O caso "Google x Marielle Franco" e a quebra de sigilo telemático genérica

O assassinato da vereadora Marielle Franco e do seu motorista Anderson Gomes, em março de 2018, repercute até hoje.

O Ministério Público ofereceu denúncia contra dois suspeitos ligados aos homicídios. O parquet, nos autos, requereu ao juízo a quebra de sigilo telemático de forma genérica, que foi deferido.

Reprodução/Instagram/@jorit

Para melhor compreensão, a quebra de sigilo telemático é uma medida adotada para solicitar dados de usuários de serviços eletrônicos, a fim de identificar e coletar informações de certo indivíduo suspeito de cometimento de crime, mediante autorização judicial.

A decisão abrangeria os dados telemáticos ligados aos números de IP de um grupo indeterminado de pessoas que poderia ter pesquisado na internet o nome de Marielle Franco dias antes do assassinato, bem como de pessoas que teriam passado próximas ao local do crime, de modo a embasar a investigação criminal.

De forma contrária, o Google recorreu e o caso foi parar no Supremo Tribunal Federal, onde foi decretada a Repercussão Geral (Tema 1.148), posto que o recurso para impugnar o acórdão proferido pelo Superior Tribunal de Justiça manteve a decisão do juízo a quo.

A controvérsia diz respeito à captação em massa de dados atinentes à privacidade dos indivíduos, uma vez que usuários sem qualquer relação com o crime poderiam ser chamados a para prestar esclarecimentos ao juízo ou, em último caso, acusados por um crime que não cometeram.

Feitas essas observações, passa-se ao exame quanto aos argumentos favoráveis e contrários à quebra do sigilo telemático de forma genérica.

Aspectos a favor da quebra de sigilo telemático genérica
A decisão que autorizou a quebra de sigilo dos dados foi analisada e deferida pelo juízo de primeiro grau, pelo TJ-RJ (Tribunal de Justiça do Rio de Janeiro) e pelo STJ. Nesse sentido, o reexame das decisões confere inegável respaldo judicial quanto à apreciação da demanda.

Além disso, a controvérsia que repousa sobre a necessidade do acesso a tais dados possui caráter especial, por estar inserido no contexto criminal, cujo acesso será permitido a instituições públicas, que possuem legitimidade e prerrogativa para investigar e conduzir procedimentos penais.

A propósito, o âmbito penal neste caso se relaciona a um crime doloso contra vida, possuindo maior gravidade em comparação com os crimes em geral. Vale ressaltar que a própria CRFB/88, em seu artigo 5º, XII, é expressa em determinar que são invioláveis os sigilos das comunicações, "salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal".

Desse modo, como todo direito fundamental, a privacidade dos dados pessoais não se traduz em direito absoluto.

A questão em debate ainda traz a hipótese de que se trata de quebra de sigilo de dados, e não de comunicação, e pela CRFB/88 não há proteção a informações de conexão e de acesso a aplicações de internet.

Tem-se como reflexo da constitucionalidade decisões dos Tribunais de Justiça autorizando as medidas para apuração de investigações criminais, uma vez que não se tratam de conteúdos pessoais, e sim o fornecimento de informações referentes a usuários que realizam pesquisas específicas, limitando data, hora e local, com o fim de dar prosseguimento a uma persecução penal.

Além disso, o provedor de internet, apesar de demonstrar interesse, não possui legitimidade para pleitear direito alheio, e em eventual dano caberá à pessoa lesada entrar com as medidas cabíveis contra a decisão judicial determinando o fornecimento de dados pessoais.

Outrossim, o requerimento se limitou aos fundados indícios da ocorrência relativos ao homicídio, à justificativa motivada da utilidade dos registros solicitados, para fins instrução probatória, ao período e ao perímetro limitados, referentes aos registros. Trata-se, portanto, de requisitos legais e previstos no artigo 22 do Marco Civil da Internet, que afastam eventual ilegalidade da decisão que determinou a quebra do sigilo telemático.

Investigações criminais sem prazo de duração razoável ferem a dignidade da pessoa humana, e por serem altos os números de investigações que não vão adiante ou, sequer, são iniciadas, faz-se necessária a quebra genérica de sigilo telemática, respeitando os limites constitucionais, com o intuito exclusivo de buscar envolvidos nos crimes.

No caso, observa-se que o pedido do parquet e polícia fluminenses possui especificações claras quanto às datas de pesquisas, os termos exatos pesquisados e a localização dos possíveis usuários. Nesse viés, que são atendidos diversos requisitados que limitam o acesso aos dados, somado ao fato de que serão utilizados exclusivamente para fins investigativos criminais, isto é, não haveria qualquer divulgação ou exposição de usuários, tampouco eventuais incriminações de indivíduos que possam ter pesquisado os termos, pois a investigação seguirá o devido processo legal.

