jusbrasil.com.br
7 de Julho de 2022
  • 2º Grau
Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Superior Tribunal de Justiça
há 3 anos

Detalhes da Jurisprudência

Órgão Julgador

T3 - TERCEIRA TURMA

Publicação

DJe 08/11/2019

Julgamento

5 de Novembro de 2019

Relator

Ministra NANCY ANDRIGHI

Documentos anexos

Inteiro TeorSTJ_RESP_1777769_1b68a.pdf
Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Inteiro Teor

Superior Tribunal de Justiça
Revista Eletrônica de Jurisprudência
Súmula - Não cabe agravo regimental contra decisão do relator que concede ou indefere liminar em mandado de segurança
RECURSO ESPECIAL Nº 1.777.769 - SP (2018⁄0292747-0)
RELATORA : MINISTRA NANCY ANDRIGHI
RECORRENTE : GODADDY SERVICOS ONLINE DO BRASIL LTDA
ADVOGADOS : LUIZ VIRGÍLIO PIMENTA PENTEADO MANENTE - SP104160
PATRÍCIA HELENA MARTA MARTINS - SP164253
RECORRIDO : NATURA COSMÉTICOS S⁄A
ADVOGADOS : CAMILLA DO VALE JIMENE - SP222815
JULIANA ABRUSIO FLORÊNCIO - SP196280
FERNANDA KAC E OUTRO (S) - SP237325
PAULA MARQUES RODRIGUES - SP301179
HELENA CATARINA FELISONI COELHO DE MENDONÇA - SP351387
INTERES. : LOCAWEB SERVIÇOS DE INTERNET S⁄A
ADVOGADO : SIDNEI TURCZYN E OUTRO (S) - SP051631
EMENTA
PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER. INTERNET. PROVEDOR DE APLICAÇÃO. USUÁRIOS. IDENTIFICAÇÃO. ENDEREÇO IP. PORTA LÓGICA DE ORIGEM. DEVER. GUARDA DOS DADOS. OBRIGAÇÃO. MARCO CIVIL DA INTERNET. INTERPRETAÇÃO TELEOLÓGICA.
1. Ação ajuizada em 15⁄06⁄2015. Recurso especial interposto em 17⁄05⁄2018 e atribuído a este gabinete em 09⁄11⁄2018.
2. Ação de obrigação de fazer cumulada com pedido de tutela antecipada, na qual relata a recorrida que foi surpreendida com a informação de que suas consultoras estariam recebendo e-mails com comunicado falso acerca de descontos para pagamento de faturas devidas à empresa.
3. O propósito recursal consiste em definir a obrigatoriedade de guarda e apresentação, por parte da provedora de aplicação de internet, dos dados relacionados à porta lógica de origem associadas aos endereços IPs.
4. Os endereços IPs são essenciais arquitetura da internet, que permite a bilhões de pessoas e dispositivos se conectarem à rede, permitindo que trocas de volumes gigantescos de dados sejam operadas com sucesso.
5. A versão 4 dos endereços IPs (IPv4) esgotou sua capacidade e, atualmente, há a transição para a versão seguinte (IPv6). Nessa transição, adotou-se o compartilhamento de IP, via porta lógica de origem, como solução temporária.
6. Apenas com as informações dos provedores de conexão e de aplicação quanto à porta lógica de origem é possível resolver a questão da identidade de usuários na internet, que estejam utilizam um compartilhamento da versão 4 do IP.
7. O Marco Civil da Internet dispõe sobre a guarda e fornecimento de dados de conexão e de acesso à aplicação em observância aos direitos de intimidade e privacidade.
8. Pelo cotejamento dos diversos dispositivos do Marco Civil da Internet mencionados acima, em especial o art. 10, § 1º, percebe-se que é inegável a existência do dever de guarda e fornecimento das informações relacionadas à porta lógica de origem.
9. Apenas com a porta lógica de origem é possível fazer restabelecer a univocidade dos números IP na internet e, assim, é dado essencial para o correto funcionamento da rede e de seus agentes operando sobre ela. Portanto, sua guarda é fundamental para a preservação de possíveis interesses legítimos a serem protegidos em lides judiciais ou em investigações criminais.
10. Recurso especial não provido.
ACÓRDÃO
Vistos, relatados e discutidos estes autos, acordam os Ministros da Terceira Turma do Superior Tribunal de Justiça, na conformidade dos votos e das notas taquigráficas constantes dos autos, prosseguindo no julgamento, após o voto-vista do Sr. Ministro Ricardo Villas Bôas Cueva, por unanimidade, negar provimento ao recurso especial nos termos do voto da Sra. Ministra Relatora. Os Srs. Ministros Paulo de Tarso Sanseverino, Ricardo Villas Bôas Cueva, Marco Aurélio Bellizze e Moura Ribeiro votaram com a Sra. Ministra Relatora.
Brasília (DF), 05 de novembro de 2019 (Data do Julgamento)
MINISTRA NANCY ANDRIGHI
Relatora
RECURSO ESPECIAL Nº 1.777.769 - SP (2018⁄0292747-0)
RELATORA : MINISTRA NANCY ANDRIGHI
RECORRENTE : GODADDY SERVICOS ONLINE DO BRASIL LTDA
ADVOGADOS : LUIZ VIRGÍLIO PIMENTA PENTEADO MANENTE - SP104160
PATRÍCIA HELENA MARTA MARTINS - SP164253
RECORRIDO : NATURA COSMÉTICOS S⁄A
ADVOGADOS : CAMILLA DO VALE JIMENE - SP222815
JULIANA ABRUSIO FLORÊNCIO - SP196280
FERNANDA KAC E OUTRO (S) - SP237325
PAULA MARQUES RODRIGUES - SP301179
HELENA CATARINA FELISONI COELHO DE MENDONÇA - SP351387
INTERES. : LOCAWEB SERVIÇOS DE INTERNET S⁄A
ADVOGADO : SIDNEI TURCZYN E OUTRO (S) - SP051631
RELATÓRIO
A EXMA. SRA. MINISTRA NANCY ANDRIGHI (Relator):

Cuida-se de recurso especial interposto por GODADDY SERVICOS ONLINE DO BRASIL LTDA, com fundamento na alínea a do permissivo constitucional.

Ação: de obrigação de fazer cumulada com pedido de tutela antecipada, ajuizada por NATURA COSMÉTICOS S⁄A, em face da recorrente e de LOCAWEB SERVIÇOS DE INTERNET S⁄A (interessada), na qual relata que foi surpreendida com a informação de que suas consultoras estariam recebendo e-mails com comunicado falso acerca de descontos para pagamento de faturas devidas à empresa. Pleiteia sejam a recorrente e a interessada condenadas a apresentar todas as informações a respeito dos usuários mencionados na inicial.

Sentença: julgou procedente o pedido, para condenar a recorrente na obrigação de fazer consistente no fornecimento das informações a respeito dos usuários mencionados na inicial, confirmando-se a liminar deferida.

