V O T O

Trata-se de mandado de segurança criminal impetrado por Starlink Brazil Holding Ltda., com pedido liminar para suspender a determinação do Juízo da 10ª Vara Federal Criminal em São Paulo que, nos autos do Procedimento Investigatório Criminal nº 5005054-78.2024.4.03.6181, determinou, pelo Ofício n.º 657/2024,  o envio de "dados cadastrais de todos os usuários que acessaram a internet no dia 15 de maio de 2024, às 2:27:50 UTC+0, utilizando o IP 200.189.28.141".

Inicialmente convém registrar que o mandado de segurança é medida adequada em situações como a presente, diante da inexistência de previsão legal de recurso específico e dotado de efeito suspensivo para atacar a decisão proferida pelo juízo impetrado (Lei nº 12.016/09, art. 5º, II).

Consta dos autos que  o Ministério Público Federal, no Procedimento Investigatório Criminal nº 5005054-78.2024.4.03.6181, em razão da suposta divulgação de material pornográfico infanto-juvenil, formulou pedido pela quebra de sigilo de dados telemáticos com expedição de ofício judicial ao provedor Telegram FZ., requisitando as dados cadastrais e registro de acessos do usuário com ID#1864485425 (@Gabys_78), do criador do canal de #ID-1001207478082 (Cabaré do Bruxo), do usuário com ID#5504034988 (@Don_Ofc) e do criador do grupo ID#-1001530099021 (“Putas BR Chat”),.

O pedido foi deferido e em resposta, a plataforma Telegram FZ informou os números e nome dos usuários e/ou comunidades dos referidos IDs, números dos telefones e nome da pessoa/comunidade que aparece no display, bem como os números dos IPs correspondentes, com data e horário do acesso.

Diante da resposta fornecida pela empresa Telegram FZ., o Ministério Público Federal se manifestou por nova quebra de sigilo com expedição de ofícios às empresas Claro S.A, Vivo S.A, OI S.A e Starlink Brazil Holding Ltda., responsáveis pelo serviço de internet dos usuários especificados pelo Telegram, o que foi deferido pelo juízo, em 23/07/2024.

Em resposta, a STARLINK, enviou e-mail ao juízo informando que, para fornecer informações sobre qualquer endereço IPv4, é necessário incluir o número da porta de origem (source port number), pois não é possível vincular o simples o número IPv4 (IP 200.189.28.141 nesse caso) a uma transação específica na Internet.

De fato, em se tratando de IPv4, quando o mesmo endereço IP é utilizado por várias conexões simultâneas (de vários assinantes, utilizando uma tecnologia chamada NAT (Network Address Translation), a porta lógica, que é um número adicionado ao final do endereço IP, é essencial para identificação e individualização do usuário que acessa a rede. 

Nesses casos, os provedores de aplicação deveriam fornecer não somente o IP de origem utilizado em um determinado instante, mas também a 'porta lógica de origem', o que não ocorreu no presente caso.

Assim, em nota técnica, o Núcleo Técnico de Combate aos Crimes Cibernéticos da Procuradoria da República de São Paulo assim se manifestou (Id 333269668, dos autos principais):

"Em resposta juntada no ID 332849934, a empresa esclareceu que “é necessário incluir o número da porta de origem (source port number), pois não é possível vincular o simples o número IPv4 (IP 200.189.28.141 nesse caso) a uma transação específica na Internet”. De fato, nos casos em que é confirmado o uso da tecnologia CGNAT-44, a porta lógica é informação fundamental para a correta identificação do usuário conectado na data e horário fornecido.

