Página Inicial   >   Artigos

direito digital Wi-fi: riscos e aspectos jurídicos

02/07/2015 por Tarcisio Teixeira

Atualmente é comum o acesso à internet sem o uso de fio (Wi-Fi). Trata-se de uma abreviação de wireless fidelity (“fidelidade sem fio”). É uma tecnologia de comunicação sem o uso de cabos, que pode ser feita exemplificativamente por frequência de rádio.

 

Esse sistema de acesso à internet pode ser usado de forma restrita, por exemplo, no ambiente doméstico; ou de forma ampla, como no caso de empresas que fornecem esse serviço aos seus clientes e/ou colaboradores. Para muitas empresas compartilhamento de Wi-Fi tem sido considerado indispensável pelos seus clientes, como no caso de hotéis, academias, escolas, companhias de transporte rodoviário, etc. Esse fornecimento geralmente é fornecido como uma cortesia.

 

Para tratarmos da responsabilidade daquele que fornece acesso à internet a terceiros por meio de Wi-Fi é indispensável analisarmos o que dispõe o Marco Civil da Internet (MCI), que em seu art. 13 inaugura o tratamento jurídico a respeito da guarda de logs (histórico de dados), sem prejuízo do cotejamento com outros dispositivos legais e questões técnicas relacionadas.

 

Vejamos a redação do art. 13 do MCI: “Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.”

 

Conceitualmente, administrador de sistema autônomo é “a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País [CGI.br]” (MCI, art. 5º, IV).

 

Esse conceito, a princípio, diz respeito ao provedor de conexão (acesso) que tem a finalidade de conectar o usuário por meio do roteamento (encaminhamento) de IP’s, cujo bloco ele administra por delegação do CGI.br, entidade na qual deve estar devidamente cadastrado. Assim, os provedores de acesso são os responsáveis pela conexão, devendo manter condições de privacidade e que permitam a identificação dos seus clientes.

 

Já “sistema autônomo” significa a rede capaz de divulgar seus blocos de endereços IP para os seus usuários que visam acessar a internet. Ou seja, o sistema autônomo deve possuir os seus próprios endereços IP registrados junto à autoridade competente para assim distribuí-los via roteamento.

 

Não é uma regra universal, mas normalmente pequenos usuários (como para fins residenciais ou empresas de menor porte) utilizam-se das redes de provedores de acesso (que detém endereços de IP), que por sua vez são considerados “sistemas autônomos”. Dessa forma, o computador ou a pequena rede local do usuário faz parte do sistema autônomo de um provedor. Entretanto, também não sendo uma regra absoluta, muitas instituições (normalmente de grande porte) podem ser um sistema autônomo, como, por exemplo, bancos, seguradoras, universidades, órgãos públicos, etc. São casos de “grandes usuários” que podem se cadastrar no CGI.br para receber e administrar blocos de IP’s específicos e assim roteá-los como melhor lhe convir (por exemplo, entre filiais, colaboradores, clientes, etc.). Nesta situação há uma equiparação destes usuários aos provedores de acesso em sentido amplo.

 

Assim, o artigo 5º, IV, contempla duas possibilidades de sistema autônomo: provedor de acesso (conexão) em sentido estrito e o provedor de acesso em sentido amplo, que contempla qualquer instituição que detenha bloco de IP’s para administrá-lo e roteá-lo. É por isso, que na definição do referido dispositivo não se emprega expressamente a expressão “provedor”, valendo o mesmo comentário em relação ao caput do art. 13.

 

Assim, cabe questionar se aquele que é proprietário de um estabelecimento ou residência que compartilha Wi-Fi (com ou sem senha) para acesso à web pode ser considerado sistema autônomo para fins de aplicação das regras do MCI. A resposta vai depender se há o enquadramento no conceito de sistema autônomo. Normalmente estabelecimentos empresariais e residências não o são, portanto, num primeiro olhar não poderiam ser responsabilizados como tal.

 

Independentemente do número de internautas que estejam acessando a internet pelo roteador Wi-Fi de um usuário, para o provedor de acesso será considerada uma única conexão identificada pelo mesmo IP. Assim, a identificação no provedor será unicamente a do número do IP atribuído àquele roteador. Por isso, compartilhar o acesso à web por Wi-Fi nada mais é do que fazer o compartilhamento do IP atribuído pelo provedor de acesso. Entretanto, o roteador Wi-Fi atribui “IP’s” internos que podem ser utilizados pelo usuário titular do modem para individualização dos internautas.

 

Dessa forma, quando quaisquer destes dispositivos desejarem acessar a internet, o roteador entende qual dispositivo pediu o acesso e o que ele deseja, e assim guarda seu endereço IP. Em seguida, transmite o pedido ao modem que, por já estar conectado ao provedor de acesso, tem condições de acessar informações contidas em qualquer servidor do mundo conectado à rede. Por isso, o usuário empresarial ou doméstico não é responsável pela conexão à internet em si, pois ele depende de um provedor que forneça a ele um endereço IP que permita seu modem acessar à internet.

 

Tão importante é o fato de que quando o internauta utiliza em seu ambiente um dispositivo que se conecta a uma rede local, usando fios ou não, ele não está se conectando diretamente à internet. Isso porque, o roteador, conforme as configurações de segurança que foram realizadas, pode exigir uma senha para conectar aquele dispositivo à rede local sem fio por ele formada para atribuir a ele um endereço IP válido naquela rede específica. Contudo, a conexão aqui não é feita à internet, mas apenas à rede local, sendo os endereços IP disponibilizados pelo roteador do usuário para os dispositivos (com ou sem fio) não permitem “por si só” o acesso à internet.

