Acórdão do Tribunal da Relação de Lisboa

Acórdãos TRL
Acórdão do Tribunal da Relação de Lisboa

Processo:

180/21.1JGLSB.L1-5

Relator: MANUEL JOSÉ RAMOS DA FONSECA

Descritores: PORNOGRAFIA DE MENORES
NOTÍCIA DO CRIME

Nº do Documento: RL

Data do Acordão: 07/02/2024

Votação: UNANIMIDADE

Texto Integral: S

Texto Parcial: N

Meio Processual: RECURSO PENAL

Decisão: PROVIDO

Sumário: I–A comunicação, às competentes autoridades investigatórias nacionais, entre as quais a UNC3T – PJ, encetada pela CyberTipline Report através do NCMEC (Centro Nacional para Crianças Desaparecidas e Exploradas), de ficheiros contendo imagens de natureza integrante no crime de pornografia de menores, consubstancia notícia de crime acompanhada de válido meio de obtenção de prova.

II–A análise do conteúdo desses concretos e nesses moldes transmitidos ficheiros, contendo imagens de natureza integrante no crime de pornografia de menores, não assume a natureza de pesquisa nos termos e condicionantes do art. 15.º da Lei 109/2009-15setembro - Lei Cibercrime

(Sumário da responsabilidade do relator)

Decisão Texto Parcial:

Decisão Texto Integral: Acordam os Juízes, em conferência, na 5.ª Secção Penal do Tribunal da Relação de Lisboa:

I–RELATÓRIO

1.–Decisão recorrida
No âmbito destes autos, mediante despacho de 29setembro2023 (ref. 146560680), em sede de decisão instrutória proferida em Instrução requerida pelo Arguido AA foi este não pronunciado, quanto à imputada autoria de factos integrantes de duzentos e setenta e seis crimes de pornografia de menores, p.p. pelo art. 176.º/1c)d), com a agravação do art. 177.º/7, todos do CP.

2.–Recurso
Inconformado com o referido despacho, do mesmo e junto do Tribunal a quo interpôs o Ministério Público recurso (30outubro2023 - ref. 24345516) motivando-o e delimitando-o no objeto com as conclusões que se transcrevem:
(SIC, com exceção da formatação do texto, optando-se pelo integral itálico, da responsabilidade do Relator)

Conclusões
1.–“A douta Decisão em crise afirma que os presentes autos se iniciaram “com uma denúncia da CyberTipline Report”, porém olvidando em absoluto que o NCMEC (Centro Nacional para Crianças Desaparecidas e Exploradas) foi apenas o veículo intermediário no âmbito das suas competências;
2.–Outrossim, a deteção de ficheiros com conteúdo de pornografia infantil e a denúncia tiveram origem, plena e autónoma, na pesquisa antecedente da Google, com recurso ao domínio sobre a plataforma onde estava alojada no arquivo informativo virtual do arguido na “Google drive”;
3.–Em suma, os presentes autos iniciam-se, sim, com uma denúncia da Google, quanto a factos que detetou sem qualquer intervenção externa, a qual vem a ser comunicada às autoridades portuguesas através do NCMEC;
4.–A Google é uma entidade comercial privada sem poderes de autoridade, não é órgão de polícia criminal, pelo que sempre lhe seria inaplicável o regime legal elencado pela Decisão recorrida, pois o regime de validação previsto pelo disposto art.º 15.º n.º3 da Lei do Cibercrime, segundo o qual “o órgão de polícia criminal pode proceder à pesquisa, sem prévia autorização da autoridade judiciária”, sujeito a posterior validação judicial conforme propugna a Decisão em crise, é absolutamente inaplicável a dados recolhidos por uma entidade privada;
5.–Nem se diga que esse regime pudesse ser aplicável, a posteriori, à intervenção nos autos da Polícia Judiciária, pois que esta não procedeu a nenhuma pesquisa em “sistema informático”, limitando-se a identificar nos autos o material pesquisado, extraído e remetido pela Google;
6.–Por consequência, a Douta Decisão em crise quando, fundamentando, sustenta que “tratando-se de dados cujo conhecimento importa uma intromissão na vida privada, sem consentimento do respetivo titular (art.º 34.º, n.º 4, da CRP), resta concluir que constituem prova proibida, nos termos do art.º 125.º, n.º 1, a contrario, e 126.º, n.º 3, ambos do CPP”, labora em erro sobre os pressupostos e erro de direito;
7.–Porquanto inexiste qualquer intromissão na vida privada do arguido, sendo o conteúdo dos ficheiros detetados vídeos de pornografia infantil, que a Google identificou de modo automatizado, sem visualização do seu conteúdo (é o que resulta de cada uma das fichas de denúncia) e sem tomar conhecimento de outros ficheiros porventura arquivados pelo arguido na mesma “drive”;
8.–Inexiste também qualquer “ingerência nas telecomunicações e nos demais meios de comunicação” (art. 32º nº4 da Constituição), porquanto a Google acedeu ao arquivo do arguido na “drive” virtual alojada na própria plataforma e seus servidores, logo sem qualquer interferência nas comunicações, limitando-se a aceder ao arquivo de dados para verificação da conformidade dos conteúdos à sua “política do programa”;
9.–De modo decisivo há que relevar o consentimento prévio do arguido para a verificação e denúncia dos conteúdos de pornografia infantil alojados pela Google no sua plataforma e servidores, no âmbito dos “termos de referência” e “política do programa” que o arguido subscreveu ao aderir ao serviço de “drive” virtual da Google;
10.–Face ao consentimento prévio do arguido, no âmbito das cláusulas contratuais gerais vigentes para o serviço da “Google drive” inexiste qualquer invalidade relativa à aquisição processual da prova, nos termos em que resultou única e exclusivamente da atividade da Google, entretanto comunicada ao NCMEC e posteriormente transmitida às autoridades policiais e judiciárias portuguesas competentes;
11.–Sendo, aliás, medidas proporcionadas e específicas proactivas, que devem ser tomadas voluntariamente pelos ISP de “armazenagem em servidor”, em especial quanto a material de pornografia infantil, para cumprimento dum dever de interesse público, pois “os prestadores de serviços de armazenagem em servidor devem tomar medidas proactivas para detetar e impedir a difusão desse tipo de material, em conformidade com os compromissos assumidos no âmbito da Aliança Mundial contra o Abuso Sexual de Crianças na Internet.”, conforme §24 e §25 da Recomendação (UE) 2018/334 da Comissão da União Europeia, de 1 de março de 2018, sobre medidas destinadas a combater eficazmente os conteúdos ilegais em linha;
12.–Termos em que a juridicidade da atuação da Google na dupla dimensão de pesquisa e denúncia é sustentada, desde logo, à luz do princípio geral da consensualidade, no ordenamento jurídico português, consagrado no art. 219º do Código Civil, mas também perfilada nos princípios e recomendações internacionais, a que Portugal está vinculado, para efetiva proteção, no ciberespaço, das crianças vítimas de abuso sexual;
13.–Em suma, nenhum impedimento existe à validação e valoração do meio de prova em questão, uma vez que “são admissíveis as provas que não forem proibidas por lei”, conforme dispõe o art. 125º do Código de Processo Penal, o que sucede no caso vertente por inexistência de lei contrária;
14.–Ao julgar de modo diverso, dando como não suficientemente indiciados os factos descritos na acusação em resultado duma suposta “proibição de prova” que não se verificou, a douta Decisão Instrutória errou, por violação das normas legais invocadas;
15.–A detenção de tais ficheiros, no arquivo pessoal do arguido, alojado na sua “Google drive”, constitui irrecusável indício suficiente, mesmo prova dos factos – posse de vídeos de pornografia infantil, sendo desnecessária a apreensão de qualquer outro ficheiro ou conteúdo nos dispositivos físicos do arguido, como computador ou telemóvel;
16.–Pelo que deverão ser dados como “suficientemente indiciados” todos os factos constantes da acusação, com exceção dos factos relativos à partilha desses ficheiros com terceiros por não se ter apurado que tivesse ocorrido nem sequer que fosse essa a intenção do arguido, conforme bem ponderou a este respeito a douta Decisão Instrutória;
17.–Em consequência, deverá a douta Decisão Instrutória ser revogada e, após comunicação da alteração da qualificação jurídica para um crime de pornografia de menores, p. e p. pelo artigo 176º n.º3, do Código Penal, deverá ser substituída por outra decisão que, expurgada de qualquer decisão de invalidade ou proibição de prova dê como suficientemente indiciados a totalidade dos factos da acusação relativos à posse pelo arguido dos ficheiros contendo vídeos de pornografia infantil, pronunciando o mesmo em conformidade.
18.–Com o que se fará a costumada
19.–JUSTIÇA”

3.–Resposta ao recurso
Regularmente admitido o recurso, de tal notificado, o Arguido (16dezembro2023 - ref. 24660812) respondeu ao mesmo, pugnando no sentido da improcedência do recurso.