Ocorre que, considerando que o Telegram não informou a porta lógica do IP utilizado pelo usuário, e considerando que os dados que serão fornecidos pelo provedor Starlink poderão ser cruzados com os dados que serão fornecidos pelas demais empresas oficiadas, este setor sugere a seguinte providência:

a) expedição de novo ofício à empresa STARLINK BRAZIL HOLDING LTDA (CNPJ 39523686000130), com endereço na Rua Libero Badaró, n. 293, 21 andar, conjunto 21-B, sala 01, Centro, São Paulo/SP, Cep. 01009- 907, tel. (11) 3022-9503, e-mail starlinklawenforcement@spacex.com, para que forneça os dados cadastrais de todos os usuários que acessaram a internet no dia 15 de maio de 2024, às 2:27:50 UTC+0, utilizando o IP 200.189.28.141"

O Ministério Público Federal, amparado nas Informação Técnica do NTCC, formulou novo pedido de quebra de sigilo com expedição de ofício judicial à empresa Starlink Brazil Holding Ltda. para fornecesse os dados cadastrais de todos os usuários que acessaram a internet no dia 15 de maio de 2024, às 2:27:50 UTC+0, utilizando o IP 200.189.28.141, o que foi deferido pelo juízo, em 31/07/2024.

 Após reiterado o ofício, a impetrante peticionou, nos autos principais, arguindo ilegitimidade passiva para cumprimento da decisão, vez que que não é a responsável pela guarda dos dados solicitados, por tratar-se de mera representante da SpaceX e não uma provedora de conexão à internet. Aduziu, ainda, que a determinação judicial viola as garantias constitucionais de privacidade e intimidade de seus clientes, pois naquele endereço IP, na data e horário informados, 104 usuários estavam conectados, sendo que possivelmente apenas um seja o alvo investigado. Nesses termos, requereu a expedição de ofício ao provedor da aplicação de internet Telegram para que fornecesse o número da “porta lógica” utilizada pelo usuário que acessou a Internet por meio do IP 200.189.28.141, para permitir a individualização do usuário que está sob investigação.

A decisão impugnada que indeferiu o pedido da impetrante, em 18/11/2024, está assim fundamentada:

“Trata-se de pedido formulado pelo Ministério Público Federal pela quebra de sigilo de dados telemáticos com expedição de ofício judicial ao provedor Telegram FZ., requisitando as dados cadastrais e registro de acessos do usuário com ID#1864485425 (@Gabys_78), do criador do canal de #ID-1001207478082 (Cabaré doBruxo), do usuário com ID#5504034988 (@Don_Ofc) e do criador do grupo ID#-1001530099021 (“Putas BR Chat”), em razão da suposta divulgação de material pornográfico infantojuvenil (ID 329427628).

O pedido foi deferido (ID 329592716) com a juntada da resposta da plataforma Telegram FZ (ID 331282303).

Diante da resposta fornecida pela empresa Telegram FZ., e de acordo com nota técnica elaborada pelo Núcleo Técnico de Combate aos Crimes Cibernéticos (NTCC) (ID 331945018), o MPF requereu nova quebra de sigilo com expedição de ofícios às empresas Claro S.A, Vivo S.A, OI S.A e Starlink Brazil Holding Ltda. (ID 331945017).

O Ministério Público Federal requereu que fosse reiterada a requisição à Google Inc., via formulário online http://lers.google.com, para que forneça os dados cadastrais e registros de acesso (IP, data, hora e fuso horário) do usuário da conta pedroiin2017@gmail.com (ID nº330781429). O pedido foi deferido (ID 332522035).

Foram juntadas as respostas da OI S.A e Starlink nos IDs 333142946 e 332849934.

O Ministério Público Federal, amparado em Informação Técnica do NTCC, formulou novo pedido de quebra de sigilo com expedição de ofício judicial à empresa Starlink Brazil Holding Ltda a fim de que forneça os dados cadastrais de todos os usuários que acessaram a internet em 15 de maio de 2024, às 2:27:50 UTC+0, utilizando o IP 200.189.28.141 (ID 333269668).

A Starlink, em manifestação anterior, destacou que a ausência de "porta lógica" inviabiliza a identificação precisa de um único usuário (ID 332849934). Após, manifestou-se contrariamente à ordem judicial, argumentando que a determinação de quebra de sigilo seria genérica e não individualizada, além de invocar a sua ilegitimidade para o fornecimento de tais dados (ID 342976333). 

O MPF reiterou a solicitação (ID 344733697)

A Starlink pugnou pela vista da manifestação do Telegram e da manifestação do setor técnico do Ministério Público Federal (ID 344919373).

É a síntese do necessário.

