Acesso daqui, guardo lá: onde

estão nossos dados na

Internet?
23/07/2015 | 14h31
Por Francisco Brito Cruz, Dennys Antonialli e Mariana Giorgetti Valente

Quando você faz um perfil em uma rede social ou cria uma conta de email, você sabe
onde ficam armazenados os seus dados em relação a esses serviços? Você se preocupa
em ler atentamente os termos de uso e a política de privacidade do serviço para
descobrir quem é responsável por armazenar e administrar essas informações e em que
país esse administrador está sediado? Sabe onde ficam os servidores? Provavelmente, a
resposta para essas perguntas é não.

O mais curioso é que, provavelmente, ela continuaria sendo não, ainda que você
quisesse muito saber as respostas. Hoje em dia, as empresas adotam mecanismos
complexos de hospedagem e armazenamento dessas informações, muitas vezes criando
cópias em locais diferentes, administrados por setores distintos dentro da mesma
empresa. Isso acontece, em parte, por razões de segurança. Afinal, já pensou como seria
problemático se caísse um raio no único servidor do Google que armazenasse seus
emails do Gmail e tudo fosse apagado? Ou no do Facebook onde estava armazenado o
seu perfil? Dar essa notícia para o usuário não seria fácil: “perdemos tudo”.

Mas isso também acontece por razões de logística e estrutura administrativa das
empresas, que organizam seus sistemas internos de formas variadas. Isso importa para
determinar quem, mesmo dentro da empresa, pode ter acesso a esses registros.

Você, como usuário, deve estar se perguntando por que você deveria se importar com
isso. Independentemente de onde estejam armazenadas e de quem, dentro de empresa,
seja responsável por gerenciá-las, para você, o que importa é conseguir acessar suas
contas. O fato é que esses registros também servem para identificar de onde partiram
determinados conteúdos ou postagens, o que ajuda na investigação de crimes cometidos
na Internet. São dados de acesso, como endereços de IP, acompanhados de determinada
data e hora.

Por essa razão, quem investiga esses tipos de crimes, como o Ministério Público e as
autoridades policiais, muitas vezes depende de acesso a esses registros para prosseguir
com a investigação. Mas isso não significa que essas autoridades devam ter acesso
irrestrito a esses dados: o Marco Civil da Internet exige que esses pedidos sejam
avaliados por um juiz, que só deve autorizar a quebra da privacidade do usuário se
houver razões legítimas para se suspeitar dele. Afinal, existem vários outros direitos dos
usuários em jogo, como privacidade e presunção de inocência – não seria razoável que
 nossos dados fossem fornecidos a autoridades sem que recaíssem sobre nós suspeitas
fundadas do cometimento de ilícitos.

Essa dinâmica entre autoridades de investigação e empresas para o acesso a dados de

usuários torna-se complexa na medida em que esbarra justamente na localização e
organização interna de cada empresa que, às vezes, sequer tem escritório no Brasil.
Obrigar uma empresa que não está no país a fornecer esses registros, que também não
estão armazenados aqui, pode ser uma tarefa muito desafiadora para essas autoridades.
Foi o que estava em jogo no caso daquela decisão da justiça do estado do Piauí, que
determinou a suspensão do WhatsApp no Brasil até que a empresa cumprisse a ordem
judicial exigindo a entrega de determinados dados.

Quando a empresa tem escritório no Brasil, tudo deveria ser mais fácil, já que existem
mecanismos que o juiz pode usar para obrigá-la a cumprir suas decisões e entregar esses
dados, como a imposiçao de multas ou, até mesmo, a prisão de seus representantes.
Deveria, mas não é. Muitas empresas, mesmo sediadas no Brasil, argumentam que esses
dados não estão guardados no país e que dependem da atuação de outras partes e
departamentos da empresa que, por também não estarem aqui, estariam fora do seu
controle. Dizem que é preciso, portanto, que as autoridades façam esses pedidos no
exterior, o que significa processos muito mais longos e custosos.

É o que argumenta a Yahoo Brasil em relação a pedidos de registros sobre contas de

email criadas no site yahoo.com, que estariam sob administração da Yahoo INC,
sediada nos Estados Unidos (o caso seria diferente para contas do yahoo.com.br, essas
sim, administradas pela Yahoo Brasil). Pretendendo acabar com essa linha de
argumentação da empresa, que estaria obstando suas investigações, o Ministério Público
Federal ingressou com uma ação civil pública exigindo que a empresa fosse
responsabilizada de maneira severa pelo descumprimento de ordens judiciais que
determinam a entrega de dados.

Pediu sanções que vão desde o pagamento de uma indenização de R$ 10 milhões de

reais e multa de 20% do faturamento bruto de 2013 até a dissolução da empresa no
Brasil.

Em primeira instância, a argumentação da Yahoo Brasil

Documento

 convenceu a juíza da 26a vara federal cível   PDF

(decisão de maio de 2015). Ela conclui que o Ministério Público Federal não reuniu
evidências suficientes de que a empresa descumpre ordens judiciais de maneira
sistemática, tendo apresentado no processo apenas cinco casos, que tiveram resultados
diferentes entre si. Além disso, a juíza se convenceu de que o sistema interno da Yahoo
Brasil não dá acesso aos dados da Yahoo INC, tornando impossível obrigá-la a fornecer
esses registros sem que se acione a empresa nos Estados Unidos.
O caso se insere em uma equação complexa que envolve, de um lado, as necessidades
das autoridades de investigação para coibir a prática de crimes e, de outro, a
preocupação das empresas em relação às suas próprias limitações técnicas de
fornecimento de dados. No meio disso tudo, questões como a privacidade dos usuários,
que muitas vezes não é adequadamente considerada, soberania dos Estados, e o próprio
processo pelo qual o direito é criado e aplicado pelo Judiciário. Se a Internet é global e o
direito é um sistema eminentemente territorial, essa é uma questão que só tende a se
tornar mais difícil de resolver.