Acórdão: negou provimento à apelação interposta pela recorrente, nos termos da seguinte ementa:

OBRIGAÇÃO DE FAZER - Autora que pretende o fornecimento de dados pelas rés - Procedência do pedido - Inconformismo da corré - Desacolhimento - Aplicação do disposto no art. 252 do RITJSP - Recorrente integrante do mesmo grupo econômico da provedora de hospedagem de website sediada nos Estados Unidos - Inexistência de limitação legal quanto à responsabilidade pela guarda e informação da “porta lógica de origem” (Lei 12.965⁄14 - Marco Civil da Internet) - Providência que busca a individualização do usuário do IP - Relatório da Anatel de implantação do novo protocolo IP “Versão 6” que aponta a responsabilidade do provedor de aplicação pelo fornecimento das informações pleiteadas - Sentença mantida - Recurso desprovido. (e-STJ Fl. 1.333)

Recurso especial: alega violação dos arts. 10 e 373, § 1º, do CPC⁄2015; 11 § 4º, da Lei nº 12.965⁄14; 13, § 1º, e 17 do Decreto nº 8.771⁄16. Sustenta ser equivocada a distribuição do ônus da prova realizada na origem. Afirma ser impossível a produção de prova referente à inviabilidade de armazenamento de "portas lógicas de origem de usuários originais do Brasil".

É o relatório.

RECURSO ESPECIAL Nº 1.777.769 - SP (2018⁄0292747-0)
RELATORA : MINISTRA NANCY ANDRIGHI
RECORRENTE : GODADDY SERVICOS ONLINE DO BRASIL LTDA
ADVOGADOS : LUIZ VIRGÍLIO PIMENTA PENTEADO MANENTE - SP104160
PATRÍCIA HELENA MARTA MARTINS - SP164253
RECORRIDO : NATURA COSMÉTICOS S⁄A
ADVOGADOS : CAMILLA DO VALE JIMENE - SP222815
JULIANA ABRUSIO FLORÊNCIO - SP196280
FERNANDA KAC E OUTRO (S) - SP237325
PAULA MARQUES RODRIGUES - SP301179
HELENA CATARINA FELISONI COELHO DE MENDONÇA - SP351387
INTERES. : LOCAWEB SERVIÇOS DE INTERNET S⁄A
ADVOGADO : SIDNEI TURCZYN E OUTRO (S) - SP051631
EMENTA
PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER. INTERNET. PROVEDOR DE APLICAÇÃO. USUÁRIOS. IDENTIFICAÇÃO. ENDEREÇO IP. PORTA LÓGICA DE ORIGEM. DEVER. GUARDA DOS DADOS. OBRIGAÇÃO. MARCO CIVIL DA INTERNET. INTERPRETAÇÃO TELEOLÓGICA.
1. Ação ajuizada em 15⁄06⁄2015. Recurso especial interposto em 17⁄05⁄2018 e atribuído a este gabinete em 09⁄11⁄2018.
2. Ação de obrigação de fazer cumulada com pedido de tutela antecipada, na qual relata a recorrida que foi surpreendida com a informação de que suas consultoras estariam recebendo e-mails com comunicado falso acerca de descontos para pagamento de faturas devidas à empresa.
3. O propósito recursal consiste em definir a obrigatoriedade de guarda e apresentação, por parte da provedora de aplicação de internet, dos dados relacionados à porta lógica de origem associadas aos endereços IPs.
4. Os endereços IPs são essenciais arquitetura da internet, que permite a bilhões de pessoas e dispositivos se conectarem à rede, permitindo que trocas de volumes gigantescos de dados sejam operadas com sucesso.
5. A versão 4 dos endereços IPs (IPv4) esgotou sua capacidade e, atualmente, há a transição para a versão seguinte (IPv6). Nessa transição, adotou-se o compartilhamento de IP, via porta lógica de origem, como solução temporária.
6. Apenas com as informações dos provedores de conexão e de aplicação quanto à porta lógica de origem é possível resolver a questão da identidade de usuários na internet, que estejam utilizam um compartilhamento da versão 4 do IP.
7. O Marco Civil da Internet dispõe sobre a guarda e fornecimento de dados de conexão e de acesso à aplicação em observância aos direitos de intimidade e privacidade.
8. Pelo cotejamento dos diversos dispositivos do Marco Civil da Internet mencionados acima, em especial o art. 10, § 1º, percebe-se que é inegável a existência do dever de guarda e fornecimento das informações relacionadas à porta lógica de origem.
9. Apenas com a porta lógica de origem é possível fazer restabelecer a univocidade dos números IP na internet e, assim, é dado essencial para o correto funcionamento da rede e de seus agentes operando sobre ela. Portanto, sua guarda é fundamental para a preservação de possíveis interesses legítimos a serem protegidos em lides judiciais ou em investigações criminais.
10. Recurso especial não provido.
RECURSO ESPECIAL Nº 1.777.769 - SP (2018⁄0292747-0)
RELATORA : MINISTRA NANCY ANDRIGHI
RECORRENTE : GODADDY SERVICOS ONLINE DO BRASIL LTDA
ADVOGADOS : LUIZ VIRGÍLIO PIMENTA PENTEADO MANENTE - SP104160
PATRÍCIA HELENA MARTA MARTINS - SP164253
RECORRIDO : NATURA COSMÉTICOS S⁄A
ADVOGADOS : CAMILLA DO VALE JIMENE - SP222815
JULIANA ABRUSIO FLORÊNCIO - SP196280
FERNANDA KAC E OUTRO (S) - SP237325
PAULA MARQUES RODRIGUES - SP301179
HELENA CATARINA FELISONI COELHO DE MENDONÇA - SP351387
INTERES. : LOCAWEB SERVIÇOS DE INTERNET S⁄A
ADVOGADO : SIDNEI TURCZYN E OUTRO (S) - SP051631
VOTO
A EXMA. SRA. MINISTRA NANCY ANDRIGHI (Relator):

O propósito recursal consiste em definir a obrigatoriedade de guarda e apresentação, por parte da provedora de aplicação de internet, dos dados relacionados à porta lógica de origem associadas aos endereços IPs.

1. DA ALEGADA VIOLAÇÃO AOS ARTS. 10 E 373, § 1º, DO CPC⁄2015

A recorrente alega, ainda, a ocorrência de violação aos arts. 10 e 373, §§ 1º, do CPC⁄2015, pela alegada ocorrência da cobrança de demonstração de “prova diabólica”.

No entanto, o acórdão recorrido negou provimento à apelação da recorrente por consignar que tal obrigação decorre de dever legal, fundamentando sua decisão em provas e legislação aplicável.

De fato, ao analisar detidamente o acórdão recorrido, não houve a discussão sobre a produção de prova quanto à possibilidade de armazenamento dos dados e obrigação da recorrente em produzir prova de fatos negativos nos autos.

Apenas se afirmou que esse era seu dever legal e, por isso, haveria de haver a guarda e o fornecimento das informações relacionadas às portas lógicas de origem associadas a endereços IPs.

Neste ponto, veja-se o que afirma o Tribunal de origem:

Ao contrário do alegado, a Lei nº 12.965⁄14, que regula o Marco Civil da Internet, não traz limitação de responsabilidade quanto ao fornecimento dos referidos dados. Ora, não é razoável supor que uma empresa do porte da recorrente não possua mecanismo para rastreamento de seus usuários⁄clientes, o que, aliás, iria de encontro ao objetivo legislativo regulamentador da matéria, o qual, ao atribuir à recorrente, como dito, registradora de domínios e provedora de hospedagem de websites, a responsabilidade pelo“ conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP” (Lei nº 12.965⁄14, art. , inc. VIII), buscou a individualização do usuário do IP responsável por veicular as informações na internet. Em razão do avanço tecnológico (transição do IPv4parao IPv6) houve a necessidade de compartilhamento do IP, razão pela qual os provedores de internet, incluindo a apelante como provedora de hospedagem de websites, devem se acautelar para buscara referida individualização que, no caso, ocorre por meio da porta lógica de origem e dos logs discriminados. Caso assim não se proceda, os usuários ficarão à mercê de ataques anônimos, situação que põe em xeque as garantias previstas na Carta Magna vigente.”

