Acórdão do Tribunal da Relação de Coimbra
Processo:
84/11.6JAGRD-A.C1
Nº Convencional: JTRC
Relator: ALICE SANTOS
Descritores: TELECOMUNICAÇÕES
SEGREDO DE TELECOMUNICAÇÕES
CIBERCRIME
CRIME DE FALSIDADE INFORMÁTICA
DADOS DE TRÁFEGO
IDENTIFICAÇÃO DE IP
JUIZ DE INSTRUÇÃO
Data do Acordão: 10/03/2012
Votação: UNANIMIDADE
Tribunal Recurso: 1º JUÍZO DO TRIBUNAL JUDICIAL DA GUARDA
Texto Integral: S
Meio Processual: RECURSO CRIMINAL
Decisão: REVOGADA
Legislação Nacional: ARTIGOS . 2º, AL. C), 3º, 18°, N.º 1, AL. A), DA LEI Nº 109/2009 DE 15/9 (LEI DO CIBERCRIME); 187° A 190°, DO CÓDIGO DE PROCESSO PENAL
Sumário: 1.- Por força da lei do Cibercrime é legalmente admissível o recurso à interceção de comunicações em processos relativos a crimes previstos na referida lei, aí se incluindo o tipo legal de falsidade informática;
2.- A informação relativa à identificação de determinado IP que realizou uma concreta comunicação em certo grupo data/hora, respeita a dados de tráfego;
3.- Assim a obtenção e junção aos autos de tais dados e a sua validade enquanto meio de prova está dependente da intervenção e autorização do Juiz de Instrução
Decisão Texto Integral: O Ministério Público, não se conformando com o despacho proferido pela Mma Juiz que indeferiu o pedido de solicitação à W... da identificação da conta e nome do cliente/assinante com morada associada, que utilizou o IP 127.129.189.,46, no dia 28 de Abril de 2011, pelas 11h12m00s, vem dele interpor recurso para este tribunal, sendo que na respectiva motivação formulou as seguintes conclusões:

Investiga-se nos presentes autos a prática do crime de burla informática, p. e p. no art. 221°. n.º 1, do Código Penal e de falsidade informática, previsto no art. 3°, da Lei do Cibercrime.

O crime de falsidade informática, previsto no art. 3°, n.º 1, da Lei n.º 109/2009, permite a aplicação do regime de obtenção e junção aos autos de dados sobre o registo de realização de conversações ou comunicações, plasmado no art. 198°, n.º 2, do Código de Processo Penal. nos termos prescritos pelo art. 18°, n.º 1, al. a), da Lei n.º 109/2009.

A informação relativa à identificação de determinado IP que realizou uma concreta comunicação em certo grupo data/hora, consubstancia um dado de tráfego, tal como ele é definido no art. 2°. n.º 1, al. c), da Lei n.º 109/2009.

Nos termos do disposto no art. 2°, al. c), da Lei n.º 109/2009, são dados de tráfego "os dados informáticos relacionados com uma comunicação efectuada por meio de um sistema informático, gerados por esse sistema como elemento de uma cadeia de comunicações, indicando a origem da comunicação, o destino, o trajeto, a hora, a data, o tamanho, a duração ou o tipo de serviço subjacente".

Assim, a possibilidade de obtenção e junção aos autos destes dados e a sua validade enquanto meio de prova, está dependente da intervenção e autorização do Juiz de Instrução, conforme prescreve o art. 190°, do Código de Processo Penal, que comina com nulidade a obtenção de prova fora dos requisitos previstos no art. 187° e 189° do mesmo diploma legal, do artigo 18°, n° 2, da Lei do Cibercrime e ainda do artigo 34°, n.º 4, da CRP.

Para a descoberta da verdade e identificação do autor ou autores dos fac­tos é indispensável o conhecimento do IP referente à comunicação electrónica res­ponsável pela transferência de fundos da conta bancária do ofendido, aí se incluindo a identidade do titular registado do computador que esteve na origem da comunica­ção que se verificou em determinada data e hora.

