Desde o início da era da informática, em seus mais variados segmentos, o mundo tem experimentado um avanço sem precedentes no campo da tecnologia.
Com todas as facilidades tecnológicas criadas, a distância não é mais um problema. Hoje, por exemplo, podemos aprender, estudar, dar palestras e fazer reuniões à distância sem sair de casa; trabalhar no modo home-office e por meio do telefone celular ou tablet; fazer operações bancárias sem ter que ir ao banco; utilizar aplicativos eletrônicos para se comunicar e realizar diversos serviços e tarefas, etc.
Mas, como tudo tem o seu lado ruim, a tecnologia também contribuiu para o aumento de delitos e o aperfeiçoamento deles, visto que facilitou a comunicação e criou ferramentas que podem ser utilizadas para cometer infrações penais como o tráfico de drogas, evasão de divisas, lavagem de dinheiro, entre outros crimes.
E, como sabemos, para que seja dado início à ação penal é imprescindível que a denúncia esteja amparada em provas, precisamente materialidade e indícios de autoria.
Há dificuldade, porém, ao menos em determinados casos, de se comprovar a autoria de crimes quando a justiça depende de informações que só estão disponíveis nos provedores ou em data centers localizados no exterior, sede de algumas instituições bancárias e de empresas como Facebook, Whatsapp, Google, Instagram, Yahoo, Dropbox, etc.
Não estamos tratando, aqui, daqueles dados e arquivos armazenados na memória do telefone celular ou do computador. Para esse caso, basta o usuário autorizar e fornecer a senha para que se tenha acesso ao conteúdo.
Inexistindo autorização ou o fornecimento voluntário da senha, o acesso ao conteúdo da memória somente pode ser autorizado pelo juiz, com base nas Leis n. 9.296/1996, n. 9.472/1997 e n. 12.965/2014, ainda que a apreensão do aparelho ocorra durante a prisão em flagrante do agente, já que os direitos e garantias fundamentais do cidadão, embora possuam proteção constitucional no art. 5º, X, da CF/1988, podem ser mitigados.
Voltando ao tema central, como dito, a busca dos dados eletrônicos dos usuários (e-mails, dados cadastrais, dados de tráfego, dados de conteúdo, códigos, mídias digitais, dados bancários, etc), especialmente quando as informações estão armazenadas em provedores localizados no exterior, são um fato complicador.
Em verdade, o problema não está na busca das informações, mas como ela está sendo realizada.
O art. 1º, I, do Código de Processo Penal, prescreve que “o processo penal reger-se-á, em todo o território brasileiro, por este Código, ressalvados os tratados, as convenções e regras de direito internacional”.
Assim, se a prova tiver que ser produzida ou obtida no exterior, por exemplo, caso os dados eletrônicos estejam armazenados em provedores ou em data centers localizados em território americano, a diligência deverá ser cumprida por meio de auxílio direto, sem autorização judicial, nos moldes do Decreto n. 3.810/2001, que promulgou o “Acordo de Assistência Judiciária em Matéria Penal entre o Governo da República Federativa do Brasil e o Governo dos Estados Unidos da América”, também chamado de “MLAT – Mutual Legal Assistance Treaty”.
Tratando-se de providência a ser cumprida no Canadá, vale o Decreto n. 6.747/2009.
Não podemos esquecer de outro detalhe: a produção desse tipo de prova, que normalmente atinge a intimidade dos usuários, depende da prática de atos processuais no país estrangeiro, situação que afeta a soberania deste país de forma significativa. Dessa forma, como esse meio de prova é realizado por meio de acesso transfronteiriço a sistemas informáticos, deve ser precedido de cooperação entre os Estados envolvidos (Ramalho, David Silva. Métodos ocultos de investigação criminal em ambiente digital. Coimbra: Almedina, 2017, p. 89-91).
Caso não exista acordo de cooperação internacional, há o instrumento da carta rogatória, que passa pelo crivo judicial e normalmente tramita via diplomática:
“Art. 780. Sem prejuízo de convenções ou tratados, aplicar-se-á o disposto neste Título à homologação de sentenças penais estrangeiras e à expedição e ao cumprimento de cartas rogatórias para citações, inquirições e outras diligências necessárias à instrução de processo penal.
[…]
Art. 783. As cartas rogatórias serão, pelo respectivo juiz, remetidas ao Ministro da Justiça, a fim de ser pedido o seu cumprimento, por via diplomática, às autoridades estrangeiras competentes”.
O art. 237, II, do CPC/2015, tem regra semelhante.
O Superior Tribunal de Justiça, na maioria dos julgados, entende que se afigura desnecessária a cooperação internacional para a obtenção dos dados eletrônicos armazenados no exterior, assim como o encaminhamento do pedido pelos meios diplomáticos (Inq 784, RMS 44.892, RMS 55.109, AgRg no RMS 55.050).
Em outras palavras, os julgadores estão autorizando judicialmente as medidas e determinando que as empresa brasileiras, filiais ou administradoras do serviço no Brasil, cumpram a diligência sem maiores formalidades.
De fato, como descreve a Corte da Cidadania, as empresas aqui instaladas devem se submeter à autoridade judiciária brasileira e à legislação nacional, mesmo que sejam de origem estrangeira (arts. 21 do CPC/2015, c/c art. 3º do CPP; arts. 1.126 e 1.137 do CC/2002).
Porém, não vejo que há violação à soberania nacional quando existe recusa no fornecimento das informações por parte das empresas localizadas no Brasil, visto que existe motivo legítimo.
Ora, o cumprimento da diligência em território nacional poderá trazer sérias consequências para a filial brasileira e seus administradores (ex.: rescisão de contrato com a empresa sede e pagamento de severas multas; responsabilidade administrativa, civil e criminal no estrangeiro).
Depois, se a prova não for produzida nos moldes da legislação pátria, haverá violação ao princípio do devido processo legal, o que acarretará a invalidação da prova (art. 5º, LIV e LVI, da CF/1988; art. 157, caput, do CPP).
Engana-se quem acredita que todos os dados eletrônicos podem ser fornecidos pelas empresas filiais ou subsidiárias localizadas no Brasil, porque elas, apesar de terem personalidade jurídica própria, podem apenas prestar serviços acessórios ao serviço principal.
Além disso, pode haver limitação técnica e de ordem contratual, ou seja, os dados podem estar armazenados no estrangeiro e a empresa localizada no Brasil estar impedida de acessar certas informações dos usuários dos serviços, sob pena de quebra de contrato e de violação das normas legais do país de origem.
A meu ver, não se quer, pura e simplesmente, impor ao Poder Judiciário limitação ou obediência à legislação estrangeira. Isso, sim, seria uma afronta à soberania nacional.
O que se quer é que seja observado o princípio do devido processo legal. Simples assim!
Por esses motivos, entendo que o julgador deve, sim, observar o CPP, o CPC/2015 e os pactos internacionais de cooperação jurídica para a obtenção da prova.
Embora a celeuma continue, tramita no Supremo Tribunal Federal a Ação Direta de Constitucionalidade n. 51, que defende a estrita observância do CPP (arts. 780 e 783), do CPC/2015 (art. 237, II) e do Decreto n. 3.810/2001.
De todo modo, enquanto a Corte Suprema não decidir sobre o assunto, viveremos no campo da incerteza e assistindo, da arquibancada, elementos probatórios sendo obtidos ao arrepio da lei, porque a burocracia na produção da prova não pode justificar decisões judiciais que violam garantias constitucionais.