Dessa forma, não há que se falar em exigência de produção de “prova diabólica” ou, ainda, da ocorrência de violação aos arts. 10 e 373, § 1º, do CPC⁄2015.

2. DA QUESTÃO EM DEBATE: PORTA LÓGICA DE ORIGEM

A questão da guarda e fornecimento da chamada porta lógica de origem do IP, está diretamente relacionada ao esgotamento da versão 4 do IP (IPv4), a implementação de sua versão 6 (IPv6) e o compartilhamento de IPs como solução transitória. É interessante notar que isso reflete a relação entre a arquitetura da internet, seus aspectos técnicos, e matérias de política pública, relativas ao acesso e à operabilidade da internet, com as inexoráveis consequências jurídicas, para as hipóteses de requisição de registros de acesso em investigações criminais e processos judiciais.

A rigor, o termo "porta lógica" seria mais corretamente utilizado no campo da eletrônica como um dispositivo que opera logicamente um circuito. O termo mais correto seria simplesmente “porta” ou “porta de origem”, utilizada no compartilhamento dos endereços IPs (YANDRA, B. A responsabilidade do provedor de aplicação pelo armazenamento e fornecimento da porta de origem do endereço IP, sob a ótica do Marco Civil da Internet. In: CV, IDP, Volume 2, n. 43, 2019, jan-fev-mar 2019). Contudo, a expressão mais comumente utilizada pelo Poder Judiciário é “porta lógica” e será usado sem distinção com o termo “porta de origem”.

É fato que não há uma regulação consolidada sobre a coleta e o armazenamento das portas de acesso, necessária à dinâmica atual como solução transitória ao processo de implementação do IPv6. Também não existe qualquer menção à expressão no Marco Civil da Internet. Dessa forma, como mencionado pelo Instituto de Referência em Internet e Sociedade - IRIS, cumpre ao Poder Judiciário esclarecer se: “(i) Existe uma obrigação legal de armazenamento dos dados referentes à “porta lógica? (ii) Se sim, de quem a responsabilidade pelo armazenamento e disponibilização desses dados às autoridades competentes: dos provedores de conexão, de aplicação, ou de ambos? E (iii) O dado de porta lógica é necessário para identificação de usuários que acessam à internet por meio de IPs compartilhados (fornecidos pelos provedores de conexão)?” (IRIS. Portas Lógicas e Registros de Acesso. Belo Horizonte, 2017).

3. A IMPORTÂNCIA DOS ENDEREÇOS IPS

Os endereços IPs são essenciais na arquitetura da internet, que permite a bilhões de pessoas e dispositivos se conectarem à rede, permitindo que trocas de volumes gigantescos de dados sejam operadas com sucesso. Nesses termos, a doutrina define que “o endereço IP (internet protocol) é a cédula de identidade de cada terminal, somente sendo admitido um terminal para cada número IP disponível, de modo que seja impossível a conexão de dois dispositivos à rede com o mesmo número, o que gera conflitos na transmissão e recepção de dados e, comumente, faz com que a própria rede derrube o acesso de todos os dispositivos com números colidentes”. (HAIKAL, V.A. Da significação jurídica dos conceitos integrantes do art. 5º. In: LEITE, G.S.; LEMOS, R. (Coords.). Marco Civil da Internet. São Paulo: Atlas, 2014, p. 320)

Quando se trata de investigações civis ou criminais que necessitam identificar a autoria de ilícitos ocorridos na Internet, trata-se de informação essencial, a fim de permitir localizar o terminal e, por consequência, a pessoal que o utilizava para a realização de ilícitos. Por isso, determinou-se um dever de guarda e armazenamento de um conjunto de informações utilizadas pelos usuários na internet, entre eles, o número IP.

4. DA PERDA DA UNIVOCIDADE DO ENDEREÇO IP NA TRANSIÇÃO ENTRE AS VERSÕES 4 E 6

Para o próprio funcionamento da internet, é essencial que todos os identificadores sejam realmente únicos. Em especial, os números IPs ainda são utilizados para a identificação dos usuários da internet que tenham cometido atos ilícitos de qualquer natureza.

No entanto, os números IPs – assim como outros recursos críticos da internet – são finitos, necessitando de adaptações e novas versões que permitam sua expansão. Aqui, a analogia pode ser feita com números de telefone celular, que tiveram um número nove acrescentado a seu início.

Atentos ao esgotamento dos números de IP, especialistas propuseram uma nova versão para o protocolo, que é o chamado Protocolo de Internet Versão 6, ou IPv6. Essa versão utiliza quatro dígitos hexadecimais que permitem uma quantidade virtualmente inesgotável de endereços (HINDEN, R. M.; DEERING, S. E. Internet Protocol, Version 6 (IPv6). Internet Engineering Task Force – IETF. RFC2460. Dezembro de 1998. Disponível em: https:⁄⁄www.ietf.org⁄rfc⁄rfc2460.txt).

Para se ter uma comparação, o IPv4 previa um total de 4.3 bilhões de endereços, já o IPv6 prevê um total de 3.4×1038 – algo em torno de 340 milhões de trilhões de trilhões, valor mais elevado que total estimados de estrelas existentes no universo.

Historicamente, os números IPs da versão 4 foram distribuídos de forma irregular entre as diversas regiões mundo. Os números alocados para a América Latina e do Caribe se esgotaram em 2014. Em outras regiões do globo, os IPs se esgotaram ainda mais rapidamente.

Na tentativa de resolver esse problema, diversas ferramentas foram desenvolvidas para permitir que provedores de conexão continuassem expandindo o acesso em suas regiões de atuação. Uma delas é oferecida pelo sistema de Tradução de Endereço de Rede (Network Address Translation – NAT), que permite o mesmo número IP seja utilizado por diversos terminais.

Esse compartilhamento de números pode acarretar alguns problemas na esfera judicial, em razão da possibilidade de dificultar a identificação de usuários na internet. Nos termos da doutrina:

Ocorre que os endereços IP, cuja função nas investigações sempre se prestou à identificação da localização do terminal de onde partiu a conexão, não mais poderão ser considerados como fonte segura para fins de identificação de autoria. Todos que se conectam à internet recebem necessariamente um endereço IP, único para determinada data e horário. Também durante a navegação na internet, o número do IP é registrado por provedores de aplicações. No entanto, os endereços IP que historicamente foram concebidos para uso individual, enfrentam hoje um cenário de esgotamento, de modo que vêm sendo compartilhados entre pessoas ou organizações distintas, de forma simultânea. Esta realidade já se faz presente hoje também em redes compartilhadas dentro de empresas ou condomínios, com estabelecimento de um IP e NAT, ou ainda, em redes abertas de wi-fi. Assim, enquanto o sistema estiver calcado no atual protocolo de internet chamado IPV4 e não houver a substituição pela versão IPV6, continuará a ocorrer o compartilhamento de IP e, por conseguinte, a impossibilidade de identificação de autorias com base em tal informação. (BRAUN, Caroline; MARTINS, Rafael D'Enrrico; ARTESE, Gustavo (coord.). O Marco Civil da Internet, a guarda e fornecimento de registros por provedores de conexão e de acesso a aplicações de internet . São Paulo: Quartier Latin, 2015, p. 132)

5. ENTENDENDO A PORTA LÓGICA DE ORIGEM

Para a correta compreensão do que seja a porta lógica de origem associada ao número IP é necessário ter em mente que, na expansão do IPv4, uma quantidade determinada de endereços foi reservada para “IPs privados”, que seriam utilizados em redes não conectadas à internet. Além desses, um número de IPs públicos ou globais também foi designado, e são esses IPs públicos os utilizados para realizar a maioria das conexões na Internet.