A competência para autorizar o acesso e junção aos autos dos registos de comunicações é do Juiz: de Instrução, nos termos prescritos nos arts. 169, n.º 1, al. e), 187, 189°, n.º 2 e 190°, do Código de Processo Penal e 18°, n.º 2, da Lei n.º 109/2009.

A decisão recorrida viola ou interpreta de forma incorrecta o disposto nos artigos l°. n.º 1 al. c)._e 18°. n.º 1 al. a), 2 e 3, da Lei n.º 109/2009 e art. e 187°, 189°, n.º 2, 190° e 269°, n.º 1, al. e), do Código de Processo Penal.

Em nosso entender, o Tribunal deveria ter interpretado o disposto nos supra citados preceitos legais, no sentido de que os elementos pretendidos pelo Ministério Público, na promoção, de fls. 46/47, dizem respeito a dados de tráfego e que a validade da sua obtenção e junção aos autos está dependente da autorização do Juiz de Instrução.
10º
A decisão recorrida deve ser substituída por outra que, deferindo ao pro­movido pelo Ministério Público, a fls. 46/47, determine à W..., que forneça aos autos toda a informação disponível acerca da identidade do titular do IP 217.129.189.46, utilizado na comunicação realizada às 11h12m00s do dia 28.04.2011.

Nestes termos e nos demais de direito, deverá o presente recur­so ser julgado procedente e, em consequência, revogado o despacho recorrido e substituído por outro que defira ao requerido pelo Ministério Público, nos termos acima expostos.
Assim, farão V. Ex. cias JUSTIÇA.


Nesta instância o Exmº Procurador-Geral Adjunto emitiu douto parecer no qual se manifesta no sentido da procedência do recurso.

Colhidos os vistos legais, cumpre decidir.

