Provedor de Serviço de Internet (ISP), tratado no Marco Civil da Internet como Provedor de Acesso, é responsável pela guarda da identidade de cada um dos seus usuários/clientes, identidade essa vinculada ao seu endereço IP, que só poderá ser revelada mediante autorização judicial.
3. COMPARTILHAMENTO DE ENDEREÇO IPv4
Tendo em vista o esgotamento dos endereços IPv4, os provedores de acesso/conexão (ISP) passaram a permitir que mais de um usuário/cliente acessasse a internet, simultaneamente, utilizando-se do mesmo endereço IP.
Para que o compartilhamento ocorra, o roteador, seja o doméstico, seja aquele utilizado por um provedor de conexões de maior porte, faz o trabalho de intermediário entre a rede interna a ele conectada e a internet. Por meio de associação entre os IPs privados utilizados na rede interna e um ou mais IPs públicos designados àquele roteador, o sistema de NAT direciona os pacotes de dados entrando e saindo através dele, utilizando-se de portas que o permitem identificar qual dispositivo se conecta com qual endereço externo. As portas são um número acrescentado ao final do endereço de IP, que permitem ao NAT criar uma tabela de associações e viabilizar sua função. (LIMA et al, 2017, p. 6)
Tabela 1: Exemplo de associação de “portas lógicas” a endereços IPv4
IP privado | IP público |
192.168.0.107:2001 | 203.0.113.57:2001 |
192.168.0.108:2002 | 203.0.113.57:2002 |
Fonte: Elaborado pelo Autor.
Conforme exemplo da Tabela 1, é através das “portas lógicas” (número após os dois pontos) que os provedores de acesso/conexão conseguem diferenciar os usuários quando estes estão compartilhando o mesmo endereço IP.
Imagem 7: Modelo didático da técnica CGNAT
Fonte: https://baptistaluz.com.br/wp-content/uploads/2019/08/armazenamento_portas_logicas-texto.pdf, p. 5. Acesso em: 30 abr. 2023.
Na Imagem 7, verifica-se dois usuários de internet (Dispositivo 1 e Dispositivo 2), fazendo uso, simultaneamente, do mesmo endereço IP público (203.0.113.57), entretanto, o provedor de acesso/conexão acrescenta um número (porta) ao final do referido IP para individualizar as requisições de cada um dos dispositivos.
.
3.1 IDENTIFICANDO SE O PROVEDOR DE ACESSO COMPARTILHA IPv4
Uma das formas de saber se um provedor de acesso está ou não compartilhando endereço IP é verificando se o IP entregue ao usuário (geralmente do roteador) corresponde ao IP público exibido na internet.
Considerando que o provedor de acesso configurou um roteador para seu cliente, este poderá conferir se o seu IP público (vide item 2.1.2) corresponde ao IP externo configurado no seu roteador. Se os IPs forem diferentes, significa que o provedor faz o compartilhamento de endereços IPs.
O acesso a um roteador geralmente se dá através do gateway da rede interna (no exemplo 192.168.0.1).
Imagem 8: Exemplo de acesso a um roteador
Fonte: Elaborado pelo Autor.
Após comparar o endereço IP externo do roteador (Imagem 8) com seu IP público (vide item 2.1.2), o usuário saberá se seu provedor compartilha ou não o endereço IP. No caso do exemplo, como o IP externo está na faixa 100.64.X.X, já é possível determinar que a rede está em NAT.
.
4. IMPLICAÇÕES CRIMINAIS DO COMPARTILHAMENTO DO ENDEREÇO IP
Da mesma forma que o CPF (Cadastro de Pessoa Física) individualiza as atividades do cidadão perante o Fisco, um endereço IP tem o propósito de individualizar cada acesso/navegação do usuário na rede mundial de computadores.
Ocorre que os provedores de internet passaram a compartilhar esses endereços IPs. Na comparação com o CPF, é como se duas ou mais pessoas estivessem utilizando simultaneamente o mesmo CPF junto ao Fisco. Para efetivarem esse compartilhamento de IP, os provedores têm feito uso das “portas lógicas” (técnica NAT).
Em relação à técnica de compartilhamento NAT é importante destacar que:
a técnica NAT ocorre no âmbito das operações de roteamento da conexão de rede e, entre outras funções, acrescenta às comunicações uma função adicional ao endereço de IP, que é a atribuição de portas lógicas adicionais, que também são numeradas e adicionadas ao final do endereço, para auxiliar na identificação da origem do pacote de dados quando dois dispositivos compartilharem um mesmo número de endereço IP. (RAMOS; MONTEIRO; FOIZER, 2019, p. 5).
O problema surge quando esses provedores resistem a fornecer o registro das “portas lógicas” dos seus clientes/usuários, com o fundamento de que tais registros não fazem parte do rol do art. 5º do Marco Civil da Internet (LOPES, 2016).
A definição acerca do registro/guarda das “portas lógicas” pelos provedores de internet tem implicações significativas na seara criminal. São diversos os crimes que podem ser praticados no ambiente virtual, dentre eles:
Tabela 2: Exemplos de crimes praticados no ambiente virtual
Crime | Previsão Legal |
Invasão de dispositivo informático | Art. 154-A do Código Penal |
Pornografia de vingança | Art. 218-C do Código Penal |
Pornografia infantil | Art. 241-A do Código Penal |
Distribuição de material pornográfico infantil | Art. 241-B do Código Penal |
Assédio sexual | Art. 215 do Código Penal |
Estupro (por ato libidinoso) | Art. 213 do Código Penal |
Ameaça | Art. 147 do Código Penal |
Apologia ao crime | Art. 287 do Código Penal |
Estelionato | Art. 171 do Código Penal |
Falsificação documental | Art. 297 do Código Penal |
Uso de documento falso | Art. 304 do Código Penal |
Calúnia | Art. 138 do Código Penal |
Difamação | Art. 139 do Código Penal |
Injúria | Art. 140 do Código Penal |
Pirataria de software | Art. 184 do Código Penal |
Violação de direitos autorais | Lei nº 9.610, de 1998 |
Violação de privacidade | Lei nº 12.965, de 2014 |
Violação de dados pessoais | Lei nº 13.709, de 2018 |
Difusão de conteúdo de cunho discriminatório ou preconceituoso | Art. 20 da Lei nº 7.716, de 1989 |
Fonte: Elaborado pelo Autor.