Como mencionado acima, é utilizado o sistema NAT (Network Address Translation) a fim de permitir que múltiplos IPs privados sejam conectados à internet global por meio de um único IP público. Para esse compartilhamento, o sistema NAT cria uma tabela de correspondência entre os diversos IPs privados e o IP público comum, por meio do acréscimo de um número ao final do endereço IP. Esse número adicional é a chamada porta lógica de origem. Conforme detalhado pelo Instituto IRIS:

Para que o compartilhamento ocorra, o roteador, seja o doméstico, seja aquele utilizado por um provedor de conexões de maior porte, faz o trabalho de intermediário entre a rede interna a ele conectada e a internet. Por meio de associação entre os IPs privados utilizados na rede interna e um ou mais IPs públicos designados àquele roteador, o sistema de NAT direciona os pacotes de dados entrando e saindo através dele, utilizando-se de portas que o permitem identificar qual dispositivo se conecta com qual endereço externo. As portas são um número acrescentado ao final do endereço de IP, que permitem ao NAT criar uma tabela de associações e viabilizar seu função. (Instituto Referência em Internet e Sociedade. Portas Lógicas e Registros de Acesso . Belo Horizonte, 2017. Disponível em http:⁄⁄irisbh.com.br⁄wp-content⁄uploads⁄2017⁄11⁄Portas-L%C3%B3gicas- e-Registros-de-Acesso_PT.pdf)

A título de ilustração, abaixo se encontra um exemplo de tabela de tradução gerado pelo sistema NAT, sendo a coluna à esquerda os múltiplos IPs privados e à direita o IP público usado para conexão à internet e, entre eles, a equivalência é feita pela porta lógica de origem:

IP privado IP público
192.168.1.103:3663 152.238.154.3:3663
192.168.1.101:4554 152.238.154.3:4554
192.168.1.105:2882 152.238.154.3:2882

Fonte: IRIS, 2017.

Portanto, como é possível perceber, o IP Público usado pelos três endereços internos é o mesmo. Há uma diferença, contudo, na porta lógica existente ao final.

Este ponto é de extrema relevância para o deslinde deste julgamento, pois é possível perceber que a univocidade do número IP será apenas restabelecida – enquanto não for finalizada a transição para o IPv6 – por meio da associação desse número adicional, a chamada porta de origem.

6. DOS DEVERES DE GUARDA E ARMAZENAMENTO: REGULAÇÃO NO MARCO CIVIL DA INTERNET

Feitos os esclarecimentos técnicos acima, passa-se a discutir sobre a obrigatoriedade de guarda dos dados relacionados à porta lógica de origem. Para esse fim, é necessário afirmar o seguinte sobre o tema de guarda e armazenamento de informações cadastrais dos usuários, conforme a doutrina:

Entre nós, como cediço, não há norma específica, opinando Marcel Leonardi que é dever dos provedores de internet, no momento de fazer a contratação com um usuário, colher todos os seus dados, principalmente nome, endereço e números de documentos pessoais válidos, e em alguns casos, os números de IP atribuídos e utilizados pelo usuário, os números de telefone utilizados para estabelecer a conexão e o endereço físico de instalação dos equipamentos informáticos utilizados para conexões de alta velocidade. A hipótese de os dados fornecidos pelo usuário não correspondem à realidade, não permitindo a sua identificação ou localização, para Marcel Leonardi sujeita os provedores a responder de forma solidária pelo ato ilícito cometido pelo terceiro que não puder ser identificado ou localizado. A proposta do autor, na verdade corresponde ao modelo pretendido e superado em sede de Direito Comparado, que configuraria o provedor de internet como solidariamente responsável por eventuais danos causados por usuários anônimos ou sem recursos para custear eventual condenação em uma demanda por danos. E deve ser enfatizado que o fato de a arquitetura da internet permitir o acesso anônimo e não identificável é uma realidade intransponível, ao menos por ora, valendo mencionar o brocardo jurídico impossibilium nulla obligatio est (não há obrigação de coisas impossíveis).
Para aceder à internet e obter uma conta de correio eletrônico (e-mail), basta dirigir-se a um cybercafé, ou até mesmo a outros locais, como as redes abertas em aeroportos e centros comerciais, apenas munido de um computador portátil, sem qualquer possibilidade efetiva de um provedor host ter controle sobre a real identidade do usuário em geral. Obviamente, em muitos casos o usuário perpetrador de uma difamação, por exemplo, não terá como ser identificado ou alcançado. Para que esse ônus existisse, o formato atual da rede deveria ser reformulado (o que parece ser impensável ou impraticável) ou as cautelas exigidas de um provedor de conteúdo de terceiros seriam tantas que tornariam o serviço lento e excessivamente oneroso. A internet e seus serviços tiveram sua grande expansão em função da interatividade e da possibilidade de transações eletrônicas, não podendo ser aceitável a imputação de um ônus demasiado para os provedores, como o de garantir a real identidade de seus usuários. Contudo, cabe ao provedor de acesso conservar os dados existentes de seus usuários, apenas fornecendo-os por ordem judicial específica, sempre com um olhar em face de não poder ser exigido um dado impossível de ser informados. (PAULO ROBERTO BINICHESKI. Responsabilidade civil dos provedores de internet: direito comparado e perspectivas de regulamentação no direito brasileiro . Curitiba: Juruá, 2011, p. 236)

No Marco Civil da Internet, há duas categorias de dados que devem ser obrigatoriamente armazenados: os registros de conexão e os registros de acesso à aplicação. A previsão legal para guarda desses dados objetiva facilitar a identificação de usuários da internet pelas autoridades competentes e mediante ordem judicial, porque a responsabilização dos usuários é um dos princípios do uso da internet no Brasil, conforme o art. 3º, VI, da mencionada lei.

Segundo o Marco Civil da Internet, os registros de conexão são definidos como “o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados”.

Por sua vez, os provedores de aplicação constituídos “na forma de pessoa jurídica e que exerçam essa atividade de forma organizada, profissionalmente e com fins econômicos”, tem a obrigação de armazenar, por seis meses o “conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP”, conforme o art. , VIII, do Marco Civil da Internet.

Essa distinção entre as duas categorias de agentes, provedores de conexão e de aplicação, visa garantir a privacidade e a proteção da vida privada dos cidadãos usuários da Internet. Diminui-se, assim, a quantidade de dados pessoais que cada um dos atores da internet possui, como forma de prevenção ao abuso da posse dessas informações. Como bem pontuado pelo Ministro relator do REsp 1.784.156-SP, desta Terceira Turma:

Nesse cenário, tem-se, na prática, uma repartição das informações de navegação: i) o provedor de conexão, ao habilitar um terminal para envio e recebimento de dados, atribui a ele um IP e registra o momento em que iniciada, interrompida e encerrada a conexão, e ii) cada provedor de aplicação registra o acesso dos IPs, momento de início e final, à sua própria aplicação. Desse modo, a totalidade da navegação de cada internauta dependerá da remontagem de cada uma das aplicações acessadas ao longo de uma única conexão.