4.–Tramitação subsequente
Recebidos os autos nesta Relação, o processo foi com vista à Digníssima Procuradora-Geral Adjunta, a qual, com concreta e circunstanciada explanação, emitiu parecer (9janeiro2024 - ref. 20952492) pugnando pela procedência do recurso interposto, acompanhando a posição do Ministério Público em 1.ª instância.
Este parecer foi notificado para efeito de eventual contraditório, inexistindo resposta do Arguido.
Efetuado o exame preliminar, foi determinado que o recurso seja julgado em conferência. Colhidos os vistos legais e realizada a conferência, cumpre apreciar e decidir.

II–FUNDAMENTAÇÃO

1.– Objeto do recurso
Sem prejuízo de questões de conhecimento oficioso, é a partir das conclusões que o recorrente extrai da sua fundamentação de motivação que se determina o âmbito de intervenção do Tribunal ad quem na sede de recurso (arts. 402.º;403.º;412.º/1CPP e jurisprudência fixada pelo Acórdão do Plenário da Secção Criminal do Supremo Tribunal de Justiça n.º 7/95, de 19outubro1995, in DR I-Série-A, de 28dezembro1995).
O recurso cumpre as regras do art. 412.º/2CPP.
Concluindo, no caso em apreço, enuncia-se a seguinte questão que importa decidir:
a.-Operou, por parte da investigação, ilegítimo acesso a dados informáticos?

2.–Apreciação do recurso

A)– Ocorrências processuais antecedentes com relevo
Dada a sua relevância para o enquadramento e decisão da questão suscitada importa verter aqui as ocorrências processuais com relevo que culminam no despacho recorrido.
(em todos SIC, com exceção da formatação do texto, optando-se pelo integral itálico, da responsabilidade do Relator)

1–AUTO DE NOTÍCIA
(fls. 2 a 269 dos autos - 29janeiro2021)
(fls. 2 a 4 – auto de noticia; 5 CD; fls. 7 a 268 – relatórios NCMEC; fls. 269 CD)
“Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T)
(…)
Eu, (…), OPC, aprestar serviço na UNC3T da Polícia Judiciária dou conta dos seguintes factos:
(…)
Data: 2020
(…)
Tipo de Local: Plataforma Google (reportado pelo NCMEC – CTR (…)
Descrição dos factos
O National Center of Missing & Exploited Children (NCMEC) através dos CyberTipline Report (…), recebido via plataforma disponibilizada por esta entidade, deu cinta de terem sido reportadas, pela plataforma Google àquele serviço, acções susceptíveis de configurar, em abstracto, a prática de crime de pornografia de menores (posse, produção, partilha), perpetrados pelo utilizador com os seguintes dados:
(…)
Nome exibido: ...
Endereço de email: ...
Número de telemóvel: ...
Dos CyberTipline Report, constam os endereços IP, datas e horas relativas ao carregamento de conteúdos e acessos ao perfil/conta, que se encontram identificados no quadro que se segue:
(…)”

2–INFORMAÇÃO
(fls. 270 dos autos - 16fevereiro2021)
“Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica
(…)
1.-Os presentes Autos tiveram origem na comunicação proveniente do “NCMEC-National Center of Missing & Exploited Children”, organização dos Estados Unidos da América à qual são comunicadas situações detetadas pelos serviços de várias redes sociais e que possam configurar casos de exploração sexual de crianças.
2.-No caso concreto, a plataforma “Google” detetou e comunicou a ocorrência do carregamento de ficheiro(s) pelo titular do perfil “mssaara3x”, ficheiro(s) esse qualificável(is) como pornografia de menores.
3.-Juntamente com essa informação, foram fornecidos os endereços de IP (e respetivos grupos data/hora) com relevância para a investigação.
4.-Com vista a prosseguir a investigação, será agora necessário solicitar à operadora Vodafone Portugal os seguintes dados respeitantes aos P’s identificados a fls. 3.”
(…)

3– PROMOÇÃO
(fls. 272 dos autos – ref. 403170563 - 24fevereiro2021)
“Ministério Publico (…)
Remeta os autos ao Mm. º Juiz de Instrução, para apreciação do requerimento que se segue:
Os presentes autos iniciaram-se com os relatórios remetidos pelo ‘National Center for Missing and Exploited Children’ (N.C.M.E.C.), cujo teor aqui se dá por integralmente reproduzido e no âmbito do qual se dá conta, em síntese e no que ora releva, de que nos dias e horas indicadas a fls. 3, via ‘Google’ e através dos I.P.s aí indicados, foram partilhados ficheiros de vídeo e imagem, cujos fotogramas se encontra a fls. 269, contendo abusos sexuais de crianças.
Tal factualidade é susceptível de configurar a prática, em abstracto, do crime de pornografia de menores, ilícito previsto e punido pelo artigo 176.º, n.ºs 1, alíneas a), c) e d), e n.º 2 do Código Penal.
Das diligências aí efectuadas apurou-se que o referido I.P. pertence à operadora de telecomunicações Vodafone– cfr. fls. 3.
Mostra-se essencial apurar quem o utilizou tal IP naquele momento de forma a apurar em concreto o autor da prática dos factos consubstanciadores do ilícito em investigação.
Assim, atenta a informação junta aos autos, por resultar ser de todo o interesse para a descoberta da verdade material dos factos e para a aquisição da prova, existindo a possibilidade de identificar o autor/os autores dos factos sob investigação, afigura-se-nos que o acesso ao registo de dados infra discriminados é uma diligência essencial à investigação, sem a qual a investigação não pode prosseguir.
Ante o exposto, e ao abrigo do disposto nos artigos 187.º, n.º 1, alínea a), e n.º 4, alínea a), 189.º, n.º 1, e 269.º, n.º 1, alínea e), todos do Código de Processo Penal; 11.º, n.º 1, alínea b), 14.º, n.ºs 1 a 4, 18.º, n.ºs 1, alínea b), 2 e 3, todos da Lei n.º 109/2009, de 15 de Setembro; e 1.º, n.º 1, 2.º, n.º 1, alíneas a) e g) (por referência ao artigo 1.º, alínea j), do Código de Processo Penal), 3.º, n.ºs 1 e 2, 4.º, 5.º, n.º 1, 6.º, 7.º, n.º 1, alínea a), e 9.º da Lei n.º 32/2008, de 17 de Julho, requer-se que se declare a dispensa de confidencialidade das comunicações e, consequentemente, que a aludida operadora seja notificada para preservar e, em prazo não superior a dez dias, fornecer aos autos os seguintes elementos respeitantes ao I.P. supra, requerendo-se a remessa de cópia de fls. 3 de forma a evitar lapsos de escrita referentes ao número de IP:
1.-A identificação completa (nome, posto chamador, equipamento internet instalado, marca, modelo e endereço MAC e placa de rede do computador (device mac ou CPEMAC)) do utilizador do endereço I.P., no grupo data/hora acima mencionado, observando escrupulosamente o fuso horário e efectuando as devidas conversões, tendo atenção o fuso horário;
2.-As datas e horas de início e termo de cada ligação que utilizou aquele endereço de I.P.;
3.-Morada da instalação do equipamento e morada da facturação;
4.-O IMEI, número de telemóvel e identificação do cliente, caso se trate de acesso por dispositivo móvel.”
(…)

