Apreensão de smartphone e acesso a dados

A Lei nº 9.296, promulgada em julho de 1996, regula as interceptações telefônicas, bem como “a interceptação do fluxo de comunicações em sistemas de informática e telemática”. À época, a internet engatinhava no Brasil, resumindo-se à navegação na World Wide Web e ao envio e recebimento de e-mails. Celulares, em 1996, tinham como função primordial a realização de chamadas.

Embora se faça necessária uma atualização do marco legal, referida lei possui alguns pontos muito bem delimitados, como o que deixa absolutamente claro que tais interceptações devem sempre ter por finalidade fazer prova em investigação criminal e em instrução processual penal, o que afasta um pedido cada vez mais comum no dia a dia forense, o da violação do sigilo das comunicações em processos cíveis.

No momento em que se discute mais seriamente no País a responsabilidade pela guarda e armazenamento de dados, o acórdão do Superior Tribunal de Justiça (STJ) já em seu início estabelece uma distinção correta: a ordem judicial era de busca e apreensão de “HDs, laptops, pen drives, smartphones, arquivos eletrônicos, de qualquer espécie, agendas manuscritas ou eletrônicas, dos investigados ou de suas empresas”, com determinação expressa de que as autoridades policiais poderiam “acessar dados armazenados em eventuais computadores, arquivos eletrônicos de qualquer natureza, inclusive smartphones, que forem encontrados”. Ou seja, a decisão judicial não era de interceptação do fluxo de comunicações, mas de apreensão de dados já armazenados em dispositivos eletrônicos.

Apreendidos os celulares de um dos investigados e garimpados os dados lá arquivados, o recorrente no RHC 75.800/PR foi denunciado no âmbito da Operação Lava Jato e buscava a exclusão dos diálogos e comunicações que mantivera com o outro investigado e que foram encontrados na busca e apreensão, prova tida por ilícita.

Aqui, outro importante ponto ficou bem definido. A decisão da 5ª Turma do STJ nos parece acertada, uma vez que, no caso em análise, foi proferida ordem judicial fundamentada e específica para recolhimento de smartphones e acesso aos dados neles encontrados.

A situação difere de casos de prisão em flagrante em que os policiais acessam – por iniciativa própria – os dados do celular do preso e descobrem indícios ou provas de outros crimes. O próprio STJ já decidiu que, configurada tal hipótese, é ilícita a prova (RHC 51.531/RO, 6ª Turma, Rel. Min. Nefi Cordeiro, DJe de 9/5/2016).

No mesmo sentido, o RHC 67.379/RN, a que o ministro relator fez referência. Quando proferido o voto ora comentado, o ministro Felix Fischer havia pedido vista neste caso e estava em dúvida sobre a ilegalidade ou não da prova no caso de acesso dos dados por policiais, sem determinação judicial prévia. Contudo, finalizado o julgamento, ficou estabelecido, em votação unânime, que a conduta foi irregular, a ponto de a prova ser desentranhada dos autos. Confira-se trecho da ementa do RHC 67.379/RN:

“2. Embora seja despicienda ordem judicial para a apreensão dos celulares, pois os réus encontravam-se em situação de flagrância, as mensagens armazenadas no aparelho estão protegidas pelo sigilo telefônico, que deve abranger igualmente a transmissão, recepção ou emissão de símbolos, caracteres, sinais, escritos, imagens, sons ou informações de qualquer natureza, por meio de telefonia fixa ou móvel ou, ainda, através de sistemas de informática e telemática. Em verdade, deveria a autoridade policial, após a apreensão do telefone, ter requerido judicialmente a quebra do sigilo dos dados nele armazenados, de modo a proteger tanto o direito individual à intimidade quanto o direito difuso à segurança pública. Precedente”. (RHC 67.379/RN, 5ª Turma, Rel. Min. Ribeiro Dantas, DJe de 09/11/2016)

Fixada a divergência entre as situações fáticas: busca e apreensão do celular e verificação dos dados com base em autorização judicial versus apreensão do telefone quando de prisão em flagrante e acesso aos dados armazenados no aparelho sem ordem prévia, tem-se que, existindo decisão judicial fundamentada, está satisfeito o requisito do artigo 7º, inciso III, do Marco Civil da Internet (Lei nº 12.965/2014) para excepcionar a inviolabilidade e o sigilo das comunicações armazenadas.