Nesse momento, é necessário voltar a atenção ao disposto no art. 10, caput e § 1º, do Marco Civil da Internet, que está redigido da seguinte maneira:

Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.
§ 1º O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7º.

Assim, pelo cotejamento dos diversos dispositivos do Marco Civil da Internet mencionados acima, em especial o art. 10, caput e § 1º, percebe-se que é inegável a existência do dever de guarda e fornecimento das informações relacionadas à porta lógica de origem.

Como afirmado acima, apenas esse número da porta de origem é capaz de fazer restabelecer a univocidade dos números IP na internet e, assim, é dado essencial para o correto funcionamento da rede e de seus agentes operando sobre ela. Portanto, sua guarda é fundamental para a preservação de possíveis interesses legítimos a serem protegidos em lides judiciais ou em investigações criminais.

Nesse sentido, é de amplo conhecimento que esta Corte Superior firmou entendimento de que as prestadoras de serviço de internet, como as demais empresas, estariam sujeitas a um dever legal de escrituração e registro de suas atividades durante o prazo prescricional de eventual ação de reparação civil, dever que tem origem no art. 10 do Código Comercial de 1850, e atualmente encontra-se previsto no art. 1.194 do Código Civil, abaixo transcrito:

Art. 1.194. O empresário e a sociedade empresária são obrigados a conservar em boa guarda toda a escrituração, correspondência e mais papéis concernentes à sua atividade, enquanto não ocorrer prescrição ou decadência no tocante aos atos neles consignados.

Conjugando esse dever de escrituração e registro com a vedação constitucional ao anonimato, nos termos do art. , IV, da CF⁄88, os provedores de acesso à internet devem armazenar dados suficientes para a identificação do usuário, conforme os seguintes julgados desta Corte:

(...) 2. Reconhecimento pela jurisprudência de um dever jurídico dos provedores de acesso de armazenar dados cadastrais de seus usuários durante o prazo de prescrição de eventual ação de reparação civil. Julgados desta Corte Superior. 3. Descabimento da alegação de impossibilidade fática ou jurídica do fornecimento de dados cadastrais a partir da identificação do IP. Julgados desta Corte Superior. 4. Considerações específicas acerca da aplicabilidade dessa orientação ao IP dinâmico consistente naquele não atribuído privativamente a um único dispositivo (IP fixo), mas compartilhado por diversos usuários do provedor de acesso. (...) (REsp 1622483⁄SP, Terceira Turma, DJe 18⁄05⁄2018)
(...) 5. Ao oferecer um serviço por meio do qual se possibilita que os usuários divulguem livremente suas opiniões, deve o provedor de conteúdo ter o cuidado de propiciar meios para que se possa identificar cada um desses usuários, coibindo o anonimato e atribuindo a cada imagem uma autoria certa e determinada. Sob a ótica da diligência média que se espera do provedor, do dever de informação e do princípio da transparência, deve este adotar as providências que, conforme as circunstâncias específicas de cada caso, estiverem ao seu alcance para a individualização dos usuários do site, sob pena de responsabilização subjetiva por culpa in omittendo. 6. As informações necessárias à identificação do usuário devem ser armazenadas pelo provedor de conteúdo por um prazo mínimo de 03 anos, a contar do dia em que o usuário cancela o serviço. (...) (REsp 1398985⁄MG, Terceira Turma, DJe 26⁄11⁄2013)
(...) 5.- É juridicamente possível o pedido à empresa de telefonia de exibição do nome do usuário de seus serviços que, utiliza-se da internet para causar danos a outrem, até por ser o único modo de o autor ter conhecimento acerca daqueles que entende ter ferido a sua reputação. (...) (REsp 879.181⁄MA, Terceira Turma, DJe 01⁄07⁄2010)

Da mesma forma que com as informações mencionadas acima, é imperioso o reconhecimento da necessidade da guarda da porta lógica. Afirmar que não há obrigação de guarda ou fornecimento da porta de origem consiste em fechar os olhos deliberadamente para os mecanismos essenciais que fazer a internet funcionar. Ressalte-se, nesse ponto, o que i. Ministro relator do REsp 1.784.156-SP (Terceira Turma) afirmou:

Noutros termos, ainda que o legislador, ao estabelecer a obrigação de guarda dos dados de acesso à aplicação tenha se referido apenas aos respectivos registros de acesso (art. 15 da Lei n. 12.965⁄2014), os quais, por sua vez, conforme a definição do art. 5º, VIII, se restringe à data e hora de uso “a partir de um determinado endereço IP”, enquanto não se restabelecer a relação de individualidade dos IPs é preciso que se entenda incluída no endereço IP a correspondente porta lógica de origem, em razão da indissociabilidade entre as duas tecnologias para o efetivo acesso individualizado à internet e às aplicações. Do contrário, a adoção da tecnologia paliativa resultaria no esvaziamento da lei, tornando inviável a identificação e responsabilidade desses sujeitos.

Reafirmada a obrigação de guardar e fornecer as informações relacionadas à porta lógica de origem, cumpre investigar a quem incumbe tal obrigação, se apenas aos provedores de conexão ou se, igualmente, aos provedores de aplicação de internet.

Neste ponto, é necessário destacar a importância do relatório produzido pelo Grupo de Trabalho sobre a transição para a versão 6 do IP, no âmbito da Agência Nacional de Telecomunicações – Anatel, em cujas conclusões é possível verificar a necessidade de guarda e do posterior fornecimento das portas lógicas, conforme se verifica nos trechos abaixo:

CG-NAT44 e a quebra de sigilo nos casos previstos em lei: Com relação à guarda da porta, requisito necessário para que se viabilize a quebra de sigilo nos casos previstos legalmente, foi apontado pelas prestadoras a necessidade de padronização do LOG de registros de conexão, da forma que os pedidos de quebra de sigilo são gerados pelos demandantes e a conscientização dos provedores de conteúdo⁄aplicações para também guardar a porta de origem da conexão além das prestadoras. Ademais, a Anatel ponderou que a redução da proporção dos endereços IPv4 público⁄privado adotada no CG-NAT44 ajudaria na redução de problemas neste cenário. (ANATEL, p. 7)
Tanto no Grupo de Trabalho do NIC.br como no Grupo de Trabalho da ANATEL foi intensamente discutida a questão da identificação unívoca de um determinado usuário que faz uso de um endereço IP compartilhado. Em ambos os Grupos de Trabalho foi consenso que a única forma das prestadoras fornecerem o nome do usuário que faz uso de um IP compartilhado em um determinado instante seria com a informação da “porta lógica de origem da conexão” que estava sendo utilizada durante a conexão. Dessa forma, os provedores de aplicação devem fornecer não somente o IP de origem utilizado para usufruto do serviço que ele presta, mas também a “porta lógica de origem”.
Em uma Conexão à Internet, para cada sessão aberta pelo usuário, é utilizada uma “porta lógica” para sua comunicação com outras redes e equipamentos. Assim, mesmo quando dois usuários fazem o uso compartilhado de um mesmo IPv4, eles usarão portas distintas para a sua comunicação.
Será com base na informação da “porta lógica de origem” que as identificações judiciais para fins de quebra de sigilo e interceptação legal continuarão sendo possíveis de serem realizadas de forma unívoca. Portanto, torna-se necessário que na solicitação de quebra de sigilo seja informada, além dos atributos atuais (endereço IP de origem, data, hora e fuso da conexão), a porta de origem da comunicação.
As obrigações das prestadoras com relação às suas responsabilidades sobre a quebra de sigilo de identificação, comunicação ou interceptação telemática de um usuário permanecem sem qualquer alteração. Contudo, para que a identificação unívoca de usuário seja possível a partir da implantação do CG-NAT44, será necessário que as entidades com poder requisitório informem, além do (1) endereço IPv4 de origem e (2) do período de tempo em que foi realizado o acesso (acompanhado do fuso horário aplicável), passem também a informar (3) a porta de origem.
Em obediência ao que está estabelecido no Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014), as prestadoras estão adaptando seus sistemas e equipamentos para permitir a identificação unívoca no cenário de compartilhamento, passando a registrar também a porta de origem, além de todos os parâmetros atuais de conexão à internet (endereço IP de origem, período da conexão e fuso horário aplicável).
Diante do exposto, é importante reforçar que durante o período de utilização da solução paliativa do CG-NAT44, para que o processo de apuração de ilícitos na Internet não fique prejudicado, é necessário que, não só provedores de acesso, como também provedores de conteúdo e serviços de internet (bancos e sites de comércio eletrônico, por exemplo) adaptem seus sistemas para possibilitar a armazenagem dos registros de aplicação (provedores de aplicação) ou registros de conexão (provedores de acesso) com a informação da “porta lógica de origem” utilizada. (p. 14)