A persecução penal de autores de crimes cibernéticos exige a revelação da identidade da pessoa por trás do endereço IP utilizado para a prática do crime.
Quando um usuário se conecta à internet, faz uso de um provedor de acesso. Já quando navega na rede, faz uso de um provedor de aplicação. Quando publica um conteúdo difamatório na rede (texto/imagem/vídeo), também o faz por intermédio do provedor de aplicação. O endereço IP é associado a cada atividade na rede, cada uma das páginas acessadas ou publicações realizadas ficam associadas ao endereço IP utilizado pelo usuário.
Se esse usuário se utiliza da internet para divulgar informações que atentam contra a honra de alguém, ou para a prática de qualquer outro crime, estará cometendo um crime cibernético. Os elementos de autoria e materialidade deste crime estarão nas mãos dos provedores de internet. A autoria do crime demandará a identificação (no provedor de acesso) da pessoa “por trás” daquele endereço IP. Já a materialidade estará relacionada às URLs (endereços IPs) acessadas (no provedor de aplicação) pelo endereço IP.
O uso simultâneo do mesmo endereço IP por usuários diferentes pode dificultar a identificação da autoria e materialidade de um delito virtual.
.
4.1 INQUÉRITO DA POLÍCIA FEDERAL (IPL 1361/2018)
Um exemplo prático das implicações criminais decorrentes do compartilhamento do endereço IP pode ser observado no Inquérito da Polícia Federal (IPL 1361/2018-48) instaurado para apurar a possível ocorrência do delito tipificado no art. 154-A, §3º, do CP (invasão dos computadores do TSE). O próprio invasor (Hacker) detalha o fato criminoso:
Devido a falhas/vulnerabilidades de aplicações desenvolvidas pelo próprio TSE, acabei obtendo acesso remoto, a um dos equipamentos ligado a rede.
Desta forma, tive acesso a rede interna (intranet), e por vários meses, fiquei explorando a rede, inclusive entrando em diversas maquinas diferentes do TSE, em busca de compreender, o funcionamento do sistemas de votação.
Com isso, obtive milhares de códigos-fontes, documentos sigilosos, e até mesmo, credenciais, sendo login de um ministro substituto do TSE (Sérgio Banhos), e diversos técnicos, alguns sendo ligados a alta cúpula de T.I, do TSE, ligado ao pai das urnas (Giuseppe Janino).
Passados algumas semanas em que estive utilizando os equipamentos de rede do TSE, notei via e-mail's dos técnicos da STI, que os mesmos notaram trafego suspeito (devido ter tido utilizados programas de scan, na rede), fizeram uma perícia para detalhar como o invasor conseguiu obter acesso ilegal a rede, mas mesmo com todos estes procedimentos de segurança que dotaram, incluindo a alteração de senhas de todas as contas, acabou não sendo suficiente para interromper meu acesso, aos e-mails, e também a rede interna.
Notei que em 07/09 (data de execução do pleito eleitoral de 2018), os técnicos cortaram acesso ao VPN, e ao Correio, talvez para justificar, que as urnas não possuem conexão a internet, mas isso é bem assim, pois qualquer cidadão com conexão a internet, e conhecimento para tal, exemplo: controle remoto de qualquer servidor que dispõe de conexão a internet/intranet, poderia ser utilizado para manipulação de aplicações responsáveis pelo sistema de votação, como o lntercad (aplicação WEB/JAVA), ligada aos TRE'S.
Outra coisa, obtive juntamente com o código-fonte que compõem o funcionamento das urnas, as chaves que são utilizadas.
Estou anexando mais algumas imagens em um arquivo ZIP, confirmando a obtenção do código-fonte, e também de documentos sigilosos que podem comprometer o pleito.
Obs: Somente o código-fonte descompactado (GEDAI-UE), ultrapassa 3GBs, sendo que obtive milhares de outros códigos, como Cand-web. (IPL 1361/2018-4 SR/PF/DF, p. 7).
Em relação ao mencionado inquérito, a autoridade policial requisitou informações junto aos provedores de aplicação (Localweb) e de acesso (Claro, Tim), com o intuito de identificar o usuário por trás dos endereços IPs utilizados para a prática do crime.
Imagem 9: Trecho da requisição dos dados cadastrais vinculados ao IP do usuário
Fonte: IPL 1361/2018, p. 30.
Apesar do esforço da autoridade policial em identificar a autoria do crime, os provedores de acesso expuseram a impossibilidade do cumprimento das diligências requeridas em face da falta das “portas lógicas” de origem da conexão.
Imagem 10: Trecho da resposta do provedor de acesso TIM Celular
Fonte: IPL 1361/2018, p. 81.
.
Imagem 11: Trecho da resposta do provedor de acesso CLARO
Fonte: IPL 1361/2018, p. 84.
No que se refere à resposta do provedor de aplicação (Locaweb), este informou os dados cadastrais vinculados ao endereço IP requisitado, no entanto, esquivou-se de fornecer registros relacionados a conteúdos acessados pelo referido IP, com a justificativa de que o ato prescinde de autorização judicial.
Imagem 12: Resposta do provedor de aplicação Locaweb
Fonte: IPL 1361/2018, p. 79-80.
O Inquérito da Polícia Federal (IPL 1361/2018) revela a necessidade de uma adequada definição quanto à guarda das “portas lógicas” de origem pelos provedores de internet.
A Lei Carolina Dieckman (Lei Federal 12.737/2012), e outros diplomas de combate aos cibercrimes, têm no endereço IP as digitais que podem levar à autoria e materialidade do crime cibernético. Ao compartilhar o endereço IP e não registrar/armazenar a “porta lógica” (utilizada para individualizar cada acesso compartilhado), os provedores podem estar dificultando a persecução penal dos cibercriminosos.
.
4.2 MARCO CIVIL DA INTERNET - MCI (LEI 12.965/14)
Aprovada em 22 de abril de 2014, a Lei Federal 12.965/14 entrou em vigor no dia 23 de junho de 2014, estabelecendo princípios, garantias, direitos e deveres para o uso da internet no Brasil.