4–DESPACHO
(fls. 275 dos autos – ref. 404290602 – 8abril2021)
“Tribunal Judicial da Comarca de Lisboa (…)
Nos presentes autos de inquérito, investiga-se a prática de crimes de pornografia de menores, p. e p. pelo artigo 176º, nº 1, alíneas), a), c) e d) e nº 2, do Código Penal.
Considerando os elementos probatórios já recolhidos, bem como a douta promoção que antecede, conclui-se que as diligências requeridas se revelam de inegável e grande interesse e utilidade para a descoberta da verdade material, sendo que é manifesto que só através da obtenção dos dados de tráfego pretendidos pelo Ministério Público se poderão obter elementos para a identificação do agente ou agentes do crime, uma vez que inexiste outra forma de se obter a identificação do utilizador do IP através do qual foram partilhados ficheiros de vídeo e imagem contendo abusos sexuais de crianças.
Face ao exposto e ao abrigo do estatuído nos artigos 11º, nº1, alínea b), 14º, nºs 1 a 4, 18º, nºs 1, alínea b), 2 e 3, todos da Lei nº 109/2009, de 15/09, e, ainda, nos artigos 1º, nº 1, 2º, nº 1, alíneas a) e g), 3º, nºs 1 e 2, 4º, 5º, nº1, 6º, 7º, nº 1, alínea a) e 9º estes todos da Lei nº 32/2008, de 17 de Julho, com referência à alínea j), do artigo 1º, ao artigo 187º, nºs 1, alínea a) e 4, alínea a), 189º, nº 1 e 269º, nº 1, alínea e), estes últimos todos do Código de Processo Penal, determino a quebra do sigilo das comunicações e consequente preservação, ordenando que se solicite à VODAFONE que, no prazo de dez dias, forneça aos autos:
I.-A identificação completa (nome, posto chamador, equipamento internet instalado, marca, modelo e endereço MAC e placa de rede do computador (device mac ou CPEMAC)) do utilizador do endereço I.P. identificado na promoção que antecede, com os grupos data/hora acima mencionados, observando escrupulosamente o fuso horário e efectuando as devidas conversões, tendo atenção o fuso horário;
II.-As datas e horas de início e termo de cada ligação que utilizou aquele endereço de I.P.;
III.-Morada da instalação do equipamento e morada da facturação;
IV.-O IMEI, número de telemóvel e identificação do cliente, caso se trate de acesso por dispositivo móvel.
Instrua com cópia de fls. 03, como promovido, de forma a evitar lapsos de escrita referentes ao número de IP.”
(…)

5–INFORMAÇÃO
(fls. 280 dos autos – entrada a 20abril2021 – provinda da Vodafone)
(…)
“Informamos que os IPV6 indicados no aludido ofício, nas datas e horas indicadas, foram utilizados pelo Service ID ...) registados em nome de BB, com morada de faturação na ...”
(…)

6–RELATÓRIO DE ANÁLISE E INVESTIGAÇÃO
(fls. 332 a 349 dos autos)
(…)
“UNC3T
(…)
Introdução:
Resultados obtidos da análise do conteúdo dos suportes digitais investigados no decurso do inquérito crime 180/21.1JGLSB.
Procedimentos adotados:
Os conteúdos reportados foram sujeitos a processos automatizados de :
Extração de todos os conteúdos multimédia;
Comparação dos ficheiros multimédia extraídos com os registos da Base de Dados de Pornografia de Menores e categorização automática dos ficheiros já conhecidos.
Análise e categorização manual dos ficheiros multimédia ainda por categorizar.
Validação da categorização e atualização da Base de Dados de Pornografia de Menores.
Elaboração de relatório dos resultados da análise e categorização dos conteúdos multimédia.
(…)
Anexo 1. Imagens e Videos Representativos.
(…)

7– INFORMOMAÇÃO
(fls. 350 a 352 dos autos - 6julho2022 )
(…)
“Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica
(…)
I.– Dos factos denunciados.
Os autos tiveram origem nos relatórios n.º (…) (cfr. fls. 02-262 e 265 a 269), do NATIONAL CENTER FOR MISSING ANS EXPLOITED CHILDREN (NCMES), via HSI Madrid.
No caso a GOOGLE detetou e comunicou que, entre o dia 09/10/2020, pelas 09:54:49 UTC (reporte nº (…)) e o dia 11/12/2020, pelas 03:05:31 UTC (reporte (…)), o utilizador da plataforma GOOGLE DRIVE com o nome de perfil “...”, o nº de telemóvel … e com o endereço de correio eletrónico ..., associados a essa conta, realizou o carregamento de 276 (duzentos e setenta e seis) ficheiros multimédia com conteúdo sexual explícito de menores de idade.
II.– Da investigação.
Da informação prestada pela operadora de telecomunicações Vodafone (…) acerca dos IP’s denunciados (vie fls. 03) veio a ser identificada a titular do contrato de ligação à internet (…) (cf. Fls. 280 a 281):
(…)
Da informação solicitada ao Instituto da Segurança Social (…) o agregado familiar de (…) constituído por:
(…)
AA
(…)
Efetuada pesquisa na base de dados LinkMEO, verificou-se que o número de telemóvel … se trata de um cartão pré-pago e pertencente à operadora de telecomunicações MEO (…) (…)importará (…) a obtenção dos dados relativos ao número de telemóvel bem como ao endereço eletrónico denunciados, sugerindo-se (…):
1.– Que junto da empresa MEO (…) seja solicitado:
a)-O(s) numero() de IMEI(s) associado(s) ao número de telefone ..., desde 01 de outubro de 2020 e até à presenta data, e outros eventuais números de telefone posteriormente associados a esse(s) mesmo(s) IMEI(s) com indicação de data e hora de ativação;
b)- identificação do titular – nome completo, cartão de cidadão, número de contribuinte – e respetiva morada do número de telefone …;
Caso se venha a verificar a confirmação da informação disponibilizada na LinkMEO e o telefone ... se trate, efetivamente, de número pré-pago não identificado, a identificação do meio de pagamento utilizado em se foi utilizado o sistema Multibanco, o registo dos pagamentos efetuados, 01 de outubro de 2022 até à presente data.
2.–Que junto da empresa (…) Google (…), seja solicitado:
a)-Todos os elementos necessários à identificação dos responsáveis pelo acesso à conta ..., nomeadamente endereço de IP com o grupo data/hora (e respetivo fuso horário) relativos aos últimos dez acessos, lista de serviços usados, endereços de correio alternativo e contratos associados à recuperação da conta.”
(…)

8–DESPACHO
(fls. 365 dos autos – ref. 138871080 – 5setembro2022)
(fls. 366 a 368 dos autos – formulário remetido à Google Ireland Limited)
(fls. 370 a 371 dos autos – formulário remetido à MEO – Serviços de Telecomunicações e Multimédia, S.A.)
Despacho
“Ministério Publico (…)
Através de formulário, solicite as informações habituais à MEO.
Junte aos autos o comprovativo de pedido endereçado à Google.”
(…)
___________
Resposta GOOGLE
(…)
“GOOGLE SUBSCRIBER INFORMATION
(…)
E-Mail: ...
Created on: ...1...-03 23:37:08 Z
(…)
Detetion Date: ...2...-04 13:20:57 Z
(…)
End of Service Date: ...2...-10 8:37:19 Z
(…)
IP ACTIVITY
No User IP Logs”
(…)
___________
Resposta MEO
(…)
O equipamento associado ao cartão ..., possui os IMEIS:

Imei
MSisdn
Data

...