É este o despacho recorrido:
A fls. 46 e 47 dos autos, veio a Digna Magistrada do Ministério Público requerer que se solicite à "Cabo visão" que forneça a identificação da conta e nome do cliente/assinante, com identificação completa e morada associada, que utilizou o IP 127.129.189.46, no dia 28 de Abril de 2011, pelas 11h 12m00s (hora de Lisboa).
Para o efeito, refere que estão em investigação factos susceptíveis de integrar a prática de um crime de burla informática. p. e p. pelo artigo 221º, n°1 do Código Penal e de um crime de falsidade informática, p. e p. pelo artigo 3°, nº 2, da Lei n° 109/2009, de 15 de Setembro, na medida em que o ofendido A... participou criminalmente contra desconhecidos, alegando que estes, no dia 28 de Abril de 2011, após terem logrado obter as credencias de acesso do denunciado à sua conta na Caixa Geral de Depósitos, através do sistema Caixa E-Banking, efectuaram uma transferência da sua conta bancária, no valor de 4.927.00€, sem o seu conhecimento ou autorização, para uma conta bancária titulada por B....
A Caixa Geral de Depósitos informou o número e titular ia conta de destino, mais tendo informado a hora e o dia, em como o IP associado à transferência, IP esse que pertence ao ISP "W… Televisão por Cabo", com sede em Portugal.
O Ministério Público fundamenta a sua pretensão no preceituado no artigo 18°, nº 2, da Lei n° 109/2009, de 15 de Setembro.
Cumpre apreciar e decidir:
*
Os factos denunciados são susceptíveis de integrar, segundo o Ministério Público, os ilícitos criminais de burla informática, p. e p. pelo artigo 221º, nº 1 do Código Penal e de falsidade informática, p. e p, pelo artigo 3º, nº 2, da Lei nº 109/2009, de 15 de Setembro.
Uma vez que os factos em apreço são susceptíveis de integrar um crime de falsidade informática, p. e p, pelo artigo 3°, nº 2, da Lei nº 109/2009, de 15 de Setembro, a obtenção da informação solicitada estaria coberto do artigo 18°, nº 1 aliena a), daquele diploma, o que não aconteceria caso os factos integrassem apenas a prática de um crime de burla informática, uma vez que este tipo de crime não consta na Lei n° 109/2009, nem integra o catálogo previsto no artigo 187º, do Código de Processo Penal, para o qual remete a alínea b), do nº 1 do artigo 18°, da Lei n° 109/2009, de 15 de Setembro, pois não é punível com pena de prisão superior a 3 anos, nem está expressamente discriminado nas demais alienas.
Nos termos do artigo 269°, nº l. alínea e), do Código de Processo Penal compete exclusivamente ao juiz de instrução, durante o inquérito, ordenar ou autorizar a intercepção, gravação ou registo de conversações ou comunicações, nos termos dos artigos 187° e 190°, daquele diploma legal, sendo que, após a reforma de 2007, tal inclui também, necessariamente, os dados sobre a localização celular ou de registos da realização de conversações ou comunicações, previstos no artigo 189°, nº 2, do Código de Processo Penal.
No que diz respeito ao cibercrime, o artigo 18°. n º s 2 e 3 da Lei n° 109/2009, de 15 de Setembro dispõe que:
"2 - A intercepção e o registo de transmissões de dados informáticos só podem ser autorizados durante o inquérito, se houver razões para crer que a diligência é indispensável para a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter, por despacho fundamentado do juiz de instrução e mediante requerimento do Ministério Público,
3 - A intercepção pode destinar -se ao registo de dados relativos ao conteúdo das comunicações ou visar apenas a recolha e registo de dados de tráfego, devendo o despacho referido no número anterior especificar o respectivo âmbito, de acordo com as necessidades concretas da investigação.
Nos serviços de telecomunicações e comunicações electrónicas. é possível distinguir três tipos de dados que podem ser obtidos: dados de base - aqueles que são necessários para o acesso à rede por parte do utilizador. v.g. o numero, a sua identificação e a sua morada -, dados de tráfego, que são os elementos necessários ao estabelecimento de uma ligação ou comunicação e os dados gerados pela utilização da rede, v.g. a localização do utilizador, localização do destinatário, duração da utilização, data e hora e frequência - e dados de conteúdo, relativos ao conteúdo da comunicação (cfr. Pareceres do Conselho Consultivo da Procuradoria-Geral da Republica nºs 16/94 e 21/2000, www.dgsi.pt).
Atentas as considerações supra expostas, o juiz de instrução criminal apenas é competente quando está em causa a obtenção de dados de tráfego e/ou dados de conteúdo, sendo já competência do Ministério Público, na fase de inquérito, a obtenção de informações respeitantes aos dados de base.
Cumpre, agora, analisar, se a informação requerida pelo Ministério Público, respeitante à identificação do cliente/assinante que utilizou o IP que identifica, na hora e data que menciona, constitui um dado de base, um dado de tráfego ou um dado de conteúdo.
Atentas as definições supra expostas, a informação requerida pelo Ministério Público consubstancia, no nosso entendimento, um dado de base.
Se apenas é pretendido pelo Ministério Público a identificação do titular do endereço de IP envolvido na operação em investigação, constando já dos autos a data, a hora e o endereço de IP, tal informação consubstancia apenas um dado de base, uma vez que apenas se refere à identificação do cliente/assinante que utilizou aquele IP aqui em causa, designadamente, a identificação completa, bem como a morada associada.
Tratando-se tais informações de meros dados de base, pode o Ministério Público ordenar ao fornecedor de serviço que comunique os dados que permitam fornecer a identidade e morada postal do assinante, pelo que não se mostra necessária a intervenção do juiz de instrução criminal para esse efeito.
Face ao supra exposto, indefere-se o requerido pelo Ministério Público, uma vez que a informação que se pretende obter corresponde a matéria atinente a dados de base, não sendo tal obtenção da competência do juiz de instrução criminal.


