(Guilherme Rodrigues)
Em recente decisão, o Superior Tribunal de Justiça definiu a responsabilidade do provedor de internet quanto à identificação do autor de ato ilícito mesmo antes do Marco Civil da Internet[1], que, em tese, estabelece os princípios, garantias, direito e deveres para o uso da internet em nosso país.
A decisão foi proferida pela Terceira Turma do STJ em recurso interposto por uma provedora (cujo nome não foi divulgado em razão de segredo de justiça) contra acórdão do TJ/SP que determinou que a empresa fornecesse os dados de um usuário que utilizou da internet para a prática de ato ilícito.
O internauta utilizou-se da marca de uma conhecida empresa de informática para realizar ataques cibernéticos a fim de captar dados cadastrais de suas vítimas.
Tomando ciência dos ataques, a empresa de informática conseguiu identificar o IP de origem dos ataques, bem como identificou a provedora.
A ação ajuizada pedia o fornecimento dos dados do usuário e foi acolhida através da sentença que ainda fixou multa diária de R$ 1.000,00 em caso de descumprimento.
A provedora, aduziu que o acesso era impossível por se tratar de IP dinâmico (no qual o usuário recebe um número de IP diferente em cada acesso) e, ainda, que não haveria na época dos fatos (anterior ao CPC de 2015 e ao Marco Civil)norma vigente que obrigasse as empresas de serviço de acesso a armazenar dados cadastrais dos usuários.
Contudo, o STJ aplicou entendimento no qual, associando o dever de escrituração e registro com a vedação ao anonimato, os provedores de acesso têm o dever legal de armazenar dados suficientes para a identificação de seus usuários.
Neste sentido, segundo o Doutor Ministro Relator Paulo de Tarso Sanseverino, a impossibilidade de identificação suscitada pela provedora, ainda que se tratando de perfil de IP dinâmico (ou qualquer outra dificuldade de armazenamento de dados), seria de providência inerente ao risco da atividade.
Ademais, ainda na época dos fatos, já haveria por parte do Comitê Gestor da Internet no Brasil recomendação para facilitar o acesso e identificação dos usuários.
Portanto, a responsabilização dos provedores com relação aos dados cadastrais/identificação dos usuários trazida pelo Marco Civil da Internet passa a valer também aos casos anteriores à vigência desta Lei, assim, sendo inteiramente responsável as provedoras pela identificação dos usuários através dos IP’s.
[1] Lei nº 12.965, de 23 de abril de 2014.