...

...2...-09 22:38:28

...

...

2022-07-27 09:42:13

...

...

...2...-05 18:46:44

...

...

...1...-01 20:09:35

Após a data indicada os IMEIS ... e ... não se associaram a quaisquer outros cartões da MEO/....
O IMEI ..., em ...-...-2021, associou-se ao cartão ....
Os nºs ... e ... correspondem a cartões pré-pago sem dados.
Não existem carregamentos efetuados no multibanco.”
(…)

9–INFORMAÇÃO
(fls. 379 a 380 dos autos – 18novembro2022)
(…)
“Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica
(…)
Os autos tiveram origem nos relatórios n.º (…) (cfr. fls. 02-262 e 265 a 269), do NATIONAL CENTER FOR MISSING ANS EXPLOITED CHILDREN (NCMES), via HSI Madrid.
No caso a GOOGLE detetou e comunicou que, entre o dia 09/10/2020, pelas 09:54:49 UTC (reporte nº (…)) e o dia 11/12/2020, pelas 03:05:31 UTC (reporte (…)), o utilizador da plataforma GOOGLE DRIVE com o nome de perfil “...”, o nº de telemóvel ... e com o endereço de correio eletrónico ..., associados a essa conta, realizou o carregamento de 276 (duzentos e setenta e seis) ficheiros multimédia com conteúdo sexual explícito de menores de idade.
Da informação prestada pela operadora de telecomunicações Vodafone (…) acerca dos IP’s denunciados (vie fls. 03) veio a ser identificada a titular do contrato de ligação à internet (…) (cf. Fls. 280 e 281):
(…)
Da informação solicitada ao Instituto da Segurança Social (…) o agregado familiar da titular do contrato de ligação à internet, cf,. fls. 296 a 321:
Solicitada informação à Google acerca do endereço de correio eletrónico denunciado, não foram fornecidos quaisquer dados passíveis de vir a identificar o seu utilizador, cf. fls. 373.
De igual modo, a operadora de comunicações MEO, veio informar que o número de telemóvel denunciado se tratava de um cartão pré-pago e que estava associado a um IMEI onde operaram outros cartões pré-pagos, não existindo qualquer informação adicional, cf. fls. 374.
(…)

10–INFORMAÇÃO
(fls. 388 dos autos – 17fevereiro2023)
(…)
“Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica
(…)
No seguimento do relatório de fls. 379 e 390 (…) a prossecução da presente investigação passará, (…). Pela realização de busca domiciliária (…) com o objetivo de localizar, analisar e apreender quaisquer equipamentos informáticos que possam ter sido utilizados nos factos aqui em investigação, identificar o(s) respetivo(s) utilizador(es) bem como todos os equipamentos informáticos ou audiovisuais que possam servir de suporte para conteúdos de abuso sexual de menores.
(…)
(…) solicita-se que o mandado (…) autorize a realização de pesquisa e apreensão de dados em equipamentos informáticos aquando da execução da busca.”
(…)

11–PROMOÇÃO
(fls. 392 dos autos – ref. 143059715 – 9março2023)
“Ministério Publico (…)
Investiga-se nos presentes autos a eventual prática de um crime de Pornografia de Menores, p. e p. pelo artigo 176º, nº1 do Código Penal.
Foi apurado, através do NECMEC, que um utilizador, com o nome de perfil “...”, associado ao contacto telefónico ... e endereço electrónico ... teria efectuado o carregamento de 276 ficheiros multimédia com conteúdo secual explícito de menores de idade.
Através de diligências efectuadas junto das operadoras, apurou-se que o titular do contrato de fornecimento de internet é BB, residente na ..., local onde reside com outras pessoas.
Pelo exposto, e face à natureza do crime indiciado, urge tomar medidas para apurar quem terá efectivamente na sua posse os referidos ficheiros, bem como quem efectuou tal carregamento através da internet, atendo ao número não despiciendo de ficheiros descarregados. Essas diligências deverão passar pela realização de buscas domiciliárias, de molde a apreender os materiais informáticos que permitam localizar os acessos à internet e apurar quais os ficheiros contidos nos referidos aparelhos.
Considerando o teor das diligências efectuadas nos autos, bem como os ilícitos em causa e o teor da informação da PJ, remeta os autos de imediato à Meritíssima JIC, com a promoção de autorização e emissão dos mandados para a realização de busca domiciliária, com possibilidade de arrombamento, caso seja necessário, para apreensão de todos os objectos relacionados com os crimes em investigação, na residência, respectivos anexos, garagens e arrecadações de:
Residência sita na ....”
(…)

12–DESPACHO
(fls. 395 dos autos – ref. 143182922 – 14março2023)
“Tribunal Judicial da Comarca de Lisboa (…)
Das diligências de investigação já levadas a cabo no presente inquérito, apurou-se indiciariamente que a suspeita poderá possuir na sua residência objectos relacionados com a prática do ilícito investigado nos autos, designadamente material de pornografia/abuso sexual de menores, eventualmente guardado digitalmente e até acessível de forma remota.
Mostra-se necessária, justificada e essencial aos fins investigatórios do processo a realização de busca à referida residência sita na morada que infra se indicará, pelo que determino, como se promove, ao abrigo do disposto nos artºs 174º, nºs 2 e 3, 176º, 177º, nº 1, 178º e 269º, nº 1, al. c), todos do Cód. Processo Penal e 107º, nº 1, al. b) da Lei nº 5/2006 de 23/2, a emissão de mandados de busca à mesma, e apreensão de todo e qualquer objecto relacionado com a prática delituosa que se indicia.
Residência de BB sita na:
....
Os referidos mandados de busca e apreensão serão cumpridos no prazo de 30 (trinta) dias, pelo o.p.c. competente, e com estrita observância do preceituado nos artºs 175º, 176º, 177º e 178º, nº 4 do C.P.Penal, se necessário com recurso a arrombamento de portas e a escalamento.
Emita mandados.
Vem solicitada a realização de pesquisa informática aos equipamentos informáticos que se venham a encontrar no domicílio da suspeita ou acessíveis remotamente a partir destes, com o intuito de aceder aos elementos probatórios com interesse para o objecto dos autos.
Sem prejuízo da competência genérica do M.P. para determinar a realização de tal tipo de perícia/pesquisa (artºs 154º, nº 1 do C.P.P., 15º, nº 1 e 16º, nº 1 da Lei nº 109/2009 de 15/9), não sendo aqui aplicável o regime estabelecido para as intercepções telefónicas nos artºs 187º a 190º do C.P.P., estando em causa o acesso a dados pessoais ou íntimos, que possam pôr em causa a privacidade do respectivo titular ou de terceiro, bem como incluídas em mensagens de correio electrónico e transferidas automaticamente pelo sistema para a pasta de fotografias (artºs 16º, nº 3 e 17º da Lei nº 109/2009 de 15/9), se decide tomar conhecimento do requerido e assim autorizar a pretendida pesquisa, a ter lugar no prazo máximo de 30 dias (artº 15º, nº 2 da Lei nº 109/2009 de 15/9), com acesso e extracção de cópia e apreensão de dados, documentos informáticos, mensagens de correio electrónico ou registo de comunicações de natureza semelhante, para compilação dos elementos probatórios essenciais ao objecto dos autos, dos quais deverá ser dado conhecimento ao JIC em primeiro lugar, para ponderação da sua junção aos autos, tal qual quando se trate de correspondência – artºs 268º, nº 1, al. d) do C.P.P. e 16º, nºs 3 e 4 (prazo máximo de 72 horas) da Lei nº 109/2009 de 15/9.”
(…)