Fundamento e decido.

Assiste razão ao MPF. A medida encontra embasamento legal e é necessária para a continuidade da investigação, em consonância com os princípios da proporcionalidade, necessidade e adequação às finalidades investigativas.

A investigação refere-se a crimes de extrema gravidade, com alto potencial de lesividade, pois envolvem a exploração de menores em contextos de pornografia infantil. A gravidade desses delitos exige medidas proporcionais e eficazes para a correta identificação dos responsáveis, sendo dever do Estado agir com prontidão e eficiência para proteger as vítimas e interromper a prática de tais condutas.

A Starlink argumenta que não é responsável pela guarda dos dados solicitados por tratar-se de mera representante da SpaceX e não uma provedora de conexão à internet. Contudo, o Marco Civil da Internet estabelece a obrigação de colaboração de provedores de infraestrutura e de conexão, incluindo a guarda e fornecimento de dados mediante ordem judicial. A jurisprudência do STJ reconhece a legitimidade de requisição a esses provedores quando os dados requisitados são essenciais para a investigação, sobretudo quando fornecem a infraestrutura necessária para o acesso à internet.

Ademais, ao atuar como representante legal da SpaceX, a Starlink está sujeita às obrigações estabelecidas pela legislação brasileira, inclusive as decorrentes do Marco Civil da Internet e do Código de Processo Penal, que demandam a cooperação com investigações criminais. A negativa de fornecer os dados com base em uma suposta ilegitimidade contraria o princípio da cooperação judicial e inviabilizaria a investigação em curso.

Ademais, apesar de agora sustentar sua ilegitimidade, representante da Starlink Brasil Serviços de Internet Ltda já respondeu à requisição anteriormente enviada à empresa, conforme e-mail que colaciono abaixo (ID 332849934):

RE: Encaminha decisão Autos nº 5005054-78.2024.4.03.6181

Emmanuel Cardenas (ITAR Licensed)

Qui, 25/07/2024 13:03

Para: CRIMIN - SECRETARIA 10ª VARA - SE0A

Cc:Starlink Law Enforcement ;Casey Prestipino

Você não costuma receber emails de emmanuel.cardenas2@spacex.com. Saiba por que isso é importante

Prezada Daiana M. Brandão, Seu e-mail contendo o assunto ordem judicial foi bem recebido pela Starlink Brasil Servicos de Internet, Ltda.

No entanto, para que possamos investigar e/ou fornecer informações sobre qualquer endereço IPv4, é necessário incluir o número da porta de origem (source port number), pois não é possível vincular o simples o número IPv4 (IP 200.189.28.141 nesse caso) a uma transação específica na Internet.

Por favor, encaminhe todas as futuras solicitações de colaboração da Starlink para o e-mail starlinklawenforcement@spacex.com e teremos prazer em colaborar.

Atenciosamente.

Equipe de Colaboração com a Justiça de Starlink Brasil

Emmanuel CARDENAS

Onwards 2 Mars!

Senior Counsel Telecommunications Latin America

1 Rocket Road | Hawthorne | California | 90250 |United States of America T: (+1) 310 219-7861 | Mobile: (+1) (424) 397-9613

follow us on : https://x.com/Starlink emmanuel.cardenas2@spacex.com | https://stories.starlink.com/

Tal comunicação indica que SpaceX também é responsável pela guarda dos dados solicitados e atende pela Starlink Brasil Serviços de Internet Ltda.

Assim, preliminarmente, afasto a alegação de ilegitimidade da Starlink Brazil Holding Ltda.

Por sua vez, observo dos autos que a identificação do investigado torna-se complexa em razão do uso da tecnologia CGNAT (Carrier-Grade Network Address Translation), empregada por diversos provedores de internet, a qual permite que múltiplos usuários compartilhem um único endereço IP público. Nessas circunstâncias, exige-se a combinação de dados adicionais (como a "porta lógica" ou a especificação exata de horário de acesso) para a correta identificação.