Para Ramos, Monteiro, Foizer (2019), a regulamentação da internet no país trouxe direitos e garantias para os internautas, destacando-se:
(i) inviolabilidade da intimidade e da vida privada (Art. 7º, I);
(ii) preservação do sigilo das comunicações privadas transmitidas ou armazenadas (Art. 7º, II, III);
(iii) proteção contra o fornecimento de dados pessoais coletados pela internet a terceiros sem prévio consentimento do titular (Art. 7º, VII);
(iv) direito a informações claras e completas sobre o tratamento de dados pessoais (Art. 7º, VIII); e
(v) prerrogativa do consentimento expresso e destacado sobre o tratamento destes (Art. 7º, XI).
A lei também criou mecanismo de identificação/responsabilização de usuários por eventuais delitos praticados na rede. É o que se depreende do seu art. 22:
Art. 22. A parte interessada poderá, com o propósito de formar conjunto probatório em processo judicial cível ou penal, em caráter incidental ou autônomo, requerer ao juiz que ordene ao responsável pela guarda o fornecimento de registros de conexão ou de registros de acesso a aplicações de internet.
O mencionado diploma legal, preservando os princípios da intimidade e privacidade (art. 7º, I), sigilo das comunicações (art. 7º, II), proteção contra dados pessoais (art. 7º, VII), enumerou, de forma taxativa, quais registros os provedores de acesso e de aplicação poderão guardar dos seus usuários. Conforme a norma, estes registros são:
Art. 5º,
(...)
VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;
(…)
VIII - registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.
O artigo 5º, inciso V, do MCI, define “conexão à internet”, como sendo a habilitação de um terminal mediante a atribuição de um endereço IP:
Art. 5º Para os efeitos desta Lei, considera-se:
V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP;
A lei limitou o prazo de guarda dos registros de conexão e de aplicação pelos provedores de internet. No que se refere aos registros de conexão, o prazo é de 1 (um) ano.
Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.
Já em relação aos registros de acesso a aplicações de internet, o prazo máximo de guarda é de 6 (seis) meses.
Art. 15. O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.
Conclui-se, da leitura dos arts. 13 e 15 do Marco Civil da Internet, que o Legislador brasileiro optou por realizar a guarda dos registros de forma separada, conforme a natureza dos dados, de sorte que o provedor de conexão, que possui a identidade do usuário, não pode, em hipótese alguma, guardar registros dos conteúdos acessados pelo usuário, bem como de qualquer outro dado que não o previsto no inciso VI do art. 5º do Marco Civil. E esse cuidado é justamente para preservar a privacidade e intimidade do usuário, explicitado no art. 14 da referida lei.
Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet.
No que se refere aos provedores de aplicação, estes estão obrigados à guarda das urls/links dos conteúdos acessados pelos usuários, entretanto, tais provedores não enxergam pessoas na rede, apenas endereços IPs. Assim, quando um usuário comete algum ato ilícito na rede, publicando, por exemplo, um conteúdo contra a honra de alguém, o provedor de aplicação tem o registro da url do conteúdo e o endereço IP a ela vinculado. Cabe ao provedor de acesso fornecer os dados relativos à identidade do usuário por trás daquele endereço IP, desde que, obviamente, autorizado pelo Poder Judiciário.
Da leitura dos incisos VI e VIII do artigo 5º do Marco Civil da Internet verifica-se que o Legislador brasileiro não incluiu as “portas lógicas” como informação a ser guardada pelos provedores de acesso e de aplicação.
.
4.3 POSICIONAMENTO DOUTRINÁRIO E JURISPRUDENCIAL ACERCA DA GUARDA/FORNECIMENTO DAS “PORTAS LÓGICAS”
Para Ramos, Monteiro, Foizer (2019, p. 12), resta claro que “qualquer decisão que obrigue provedores a armazenar um dado que não é exigido por lei, consubstancia-se em direta afronta ao princípio da legalidade (art. 5º, II, da Constituição Federal)”. A inobservância desse princípio pode violar, ainda, outros princípios constitucionais como o da privacidade, da intimidade, da inviolabilidade do sigilo das comunicações, entre outros.
Conforme os autores, a não inclusão das “portas lógicas” como informação a ser armazenada/guardada pelos provedores de internet foi uma opção política e consciente do Legislador. Durante as discussões do texto do MCI e do seu posterior Decreto9 regulamentador, foi sugerida a inclusão das “portas lógicas” como informação a ser armazenada pelos provedores, entretanto, a sugestão não fora acatada.
O Ministério Público Federal havia sugerido que o Decreto regulamentador:
estabeleça de forma clara que a guarda e disponibilização de registros prevista no artigo 10 deve incluir elementos (IP, data, horário, fuso e porta de origem), que permitam a identificação inequívoca de usuário enquanto não for efetivada a completa migração do padrão IPv4 para IPv610.
Já a Ordem dos Advogados do Brasil – Seccional de Santa Catarina defendeu que:
sejam guardados adicionalmente os dados relativos à porta lógica utilizada. Essa medida possibilitará a individualização de suspeitos enquanto não for implementada a nova versão de IP (IPv6). Além da porta lógica, a OAB/SC também defende a criação de obrigação de guarda do endereço MAC (media access control), numeração produzida pelo roteador de redes domésticas ou profissionais que permitiria identificar ao certo o dispositivo ligado à atividade investigada11.
Diante da omissão do MCI quanto à definição da obrigatoriedade de guarda das “portas lógicas” pelos provedores de internet, a discussão foi então levada ao âmbito da doutrina e jurisprudência brasileira.
Analisando o problema, Lima et al (2017, p. 30) esclarece que “no Brasil, a análise das decisões coletadas nos tribunais reflete as incertezas sobre o tema, na medida em que são encontrados entendimentos diametralmente distintos, sem espaços para uniformização nessa fase de análise”. Foram analisadas 82 decisões judiciais de primeira instância e 45 acórdãos, entre os anos de 2014 e 2017 (LIMA et al, op. cit., p. 35-37).
