A Terceira Turma do Superior Tribunal de Justiça determinou que provedores de conexão à internet têm a obrigação de identificar usuários acusados de atos ilícitos com base apenas no endereço IP e no intervalo de tempo em que a suposta infração ocorreu, sem a necessidade de informações prévias sobre a porta lógica utilizada. A decisão reforça que as operadoras devem manter e disponibilizar esses registros, conforme previsto no Marco Civil da Internet (Lei 12.965/14).
O caso em análise teve origem em uma ação movida por uma empresa contra uma operadora de telefonia, exigindo a identificação de um usuário que teria enviado e-mails difamatórios a clientes e colaboradores. A Justiça havia determinado que a operadora fornecesse os dados cadastrais do suspeito com base no IP e em um intervalo de dez minutos em que a mensagem foi enviada. A decisão foi mantida pelo tribunal de segunda instância.
Em recurso ao STJ, a operadora alegou que, para cumprir a ordem, seria necessário informar a porta lógica específica e o horário exato da conexão. No entanto, a ministra relatora Nancy Andrighi destacou que a jurisprudência do tribunal já estabelece que os provedores de conexão também são responsáveis por armazenar e fornecer dados da porta lógica, conforme decidido em precedentes como o REsp 1.784.156.
A ministra ressaltou que a operadora, como provedora de conexão, possui condições tecnológicas para identificar o usuário, uma vez que é obrigada a guardar registros de conexão, incluindo o IP e a porta lógica. “A porta integra os próprios registros de conexão”, afirmou.
Além disso, o STJ rejeitou o argumento de que seria necessário informar o minuto exato do ato ilícito. De acordo com o artigo 10, parágrafo 1º, do Marco Civil da Internet, a requisição judicial não precisa especificar o horário preciso, embora seja recomendável que o solicitante seja o mais específico possível para facilitar a identificação.
A decisão também reforçou a proteção da privacidade de outros usuários: uma vez identificada a porta lógica relacionada ao ato ilícito, apenas os dados do suspeito devem ser fornecidos, mantendo-se a confidencialidade dos demais clientes que compartilham o mesmo IP.