A ausência de fornecimento da porta lógica pelo Telegram impõe uma limitação técnica à identificação do usuário exclusivamente por meio dessa plataforma. Contudo, o cruzamento de dados entre diferentes fontes é uma alternativa viável e necessária para a superação desta limitação. Assim, o fornecimento dos dados requisitados, de forma específica e delimitada a um horário preciso, é providência essencial e mais adequada para que a investigação avance, não havendo alternativa menos invasiva capaz de produzir os mesmos resultados.

Destaco que os dados requisitados correspondem exclusivamente aos dados cadastrais dos usuários vinculados ao IP 200.189.28.141, em um momento específico de acesso. Tais informações não constituem conteúdo de comunicações privadas ou registros de navegação, mas tão somente dados cadastrais básicos (como nome, endereço e informações de contato), que sequer estão abarcados pelo sigilo telemático.

A decisão judicial aqui proferida respeita as garantias constitucionais de privacidade e intimidade dos indivíduos, inclusive daqueles que, por compartilharem o mesmo IP devido ao CGNAT, podem ter seus dados acessados incidentalmente. O fornecimento de dados cadastrais de múltiplos usuários é limitado ao necessário para a identificação do investigado, e esses dados, que incluem apenas informações cadastrais (nome, endereço e dados de contato), não invadem o conteúdo de comunicações privadas ou registros de navegação, conforme disposto no artigo 5º, inciso XII, da Constituição Federal.

O Marco Civil da Internet (Lei nº 12.965/2014), em seu artigo 22, dispõe sobre as condições em que pode ocorrer a quebra de sigilo telemático dos registros de conexão ou de registros de acesso a aplicações de internet para fins de investigação criminal, exigindo, para tanto: (i) indícios fundados da ocorrência do ilícito; (ii) justificativa da utilidade dos registros para a investigação; e (iii) delimitação temporal dos registros solicitados.

Neste caso, observa-se que a requisição atende a todos os requisitos legais.

A investigação criminal é lastreada em indícios robustos de crimes graves, relacionados à exploração de pornografia infantojuvenil, previsto no artigo 241-A do ECA. O conteúdo das informações demandadas visa identificar usuários com potencial envolvimento, considerando os endereços IP que coincidem com a data e o horário dos atos investigados.

A requisição dos dados visa preencher lacunas essenciais para o prosseguimento da investigação, na tentativa de identificar indivíduos que possam estar envolvidos no crime em apuração. Repiso que a utilização de informações estáticas, como dados cadastrais, diferencia-se substancialmente das interceptações de comunicações em tempo real, não configurando, portanto, um monitoramento contínuo e invasivo. Essa medida é condizente com o objetivo de proteger os direitos de terceiros e promover a persecução penal.

O pedido do MPF define um período específico em que ocorreram os acessos relevantes para a investigação. Trata-se, portanto, de medida proporcional, pois os dados solicitados referem-se exclusivamente ao dia e horário indicados, o que afasta qualquer alegação de caráter excessivo ou genérico. A jurisprudência pátria tem reconhecido a legitimidade de medidas investigativas que envolvem o fornecimento de dados cadastrais em investigações de crimes graves, como ocorre no presente caso, desde que respeitadas a especificidade e a proporcionalidade.

A Starlink argumenta que a ausência de individualização dos alvos caracteriza a medida como uma violação genérica à privacidade de um número indeterminado de usuários. Entretanto, a jurisprudência pátria, inclusive do Superior Tribunal de Justiça (STJ), autoriza a requisição de dados em áreas geográficas ou em períodos específicos, mesmo quando não há identificação nominal dos investigados, desde que a medida seja fundamentada e se mostre necessária para a elucidação de crimes de natureza grave. Nesse sentido:

