A Terceira Turma do Superior Tribunal de Justiça (STJ) determinou que um provedor de aplicação de internet forneça a uma operadora de telefonia os dados da porta lógica associada a um endereço do tipo IPv4 – modelo antigo de endereçamento de conexão que permite o acesso simultâneo de vários usuários com o mesmo IP –, para a apuração dos dados do responsável por oferecer indevidamente um plano da telefônica.
Para o colegiado, apesar de o sistema IPv4 admitir múltiplas conexões e ser normalmente organizado pelos provedores de conexão, e não de aplicação, a porta lógica é exatamente o dado capaz de identificar e individualizar o usuário que acessa a rede. Além disso, o colegiado concluiu que os provedores de aplicação também possuem informações sobre as portas lógicas, na medida em que registram essas informações quando os usuários navegam por suas páginas e plataformas.
A operadora de telefonia propôs ação contra o provedor de internet com o objetivo de obter os dados de cadastro e registros eletrônicos que identificassem o responsável pela oferta de meios irregulares para adesão a um de seus planos.
Segundo a empresa autora da ação, o plano telefônico tinha por alvo o público jovem, que deveria participar de um jogo oferecido no site da operadora como condição para adesão. Entretanto, a empresa tomou conhecimento de uma página, hospedada pelo provedor de internet, que oferecia a adesão ao plano independentemente de participação no jogo.
Provedor de aplicação
Em primeiro grau, o juiz determinou que o provedor, além de remover a página, fornecesse os dados que possuía sobre os responsáveis pelo conteúdo. A sentença, porém, não incluiu a obrigatoriedade de fornecimento da porta lógica utilizada por eles.
A sentença foi confirmada pelo Tribunal de Justiça de São Paulo, para o qual o provedor era de aplicação, e não de conexão, e apenas este último teria a capacidade de informar os dados da porta lógica.
Identificação
O relator do recurso especial da operadora, ministro Marco Aurélio Bellizze, afirmou que o Marco Civil da Internet estabeleceu a necessidade de proteção a registros, dados pessoais e comunicações privadas, como forma de restringir sua guarda por provedores de conexão e de acesso a aplicações.
Por outro lado – ponderou –, a legislação também assegurou o acesso aos dados necessários à identificação de autores de crimes ou causadores de danos civis, obrigando os provedores, por via judicial, a disponibilizar as informações armazenadas.
Nesse sistema, apontou o relator, tem-se uma repartição das informações de navegação, de modo que o provedor de conexão, ao habilitar um terminal para envio e recebimento de dados, atribui a ele um IP e registra o momento em que foi iniciada e encerrada a conexão. Já ao provedor de aplicação cabe o registro de acesso dos IPs à sua própria aplicação.
Contudo, o ministro destacou que, em razão da expansão da internet, esse código atribuído no momento em que é iniciada a conexão esgotou sua capacidade e, até que seja concluída a implementação da nova versão do padrão IP (IPv6), adotou-se o compartilhamento de um mesmo número IP (IPv4) por vários internautas – o que dificulta momentaneamente o rastreamento dos registros de identificação do usuário final.
Individualização
Apesar do compartilhamento de IPs, Marco Aurélio Bellizze destacou que a porta lógica é uma solução tecnológica que viabiliza a individualização da conexão e da navegação mesmo que mais de um dispositivo se encontre simultaneamente conectado à internet com o mesmo número IP. Cabe aos provedores de conexão a organização da relação entre os usuários, endereços IP e portas lógicas.
Mesmo assim, segundo o ministro, nos termos da Lei 12.965/2014, enquanto não se restabelecer a individualização dos IPs de origem, é necessário que se entenda incluída no endereço IP a correspondente porta lógica de origem, em razão da indissociabilidade entre as duas tecnologias para o acesso individualizado à internet e às aplicações. “Do contrário, a adoção da tecnologia paliativa resultaria no esvaziamento da lei, tornando inviável a identificação e responsabilização desses sujeitos”, afirmou.
“Desse modo, sempre que se tratar de IP ainda não migrado para a versão 6, torna-se imprescindível o fornecimento da porta lógica de origem por responsável pela guarda dos registros de acesso, como decorrência lógica da obrigação de fornecimento do endereço IP”, concluiu o ministro ao fixar a obrigatoriedade do fornecimento da porta lógica pelo provedor de aplicação.
Apesar da fixação da tese, em respeito ao princípio do contraditório, a Terceira Turma determinou o retorno dos autos à origem, para que seja dada às partes a oportunidade de apresentar provas sobre a alegada impossibilidade técnica do cumprimento da obrigação e eventual conversão da obrigação em indenização.