A propósito, cumpre destacar o trecho do acórdão emanado pelo STJ acerca do caso em concreto, que os elementos necessários à quebra dos dados estão devidamente fundamentados em lei, tendo em vista que há "a) indícios da ocorrência do ilícito; b) justificativa da utilidade da requisição; e c) período ao qual se referem os registros" (STJ. RMS 60.698/RJ. Terceira Seção. Ministro relator Rogerio Schietti Cruz. DJ: 26/08/2020).

Aspectos contrários à quebra de sigilo telemático genérica
No que tange aos argumentos favoráveis ao recurso movido pela Google Brasil Internet Ltda., cabe pontuar que na atual sistemática de valorização dos dados pessoais como direito humano fundamental, não soa razoável a quebra de sigilo de forma genérica.

A Lei nº 9.296/96, que regulamenta o inciso XII, parte final, do artigo 5° da CRFB/88, em seu artigo 2º lista as hipóteses em que não se admite a interceptação de comunicações telefônicas, quando não houver indícios razoáveis da autoria ou participação em infração penal e a prova puder ser feita por outros meios disponíveis.

De forma análoga, pode-se aplicar à quebra de sigilo telemático, uma vez que determinar, ainda que por período limitado, o fornecimento dos dados de todos que buscaram informações sobre a vereadora em dias anteriores ao seu assassinato, pode ser interpretada como uma decisão genérica. Isso porque não visa investigar pessoas determinadas com indícios mínimos de autoria e materialidade no crime, assim como a prova, neste caso concreto, já pôde ser obtida de outra forma e direcionada aos acusados, mostrando excesso na decisão da autoridade coatora.

Destarte, a simples busca sobre a vereadora não presume culpabilidade.

Ainda que por um lado o artigo 22 do Marco Civil da Internet autorize de forma judicial a quebra de sigilo telemático, é importante frisar por outro que o tratamento adequado dos dados pessoais adquiriu especial relevância com a promulgação da Lei Geral de Proteção de Dados (LGPD).

Fica inerente, ainda, um conflito entre o direito fundamental da coletividade à segurança pública e o direito fundamental dos indivíduos à privacidade, nos termos do artigo 5º, X da Constituição Federal, especialmente aqueles atingidos por quebra de sigilo genérica que não possuem qualquer indício de autoria contra si.

Promulgada a Emenda Constitucional nº 115, foi incluída a proteção de dados pessoais entre os direitos e garantias fundamentais previstos na Constituição.

Cabe destacar, ainda, a importância da verificação quanto à adequação da Polícia Civil e do MP à LGPD, nas hipóteses em que a legislação seja aplicável, de modo a atestar a higidez dos sistemas de Segurança da Informação, haja vista a possibilidade de os dados pessoais angariados serem associados a indivíduos de forma errônea e eventual vazamento de informações recair sobre ele ameaças e ofensas, ferindo a lei infraconstitucional.

Cumpre destacar o anteprojeto de uma Lei Geral de Proteção de Dados na esfera penal, que preserva os princípios da necessidade e proporcionalidade, para fins de tratamento de dados realizado por autoridades competentes para atividades de segurança pública e de persecução penal. Logo, os dados pessoais tratados nesse âmago também deverão ser estritamente necessários e minimizados sempre que possível.

O risco pela disponibilização da informação pode gerar danos irreparáveis aos usuários e ferir garantias constitucionais à integridade pessoal, intimidade, vida privada, inviolabilidade do domicílio e correspondência.

A medida judicial pode ser comparada a uma pesca de arrasto, a qual a autoridade "lança uma rede" em determinado espaço virtual ou real, delimitada pelas coordenadas geográficas, polígono em determinado espaço de tempo ou ainda determinado site de buscas. Essa prática genérica pode ser considerada como "fishing expedition", que utiliza ferramentas de busca para realizar ampla perquirição com o intuito de colher informações prejudiciais aos réus.

Conforme a própria natureza quanto à excepcionalidade como regra trazida pela lei, a quebra de sigilo telemático deve ser feita de forma específica e direcionada aos réus do processo, desde que haja outros indícios de que estavam envolvidos na cena do crime.

Salvo em condições expressas, tal pedido generalizado também vai na direção contrária aos direitos garantidos aos usuários pela LGPD, que possui, dentre outros fundamentos, respeito à privacidade e inviolabilidade da intimidade, honra e imagem.

Ampliar a busca do site para captar informações de todos os cidadãos que fizeram tais consultas nos dias que antecederam a morte da vereadora e de seu motorista soa irresponsável, uma vez que a jurisprudência rechaça ordens de quebra de sigilo genéricas, bem como a admissão pode gerar precedentes, nos âmbitos penais e civis, irreparáveis, que irão afrontar a Carta Magna.

No mais, a Corte Suprema, em julgados anteriores, já havia preservado o direito à intimidade e à vida privada, como no julgamento da ADI para suspender a eficácia da Medida Provisória nº 954/2020.