RECURSO EM MANDADO DE SEGURANÇA. DIREITO À PRIVACIDADE E À INTIMIDADE. IDENTIFICAÇÃO DE USUÁRIOS EM DETERMINADA LOCALIZAÇÃO GEOGRÁFICA. IMPOSIÇÃO QUE NÃO INDICA PESSOA INDIVIDUALIZADA. AUSÊNCIA DE ILEGALIDADE OU DE VIOLAÇÃO DOS PRINCÍPIOS E GARANTIAS CONSTITUCIONAIS. FUNDAMENTAÇÃO DA MEDIDA. OCORRÊNCIA. PROPORCIONALIDADE. RECURSO EM MANDADO DE SEGURANÇA NÃO PROVIDO.  1. Os direitos à vida privada e à intimidade fazem parte do núcleo de direitos relacionados às liberdades individuais, sendo, portanto, protegidos em diversos países e em praticamente todos os documentos importantes de tutela dos direitos humanos. No Brasil, a Constituição Federal, no art. 5º, X, estabelece que: são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação. A ideia de sigilo expressa verdadeiro direito da personalidade, notadamente porque se traduz em garantia constitucional de inviolabilidade dos dados e informações inerentes a pessoa, advindas também de suas relações no âmbito digital.

2. Mesmo com tal característica, o direito ao sigilo não possui, na compreensão da jurisprudência pátria, dimensão absoluta. De fato, embora deva ser preservado na sua essência, este Superior Tribunal de Justiça, assim como a Suprema Corte, entende que é possível afastar sua proteção quando presentes circunstâncias que denotem a existência de interesse público relevante, invariavelmente por meio de decisão proferida por autoridade judicial competente, suficientemente fundamentada, na qual se justifique a necessidade da medida para fins de investigação criminal ou de instrução processual criminal, sempre lastreada em indícios que devem ser, em tese, suficientes à configuração de suposta ocorrência de crime sujeito à ação penal pública.         
3. Na espécie, a ordem judicial direcionou-se a dados estáticos (registros), relacionados à identificação de usuários em determinada localização geográfica que, de alguma forma, possam ter algum ponto em comum com os fatos objeto de investigação por crimes de homicídio.      
4. A determinação do Magistrado de primeiro grau, de quebra de dados informáticos estáticos, relativos a arquivos digitais de registros de conexão ou acesso a aplicações de internet e eventuais dados pessoais a eles vinculados, é absolutamente distinta daquela que ocorre com as interceptações das comunicações, as quais dão acesso ao fluxo de comunicações de dados, isto é, ao conhecimento do conteúdo da comunicação travada com o seu destinatário. Há uma distinção conceitual entre a quebra de sigilo de dados armazenados e a interceptação do fluxo de comunicações. Decerto que o art. 5º, X, da CF/88 garante a inviolabilidade da intimidade e da privacidade, inclusive quando os dados informáticos constarem de banco de dados ou de arquivos virtuais mais sensíveis. Entretanto, o acesso a esses dados registrados ou arquivos virtuais não se confunde com a interceptação das comunicações e, por isso mesmo, a amplitude de proteção não pode ser a mesma.
5. Os dispositivos que se referem às interceptações das comunicações indicados pelos recorrentes não se ajustam ao caso sub examine. O procedimento de que trata o art. 2º da Lei n. 9.296/1996, cujas rotinas estão previstas na Resolução n. 59/2008 (com alterações ocorridas em 2016) do CNJ, os quais regulamentam o art. 5º, XII, da CF, não se aplicam a procedimento que visa a obter dados pessoais estáticos armazenados em seus servidores e sistemas informatizados de um provedor de serviços de internet. A quebra do sigilo de dados, na hipótese, corresponde à obtenção de registros informáticos existentes ou dados já coletados.