A factualidade denunciada neste autos é susceptível de integrar a prática, por desconhecidos dos crimes de burla informática, previsto no artº 221º do CodPenal e de falsidade informática, previsto no artº 3, da Lei nº 109/2009 de 15/9 (Lei do Cibercrime).
A Lei 32/2008 de 17 de Julho regula a conservação e a transmissão dos dados de tráfego e de localização relativos a pessoas singulares e a pessoas colectivas, bem como dos dados conexos necessários para identificar o assinante ou o utilizador registado, para fins de investigação, detecção e repressão de crimes graves por parte das autoridades competentes, transpondo para a ordem jurídica interna a Directiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Directiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Junho, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas.
No nº 2 do art 2º da lei 32/2008 na al. g) o «Crime grave», é definido como abrangendo crimes de terrorismo, criminalidade violenta, criminalidade altamente organizada, sequestro, rapto e tomada de reféns, crimes contra a identidade cultural e integridade pessoal, contra a segurança do Estado, falsificação de moeda ou títulos equiparados a moeda e crimes abrangidos por convenção sobre segurança da navegação aérea ou marítima.
Por seu lado, a transmissão dos dados às autoridades competentes só pode ser ordenada ou autorizada por despacho fundamentado do juiz, nos termos do artº 9º, ou seja se houver razões para crer que a diligência é indispensável para a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter no âmbito da investigação, detecção e repressão de crimes graves.
O âmbito de aplicação deste diploma circunscreve-se à transmissão de dados de tráfego (fonte e destinatária de uma comunicação, data, hora e duração de uma comunicação, tipo de comunicação, identificação do equipamento de teleco­municação) de localização (localização do equipamento de comunicação móvel) e conexos necessários à identificação do assinante ou utilizador registado, no que concerne à investigação, detecção e repressão dos crimes graves e acima já referidos, por parte das autoridades judiciárias ou das autoridades de polícia criminal definidas.
Os tipos legais aqui em causa, não se integram no conceito de crimes graves e como tal, excluem a aplicação do regime legal supra referido.
Contudo, o regime de acesso aos dados gerados e tratados no contexto de comunicações electrónicas encontra-se regulado pelas disposições do Código de Processo Penal, - artigos 187° a 190°, do Código de Processo Penal, e pela Lei n.º 109/2009 de 15 de Setembro (Lei do Cibercrime).
O artº 187 nº 1 do CPP dispõe que:
“A intercepção e gravação de conversações e comuni­cações telefónicas, só podem ser autorizadas durante o inquérito se houver razões para crer que a diligência à indispensável para a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter, por despacho fundamentado do juiz de instrução e mediante requerimento do Ministério Público relativamente ao crimes de catálogo, elencados no art. 187° n. ° 1, do Código de Processo Penal.
O artigo 189°, n.º 1, do Código de Processo Penal, estende o disposto nos arts 187º e 188º (escutas telefónicas) "às conversações ou comunicações por qualquer meio técnico diferente do telefone, designadamente correio electrónico ou outras formas de trans­missão de dados por via telemática, mesmo que se encontrem guardadas em suporte digital, e à intercessão das comunicações entre presentes.
O n.º 2, estipula que "a obtenção e junção aos autos de dados sobre a localização celular ou de registos da realização de conversações ou comunicações só podem ser ordenadas ou autorizadas, em qualquer fase do processo, por despacho do juiz, quanto a crimes previstos no nº 1 do artº 187" e em relação às pessoas referidas no nº 4 do mesmo artigo”.
Por sua vez, a Lei do Cibercrime, no seu capítulo III, contem um regime especial de preservação, pesquisa, apreensão e intercessão de comunicações relativas ao Cibercrime e à recolha de prova em suporte electrónico, transpondo para a ordem jurídica interna a Decisão Quadro n.º 2005/222/JAI, do Conselho, de 24 de Fevereiro.