13–AUTO DE BUSCA E APREENSÃO
(fls. 404 dos autos – 11abril2023)
(…)
“Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica
(…) foram localizados todos os equipamentos informáticos em uso pelos residentes da habitação.
Efetuada triagem informática a todos os equipamentos, não foram localizados quaisquer conteúdos relevantes para a presente investigação.
Mais foi possível constatar que o número de telemóvel em uso por AA se trata do número de telemóvel denunciado nos presentes autos, designadamente ....”
(…)

14–CONSTITUIÇÃO DE ARGUIDO
(fls. 412 dos autos – 12abril2023)
(…)
“Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica
(…)
Arguido: AA”
(…)

15–AUTO DE INTERROGATÓRIO DE ARGUIDO
(fls. 413 dos autos – 12abril2023)
(…)
“Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica
(…)
Arguido: AA
(…)
Nos termos do disposto no artigo 141.°, n.° 4, al. d), do CPP, o/a arguido/a foi informado/a dos factos que lhe são imputados:
É suspeito de, entre o dia 09 de outubro de 2020 e o dia 11 de dezembro de 2020, ter realizado, através da sua conta Google Drive com nome de perfil “...” associada ao endereço de correio eletrónico ... e ao número de telemóvel ..., o carregamento de 276 (duzentos e setenta e seis) ficheiros multimédia com conteúdo de abuso sexual de crianças, vulgo pornografia de menores.
(…)
Perguntado se queria responder sobre os factos que lhe são imputados, respondeu:
Que não pretende prestar declarações.”
(…)

16–RELATÓRIO FINAL
(fls. 415 a 419 dos autos)
(…)
“Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica
(…)
I.–Dos factos denunciados.
1.- Os autos tiveram origem nos relatórios n.º (…) (cfr. fls. 02-262 e 265 a 269), do NATIONAL CENTER FOR MISSING ANS EXPLOITED CHILDREN (NCMES), via HSI Madrid.
2.- No caso a GOOGLE detetou e comunicou que, entre o dia 09/10/2020, pelas 09:54:49 UTC (reporte nº (…)) e o dia 11/12/2020, pelas 03:05:31 UTC (reporte (…)), o utilizador da plataforma GOOGLE DRIVE com o nome de perfil “...”, o nº de telemóvel ...e com o endereço de correio eletrónico ..., associados a essa conta, realizou o carregamento de 276 (duzentos e setenta e seis) ficheiros multimédia com conteúdo sexual explícito de menores de idade.
II.–Da investigação.
3.- Da informação prestada pela operadora de telecomunicações Vodafone (…) acerca dos IP’s denunciados (vide fls. 03) veio a ser identificada a titular do contrato de ligação à internet (…) (cf. Fls. 280 a 281):
(…)
4.- Da informação solicitada ao Instituto da Segurança Social (…) o agregado familiar de (…) constituído por:
(…)
AA
(…)
5.-Da análise dos conteúdos multimédia denunciados, constatou-se que os mesmos respeitam a 181 ficheiros de ato sexual com penetração, 70 ficheiros de ato sexual sem penetração e 25 ficheiros de exposição, num total de 276 (duzentos e setenta e seis) ficheiros multimédia com conteúdo sexual explicito de menores de idade. Tais conteúdos respeitam, na maioria, a atos sexuais com crianças com idades compreendidas entre os 03-06 e 07-13 anos de idade. Cf. relatório de Análise e Investigação de fls. 332 a 349 dos autos.
6.-Solicitada informação à empresa Google acerca do endereço de correio eletrónico denunciado, esta não veio a remeter qualquer informação passível de identificar o seu utilizador, cf. fls. 373.
7.-Da informação prestada pela operadora de telecomunicações MEO (…) verificou-se que o número de telemóvel ...se trata de um cartão pré-pago e associado a um IMEI onde operaram outros carões pré-pagos, não existindo qualquer informação adicional, cf. fls. 374.
(…)
10.-Do que resultou da busca domiciliária, designadamente após triagem informática a todos os equipamentos informáticos localizados, não foram encontrados quaisquer conteúdos compatíveis com pornografia de menores. No entanto, constatou-se que o número de telemóvel associado à conta Google denunciada - ...– se encontra em uso por AA (…).
11.-Deste modo, procedeu-se à constituição de arguido e interrogatório de AA, que não prestou declarações, cf. fls. 412 e 413 dos autos.

III.–Das conclusões.
Do que resulta da presente investigação, considera-se que AA foi o responsável pelos factos denunciados, designadamente pelo upload dos ficheiros de conteúdo de abuso sexual de crianças em apreço nos autos, para a conta Google com o nome de perfil “...”.
Pese embora, no momento da busca domiciliária, não terem sido localizados quaisquer ficheiros de conteúdo compatível com pornografia de menores, apurou-se que o arguido tinha na sua posse o número de telemóvel denunciado nos autos, tudo indiciando ser o sue único utilizador e, consequentemente, o único utilizador da conta Google denunciada.”
(…)

17– DESPACHO DE ACUSAÇÃO
(fls. 430 e 432 dos autos - ref. ... de 17maio2023)
“O Ministério Público deduz acusação em Processo Comum e perante Tribunal Colectivo
(…)
Porquanto indiciam suficientemente os autos:
1.-O arguido é utilizador da «internet» (universalmente conhecida por ... – world wide web) desde há já alguns anos a esta data.
2.-Em data não concretamente apurada, o arguido CC criou o endereço de e-mail ....
3.-À data da prática dos factos, o arguido fazia igualmente uso do número de telemóvel ....
4.-Através de tal telemóvel, o arguido instalou a plataforma denominada “Google Drive”, associado ao referido e-mail, com o nome de perfil “…”.
5.-Entre o dia 09/10/2020 pelas 09:54 e o dia 11/12/2020, pelas 03:05, o arguido acedeu à referida plataforma e realizou o carregamento de 276 (duzentos e setenta e seis) ficheiros de vídeo retratando crianças do sexo masculino, com idade inferior a 14 anos, em actos sexuais de penetração.
6.-Desses 276 ficheiros, 181 ficheiros dizem respeito a actos sexuais com penetração, 70 ficheiros de acto sexual sem penetração e 25 ficheiros de exposição, retratando crianças com idades compreendidas entre os 03-06 e 07-13 anos de idade.
7.-Após, o arguido disponibilizou tais vídeos através da mesma plataforma.
8.-Tais uploads foram realizados a partir do endereço associado à morada ..., residência do arguido.
9.-O arguido agiu livre, deliberada e conscientemente, com intenção de obter através da internet videogramas, contendo cenas de pornografia infantil em que participavam crianças com idade inferior a 14 anos e de deter em tal plataforma os referidos vídeos, assim como de ceder a terceiros tais ficheiros, o que logrou.
10.-O arguido obteve, visualizou, deteve e divulgou a terceiros aqueles ficheiros de vídeo de pornografia infantil.
11.-Sabia e não podia ignorar o arguido que os protagonistas daquele filme, atentas as características físicas e o grau de desenvolvimento ... do mesmo, eram crianças com idade inferior a 14 anos.
12.-Agiu ainda com a perfeita consciência de que a sua conduta era proibida e punida por lei.
Pelo exposto incorreu o arguido, em autoria material, na prática de:
- Duzentos e setenta e seis crimes de pornografia de menores, p. e p. pelos artigos 176º, nº 1, alínea c) e d) do Código Penal, com a agravação prevista no artigo 177º, nº 7 do Código Penal.”
(…)