Também nos Estados Unidos, existe importante precedente onde prevaleceu a proteção dos dados encontrados em celular apreendido por policial sem ordem judicial. Trata-se do caso Riley v. Califórnia, mencionado por Thiago Luís Sombra – colunista deste Observatório do Marco Civil da Internet – no artigo “Os rumos da agenda de proteção de dados e da privacidade na Internet”. Lá, o acusado foi detido por dirigir com documentação vencida. No seu carro, foram encontradas duas armas de fogo e, no bolso da calça de Riley, um smartphone. A partir da análise dos dados encontrados no telefone, foi possível denunciar o acusado pela participação em um tiroteio ocorrido semanas antes.

No caso estadunidense, decidiu-se que o celular pode ser apreendido pela autoridade policial, até mesmo para que não possa ser utilizado como “arma” pelo acusado. Os dados armazenados no aparelho, por seu turno, não podem ser vistoriados sem a existência de ordem judicial.

Como último ponto, fica o alerta de que, por mais eficaz que seja a criptografia ponta a ponta de aplicativos como WhatsApp e Telegram, uma vez apreendido o aparelho eletrônico e não tendo seu proprietário deletado o histórico das conversas, o acesso a seu conteúdo fica facilmente franqueado a terceiros. Como destacado pelo ministro Felix Fischer, relator do acórdão comentado: “cada interlocutor poderia excluir a informação a qualquer momento e de acordo com sua vontade”. Não apagadas as mensagens, a segurança da criptografia acabou sendo insuficiente para proteger os dados encontrados no celular apreendido.

Mencionada no Informativo de Jurisprudência n. 0590 do STJ, período: 16 de setembro a 3 de outubro de 2016, nos seguintes termos:

"Quinta Turma

DIREITO CONSTITUCIONAL E PROCESSUAL PENAL. ACESSO A DADOS ARMAZENADOS EM TELEFONE CELULAR APREENDIDO COM BASE EM AUTORIZAÇÃO JUDICIAL.

Determinada judicialmente a busca e apreensão de telefone celular ou smartphone, é lícito o acesso aos dados armazenados no aparelho apreendido, notadamente quando a referida decisão o tenha expressamente autorizado. A Lei n. 9.296/1996 foi enfática, em seu art. 1º, parágrafo único, ao dispor especificamente sobre a proteção ao fluxo das comunicações em sistemas de informática e telemática. Nessa ordem de ideias, depreende-se da mencionada norma, ao regulamentar o art. 5º, XII, da Carta Magna, que houve uma preocupação do legislador em distinguir o que é a fluência da comunicação em andamento, daquilo que corresponde aos dados obtidos como consequência desse diálogo. Optou-se, em relação aos sistemas de informática e telemática, pela proteção à integridade do curso da conversa desenvolvida pelos interlocutores. Não há, portanto, vedação ao conhecimento do conteúdo dessa interação, já que cada interlocutor poderia excluir a informação a qualquer momento e de acordo com sua vontade. Logo, a obtenção do conteúdo de conversas e mensagens armazenadas em aparelho de telefone celular ou smartphones não se subordina aos ditames da Lei n. 9.296/1996. Necessário dizer, ainda, que a Lei n. 12.965/2014, que regulamenta os direitos e deveres para o uso da internet no Brasil, dispõe, em seu art. 7º, III, o seguinte: "Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos: III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial". Na espécie, contudo, existe a autorização judicial a que se remete a legislação, inclusive com a alusão de que poderiam as autoridades responsáveis pela busca e apreensão acessar dados armazenados em eventuais computadores, arquivos eletrônicos de qualquer natureza, smartphones que forem encontrados. E mais, na pressuposição do comando de apreensão de aparelho celular ou smartphone está o acesso aos dados que neles estejam armazenados, sob pena de a busca e apreensão resultar em medida írrita, dado que o aparelho desprovido de conteúdo simplesmente não ostenta virtualidade de ser utilizado como prova criminal. Assim, se se procedeu à busca e apreensão da base física de aparelhos de telefone celular, a fortiori, não há óbice para se adentrar ao seu conteúdo, o qual, repise-se, já está armazenado. RHC 75.800-PR, Rel. Min. Felix Fischer, julgado em 15/9/2016, DJe 26/9/2016."