Queira o Sr. Perito explicar sobre o compartilhamento de IPs e suas implicações técnicas nas ações de quebra de sigilo

As discussões sobre a escassez de endereços IP não são recentes. Desde 2011 o estoque global de endereços de Internet, o IPv4, se esgotou. No entanto, esse tema tem assumido nuances que despertam grande preocupação não apenas da comunidade técnica, mas também do judiciário em todo o mundo. Dentre as principais razões para as novas preocupações que circundam o esgotamento do IPv4, destacam-se as medidas paliativas utilizadas pelas empresas de telecomunicações para resolver, ainda que temporariamente, o problema desse esgotamento.

Antes de ingressarmos nesse tema, cabe dissertarmos brevemente sobre alguns conceitos importantes. O primeiro deles: o que é o IPv4 e o porquê de seu esgotamento e necessidade iminente de substituição.

O endereço IP é um número de identificação definido pelo protocolo de Internet IP. O protocolo utilizado hoje é o IPv4. Esse número, ou endereço IP, é utilizado para identificar um equipamento em uma rede de computadores. Sem ele, não é possível estabelecer comunicações via rede, interna ou externa, utilizando-se dos principais protocolos de comunicações existentes hoje.

Acontece que, embora o volume de endereços IP destinados ao público e utilizados por dispositivos conectados à Internet seja razoavelmente grande, hoje não existem mais endereços disponíveis. Todos os endereços possíveis estão alocados para sites ou serviços, ou reservados para uso de usuários de empresas de telecomunicações e de Internet.

Para atender à crescente demanda de endereços IP, foi criado um novo e mais moderno protocolo, chamado IPv6. Esse protocolo, oficializado em meados de 2012, além de trazer novos recursos que permitirão modernizar a comunicações entre dispositivos, aumenta sobremaneira o volume possível de endereços IP, resolvendo o problema de esgotamento em longo prazo.

Acontece que, não obstante os endereços atuais terem se esgotado, a maioria dos países no mundo ainda não migrou completamente seus sistemas de telecomunicações do IPv4 para o IPv6. No Brasil, o NIC.br vem fazendo uma força-tarefa no intuito de apoiar as empresas nacionais na migração do protocolo; mas essa migração não é simples, muito menos rápida. É por essa razão que empresas têm investido cada vez mais na adoção de métodos que lhes auxiliem durante a migração, de forma a evitar apagões na Internet. Hoje, o método mais considerado é o Carrier Grade NAT (CGNAT).

Carrier Grade NAT é uma tecnologia que permite que mais de um usuário ou serviço diferente se conecte através do mesmo endereço IP. Essa tecnologia ajuda a prolongar a vida útil do IPv4 e minimiza os eventuais problemas durante a migração do protocolo.

Em linhas gerais, com o CGNAT um único endereço pode ser utilizado por mais de um usuário, desde que cada conexão utilize uma porta diferente. Assim, o usuário deixa de ser individualizado na Internet apenas pelo endereço IP, sendo, a partir de agora, individualizado pelo conjunto composto pelo endereço IP, data e hora e pela porta utilizada. É exatamente a utilização dessa tecnologia que tem trazido novas nuances aos debates relacionados ao IPv4.

Atualmente, quando é necessário identificar um determinado usuário de Internet (autor de uma invasão, de um texto difamatório ou até mesmo o remetente de um e-mail), o judiciário mundial já conhece um procedimento praticamente pacificado e que, de tão comum em processos judiciais de diversas naturezas, muitas vezes sequer é tratado como técnico. Trata-se do pedido de quebra de sigilo às operadoras de telecomunicações para que elas informem o usuário utilizador de um determinado endereço IP em uma data e hora específica.

Em razão desse procedimento ser utilizado há muito tempo e ter sido, até hoje e na maioria dos casos, suficiente para indicar às autoridades a autoria de ações ilícitas, as principais empresas de telecomunicações vinham preservando, por tempo limitado, registros contendo informações cadastrais e endereço geográfico dos usuários que utilizaram seus endereços IP em determinada data e hora. Algumas empresas no Brasil, atendendo a normas internacionais, vinham preservando esses registros pelo período não inferior a 03 anos; hoje, contudo, com o advento do Marco Civil da Internet, ficou estabelecida a obrigação de guarda e preservação por 01 ano.

Acontece que, com o uso do CGNAT, informar a uma empresa de telecomunicações um endereço IP, uma data e hora, pode ser insuficiente para identificar um usuário. Agora, além dessas informações, faz-se necessário informar, também, a porta utilizada durante a conexão.

Pode até parecer que essa mudança é pequena, mas o fato é que ela traz impactos muito grandes. Durante a identificação do remetente de um e-mail, por exemplo, não é tecnicamente complexo ou custoso verificar, além do endereço, data e horário, a porta utilizada para estabelecer a conexão de origem. O problema reside, na verdade, nos registros das operadoras de telecomunicações que hoje, em sua maioria, não guardam esse dado adicional. Por questões financeiras relacionadas ao alto custo de armazenamento de dados, a maioria das empresas procura preservar pelo tempo legal apenas as informações fundamentais ao cumprimento de suas obrigações ou as informações que são exigidas por leis específicas.

Nesse contexto, embora seja de se esperar que as empresas de telecomunicações complementem os registros de conexão com a informação da porta utilizada, o Marco Civil da Internet obriga que sejam preservadas apenas informações sobre o endereço IP, data e hora. Abaixo, os trechos do Marco que remetem a essas informações: (g.n)

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

VI – registro de conexão: conjunto de informações referentes à data e hora de início e término de uma conexão à Internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;

[…]

Subseção I

Da Guarda de Registros de Conexão

 Art. 13. Na provisão de conexão à Internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de um ano, nos termos do regulamento.

Importante frisar que o Marco Civil da Internet, recém-aprovado no Brasil, não impede que as empresas de telecomunicações adicionem aos registros de conexões a informação sobre a porta utilizada. Da mesma forma, seria improvável pensar que as empresas de telecomunicações, sabendo dessa nova necessidade, se abstenham de guardar a informação da porta utilizada simplesmente porque não são obrigadas a fazê-lo, pois, ainda antes da existência do Marco Civil da Internet, as principais empresas de telecomunicações vinham trabalhando com muita boa fé e ao encontro das necessidades do judiciário brasileiro.

O mais importante em relação a esta mudança é que ainda que a empresa de telecomunicação guarde junto com os registros de conexão a porta utilizada, se somente o endereço IP com data e hora for informado em um processo de quebra de sigilo, a empresa de telecomunicações pode ser incapaz de cumprir com a obrigação de informar o usuário da conexão. Isso significa que, ao menos durante esse período de transição entre o IPv4 e o IPv6, período onde possivelmente o CGNAT será amplamente utilizado, peritos judiciais, assistentes técnicos, advogados e profissionais do direito em geral devem atentar-se para essa nova necessidade.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s