Diversas decisões judiciais têm acolhido os argumentos para negativa do fornecimento das “portas lógicas” pelos provedores de internet, como se depreende dos precedentes abaixo:
AGRAVO DE INSTRUMENTO. AÇÃO DE INDENIZAÇÃO. Determinação de apresentação de dados, notadamente da porta lógica de origem. Afastamento em parte. Ré que figura como provedora de aplicação. Necessidade apenas do fornecimento dos dados previstos no artigo 5º, VIII, da Lei nº 12.965/14. Precedentes desta Câmara. Decisão reformada neste tópico. RECURSO PROVIDO. (TJSP, 3ª Câmara de Direito Privado, Agravo de Instrumento n. 2102827-94.2019.8.26.0000, Comarca: São Paulo, Agravante: Facebook Serviços Online do Brasil Ltda. Agravada: Associação Brasileira de Direitos Reprográficos, julgado 05/07/2019).
AGRAVO DE INSTRUMENTO. AÇÃO DE OBRIGAÇÃO DE FAZER.TUTELA ANTECIPADA. INTERNET. FORNECIMENTO DE DADOS. Agravante que pretende afastar tão somente a sua obrigação de apresentação da “porta lógica de origem”. Cabimento. Inexistência de obrigação legal de fornecimento da referida informação. O Marco Civil da Internet determinou apenas o dever de armazenar os dados concernentes às datas e horários de acesso. Inteligência do art. 5°, VIII, e art. 15, da Lei nº 12.965/14. Agravante, ademais, que é mero provedor de aplicação de internet (Facebook). Obrigação que somente pode ser imposta a um provedor de conexão. Precedentes jurisprudenciais. Decisão reformada. RECURSO PROVIDO. (TJSP, Agravo de Instrumento nº: 2240522-27.2018.8.26.0000, Agravante: Google Brasil Internet LTDA. Agravada: Associação Brasileira de Direitos Reprográficos, Comarca: São Paulo Foro Central Cível, julgado em 18/06/2019).
O Superior Tribunal de Justiça (STJ), no entanto, adotou posição contrária, no sentido de que “a revelação das ‘portas lógicas’ de origem consubstancia simples desdobramento lógico do pedido de identificação do usuário por IP”, e, portanto, devem ser fornecidas pelos provedores de internet.
RECURSO ESPECIAL. CIVIL E PROCESSUAL CIVIL. AÇÃO DE OBRIGAÇÃO DE FAZER. PROVEDOR DE APLICAÇÕES. IDENTIFICAÇÃO DO DISPOSITIVO UTILIZADO PARA ACESSO À APLICAÇÃO. INDICAÇÃO DO ENDEREÇO IP E PORTA LÓGICA DE ORIGEM. INTERPRETAÇÃO TELEOLÓGICA DOS ARTS. 5º, VII, E 15 DA LEI N. 12.965/2014. RECURSO ESPECIAL PROVIDO.
1. O recurso especial debate a extensão de obrigação do provedor de aplicações de guarda e fornecimento do endereço IP de terceiro responsável pela disponibilização de conteúdo ilícito às informações acerca da porta lógica de origem associada ao IP.
2. A previsão legal de guarda e fornecimento dos dados de acesso de conexão e aplicações foi distribuída pela Lei n. 12.965/2014 entre os provedores de conexão e os provedores de aplicações, em observância aos direitos à intimidade e à privacidade.
3. Cabe aos provedores de aplicações a manutenção dos registros dos dados de acesso à aplicação, entre os quais se inclui o endereço IP, nos termos dos arts. 15 combinado com o art. 5º, VIII, da Lei n. 12.965/2014, os quais poderão vir a ser fornecidos por meio de ordem judicial.
4. A obrigatoriedade de fornecimento dos dados de acesso decorre da necessidade de balanceamento entre o direito à privacidade e o direito de terceiros, cujas esferas jurídicas tenham sido aviltadas, à identificação do autor da conduta ilícita.
5. Os endereços de IP são os dados essenciais para identificação do dispositivo utilizado para acesso à internet e às aplicações.
6. A versão 4 dos IPs (IPv4), em razão da expansão e do crescimento da internet, esgotou sua capacidade de utilização individualizada e se encontra em fase de transição para a versão 6 (IPv6), fase esta em que foi admitido o compartilhamento dos endereços IPv4 como solução temporária.
7. Nessa fase de compartilhamento do IP, a individualização da navegação na internet passa a ser intrinsecamente dependente da porta lógica de origem, até a migração para o IPv6.
8. A revelação das portas lógicas de origem consubstancia simples desdobramento lógico do pedido de identificação do usuário por IP.
9. Recurso especial provido ((REsp 1.784.156/SP, data julgamento: 05/11/2019)
Ao considerar que a “individualização da navegação na internet passa a ser intrinsecamente dependente da porta lógica de origem”, o STJ espelha a previsão contida no artigo 5º, inciso V, do MCI, in verbis:
Art. 5º Para os efeitos desta Lei, considera-se:
V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP.
Percebe-se, ainda, que o posicionamento do STJ está em consonância com o que estabelece o artigo 10, § 1º, da Lei 12.965/2014:
Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.
§ 1º O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7º.
Vale mencionar que a Agência Nacional de Telecomunicações (ANATEL) incluiu as “portas lógicas” como registro de guarda obrigatória pelas prestadoras de serviços de telecomunicações, consoante artigo 65-J, Parágrafo único, da Res. Anatel 738/202012, in verbis:
Art. 65-J. A fim de assegurar a permanente fiscalização e o acompanhamento de obrigações legais e regulatórias, as prestadoras devem manter à disposição da Anatel os dados relativos à prestação do serviço, incluindo, conforme o caso e observada a regulamentação pertinente:
I - documentos de natureza fiscal, dados cadastrais dos assinantes e dados de bilhetagem e das ligações efetuadas e recebidas, bem como data, horário, duração e valor da chamada pelo prazo mínimo de 5 (cinco) anos, nos serviços que permitam a realização de tráfego telefônico; e,
II - registros de conexão à Internet pelo prazo mínimo de 1 (um) ano nos serviços que permitam a conexão à Internet.