18–REQUERIMENTO DE ABERTURA DE INSTRUÇÃO
(fls. 437 a 440 dos autos - ref. 23543496 de 13junho2023)
(…)
“I
1.-O presente processo iniciou-se com o auto de notícia de ...-...-2021, da Polícia Judiciária, Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica, de fls. 4 e seguintes, no qual se dá conta de que o “Nacional Center for Missing & Exploited Children” (NCMEC) através dos “CyberTipline Report(s)” com os números aí mencionados, recebeu relatórios da plataforma GOOGLE com a indicação de “(…) ações suscetíveis de configurar, em abstrato, a prática do crime de pornografia de menores (posse, produção, partilha), perpetrados pelo utilizador com os seguintes dados:” nome exibido: “...”; endereço de e-mail: ...”; número de telemóvel: “...”; os endereços IP, datas e horas relativas ao carregamento de conteúdos e acesso ao perfil/conta, identificados no quadro constante nesse auto de notícia. (sublinhado nosso)
2.-Da análise dos diversos “CyberTipleine Report(s)” jutos aos autos a fls. 7 e sgts. dos autos, verifica-se que os mesmos se referem a “Child Pornography (possession, manufacture, and distribution)” - sendo estas duas últimas expressões (manufacture and distribution) manifestamente usadas em sentido abstrato, como potencial atividade suscetível de ser investigada e não como uma atividade de produção e/ou distribuição de pornografia infantil desenvolvida em concreto.
3.-Mais especificamente, verifica-se que esses relatórios “CyberTipleine Report(s)” referem que a GOOGLE teve conhecimento de que os conteúdos em causa foram armazenados no “Google Drive” (“Google became aware of the reported content which as stored in Google Drive infrastructure”), sendo expressamente referido que os referidos conteúdos não estavam acessíveis ao público (“Were entire contentes of uploaded file publicly available? No”). (sublinhado nosso)
4.- O “Google Drive is a file storage and synchronization service developed by Google. Launched on April 24, 2012, Google Drive allows users to store files in the cloud (on Google's servers), synchronize files across devices, and share files.” (…) “Google Drive offers users 15 GB of free storage, sharing it with Gmail and Google Photos. Google Drive also offers 100 GB, 200 GB, and 2 TB through optional Google One paid plans. Files uploaded can be up to 750 GB in size. Users can change privacy settings for individual files and folders, including enabling sharing with other users or making content public.".
“Google Drive incorporates a system of file sharing in which the creator of a file or folder is, by default, its owner. The owner can regulate the public visibility of the file or folder. Ownership is transferable. Files or folders can be shared privately with particular users having a Google account, using the email address (usually, but not necessarily,^[50] ending in @gmail.com) associated with that account. Sharing files with users not having a Google account requires making them accessible to "anybody with the link". This generates a secret URL for the file, which may be shared via email or private messages. Files and folders can also be made "public on the web", which means that they can be indexed by search engines and thus can be found and accessed by anyone. The owner may also set an access level for regulating permissions. The three access levels offered are "can edit", "can comment" and "can view". Users with editing access can invite others to edit.” (cf. https://pt.wikipedia.org/wiki/Google_Drive e https://www.google.com/drive/)
5.-Daqui se retira que os dados armazenados no “Google Drive” são privados.
6.-É certo que os ficheiros armazenados no “Google Drive” são suscetíveis de serem partilhados ou publicados. Todavia, como acima se referiu, existem elementos nos autos, concretamente nos relatórios “CyberTipline Report(s)”, que permitem saber que os ficheiros em causa não eram de acesso público (cf. diversos “CyberTipleine Report(s)” juntos aos autos a fls. 7 e sgts. dos autos).
7.-Por outro lado, não existem elementos nos autos que permitem afirmar que os ficheiros em causa foram partilhados em geral e/ou com alguém em concreto.
8.-Aqui reside a primeira critica que se faz à douta acusação do ministério público.
9.-Efetivamente, o Ministério Público acusou o arguido pela prática dos crimes de pornografia de menores, p. e p., pelos art. 176.º, n.º 1, al. c) e d) do Cód. Penal, sem, todavia, existirem elementos probatórios (ou sequer indiciários) nos autos que permitam concluir que os ficheiros em causa foram disponibilizados, divulgados ou cedidos a terceiros.
10.-O facto de os ficheiros serem armazenados numa plataforma que permite, em abstrato, a sua partilha, não implica que eles tenham sido partilhados de facto.
11.-Salvo melhor opinião, cabia ao Ministério Público demonstrar que os dados tinham sido disponibilizados para partilha ou publicados e/ou que tinham sido disponibilizados, divulgados ou cedidos, em certo momento, a terceiros determinados. Nada disto está minimamente concretizado na acusação.
12.-Na verdade, essa concretização seria impossível porque não existem elementos indiciários nos autos que permitissem chegar a essa conclusão – e muito menos ainda com a certeza e a segurança que o direito penal exige.
13.-Assim, considerando a prova indiciária recolhida no inquérito, entende-se que a acusação não poderia ir para além da prática de crimes de pornografia de menores, p. e p. nos termos do art. 176.º n.º 5, do Cod. Penal, cuja moldura penal vai até 2 anos de prisão.
II
14.-Sem prejuízo de que, salvo melhor opinião, existem vícios do inquérito que não permitem sequer que seja deduzida a acusação nos presente autos.
15.-Efetivamente, por douto despacho do Juízo de Instrução Criminal de Lisboa – Juiz 3, de 08-04-2001, ref.ª 404290602, a fls. 275 e 276 dos autos, foi ordenado a identificação completa do utilizador do endereço I.P., datas e horas de inicio de cada ligação que utilizou aquele I.P., morada da instalação do equipamento e faturação e IMEI, numero de telemóvel e identificação do cliente ao abrigo do estatuído nos arts. 1.º, n.º 1, 2.º, n.º 1, al. a) e g), 3.º, n.º 1 e 2, 4.º, 5.º, n.º 1, 6.º, n.º 1 al. a) e 9.º, da Lei 32/2008, de 17 de julho, com referência à al. j), do art. 1.º do CPP.
16.-Ao abrigo desse despacho e das disposições legais nele referidas, a Vodafone veio a informar que “(…) os IPV6 indicados noa aludido ofício, nas datas e horas indicadas, foram utilizados pelo Serviço ID ... (USER ID ...) registado em nome de BB, com morada de faturação na ...”, juntando cópia da consulta de dados de comunicação de acesso à internet via rede fixa com horas de inicio e fim dos respetivos utilizadores e respetivos I.P.s (cf. fls 280 e sgts. dos autos).
17.-A partir dessa informação, investigou-se a composição do agregado familiar de BB e quem reside na ...(cf. fls. 296 e sgts., fls. 310 e fls. 325 e 326 dos autos).
18.-Culminado na busca e apreensão efetuadas em 11-04-2023, na qual foram verificados os equipamentos informáticos em utilização por todos os residentes, não tendo sido localizado quaisquer conteúdos com relevo para a investigação e constatou-se que o telemóvel de cartão pré-pago sem dados com o n.º ..., era utilizado pelo arguido AA (cf. fls. 374, 404 a 406, dos autos).
19.-Assim, conclui-se que todos os elementos que permitiram imputar o descarregamento e obtenção dos ficheiros em causa nos autos ao arguido (nomeadamente: identificação completa do utilizador do endereço I.P., datas e horas de inicio de cada ligação que utilizou aquele I.P., morada da instalação do equipamento e utilizador do numero de telemóvel) correspondem a “dados de base” e “dados de trafego”, armazenados pela Vodafone, cuja divulgação aos autos foi feita ao abrigo de normas que vieram a ser julgadas inconstitucionais.
20.-Efetivamente o douto Acórdão do Tribunal Constitucional n.º 268/2022, de 3 de junho, declarou a inconstitucionalidade, com força obrigatória geral, da norma constante do artigo 4.º da Lei n.º 32/2008, de 17 de julho, conjugada com o artigo 6.º da mesma lei; e declarou a inconstitucionalidade, com força obrigatória geral, da norma do artigo 9.º da Lei n.º 32/2008, de 17 de julho, relativa à transmissão de dados armazenados às autoridades competentes para investigação, deteção e repressão de crimes graves, na parte em que não prevê uma notificação ao visado de que os dados conservados foram acedidos pelas autoridades de investigação criminal, a partir do momento em que tal comunicação não seja suscetível de comprometer as investigações nem a vida ou integridade física de terceiros (cf. https://www.tribunalconstitucional.pt/tc/acordaos/20220268.html)
21.-Pelo que se conclui que as provas que sustentam a douta acusação do Ministério Público, e que nela foram elencadas, constituem prova proibida (diretamente: relativamente identificação do utilizador do endereço I.P, datas e horas de início de cada ligação que utilizou aquele I.P., morada da instalação do equipamento e faturação; e, indiretamente: relativamente ao utilizador do telemóvel de cartão pré-pago uma vez que só se chegou a este através do primeiro conjunto de metadados da Vodafone), nos termos do arts. 125.º e 126.º, n.º 3, do CPP e arts. 35.º, n.º 1 e 4, 26.º, n.º 1, em conjugação com o n.º 2 do artigo 18.º, todos da CRP.
22.- Acresce que, salvo melhor opinião, também não se verificava o requisito da pratica de “crime grave” previsto no art. 1.º, n.º 1, 2.º, n.º al. g) e 9.º n.º 1 da Lei n.º 32/2008, de 17 de julho, por referência ao art. 1.º n.º al. j) do CPP, quando foi proferido o douto despacho do Juízo de Instrução Criminal de Lisboa – Juiz 3, de 08-04-2001, considerando que os elementos probatórios que se encontravam nos autos, nesse momento, apenas permitiam concluir pela prática do crime de pornografia de menores nos termos do art. 176.º n.º 5, do Cod. Penal, que é punido com pena de prisão até 2 anos.
Nestes termos, e nos demais de direito, requer-se a V. Ex.ª que se digne aceitar o presente requerimento de abertura de instrução, mandar efetuar as diligências de prova que entender por convenientes e proferir despacho de não pronúncia do arguido AA pela prática dos crimes de que foi acusado e extinguir as mediadas de coação que lhe foram aplicadas.
Caso assim não se entenda, o que por mera hipótese se admite sem conceder, deve o arguido ser pronunciado pela prática dos crimes de pornografia de menores nos termos do art. 176.º n.º 5, do Cod. Penal, com a agravação prevista no art. 177.º, n.º 7, do mesmo diploma, por não existirem elementos probatórios nos autos que permitam outra imputação.”