 

Essas considerações nos levam a concluir que “administradores de sistemas autônomos” são os provedores de acesso e as grandes instituições cadastradas no CGI.br para administrar blocos de IP; não contemplando, a princípio, os provedores de backbones ou intermediários, nem os meros usuários (residenciais, empresariais, governamentais ou não) que se conectam à internet via provedor de acesso. Isso porque são os provedores de acesso (e as grandes instituições) que “administram blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrados no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País [CGI.br]”, conforme o art. 5º, IV e V, e art. 13, caput, do MCI. Consequentemente, como tratam da “provisão de conexão à internet”, a estes provedores de acesso (e grandes instituições) cabe o dever de manter os registros de conexão efetuados por seu intermédio.

 

Importante ressaltar que o usuário, a princípio, não pode ser caracterizado como administrador de sistema autônomo, uma vez que ele por si mesmo não é responsável por prover conexões à internet, pois depende de um provedor de acesso para ter sua conexão estabelecida. Isso vale tanto à pessoa física que cede o acesso de sua conexão sem fio (Wi-Fi) a seus amigos, como à pessoa jurídica que oferece o benefício de conexão sem fio à internet por meio de sua rede local aos seus clientes e colaboradores.

 

E como fica a responsabilidade quando alguém utiliza do acesso à internet via Wi-Fi disponibilizado pelo usuário (doméstico ou empresarial) e acaba cometendo um ilícito? Haveria alguma implicação o fato de a chave/senha do Wi-Fi ter sido compartilhada ou obtida por invasão ou outros meios não cordiais? Para o provedor de acesso, o endereço IP que ficará registrado em seus controles é o atribuído ao modem daquele usuário titular da rede local.

 

De toda sorte, o fato de o usuário não ser caracterizado como administrador de sistema autônomo não deveria eximi-lo da observância dos procedimentos de segurança adequados ao uso de rede com ou sem fio. Isso porque evita problemas relacionados à segurança de informações em sua própria rede local (como invasão de sistemas, roubo de senhas, acesso indevido a arquivos e informações confidenciais, etc.), bem como evita o uso indevido de sua conexão à internet por pessoas estranhas ao seu conhecimento e/ou interesse. Para todos os usuários é recomendado recorrer ao auxílio de um especialista para configurar corretamente o acesso à rede sem fio. Sobretudo no caso de usuários que sejam empresas, e demais organizações, também é sugerido solicitar os serviços periódicos de uma consultoria em segurança de informações a fim de verificar os meios mais adequados para minimizar os riscos de incidentes desagradáveis.

 

Contudo, aqueles que compartilham para terceiros o acesso à internet por Wi-Fi até poderiam ser equiparados a provedores de acesso em sentido amplo, mas não o são (assim como Lan Houses também não o são), sobretudo porque não podem ser tidos como “sistema autônomo”. Dessa forma, as regras do art. 13 do MCI são direcionadas àqueles provedores que se enquadrem como sistema autônomo, ou seja, os provedores de conexão em sentido estrito e as grandes instituições que administram blocos de IP e são cadastradas no CGI.br (provedor em sentido amplo).

 

Assim, aqueles que compartilham a senha/chave do Wi-Fi, via de regra, não são responsáveis se a lei e/ou o contrato não o obrigam. Do contrário, haveria um grande ônus para efeitos de cadastramento de todos aqueles que pretendam utilizar-se do Wi-Fi daquele fornecedor, ou mesmo do proprietário de uma residência. E, sendo isso inviável, o compartilhamento de Wi-Fi gratuito simplesmente tornar-se-ia escasso devido ao risco que isso possa representar.

 

Tal como no caso de uma empresa que empresta a linha telefônica para um cliente fazer uma ligação, e este acaba utilizando desse canal telefônico para prática de um crime, a empresa não pode ser responsabilizada por isso, salvo conivência. Em caso de eventual responsabilização pelo fornecimento de Wi-Fi, isso deve ser apurada mediante a teoria da culpa (responsabilidade subjetiva) e não pela teoria do risco (responsabilidade objetiva).

 

Caso fosse atribuída responsabilidade a quem compartilha Wi-Fi pelos atos daqueles que se utilizam do acesso sem fio para praticar algum ilícito, a este deveria ser dado o direito de vigiar o conteúdo do que está sendo acessado, postado, enviado, recebido, etc. pelo usuário. Isso seria inconcebível na relação fornecedor-cliente, exemplificativamente, além da violação da privacidade.

Comentários

BEM-VINDO À CARTA FORENSE | LOG IN
E-MAIL:
SENHA: OK esqueceu?

TARCISIO TEIXEIRA

Tarcisio Teixeira

Professor Adjunto de Direito Empresarial da Universidade Estadual de Londrina – UEL (graduação, lato sensu e stricto sensu). Palestrante, parecerista, advogado e consultor de empresas. Autor, entre outras obras, de: Comércio eletrônico: conforme o Marco Civil da Internet; Curso de direito e processo eletrônico; e Direito empresarial sistematizado. contato@arcisioteixeira.com.br

NEWSLETTER

Receba nossas novidades

© 2001-2018 - Jornal Carta Forense, São Paulo

tel: (11) 3045-8488 e-mail: contato@cartaforense.com.br