Parágrafo único. Para fins do disposto neste artigo, considera-se registro de conexão à Internet o conjunto de informações referentes à data e hora de início e término de uma conexão à Internet, sua duração e o endereço IP utilizado pelo terminal, assim como as portas lógicas utilizadas quando do compartilhamento de IP público, para o envio e recebimento de pacotes de dados.
Ao apreciar a questão no Supremo Tribunal Federal (STF), a Min. Rosa Weber entendeu que a análise do caso esbarra na Súmula 279 da Suprema Corte, pontuando:
(...)colhe-se do voto condutor do acórdão atacado a seguinte fundamentação:
A questão foi profundamente examinada no momento da decisão que indeferiu a liminar, onde se deixou clara a ausência de ilegalidade evidente, teratologia ou abuso de direito na decisão atacada, afastando-se de forma fundamentada os argumentos do impetrante quando a tese da ausência de responsabilidade na manutenção de arquivos relacionados as portas lógicas utilizadas pelos usuários.
Dessa forma, transcreve-se a decisão, que se adota como razão de decidir (ACO nº 804/RR, relator Ministro Carlos Britto, DJ 16/06/2006; AO nº 24/RS, relator Ministro Maurício Corrêa, DJ 23/03/2000; RE nº 271771/SP, relator Ministro Néri da Silveira, DJ 1º/08/2000):
“[...]O caso narrado nos autos trata especificamente da existência ou não da obrigação das empresas impetrante fornecerem para investigação policial de crime as denominadas ‘portas lógicas’ exigidas pela autoridade policial para identificar criminoso, bem como a legalidade da multa fixada pelo eventual descumprimento da medida.
Com a edição do Marco Civil da Internet - MCI surgiu a discussão acerca do alcance danorma estabelecida no art. 15, da Lei nº 12.965/2014, especialmente diante da notóriaimpossibilidade de identificação dos usuários somente com a informação do IP”(...)
O próprio impetrante em sua exordial apresentou explicação sobre o conceito de ‘portas lógicas’:
“As portas lógicas de origem resultam do compartilhamento dos antigos protocolos de IPs da modalidade IPv4 (Protocolo de Internet versão 4) por mais de um usuário – o IPv4 compartilhado também é chamado de IPv4 Nateado ("IPv4 NAT") –, em razão de seu esgotamento, a nível mundial, em meados de 2015. No Brasil, tal mecanismo foi adotado para que as provedoras de conexão pudessem continuar a oferecer internet a novos usuários até que o novo modelo, a rede IPv6 (Protocolo de Internet versão 6), seja integralmente implementada. Ressalta-se que nem todos os IPs da modalidade IPv4 são compartilhados por meio de portas lógicas por mais de um usuário conectado, apenas aqueles denominados IPv4 NAT.” (evento n. 1)
Nesse sentido, diante da impossibilidade de identificação do usuário somente com ainformação do IP, a interpretação correta a ser dada ao art. 15 do MCI caminha no sentido de que também os provedores de aplicação devem efetuar a guarda das portas lógicas de acesso, e não somente os provedores de conexão. Esta, aliás, foi a interpretação dada pelo STJ no julgamento do REsp n. 1784156/SP, de relatoria do Ministro Marco Aurélio Bellizze.
Desse modo, verifica-se que, para ultrapassar o entendimento do Tribunal de origem, seria necessário analisar a causa à luz da interpretação dada à legislação infraconstitucional pertinente e reexaminar os fatos e as provas dos autos, o que não é cabível em sede de recurso extraordinário, pois a afronta ao texto constitucional, se houvesse, seria indireta ou reflexa e a Súmula 279 desta Corte impede o reexame de provas. (...) [STF, ARE 1448020/SC, Min. Rosa Weber, julgamento em 24/07/2023]
A problemática relacionada à guarda/fornecimento das “portas lógicas” é, atualmente, matéria de discussão no Projeto das Fake News (Projeto de Lei nº 2.630, de 03 de julho de 2020), que além de outras disposições, prevê em seu artigo 35 a inclusão das “portas lógicas” como informação de guarda obrigatória pelos provedores de aplicação.
..
5. OBSTÁCULOS À MIGRAÇÃO PARA IPv6 E PROPOSTA LEGISLATIVA DE INCLUSÃO DAS “PORTAS LÓGICAS” NO MCI
Segundo a ANATEL, o Brasil possuía no início de 2023 um tráfego em IPv6 de 43%, capitaneado pelas grandes operadoras (fixa, móvel, trânsito e interconexão), que têm implementado o IPv6 em praticamente 100% das suas redes13. Números atualizados podem ser obtidos na página: https://stats.labs.apnic.net/ipv6/BR.
Apesar dos números, a migração para o IPv6 vem enfrentando obstáculos, dentre os quais:
Compatibilidade: A transição para o IPv6 não é direta, pois muitos sistemas, dispositivos e infraestruturas ainda são baseados no IPv4. Isso exige a coexistência de ambos os protocolos durante um período de transição, o que pode ser complexo e potencialmente causar problemas de interoperabilidade.
Complexidade da Implementação: A implementação e configuração do IPv6 podem ser mais complexas em comparação com o IPv4, devido à introdução de novos conceitos e recursos. Isso pode aumentar os custos e requerer treinamento adicional para administradores de rede.
Filtragem de Tráfego: Como o IPv6 introduz um novo formato de cabeçalho, os sistemas de filtragem e firewalls podem precisar ser atualizados para lidar com esse novo formato. Isso pode exigir ajustes nas políticas de segurança da rede.
Potenciais Riscos de Segurança: Embora o IPv6 tenha recursos de segurança integrados, a introdução de novos protocolos e recursos pode trazer riscos de segurança desconhecidos. Como qualquer nova tecnologia, é importante estar ciente desses riscos e adotar práticas de segurança adequadas. (MASTER DA WEB, 2023)
A maioria dos conteúdos da internet só está disponível em IPv4, apesar da compatibilidade dos novos equipamentos com o protocolo IPv6.
só 36,4% das plataformas de streaming tinham IPv6 funcionando, com 42,3% entre portais de notícias e 56,6% entre redes sociais. A situação é pior entre os bancos, com apenas 8,7% com IPv6 funcionando na navegação de serviços online, e entre games online (8,3%). Mas nada se compara ao descaso dos conteúdos de governo - praticamente nenhum site do governo federal ou de governos estaduais estão funcionando com IPv6. Dificuldades para adequação de consoles de games e de smart TVs são outros pontos fracos na indústria. (GROSSMANN, 2023)
O próprio portal de serviços do Governo Federal (gov.br) ainda não possui suporte ao protocolo IPv6.