B)–Despacho recorrido
(fls. 462 a 473 dos autos - ref. 146560680 de 29setembro2023)
“DECISÃO INSTRUTÓRIA
(…)
I.-RELATÓRIO
Foi proferido despacho de acusação pelo Ministério Público (fls. 430-431), pela prática, de duzentos e setenta e seis crimes de pornografia de menores, p. e p. pelo art.º 176.º, n.º 1, als. c) e d), com a agravação prevista no art.º 177.º, n.º 7, ambos do Código Penal (CP).
Não se conformando, veio o arguido requerer a abertura de instrução, ao abrigo do disposto no artigo 287.º, n.º 1, al. a), do CPP, alegando, em síntese:
-Inexistência de elementos nos autos que permitem afirmar que os ficheiros em causa foram partilhados em geral e/ou com alguém em concreto, ou se destinavam a ser disponibilizados, divulgados ou cedidos a terceiro, ou o foram, razão pela qual o arguido apenas deveria ser acusado nos termos do disposto no art.º 176.º, n.º 5, do CP;
-Os elementos que permitiram imputar os factos ao arguido correspondem a dados de base e a dados de tráfego, armazenados pela Vodafone, cuja divulgação aos autos foi feita ao abrigo de normas que vieram a ser julgadas inconstitucionais com força obrigatória geral.¹
Terminou, pedindo a sua não pronúncia, pela prática de duzentos e setenta e seis crimes de pornografia de menores, p. e p. pelos art.ºs 176.º, n.º 1, als. c) e d), com a agravação prevista no art.º 177.º, n.º 7, ambos do CP, porque a prova obtida é ilícita e, caso assim não se entenda, pediu a pronúncia pela prática de 276 de pornografia de menores, p. e p. no art.º 176.º, n.º 5, CP, com a agravação prevista no art.º 177.º, n.º 7, CP.

IV.–FACTOS INDICIADOS
Nos presentes autos, tendo em conta a prova recolhida em sede de inquérito e instrução, mostram-se indiciariamente apurados, com interesse para a decisão da causa, os seguintes factos, constantes da douta acusação pública:
1.-O arguido é utilizador da «internet» (universalmente conhecida por ... – world wide web) desde há já alguns anos a esta data.
2.-Em data não concretamente apurada, o arguido CC criou o endereço de e-mail ....
3.-À data da prática dos factos, o arguido fazia igualmente uso do número de telemóvel ....
4.-Através de tal telemóvel, o arguido instalou a plataforma denominada “Google Drive”, associado ao referido e-mail, com o nome de perfil “...”.
5.-Entre o dia 20-10-2020 até ao dia 11-12-2020, pelas 03:05, o arguido acedeu à referida plataforma e realizou um upload de um ficheiro.
Mais se indiciou:
6.-O arguido não averba condenações no seu certificado de registo criminal.

V.–FACTOS NÃO INDICIADOS
Com interesse para a causa, ficaram por indiciar os seguintes factos:
Da acusação pública:
1.-Entre o dia 09-10-2020 pelas 09:54 e o dia 10-10-2020, o arguido acedeu à plataforma “Google Drive” e realizou o carregamento de 276 (duzentos e setenta e seis) ficheiros de vídeo retratando crianças do sexo masculino, com idade inferior a 14 anos, em actos sexuais de penetração.
2.-Desses 276 ficheiros, 181 ficheiros dizem respeito a actos sexuais com penetração, 70 ficheiros de acto sexual sem penetração e 25 ficheiros de exposição, retratando crianças com idades compreendidas entre os 03-06 e 07-13 anos de idade.
3.-Após, o arguido disponibilizou tais vídeos através da mesma plataforma.
4.-Tais uploads foram realizados a partir do endereço associado à morada ..., residência do arguido.
5.-O arguido agiu livre, deliberada e conscientemente, com intenção de obter através da internet videogramas, contendo cenas de pornografia infantil em que participavam crianças com idade inferior a 14 anos e de deter em tal plataforma os referidos vídeos, assim como de ceder a terceiros tais ficheiros, o que logrou.
6.-O arguido obteve, visualizou, deteve e divulgou a terceiros aqueles ficheiros de vídeo de pornografia infantil.
7.-Sabia e não podia ignorar o arguido que os protagonistas daquele filme, atentas as características físicas e o grau de desenvolvimento ... do mesmo, eram crianças com idade inferior a 14 anos.
8.-Agiu ainda com a perfeita consciência de que a sua conduta era proibida e punida por lei.