Como visto a partir da recomendação do grupo de trabalho criado no âmbito da agência reguladora das telecomunicações, tanto os provedores de conexão quanto os provedores de aplicação necessitam desse número adicional, a porta de origem, para realizarem suas atividades na internet.

De fato, apenas com as duas pontas da informação – conexão e aplicação – é possível resolver a questão da identidade de usuários na internet, que estejam utilizam um compartilhamento da versão 4 do IP. Portanto, é inegável que ambas as categorias de provedores de que dispõe o Marco Civil da Internet possuem a obrigação de guarda e fornecimento das informações da porta lógica de origem associada ao endereço IP.

Ademais, cumpre ressaltar que este é um problema que tende a se extinguir, pois, à medida em que a transição para IPv6 for efetuada, haverá menor necessidade de compartilhamento do IP por meio de porta lógica de origem.

Forte nessas razões, CONHEÇO do recurso especial e NEGO-LHE PROVIMENTO, com fundamento no art. 255, § 4º, II, do RISTJ.

Em razão do disposto no art. 85, § 11, do CPC⁄2015, impõe-se a majoração dos honorários advocatícios para 15% sobre o valor da causa, haja vista o trabalho adicional realizado em grau recursal.

CERTIDÃO DE JULGAMENTO
TERCEIRA TURMA
Número Registro: 2018⁄0292747-0
PROCESSO ELETRÔNICO
REsp 1.777.769 ⁄ SP
Número Origem: 10258848620158260002
PAUTA: 25⁄06⁄2019 JULGADO: 25⁄06⁄2019
SEGREDO DE JUSTIÇA
Relatora
Exma. Sra. Ministra NANCY ANDRIGHI
Presidente da Sessão
Exmo. Sr. Ministro MOURA RIBEIRO
Subprocuradora-Geral da República
Exma. Sra. Dra. MARIA SOARES CAMELO CORDIOLI
Secretário
Bel. WALFLAN TAVARES DE ARAUJO
AUTUAÇÃO
RECORRENTE : GODADDY SERVICOS ONLINE DO BRASIL LTDA
ADVOGADOS : MARIANA DE ARAUJO MENDES LIMA - SP314048
FELIPE HERMANNY - SP308223
RAFAELA DE ALMEIDA BISPO MORAES E OUTRO (S) - SP406986
RECORRIDO : NATURA COSMÉTICOS S⁄A
ADVOGADOS : CAMILLA DO VALE JIMENE - SP222815
JULIANA ABRUSIO FLORÊNCIO - SP196280
FERNANDA KAC E OUTRO (S) - SP237325
PAULA MARQUES RODRIGUES - SP301179
HELENA CATARINA FELISONI COELHO DE MENDONÇA - SP351387
INTERES. : LOCAWEB SERVIÇOS DE INTERNET S⁄A
ADVOGADO : SIDNEI TURCZYN E OUTRO (S) - SP051631
ASSUNTO: DIREITO CIVIL - Responsabilidade Civil
CERTIDÃO
Certifico que a egrégia TERCEIRA TURMA, ao apreciar o processo em epígrafe na sessão realizada nesta data, proferiu a seguinte decisão:
Após o voto da Sra. Ministra Nancy Andrighi, negando provimento ao recurso especial, pediu vista, antecipadamente, o Sr. Ministro Ricardo Villas Bôas Cueva. Aguardam os Srs. Ministros Paulo de Tarso Sanseverino, Marco Aurélio Bellizze e Moura Ribeiro (Presidente).
RECURSO ESPECIAL Nº 1.777.769 - SP (2018⁄0292747-0)
RELATORA : MINISTRA NANCY ANDRIGHI
RECORRENTE : GODADDY SERVICOS ONLINE DO BRASIL LTDA
ADVOGADOS : LUIZ VIRGÍLIO PIMENTA PENTEADO MANENTE - SP104160
PATRÍCIA HELENA MARTA MARTINS - SP164253
RECORRIDO : NATURA COSMÉTICOS S⁄A
ADVOGADOS : CAMILLA DO VALE JIMENE - SP222815
JULIANA ABRUSIO FLORÊNCIO - SP196280
FERNANDA KAC E OUTRO (S) - SP237325
PAULA MARQUES RODRIGUES - SP301179
HELENA CATARINA FELISONI COELHO DE MENDONÇA - SP351387
INTERES. : LOCAWEB SERVIÇOS DE INTERNET S⁄A
ADVOGADO : SIDNEI TURCZYN E OUTRO (S) - SP051631
VOTO-VISTA
O EXMO. SR. MINISTRO RICARDO VILLAS BÔAS CUEVA: Pedi vista dos autos para melhor compreensão da controvérsia.
Trata-se de recurso especial interposto por GODADDY SERVICOS ONLINE DO BRASIL LTDA., com fulcro no art. 105, inciso III, alínea a, da Constituição Federal, contra acórdão prolatado pelo Tribunal de Justiça do Estado de São Paulo assim ementado:
" OBRIGAÇÃO DE FAZER - Autora que pretende o fornecimento de dados pelas rés - Procedência do pedido - Inconformismo da corré - Desacolhimento - Aplicação do disposto no art. 252 do RITJSP - Recorrente integrante do mesmo grupo econômico da provedora de hospedagem de website sediada nos Estados Unidos - Inexistência de limitação legal quanto à responsabilidade pela guarda e informação da 'porta lógica de origem' (Lei 12.965⁄14 - Marco Civil da Internet) - Providência que busca a individualização do usuário do IP - Relatório da Anatel de implantação do novo protocolo IP 'Versão 6' que aponta a responsabilidade do provedor de aplicação pelo fornecimento das informações pleiteadas - Sentença mantida - Recurso desprovido" (e-STJ fl. 1.333).
Ao relatório apresentado pela Ministra Nancy Andrighi, acrescenta-se apenas que o feito foi levado a julgamento, pela Terceira Turma, em 25⁄6⁄2019, oportunidade em que, após a prolação do voto de Sua Excelência, negando provimento ao recurso, pedi vista dos autos e ora apresento meu voto.
É o relatório.
O cerne da controvérsia recursal reside em definir se, tal e qual decidiu a Corte local, constitui obrigação dos provedores de aplicações de internet armazenar, para fins de eventual necessidade de identificação dos terceiros usuários de seus serviços, informações relativas às portas lógicas de origem eventualmente associadas aos IPs a eles atribuídos.
De tudo o que dos autos se extrai, não vislumbro solução mais adequada para a controvérsia do que a apresentada no laborioso voto lançado pela Relatora, que reconhece ser obrigação legal imposta também aos provedores de aplicações de internet , enquanto não concluída no país a implementação da tecnologia IPv6 , o apontamento da porta lógica de origem eventualmente associada a endereço IPv4 para fins de identificação de terceiros usuários de seus serviços que, eventualmente, os tenham utilizado para a prática de atos ilícitos .
Como consabido, o Internet Protocol (ou simplesmente IP) é o protocolo de comunicação sobre o qual se baseia a rede mundial de computadores como a conhecemos hoje. Tal protocolo funciona, resumidamente, por meio da veiculação de pacotes de dados encapsulados que podem ser transmitidos por diversos meios de telecomunicação, servindo, também para definir mecanismos de endereçamento para identificação desses pacotes.
O protocolo IP poderia ser comparado a um sistema de correios capaz de identificar o destinatário e o remetente desses pacotes de dados fazendo tudo quanto o necessário para que a informação remetida por um usuário do sistema chegue ao outro.
Esses rementes⁄destinatários são identificados a partir do que se denomina, de forma popular, "endereço IP", que, na versão IPv4 (a predominantemente utilizada em todo o mundo desde a popularização da internet) é representado por um conjunto de quatro números de até três dígitos (exemplo: 192.168.1.101).
Ocorre que essa versão (IPv4) conta com número limitado de endereços, que se esgotaram em virtude da revolução digital que testemunhamos ao longo das últimas décadas.
Para contornar esse problema técnico e assegurar o acesso à internet a todos enquanto não promovida a implementação da tecnologia IPv6 (que permitirá a individualização de mais de trezentos e quarenta undecilhões de endereços distintos) optou-se pela utilização de um método paliativo, mais especificamente, pela adoção do sistema de Network Adress Translation (NAT) pelos provedores de conexão.
As primeiras aplicações desse sistema NAT foram pensadas para redes domésticas (as chamadas Local Area Networks - LANs), nas quais cada cliente de um provedor de conexões recebia seu próprio IP público e o compartilhava entre os dispositivos (computadores) conectados a sua rede residencial ou de trabalho que eram identificados pelas chamadas portas lógicas.
O progressivo esgotamento dos IPs (da versão IPv4) fez com que o referido sistema fosse utilizado em larga escala pelos próprios provedores de conexão, recebendo assim a denominação de Carrier Grade NAT (CGNAT) ou Lage Scale NAT ( LSN).
Essa nova realidade fez com que aquilo que conhecemos como endereço IP (na versão IPv4), ou seja, aquela sequência representada por um conjunto de quatro números de até três dígitos (exemplo: 192.168.1.101), não seja sempre suficiente para a exata identificação de um usuário da internet.
Isso porque, a partir do momento em que os provedores de conexão passaram a se valer do sistema CGNAT ou LSN, tornou-se recorrente a atribuição simultânea de um mesmo IP público a uma pluralidade de usuários distintos, que são individualizados apenas pela representação daquilo que se denomina serem suas respectivas portas lógicas de origem (representadas pela adição de outro número de até quatro dígitos acrescido ao final do endereço IP - ex: 192.168.1.101 :3663 ).
