Julgando recurso especial movido pela TIM contra o Google, a Terceira Turma do Superior Tribunal de Justiça (STJ) determinou que a provedora de aplicações de Internet forneça para a operadora os dados de porta lógica associada a um endereço IPv4 envolvido em fraudes no plano TIM Beta.
A decisão ocorreu após a TIM tomar conhecimento de blog e página (ambos hospedados em plataformas do Google) que possibilitavam a adesão, de maneira irregular, ao plano de telefonia móvel. Em primeiro grau, o juiz determinou que o Google removesse a página e fornecesse os dados que possuía sobre os responsáveis pelo conteúdo, porém sem incluir a obrigatoriedade de fornecimento da porta lógica utilizada pelos perpetrantes da fraude.
Relator do recurso especial no STJ, o ministro Marco Aurélio Bellizze, por sua vez, decidiu pela extensão da obrigação do provedor de aplicações, em decisão seguida pelo colegiado. Segundo Bellizze, ainda que o Marco Civil da Internet (Lei 12.965/2014) estabeleça a necessidade de proteção de registros, dados pessoais e comunicações privadas pelos provedores de aplicações, a legislação também assegura o acesso aos dados necessários para identificação de autores de crimes e danos civis, obrigando os provedores a disponibilizar as informações armazenadas após decisão judicial.
“Sempre que se tratar de IP ainda não migrado para a versão 6 (IPv6), torna-se imprescindível o fornecimento da porta lógica de origem por responsável pela guarda dos registros de acesso como decorrência lógica da obrigação de fornecimento do endereço IP”, afirmou o despacho, listando motivações técnicas para a decisão.
Conforme Bellizze, o compartilhamento de um mesmo número IP do IPv4 por vários dispositivos até que seja efetivamente concluída a implantação da nova versão do padrão IP (IPv6) “dificulta sensivelmente o rastreamento dos registros e a identificação do usuário final”. Dessa forma, a disponibilização das portas lógicas surgiria como “solução tecnológica que viabiliza a individualização da conexão e da navegação mesmo que mais de um dispositivo se encontre simultaneamente conectado à internet com o mesmo número IP”.
“Ainda que o legislador, ao estabelecer a obrigação de guarda dos dados de acesso à aplicação tenha se referido apenas aos respectivos registros de acesso […], enquanto não se restabelecer a relação de individualidade dos IPs, é preciso que se entenda incluída no endereço IP a correspondente porta lógica de origem, em razão da indissociabilidade entre as duas tecnologias para o efetivo acesso individualizado à Internet e às aplicações. Do contrário, a adoção da tecnologia paliativa resultaria no esvaziamento da lei, tornando inviável a identificação e responsabilização desses sujeitos”, argumentou o relator.
Apesar da fixação da tese, a Terceira Turma determinou o retorno dos autos à origem para que seja dada às partes a oportunidade de apresentar novas provas sobre o caso.