6. Não há como pretender dar uma interpretação extensiva aos referidos dispositivos, de modo a abranger a requisição feita em primeiro grau, porque a ordem é dirigida a um provedor de serviço de conexão ou aplicações de internet, cuja relação é devidamente prevista no Marco Civil da Internet, o qual não impõe, entre os requisitos para a quebra do sigilo, que a ordem judicial especifique previamente as pessoas objeto da investigação ou que a prova da infração (ou da autoria) possa ser realizada por outros meios.
7. Os arts. 22 e 23 do Marco Civil da Internet, que tratam especificamente do procedimento de que cuidam os autos, não exigem a indicação ou qualquer elemento de individualização pessoal na decisão judicial. Assim, para que o magistrado possa requisitar dados pessoais armazenados por provedor de serviços de internet, mostra-se satisfatória a indicação dos seguintes elementos previstos na lei: a) indícios da ocorrência do ilícito; b) justificativa da utilidade da requisição; e c) período ao qual se referem os registros. Não é necessário, portanto, que o magistrado fundamente a requisição com indicação da pessoa alvo da investigação, tampouco que justifique a indispensabilidade da medida, ou seja, que a prova da infração não pode ser realizada por outros meios, o que, aliás, seria até, na espécie - se houvesse tal obrigatoriedade legal - plenamente dedutível da complexidade e da dificuldade de identificação da autoria mediata dos crimes investigados.     
8. Logo, a quebra do sigilo de dados armazenados, de forma autônoma ou associada a outros dados pessoais e informações, não obriga a autoridade judiciária a indicar previamente as pessoas que estão sendo investigadas, até porque o objetivo precípuo dessa medida, na expressiva maioria dos casos, é justamente de proporcionar a identificação do usuário do serviço ou do terminal utilizado.
9. Conforme dispõe o art. 93, IX, da CF, "todos os julgamentos dos órgãos do Poder Judiciário serão públicos, e fundamentadas todas as decisões, sob pena de nulidade, podendo a lei limitar a presença, em determinados atos, às próprias partes e a seus advogados, ou somente a estes, em casos nos quais a preservação do direito à intimidade do interessado no sigilo não prejudique o interesse público à informação". Na espécie, tanto os indícios da prática do crime, como a justificativa quanto à utilização da medida e o período ao qual se referem os registros foram minimamente explicitados pelo Magistrado de primeiro grau.
10. Quanto à proporcionalidade da quebra de dados informáticos, ela é adequada, na medida em que serve como mais um instrumento que pode auxiliar na elucidação dos delitos, cuja investigação se arrasta por dois anos, sem que haja uma conclusão definitiva; é necessária, diante da complexidade do caso e da não evidência de outros meios não gravosos para se alcançarem os legítimos fins investigativos; e, por fim, é proporcional em sentido estrito, porque a restrição a direitos fundamentais que dela redundam - tendo como finalidade a apuração de crimes dolosos contra a vida, de repercussão internacional - não enseja gravame às pessoas eventualmente afetadas, as quais não terão seu sigilo de dados registrais publicizados, os quais, se não constatada sua conexão com o fato investigado, serão descartados 11. Logo, a ordem judicial para quebra do sigilo dos registros, delimitada por parâmetros de pesquisa em determinada região e por período de tempo, não se mostra medida desproporcional, porquanto, tendo como norte a apuração de gravíssimos crimes cometidos por agentes públicos contra as vidas de três pessoas - mormente a de quem era alvo da emboscada, pessoa dedicada, em sua atividade parlamentar, à defesa dos direitos de minorias que sofrem com a ação desse segmento podre da estrutura policial fluminense - não impõe risco desmedido à privacidade e à intimidade dos usuários possivelmente atingidos pela diligência questionada.
12. Recurso em mandado de segurança não provido.       
(RMS 61.302/RJ, Rel. Ministro ROGERIO SCHIETTI CRUZ, TERCEIRA SEÇÃO, julgado em 26/08/2020, DJe 04/09/2020)