Imagem 13: Teste de compatibilidade do portal “gov.br” com o IPv6
Fonte: https://top.nic.br/test-site/. Acesso em 23/08/2023.
Atualmente, tramita na Câmara dos Deputados o Projeto de Lei nº 2630/202014, conhecido como “PL das Fake News”, que estabelece normas relativas à transparência de redes sociais e de serviços de mensagens privadas, sobretudo no tocante à responsabilidade dos provedores pelo combate à desinformação e pelo aumento da transparência na internet, à transparência em relação a conteúdos patrocinados e à atuação do poder público, bem como estabelece sanções para o descumprimento da lei.
Ao comentar o artigo 5º do referido PL, Rocha (2020) enfatiza algumas restrições trazidas pelo projeto, como a vedação de contas inautênticas (que simulam identidades de terceiros para enganar o público) e as contas automatizadas (que simulam ou substituem atividades humanas na distribuição de conteúdo em provedores de redes sociais e de serviços de mensageria privadas).
O artigo 35 do PL das Fake News altera o artigo 5º do Marco Civil da Internet para incluir a “porta lógica” como informação de guarda obrigatória pelos provedores de aplicação:
Art. 35. A Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), passa a vigorar com as seguintes alterações:
Art. 5º (...)
VIII – registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP e a porta lógica, quando o IP for nateado;
IX – nateamento de IP: o compartilhamento de um IP para mais de uma conexão ou usuário único, individualizadas através de diferentes portas lógicas;
.
6. CONSIDERAÇÕES FINAIS
O presente artigo trata de uma temática que deverá estar, cada vez mais, no cotidiano dos operadores do direito, em especial, dos juízes, promotores de justiça e advogados.
O Marco Civil da Internet foi concebido para dinamizar e dar segurança jurídica a um novo modelo de sociedade: a sociedade em rede. Houve uma preocupação do Legislador brasileiro, representado por instituições públicas e organizações não governamentais, quanto à possibilidade do novo diploma legal engessar o desenvolvimento social, político e econômico do país. Assim, optou-se pela preservação de importantes princípios constitucionais como o da privacidade/intimidade e do sigilo das comunicações.
Um país edificado sob a égide da Democracia jamais poderia permitir que o Estado pudesse “bisbilhotar” a vida privada. Nesse esteio, o MCI cuidou logo de apontar quais informações poderiam ser guardadas pelos provedores de internet. No que se refere aos provedores de acesso (que conectam o usuário à rede), estes não podem ter acesso ao conteúdo acessado pelo usuário (art. 14 do MCI), devendo armazenar apenas a “data e hora de início e término de cada conexão, com seu respectivo endereço IP” (art. 5º, VI, MCI), e, obviamente, o cadastro desse usuário. Aos provedores de aplicação (que disponibilizam o conteúdo durante a navegação) ficou a incumbência de guardar cada um dos links acessados pelo usuário, com seu respectivo endereço IP e data e hora de cada acesso (art. 5º, VIII, MCI), não podendo “cruzar” o conteúdo acessado com a identidade da pessoa por trás do IP utilizado, sob pena de violação dos princípios da intimidade, privacidade, legalidade e sigilo das comunicações.
Assim, o modelo de regulamentação concebido pelo MCI é condizente com as expectativas dos atores que o propuseram, garantindo privacidade na rede ao mesmo tempo em que viabiliza a responsabilização de usuários por eventuais atos ilícitos (art. 22, MCI).
Ocorre que, com o compartilhamento simultâneo do mesmo endereço IP, a responsabilização de usuários por atos ilícitos restou dificultada. Essa problemática foi levantada quando do Decreto regulamentador do MCI, no entanto, por opção consciente do Legislador, as sugestões (inclusive do MPF e OAB-SC) de se armazenar a “porta lógica” não foram acatadas.
Diante da resistência dos provedores em fornecer as “portas lógicas”, a discussão foi parar no Judiciário. Os provedores alegam que a “porta lógica” não integra o rol de informações a que estão obrigados a guardar. Inicialmente, os tribunais brasileiros se alinharam a esse posicionamento, em respeito ao princípio da legalidade.
A discussão foi então levada ao Superior Tribunal de Justiça, que entendeu pela obrigatoriedade da guarda e fornecimento das “portas lógicas” pelos provedores de internet.
Os poucos casos que têm chegado ao Supremo Tribunal Federal esbarram na Súmula 279 da Corte, que veda o reexame de fatos e provas em sede de recurso extraordinário. Para o STF, a análise do caso demandaria ainda a interpretação de legislação infraconstitucional, sendo que a afronta ao texto constitucional, se houvesse, seria indireta ou reflexa.
Conforme especialistas que atuam na área (inclusive o próprio Judiciário), a solução definitiva para o problema seria a adoção do IPv6. Ocorre que o novo protocolo traz alguns desafios, como: a) incompatibilidade com dispositivos antigos, b) complexidade na sua implementação e c) incerteza quanto à sua segurança, por se tratar de uma tecnologia nova. Some-se a isto, o fato do Estado brasileiro não cumprir o dever de casa: seus conteúdos são incompatíveis com o protocolo IPv6, o que acaba incentivando os demais entes da federação a tomarem o mesmo rumo.
Atento ao problema, o Legislador brasileiro cuidou logo de incluir no Projeto de Lei das “Fake News” a obrigatoriedade de guarda das "portas lógicas" pelos provedores de aplicação.
Até que o problema seja solucionado - quer pela migração do protocolo IPv4 para o IPv6, quer pela aprovação de lei obrigando a guarda das “portas lógicas” – os tribunais superiores (STJ e STF) vêm consolidando novo entendimento no sentido de que “a revelação das ‘portas lógicas’ de origem consubstancia simples desdobramento lógico do pedido de identificação do usuário por IP”, e, portanto, devem ser fornecidas pelos provedores de internet.
.