A questão jurídica que se põe à apreciação desta Corte Superior é resultado do choque desse cenário fático (em que a simples indicação do endereço IP de um determinado usuário, por si só, pode ser ineficaz para sua identificação) com a literalidade das disposições insertas nos arts. 5º, inciso VIII, e 15 do denominado Marco Civil da Internet (Lei nº 12.965⁄2014).
Com efeito, o art. 15 do referido diploma legal estabelece que o provedor de aplicações de internet " deverá manter os respectivos registros de acesso a aplicações de internet , sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses ", ao passo em que o art. 5º, inciso VIII, da mesma lei dispõe que pela expressão"registros de acesso a aplicações da internet" se deve considerar " o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço de IP ".
A interpretação literal das normas legais em comento justificaria a conclusão no sentido de que não seriam obrigações legalmente impostas aos provedores de aplicação o armazenamento e, consequentemente, o fornecimento de informações relativas às específicas portas lógicas de origem que estariam atreladas aos endereços de IP (IPv4) utilizados por terceiros na eventual prática de ilícitos por meio de seus serviços.
Essa, todavia, não parece ser a melhor interpretação a ser dada à norma em comento e, menos ainda, a que traduz a adequada solução do caso em apreço.
Nesse aspecto, tenho por impossível não perfilhar a orientação de que a interpretação teleológica de todo o conjunto de disposições do Marco Civil da Internet leva à conclusão de que, independentemente da referência expressa, no inciso VIII do art. 5º da referida lei, apenas à expressão "endereço de IP", é inegável a existência do dever de guarda e fornecimento - tanto pelos provedores de aplicação quanto pelos de conexão - das informações relacionadas às respectivas portas de origem a ele atreladas em virtude da utilização do sistema NAT como solução alternativa e paliativa à não conclusão da implementação do sistema IPv6 no país.
Como bem anotou a Ministra Relatora em seu voto, " apenas esse número da porta de origem é capaz de fazer restabelecer a univocidade dos números IP na internet e, assim, é dado essencial para o correto funcionamento da rede e de seus agentes operando sobre ela " (pag. 15).
É de se dizer também que não se pode engessar a própria inteligência da lei em virtude do emprego de uma expressão específica, especialmente quando essa expressão é própria da ciência da computação, área do conhecimento humano relativamente recente, dinâmica e que se encontra em processo de constante e acelerada evolução.
Primeiro porque a interpretação cega e literal do referido art. 5º, inciso VIII, acaba por ceder diante do que estabelece o § 1º do art. 10 da própria Lei nº 12.965⁄2014, segundo o qual, o provedor responsável pela guarda somente será obrigado a disponibilizar os registros de conexão e aplicações de internet por ele mantidos, " de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal , mediante ordem judicial".
Além disso, acaso considerada a mera literalidade da norma, tal interpretação representaria verdadeira negação da lei ao irrefreável desenvolvimento tecnológico, consistindo na imposição de uma espécie de prazo de validade à norma jurídica, pois seria completamente absurdo exigir que, ao advento de cada nova tecnologia, fosse necessária a promulgação de lei para alterar a vigente redação das disposições do Marco Civil da Internet.
Merecem destaque, ainda, as conclusões constantes do relatório final de atividades do Grupo de Trabalho para implantação do protocolo IP-Versão 6 nas redes das Prestadoras de Serviços de Telecomunicações (GT-IPv6) - que contou com a participação da ANATEL, do Ministério das Comunicações e dos maiores provedores de conexão com atuação no país -, que apontaram para a necessidade de que os provedores de conteúdo e serviços de internet (que receberam da Lei nº 12.965⁄2014 a denominação de provedores de aplicações de internet) adaptassem seus sistemas para possibilitar a armazenagem dos registros de suas respectivas aplicações com a informação relativa à porta lógica de origem eventualmente relacionada ao endereço de IP de seus usuários durante o período de utilização da solução paliativa CG-NAT44 (que está em uso no Brasil):
" (...).
Tanto no Grupo de Trabalho do NIC.br como no Grupo de Trabalho da ANATEL foi intensamente discutida a questão da identificação unívoca de um determinado usuário que faz uso de um endereço IP compartilhado. Em ambos os Grupos de Trabalho foi consenso que a única forma das prestadoras fornecerem o nome do usuário que faz uso de um IP compartilhado em um determinado instante seria com a informação da 'porta lógica de origem da conexão' que estava sendo utilizada durante a conexão. Dessa forma, os provedores de aplicação devem fornecer não somente o IP de origem utilizado para usufruto do serviço que ele presta, mas também a “porta lógica de origem” .
Em uma Conexão à Internet, para cada sessão aberta pelo usuário, é utilizada uma 'porta lógica' para sua comunicação com outras redes e equipamentos. Assim, mesmo quando dois usuários fazem o uso compartilhado de um mesmo IPv4, eles usarão portas distintas para a sua comunicação.
Será com base na informação da 'porta lógica de origem' que as identificações judiciais para fins de quebra de sigilo e interceptação legal continuarão sendo possíveis de serem realizadas de forma unívoca. Portanto, torna-se necessário que na solicitação de quebra de sigilo seja informada, além dos atributos atuais (endereço IP de origem, data, hora e fuso da conexão), a porta de origem da comunicação .
As obrigações das prestadoras com relação às suas responsabilidades sobre a quebra de sigilo de identificação, comunicação ou interceptação telemática de um usuário permanecem sem qualquer alteração. Contudo, para que a identificação unívoca de usuário seja possível a partir da implantação do CG-NAT44, será necessário que as entidades com poder requisitório informem, além do (1) endereço IPv4 de origem e (2) do período de tempo em que foi realizado o acesso (acompanhado do fuso horário aplicável), passem também a informar (3) a porta de origem .
Em obediência ao que está estabelecido no Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014), as prestadoras estão adaptando seus sistemas e equipamentos para permitir a identificação unívoca no cenário de compartilhamento, passando a registrar também a porta de origem, além de todos os parâmetros atuais de conexão à internet (endereço IP de origem, período da conexão e fuso horário aplicável).
Diante do exposto, é importante reforçar que durante o período de utilização da solução paliativa do CG-NAT44, para que o processo de apuração de ilícitos na Internet não fique prejudicado, é necessário que, não só provedores de acesso, como também provedores de conteúdo e serviços de internet (bancos e sites de comércio eletrônico, por exemplo) adaptem seus sistemas para possibilitar a armazenagem dos registros de aplicação (provedores de aplicação) ou registros de conexão (provedores de acesso) com a informação da 'porta lógica de origem' utilizada .
Caso contrário, será inviável a identificação unívoca de um usuário que está fazendo uso de um determinado IP compartilhado. Este é um risco que necessita ser compartilhado com todos os elos da cadeia de investigação para garantir o correto funcionamento do processo de investigação.
Este tema foi amplamente discutido nas reuniões do grupo, sendo que as prestadoras, por meio do Sinditelebrasil, enviaram uma carta à ANATEL e órgãos responsáveis pela apuração de ilícitos na Internet detalhando esta questão.
Ademais, como a proporção de endereços IPv4 Privado⁄Público impacta diretamente na quantidade de portas possíveis de alocação para os clientes e nos arquivos de logs necessários para garantir a quebra de sigilo, definiu-se que as prestadoras devem implementar o CG-NAT44 de forma a minimizar o impacto na quebra de sigilo, ou seja, com a menor taxa de compartilhamento possível " (https:⁄⁄www.anatel.gov.br⁄Portal⁄verifica Documentos⁄documento.asp?numeroPublicacao=325769 - págs. 14⁄15 - grifou-se).
Por tais motivos, tenho que não merece nenhum reparo o acórdão recorrido, sendo suficientes, para manutenção de sua higidez, os bem lançados fundamentos apresentados pela Relatora.
Ante o exposto, acompanhando integralmente o voto da Relatora, nego provimento ao recurso especial.
É o voto.