Mantém-se, portanto, a soberania da inviolabilidade dos direitos à imagem, privacidade e intimidade, uma vez que o pedido foi genérico e o fornecimento dos dados telemáticos atingiria, de forma ultrajante, a coletividade. Não se trata de caso excepcional que possa ensejar na autorização da divulgação, como na hipótese de segurança pública, ou até mesmo por não haver prova alguma para que possa ser direcionada à persecução penal, já que há denunciados com indícios para enquadrá-los no envolvimento do crime e quaisquer decisões de quebras de sigilo devem ser direcionadas exclusivamente a eles.

Ponderações finais
O legislador, atento à gravidade da quebra do sigilo, determinou que a medida só poderia ser autorizada quando certos requisitos fossem atingidos. Para tanto, tem-se os fundamentos estabelecidos no artigo 2º da Lei nº 9.296/96, na Resolução CNJ nº 59/2008, no artigo 22 do Marco Civil da Internet e no artigo 11 do Decreto nº 8.771/2016, bem como quando adequada aos direitos fundamentais, respeitando a unidade do ordenamento jurídico pautada na axiologia da Constituição.

Caso a autoridade policial ou o Ministério Público entenda que os dados de geolocalização obtidos apontem que o usuário identificado tem informações que levem à autoria do crime e materialidade, estes poderão requisitar dados como: histórico de localização e navegação; fotos e arquivos sincronizados em nuvem; contatos na agenda telefônica; cópia (backup) das mensagens trocadas em aplicativos de mensagens; íntegra de e-mails.

Entretanto, a base de dados dos provedores de internet não se limita a esses dados, já bastante amplos. A internet das coisas, a inteligência artificial e os wearables, estão ampliando a coleta de dados de forma exponencial, abrangendo diversos dispositivos e aparelhos tecnológicos intrínsecos à dignidade da pessoa humana. Pode-se imaginar que com a banalização do instrumento os requerimentos judiciais se torne cada vez mais amplos de forma a abraçar os dados pessoais coletados por essas tecnologias.

O avanço dessa tecnologia, que traz consigo a coleta de uma avalanche de dados pessoais, inclusive sensíveis, começa a moldar uma sociedade da vigilância. Nesse sentido, a excessiva vigilância constrói uma sociedade em que o sentimento de ser observado é constante, ao mesmo tempo em que nunca se sabe se estamos sendo vigiados.

Nota-se que "à medida que o sistema de processamento de dados se torna onisciente e onipotente, a conexão com o sistema se torna a fonte de todo significado". Diante do avanço da autoridade algorítmica, de intensa digitalização da vida humana e atrelado à banalização de mandados de cercas de geolocalização genéricos, corre-se o risco de "absorver a passagem inteira numa única palavra: 'pensamento-crime'".

Agora, o Supremo Tribunal Federal terá que decidir sobre um importante ponto, uma vez que a questão irá além do caso concreto e se tornará um precedente para as instâncias inferiores. De um lado há o interesse público e, do outro, a extensão da decisão e as suas consequências jurídicas.

Referências
ORWELL, George. 1984. São Paulo: Companhia das Letras, 2019, p. 361

FALCÃO, Márcio. Morte de Marielle: STJ mantém decisão que obriga o Google a entregar dados para investigação. Disponível em https://g1.globo.com/politica/noticia/2020/08/26/maioria-do-stj-obriga-google-a-entregar-dados-para-investigacao-do-assassinato-de-marielle.ghtml

FERREIRA, Lucia Maria Teixeira. A decisão histórica do STF sobre o direito fundamental à proteção de dados pessoais. Disponível em https://www.conjur.com.br/2020-nov-25/lucia-ferreira-stf-direito-protecao-dados-pessoais

MENDES, Laura Schertel apud Torreão Braz. STF reconhece o direito fundamental à proteção de dados pessoais em julgamento sobre a suspensão da MP nº 954/2020. Disponível em https://torreaobraz.com.br/stf-reconhece-o-direito-fundamental-a-protecao-de-dados-pessoais-em-julgamento-sobre-a-suspensao-da-mp-n-954-2020/

STF. Tema nº 1.148: "Limites para decretação judicial da quebra de sigilo de dados telemáticos, no âmbito de procedimentos penais, em relação a pessoas indeterminadas". Disponível em http://www.stf.jus.br/portal/jurisprudenciaRepercussao/detalharProcesso.asp?numeroTema=1148

REINALDO FILHO, Demócrito. Limites e requisitos da ordem judicial para quebra de sigilo de dados armazenados por provedor de serviço na internet – Desnecessidade de individualização prévia do(s) investigado(s) e do esgotamento de outros meios de prova. Disponível em https://juristas.com.br/2020/03/16/quebra-de-sigilo/