7. REFERÊNCIAS
ACABOUUUU: Reservas de IPv4 chegam ao fim. IPv6.br, 2020. Disponível em: https://ipv6.br/post/fim-do-ipv4/. Acesso em: 30 abr. 2023.
BRASIL. Agência Nacional de Telecomunicações. Resolução nº 738, de 21 de dezembro de 2020. Altera o Regulamento dos Serviços de Telecomunicações para incluir disposições sobre sigilo, prevenção à fraude e ações de apoio à segurança pública, e dá outras providências. Disponível em: https://informacoes.anatel.gov.br/legislacao/resolucoes/2020/1495-resolucao-738. Acesso em: 02 jun. 2023.
BRASIL, Câmara dos Deputados. Marco Civil da Internet. 2. ed. Brasília: Edições Câmara, 2015. ISBN 978-85-402-0363-1. Disponível em: https://transparenciaoficial.com/publish/%E2%80%A2Lei%20do%20Marco%20Civil%20da%20Internet-_123c4_Lei%20do%20Marco%20Civil%20da%20Internet.pdf. Acesso em: 02 jun. 2023.
BRASIL. Câmara dos Deputados. Projeto de Lei das Fake News, Projeto de Lei nº 2.630, de 03 de julho de 2020. Institui a Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet. Brasília: Câmara dos Deputados, 2020. Disponível em: https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=1909983. Acesso em: 30 abr. 2023.
BRASIL. Decreto nº 8.771, de 11 de maio de 2016. Regulamenta a Lei nº 12.965, de 23 de abril de 2014. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/decreto/d8771.htm. Acesso em: 30 abr. 2023.
BRASIL. Lei Carolina Dieckmann, Lei Federal nº 12.737 de 30 de novembro de 2012. Dispõe sobre a tipificação criminal de delitos informáticos; altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Código Penal; e dá outras providências. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm. Acesso em: 30 abr. 2023.
BRASIL. Marco Civil da Internet, Lei Federal nº 12.965 de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 30 abr. 2023.
BRASIL. Ministério Público Federal. Nota técnica conjunta nº 01/2015: regulamentação do Marco Civil da Internet. Disponível em: http://www.mpf.mp.br/atuacao-tematica/ccr2/coordenacao/comissoes-e-grupos-de-trabalho/combate-crimes-cirberneticos/notas-tecnicas/nota-tecnica-mci-mpf. Acesso em: 12 ago. 2023.
BRASIL. Polícia Federal. Inquérito Policial - IPL nº 1361/2018-4 SR/PF/DF. Apura possível ocorrência no Tribunal Superior Eleitoral do delito previsto no art. 154-A, §3°, do Código Penal. Disponível em: https://static.poder360.com.br/2021/08/Inquerito-1468-da-Policia-Federal.pdf. Acesso em: 27 ago. 2023.
BRASIL. Superior Tribunal de Justiça. Recurso Especial nº 1.784.156/SP. Relator: Min. Marco Aurélio Bellizze. 05 de novembro de 2019. Disponível em: https://processo.stj.jus.br/processo/revista/documento/mediado/?componente=ITA&sequencial=1837682&num_registro=201803221400&data=20191121&formato=PDF. Acesso em: 30 abr. 2023.
BRASIL. Supremo Tribunal Federal. Recurso Extraordinário com Agravo nº 1448020/SC. Relatora: Min. Presidente Rosa Weber. 24 de julho de 2023. Disponível em: https://portal.stf.jus.br/processos/detalhe.asp?incidente=6690021. Acesso em: 30 abr. 2023.
BRITO, Jorge Messias de. Boas práticas: inovações tecnológicas no PJBA e as ações de enfrentamento à Covid-19. Revista Entre Aspas. 8 ed. Salvador: Unicorp, 2021, p. 151-160. ISSN 2179-1805. Disponível em: http://unicorp.tjba.jus.br/unicorp/revistas/revista-entre-aspas-volume-8/. Acesso em: 03 set. 2023.
CASTELLS, M. 1999. A sociedade em rede. São Paulo: Paz e terra, 1999.
CRUZ, Francisco Carvalho de Brito; MARCHEZAN, Jonas Coelho; SANTOS, Maike Wile dos. O que está em jogo na regulamentação do Marco Civil da Internet? relatório final sobre o debate público promovido pelo Ministério da Justiça para a regulamentação da lei 12.965/2014. São Paulo: INTERNETLAB, 2015. Disponível em: https://www.internetlab.org.br/wp-content/uploads/2015/08/Report-MCI-v2-ptbr.pdf. Acesso em: 09 maio 2023.
ENDEREÇAMENTO IPv6. IPv6.br, 2011. Disponível em: https://ipv6.br/post/enderecamento-ipv6/#:~:text=Enquanto%20no%20IPv4%20temos%2032,340%20undecilh%C3%B5es%20de%20endere%C3%A7os%20poss%C3%ADveis. Acesso em: 30 abr. 2023.
FARIAS, Paulo José Leite. Constituição e a proteção dos novos direitos: direitos difusos, bioética e direitos dos sistemas informatizados. Brasília: IDP, 2014. ISBN 978-85-65604-30-7. Disponível em: https://repositorio.idp.edu.br/bitstream/123456789/1574/1/Constitui%C3%A7%C3%A3o%20e%20a%20Prote%C3%A7%C3%A3o%20dos%20Novos%20Direitos.pdf#page=96. Acesso em: 09 maio 2023.
FERREIRA, Rubem E. Linux: Guia do Administrador do Sistema. São Paulo: Novatec, 2003.
GAMBA, João Roberto Gorini. A importância social da tecnologia e o direito fundamento de acesso à internet: Aprendizado a partir da pandemia de covid-19. São Paulo: Revista Eletrônica Sapere Aude, 2020, p. 45-57. Disponível em: http://revistaeletronicasapereaude.emnuvens.com.br/sapere/article/view/47/27. Acesso em: 09 maio 2023.
GAMBA, João Roberto Gorini. Democracia e tecnologia: impactos da quarta revolução industrial. Rio de Janeiro: Lumen Juris, 2020.