CERTIDÃO DE JULGAMENTO
TERCEIRA TURMA
Número Registro: 2018⁄0292747-0
PROCESSO ELETRÔNICO
REsp 1.777.769 ⁄ SP
Número Origem: 10258848620158260002
PAUTA: 25⁄06⁄2019 JULGADO: 05⁄11⁄2019
SEGREDO DE JUSTIÇA
Relatora
Exma. Sra. Ministra NANCY ANDRIGHI
Presidente da Sessão
Exmo. Sr. Ministro MOURA RIBEIRO
Subprocurador-Geral da República
Exmo. Sr. Dr. ANTÔNIO CARLOS ALPINO BIGONHA
Secretário
Bel. WALFLAN TAVARES DE ARAUJO
AUTUAÇÃO
RECORRENTE : GODADDY SERVICOS ONLINE DO BRASIL LTDA
ADVOGADOS : LUIZ VIRGÍLIO PIMENTA PENTEADO MANENTE - SP104160
PATRÍCIA HELENA MARTA MARTINS - SP164253
RECORRIDO : NATURA COSMÉTICOS S⁄A
ADVOGADOS : CAMILLA DO VALE JIMENE - SP222815
JULIANA ABRUSIO FLORÊNCIO - SP196280
FERNANDA KAC E OUTRO (S) - SP237325
PAULA MARQUES RODRIGUES - SP301179
HELENA CATARINA FELISONI COELHO DE MENDONÇA - SP351387
INTERES. : LOCAWEB SERVIÇOS DE INTERNET S⁄A
ADVOGADO : SIDNEI TURCZYN E OUTRO (S) - SP051631
ASSUNTO: DIREITO CIVIL - Responsabilidade Civil
CERTIDÃO
Certifico que a egrégia TERCEIRA TURMA, ao apreciar o processo em epígrafe na sessão realizada nesta data, proferiu a seguinte decisão:
Prosseguindo no julgamento, após o voto-vista do Sr. Ministro Ricardo Villas Bôas Cueva, a Terceira Turma, por unanimidade, negou provimento ao recurso especial, nos termos do voto da Sra. Ministra Relatora. Os Srs. Ministros Paulo de Tarso Sanseverino, Ricardo Villas Bôas Cueva, Marco Aurélio Bellizze e Moura Ribeiro (Presidente) votaram com a Sra. Ministra Relatora.

Documento: 1844596 Inteiro Teor do Acórdão - DJe: 08/11/2019
Disponível em: https://stj.jusbrasil.com.br/jurisprudencia/859892626/recurso-especial-resp-1777769-sp-2018-0292747-0/inteiro-teor-859892636

Informações relacionadas

Superior Tribunal de Justiça
Jurisprudênciahá 3 anos

Superior Tribunal de Justiça STJ - RECURSO ESPECIAL: REsp 1784156 SP 2018/0322140-0

Jonathan Spada, Advogado
Modeloshá 9 meses

Ação de vazamento de video íntimo

Artigoshá 6 anos

Petição inicial com fundamentos no Marco Civil da Internet

Superior Tribunal de Justiça STJ - AGRAVO EM RECURSO ESPECIAL: AREsp 1824686 SP 2021/0016578-3

Tribunal de Justiça de São Paulo
Jurisprudênciahá 7 meses

Tribunal de Justiça de São Paulo TJ-SP - Apelação Cível: AC 100XXXX-54.2021.8.26.0664 SP 100XXXX-54.2021.8.26.0664