Nos termos do disposto no art. 18°, n.º 1, al. a), da Lei do Cibercrime "é admissível o recurso à intercepção de comunicações em processos relativos a crimes previstos na presente lei".
Esta disposição legal e como é referido na motivação de recurso veio claramente alargar o catálogo dos crimes pre­vistos no art. 187°, do Código de Processo Penal para os quais é legalmente admis­sível a intercepção das comunicações, assim permitindo a aplicação do regime das intercepções telefónicas aos crimes previsto na Lei do Cibercrime, aí se incluindo o tipo legal de falsidade informática previsto no seu artigo 3°, indiciado nestes autos.
Por decorrência da extensão do regime das escutas e intercepções ao regis­to de comunicações, prevista no art. 189°, n.º 2, do Código de Processo Penal, é admissível igualmente, quanto ao crime de falsidade informática previsto no art. 3°, da Lei n.º 109/2009, a obtenção e junção aos autos de dados sobre a localização celular ou de registos da realização de conversações ou comunicações, desde que ordenados pelo Juiz de Instrução em relação às pessoas referidas no n.º 4, do artº 187°, do Código de Processo Penal- (extensão do regime que resulta confirmada pelo disposto no n.º 4, do art. 18°, da Lei do Cibercrime).
Para efeitos do disposto no art. 2º, al. c), da Lei n.º 109/2009, considera-se dados de tráfego "os dados informáticos relacionados com uma comunicação efectuada por meio de um sistema informático, gerados por este sistema como elemento de uma cadeia de comunicação, indicando a origem da comunicação, o destino, o trajecto, a hora, a data, o tamanho, a duração ou o tipo de serviço subjacente".
O que o Ministério Público pretende cai no âmbito dos chamados "elementos de tráfego ou elementos funcionais de uma comu­nicação", pois que, para além de serem necessários ao estabelecimento e à direcção de uma comunicação, identificam ou permitem identificar a comunicação e possibi­litam a identificação das comunicações entre o omitente e o destinatário, a data e a hora da comunicação.
Como bem refere o Ministério Público, estes elementos funcionalmente constituem já elementos inerentes à pró­pria comunicação, na medida em que permitem identificar, em tempo real ou à pos­terior, os utilizadores, o relacionamento directo entre uns e outros através da rede, a localização, a frequência, a data, hora, e a duração da comunicação.
Estes elementos, para além de necessários ao estabelecimento de uma comunicação, devem participar das garantias a que está submetida a utilização do serviço, especialmente tudo quanto respeite ao sigilo das comunicações. - neste sentido Acórdão Tribunal da Relação de Guimarães de 12.04.2010 - Des. Anselmo Lopes, acessível em www.dgsi.pt/jtrg.
No caso vertente o que se pretende obter nestes autos é a identidade do endereço IP que efetuou uma concreta e determinada comunicação, que, de acordo com os elementos fornecidos pela Caixa Geral de Depósitos, ocorreu no dia 28.04.2011. pelas llh12m00s (GMT - Lisboa).
Os dados de base que se pretendem obter (identificação do titular do pro­tocolo de Internet) são conexos com dados de tráfego, registo de uma comunicação suspeita e objeto da investigação desenvolvida nestes autos, pois o que se pretende obter é a identificação dos protocolos de internet associados a um determinado grupo, data, hora.
O Ac. do TRC de 9.12.2009 (relator Des. Jorge Jacob) decidiu que "na distinção entre "dados de base", "dados de tráfego" e "dados de conteúdo" os primeiros constituem elementos necessários ao estabelecimento de uma base de comunicação, estando, no entanto, aquém dessa comunicação" e que face a tal distinção, a "protecção entendida como restrição à transmissão de dados de base, opera apenas enquanto tais dados sejam considerados em interligação com outros dados (de tráfego, de localização ou de conteúdo).
Portanto, desde que os dados de base estejam em interligação com dados de tráfego ou dados de conteúdo, torna-se necessária a auto­rização do Juiz para a sua obtenção e junção aos autos.

Nos termos apontados, concede-se provimento ao recurso, determinando-se que o Mmº Juiz do tribunal “a quo” profira despacho no sentido pretendido pelo M.P. no requerimento que formulou.

Sem tributação


Coimbra,

Alice Santos


Belmiro Andrade