GROSSMANN, Luís Osvaldo. IPv6 move 45% da Internet no Brasil, mas faltam roteadores e conteúdos. NIC.br, 2023. Disponível em: https://www.nic.br/noticia/na-midia/ipv6-move-45-da-internet-no-brasil-mas-faltam-roteadores-e-conteudos/#:~:text=E%20embora%20essa%20propor%C3%A7%C3%A3o%20seja,completo%20esgotamento%20de%20endere%C3%A7os%20IPv4. Acesso em: 06 ago. 2023.
LIMA, Iara Vianna et al. Portas lógicas e registros de acesso: das possibilidades técnicas aos entendimentos dos tribunais brasileiros. Belo Horizonte: IRIS, 2017. Disponível em: https://irisbh.com.br/wp-content/uploads/2017/11/Portas-Logicas-e-os-Registros-de-Acesso-IRIS-1.pdf. Acesso em: 17 jun. 2023.
LOPES, Marcelo Frullani. Entrave tecnológico provoca impasse sobre Marco Civil e anonimato. Consultor Jurídico, 2016. Disponível em: https://www.conjur.com.br/2016-dez-17/entrave-tecnologico-provoca-impasse-marco-civil-anonimato. Acesso em: 09 maio 2023.
MASTER DA WEB. Vantagens e desvantagens do uso do IPv6. Linked in, 2023. Disponível em: https://pt.linkedin.com/pulse/vantagens-e-desvantagens-do-uso-ipv6-master-da-web-br. Acesso em 12 ago. 2023.
MOREIRAS, Antônio; PATARA, Ricardo. Alocação de Endereços IP e ASN para
Provedores Internet: fascículos sobre a infraestrutura da internet. n.1, v. 2. [S. I.]: NIC.br, CGI.br, 2022. Disponível em: https://www.cgi.br/media/docs/publicacoes/13/20221125162802/fasciculos-sobre-a-infraestrutura-da-internet-endere%C3%A7os-ip-e-asns-alocacao-para-provedores-internet.pdf. Acesso em: 06 ago. 2023.
ROCHA, Brian O'Neal. O combate às fake news através do Projeto de Lei nº 2.630 de 2020. Jusbrasil, 2020. Disponível em: https://brianrocha.jusbrasil.com.br/artigos/870567132/o-combate-as-fake-news-atraves-do-projeto-de-lein2630-de-2020. Acesso em 24 ago. 2023.
SÃO PAULO (SP). Tribunal de Justiça do Estado de São Paulo. Agravo de Instrumento nº 2102827-94.2019.8.26.0000. Relator: Des. Carlos Eduardo Donegá Morandini. São Paulo, 05 de julho de 2019. Disponível em: https://esaj.tjsp.jus.br/cposg/open.do. Acesso em: 30 abr. 2023.
SÃO PAULO (SP). Tribunal de Justiça do Estado de São Paulo. Agravo de Instrumento nº 2240522-27.2018.8.26.0000. Relator: Desª. Rosangela Telles. São Paulo, 18 de junho de 2019. Disponível em: https://esaj.tjsp.jus.br/cposg/open.do. Acesso em: 30 abr. 2023.
Acadêmico do curso de Direito do Centro Universitário UNIFG da rede Ânima Educação. E-mail [email protected]. Artigo apresentado como requisito parcial para a conclusão do curso de Graduação em Direito do Centro Universitário UNIFG da rede Ânima Educação. 2023. Orientador: Prof. Júlio Cesar Boa Sorte Leão Gama, Mestre em Direito Penal.
ACABOUUUU: Reservas de IPv4 chegam ao fim! IPv6.br, 2020. Disponível em: https://ipv6.br/post/fim-do-ipv4/. Acesso em: 30 abr. 2023.
ENDEREÇAMENTO IPv6. IPv6.br, 2011. Disponível em: https://ipv6.br/post/enderecamento-ipv6/#:~:text=Enquanto%20no%20IPv4%20temos%2032,340%20undecilh%C3%B5es%20de%20endere%C3%A7os%20poss%C3%ADveis. Acesso em: 30 abr. 2023.
O Projeto de Lei 2630/2020 (Pojeto das Fake News) visa, entre outras medidas, a alterar o artigo 5º do Marco Civil da Internet para incluir as “portas lógicas” no rol de registros de guarda obrigatória pelos provedores de aplicação (vide art. 35).
Maiores informações em: https://pt.wikipedia.org/wiki/IPv4. Acesso em: 30 abr. 2023.
Maiores informações em: https://pt.wikipedia.org/wiki/ARPANET. Acesso em: 30 abr. 2023.
Maiores informações em: https://pt.wikipedia.org/wiki/IPv6. Acesso em: 30 abr. 2023.
Disponível em: https://static.poder360.com.br/2021/08/Inquerito-1468-da-Policia-Federal.pdf. Acesso em: 27 ago. 2023.
Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/decreto/d8771.htm. Acesso em 27 ago. 2023.
BRASIL. Ministério Público Federal. Nota técnica conjunta nº 01/2015: regulamentação do Marco Civil da Internet. Disponível em: http://www.mpf.mp.br/atuacao-tematica/ccr2/coordenacao/comissoes-e-grupos-de-trabalho/combate-crimes-cirberneticos/notas-tecnicas/nota-tecnica-mci-mpf. Acesso em: 12 ago. 2023.
CRUZ, Francisco Carvalho de Brito; MARCHEZAN, Jonas Coelho; SANTOS, Maike Wile dos. O que está em jogo na regulamentação do Marco Civil da Internet? relatório final sobre o debate público promovido pelo Ministério da Justiça para a regulamentação da lei 12.965/2014. São Paulo: INTERNETLAB, 2015. Disponível em: https://www.internetlab.org.br/wp-content/uploads/2015/08/Report-MCI-v2-ptbr.pdf. Acesso em: 09 maio 2023.
Disponível em: https://informacoes.anatel.gov.br/legislacao/resolucoes/2020/1495-resolucao-738. Acesso em: 27 ago. 2023.
Fonte: https://www.gov.br/anatel/pt-br/assuntos/noticias/anatel-e-huawei-realizam-evento-sobre-ipv6. Acesso em: 27 ago. 2023.
Fonte: https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2256735. Acesso em: 27 ago. 2023.