No presente caso, a ausência de individualização prévia decorre da própria natureza dos crimes investigados e da dinâmica dos acessos à internet, os quais utilizam endereços IP compartilhados por diversos usuários. Conforme a orientação técnica do Núcleo de Combate aos Crimes Cibernéticos, a obtenção de dados sobre os usuários de um determinado endereço IP permite que os investigadores realizem o cruzamento de informações, elemento essencial para a continuidade da investigação.

Assim, a gravidade e a natureza do crime justificam a concessão da medida, e a decisão atende aos requisitos de especificidade e restrição, com finalidade específica e determinada. Não se configura, portanto, uma quebra arbitrária ou excessiva da privacidade, mas uma intervenção necessária e legalmente respaldada, indispensável à investigação.

Ante o exposto, DEFIRO o pedido do Ministério Público Federal, determinando a expedição de novo ofício à Starlink Brazil Holding Ltda., a fim de que forneça os dados cadastrais de todos os usuários que acessaram a internet no dia 15 de maio de 2024, às 2:27:50 UTC+0, utilizando o IP 200.189.28.141, no prazo de 15 (quinze) dias.

Por fim, indefiro o requerimento de vista da manifestação do Telegram e da manifestação do setor técnico do Ministério Público Federal realizado pela Starlink. Além de não ter apresentado justificativa, os autos têm anotação de sigilo, por isso o acesso a terceiros deve ser justificado a fim de evitar a violação dos direitos de privacidade das pessoas às quais se relacionam os documentos sigilosos. Além disso, trata-se de pedido de acesso por pessoa que não ostenta qualidade de ofendida ou investigada. No mais, acrescento que tal acesso não interfere e não contribuirá para apresentação dos documentos requisitados por este Juízo.”

 De início, observo que a Starlink Brazil Holding Ltda. (CNPJ 39.523.686/0001-30), representante legal da SpaceX no Brasil, possui legitimidade passiva para fornecer dados cadastrais de usuários mediante decisão judicial.

A impetrante é uma empresa provedora de sinal de internet, via satélite, que oferece internet banda larga de alta potência, mesmo em regiões mais remotas e opera no Brasil há alguns anos. Dessa forma, ao atuar como representante legal da SpaceX em território brasileiro, a impetrante está sujeita às leis nacionais.

No ordenamento jurídico brasileiro, provedores de serviços de internet e empresas de telecomunicações estão sujeitos às normas estabelecidas pelo Marco Civil da Internet (Lei nº 12.965/2014) e outras legislações pertinentes.

De acordo com o art. 10 da referida Lei, é obrigatório que os provedores de conexão e aplicação de internet garantam o sigilo e a privacidade dos usuários. No entanto, esse mesmo artigo prevê que, mediante ordem judicial, esses provedores devem fornecer informações como dados cadastrais, que incluem nome, endereço e qualificações pessoais.

O Superior Tribunal de Justiça já decidiu que provedores de aplicações não são obrigados a armazenar dados além dos registros de acesso. No entanto, quando possuem tais informações, devem fornecê-las mediante ordem judicial.

Assim, afasto a alegação de ilegitimidade passiva da impetrante.

Verifica-se que em razão do não fornecimento da porta lógica do IP 200.189.28.141, pelo Telegram, na data e horário por ele informados, o juízo de primeiro grau acolheu a manifestação do Ministério Público Federal, após ouvido o Núcleo Técnico de Combate aos Crimes Cibernéticos da Procuradoria da República de São Paulo, para a expedição de novo ofício à Starlink Brazil Holding Ltda., para que forneça os dados cadastrais de todos os usuários que acessaram a internet no dia 15 de maio de 2024, às 2:27:50 UTC+0, utilizando o IP 200.189.28.141, no prazo de 15 (quinze) dias.

Tal determinação, limitada a data e horário específico, visa o cruzamento dos dados a serem fornecidos pela impetrante com os demais dados a serem fornecidos pelas demais empresas oficiadas a fim de identificar usuários com potencial envolvimento, considerando os endereços IP que coincidem com a data e o horário dos atos investigados, não havendo qualquer desrespeito às garantias de privacidade e intimidade de indivíduos.

A determinação judicial está fundamentada na gravidade e a natureza do delito e observou os requisitos de especialidade e limitação, sendo direcionada a um objetivo específico e claramente definido. Assim, não está caracteriza como arbitrária ou desproporcional à privacidade, sendo legítima a intervenção e devidamente amparada na lei, além de indispensável ao curso da investigação pela prática do crime de pedofilia.

Convém salientar, ainda, que as informações solicitadas não constituem conteúdo de comunicações privadas ou registros de navegação, mas tão somente dados cadastrais básicos como nome, endereço e informações de contato, as quais não estão sequer abrangidas pelo conceito de comunicações telefônicas protegidas pelo art. 5º, inciso XII, da Constituição Federal, podendo ser requisitadas, inclusive, pela autoridade policial nos casos de investigação policial, conforme já decido pelo Superior Tribunal de Justiça.

Ante o exposto, denego a segurança e julgo prejudicado o Agravo Regimental interposto pela impetrante.

É o voto.