VI.–MOTIVAÇÃO DE FACTO
A convicção do Tribunal, no que concerne aos factos indiciados, alicerçou-se na análise crítica da prova documental dos autos, conjugada com a prova produzida durante o inquérito, com recurso às regras da experiência comum.
Antes do mais, cumpre averiguar da legalidade de alguns meios de prova arrolados pelo MP na acusação, designadamente: i) da informação prestada pela Vodafone quanto à identificação do utilizador do protocolo de endereço IP que permitiu o acesso à plataforma google drive, bem como do upload e respectivo horário, data e localização do equipamento a partir do qual o mesmo foi efectuado (fls. 280-282); ii) do conteúdo dos uploads e fotogramas (fls. 336-346), que serviram de base à elaboração do Relatório da PJ (333-335 e 415-419).
Tais meios de prova remetem-nos para a temática dos dados informáticos conservados pelas operadoras de telecomunicações.
Sobre estes dados, a doutrina e a jurisprudência têm adoptado uma classificação tripartida: dados de base, dados de tráfego e dados de conteúdo.²Os primeiros dizem respeito aos dados relativos à conexão à rede – onde se incluem os dados respeitantes ao protocolo de endereço de IP usado -, os segundos são definidos como «os dados funcionais necessários ao estabelecimento de uma ligação ou comunicação e os dados gerados pela utilização da rede (por exemplo, localização do utilizador, localização do destinatário, duração da utilização, data e hora, frequência)».³ Por seu turno, os terceiros constituem dados relativos ao próprio conteúdo da comunicação, como o nome indica, «na medida em que permitem identificar, em tempo real ou a posteriori, os utilizadores, o relacionamento direto entre uns e outros através da rede, a localização, a frequência, a data, hora e a duração da comunicação»⁴.
Assim, metadados são os dados que não abrangem o conteúdo das comunicações, dizendo respeito somente às suas circunstâncias.⁵
Esta distinção revela-se fundamental na medida em que a protecção legal conferida aos mesmos não é uniforme, assumindo contornos distintos, em virtude de o seu conhecimento implica diferentes graus de ingerência nos direitos individuais dos titulares dos mesmos.⁶
Pelo exposto, nos presentes autos foram reunidos dados de diferentes categorias, razão pela qual a análise da legalidade do processo de obtenção dos mesmos se fará separadamente.
Vejamos.
Os dados fornecidos pela operadora Vodafone são classificados como dados de base (o email e n.º de telemóvel associados à conta Google Drive) e dados de tráfego (a identificação do utilizador do protocolo de endereço IP que permitiu o acesso à plataforma google drive, bem como do upload e respectivo horário, data e localização do equipamento a partir do qual o mesmo foi efectuado).
O conteúdo dos uploads, bem como os fotogramas juntos aos autos retirados desses ficheiros consubstanciam dados informáticos, na acepção do artigo 2.º, al. b) da Lei n.º 109/2009, de 15 de Setembro (Lei do Cibercrime). A este respeito, cumpre esclarecer que não assume a qualidade de comunicação ou correspondência os ficheiros carregados num sistema informático (como é a plataforma Google Drive, cfr. art.º 2.º, al. a) da Lei do Cibercrime), não podendo, sem mais, beneficiar da protecção das telecomunicações, porquanto tal plataforma se destina à conservação de dados informáticos em meio digital, e não, necessariamente, à sua difusão, numa lógica de remetente/destinatário.
Aqui chegados, cumpre analisar.
i)-Da informação prestada pela operadora Vodafone quanto à identificação do utilizador do protocolo de endereço IP que permitiu o acesso à plataforma google drive, bem como do upload e respectivo horário, data e localização do equipamento a partir do qual o mesmo foi efectuado:
Relativamente aos dados respeitantes ao protocolo de endereço de IP usado, bem como à identificação do seu utilizador, tem sido entendido, de forma maioritária e na senda do que se disse supra, que os mesmos se tratam de dados de base, uma vez que «a identificação de um determinado endereço de IP conjugada com a identidade de quem o utilizou num dado dia e hora não revela informação sobre o percurso da comunicação nem sobre outro eventual tráfego comunicacional da pessoa em causa».⁷
Tratam-se de dados tendencialmente estáveis, porque subsistem mesmo sem serem efectuadas comunicações, não permitindo, só por si, identificar o utilizador.
Diferentemente tem sido entendido quanto aos dados relativos ao horário, data e localização do equipamento a partir do qual a comunicação foi efectuada, pois que tais dados já permitem uma identificação da concreta comunicação realizada.
Desta feita, o regime jurídico de conservação e acesso a estes dados goza da tutela concedida aos direitos ao respeito pela vida privada e familiar e à protecção de dados pessoais, nos termos dos artigos 8.º, n.º 1, da CEDH, bem como 7.º e 8.º da CDFUE. Particularmente, os dados de tráfego gozam ainda da tutela do direito à inviolabilidade das telecomunicações, nos termos do art.º 34.º, n.º 4, da CRP.⁸
Pelo exposto, a Vodafone forneceu ao tribunal dados de base e de tráfego que conservara, uma vez que o processo comunicacional estava findo, não se tratando de uma comunicação em tempo real.⁹
Posto isto, cumpre verificar se estes dados foram legalmente obtidos.¹⁰
A legalidade da obtenção de metadados depende da verificação de dois pressupostos específicos e cumulativos: a) existência de uma norma que habilite a operadora de telecomunicações a conservar esses dados; e b) existência de uma norma processual e probatória que permita a obtenção dos mesmos e a posterior utilização como meio de prova.
Assim, não é legalmente admissível a requisição desses dados caso a operadora de telecomunicações não esteja (mais) legitimada a conservá-los, o que se traduz na exigência de restrição legítima, prevista no art.º 18.º, n.º 3, da CRP.
O regime jurídico aplicável à conservação dos dados pelas operadoras de telecomunicações estava previsto, até à prolação do Ac. do TC n.º 268/2022, de 19 de Abril, na Lei n.º 32/2008, de 17 de Julho, e na Lei n.º 41/2004, de 18 de Agosto.
Aquela primeira lei permitia um acesso mais amplo a metadados, designadamente para efeitos da investigação criminal, por permitir a conservação generalizada destes dados pelo período de um ano, os quais, poderiam posteriormente ser juntos a um processo crime desde que tal junção fosse autorizada pelo juiz de instrução, nos termos do art.º 9.º (cfr. art.ºs 4.º e 6.º do referido diploma).
Porém, o Ac. do TC n.º 268/2022, de 19 de Abril declarou inconstitucional, com força obrigatória geral, a norma constante do artigo 4.º, conjugada com o artigo 6.º, bem como a norma do artigo 9.º, da Lei n.º 32/2008, de 17 de Julho.
Ora, decorre do art.º 282.º, n.º 1, da CRP, que a declaração de inconstitucionalidade com força obrigatória geral produz efeitos desde a entrada em vigor da norma declarada inconstitucional. Assim, e atendendo que as normas declaradas inconstitucionais entraram em vigor em 2008 (art.º 18.º da Lei n.º 32/2008, de 17 de Julho), toda e qualquer obtenção de dados com recurso a dados conservados ao abrigo desses normativos é ilegal, por não ter qualquer suporte normativo.¹¹
Porém, existe ainda outro enquadramento legal que admite a conservação de dados pelas operadoras – o regime ínsito na Lei n.º 41/2004, de 18 de Agosto. Com efeito, nos termos do disposto no art.º 6.º, n.ºs 2 e 3, é permitido o tratamento de dados de base e de tráfego necessários à facturação dos assinantes e ao pagamento de interligações, até ao final do período durante a qual a factura pode ser legalmente contestada ou o pagamento reclamado, período esse que actualmente é de 6 meses (artigos 10.º, n.º 1, e 1.º, n.º 2, alínea d), da Lei n.º 23/96, de 26 de Julho).
Destarte, não subsistem dúvidas de que as operadoras de telecomunicações continuam legalmente habilitadas a conservar dados dessa natureza, dentro desses termos. Diferente questão é se tais dados podem ser requeridos para efeitos de prova em processo penal.
As reservas avançadas por alguma jurisprudência fundam-se, essencialmente, em duas ordens de razão: i) a restrição estabelecida pelo legislador do âmbito de aplicação do diploma em análise à protecção contratual, no contexto da prestação de serviços de comunicações electrónicas; ii) a impossibilidade, em caso de se entender que a primeira reserva não procede, de aplicar tal normativo, em virtude de os fundamentos que serviram de base à declaração de inconstitucionalidade supra serem também aplicáveis neste âmbito, uma vez que a falta de garantias que esteve subjacente àquela declaração também aqui se verifica.¹²
Salvo melhor entendimento, não subscreve este tribunal tais argumentos, antes aderindo à posição defendida por Rui Cardoso.¹³
Assim, quanto ao primeiro argumento, ainda que o âmbito de aplicação principal, nos termos do art.º 1.º, números 1 e 2, da Lei n.º 41/2004, seja o «tratamento de dados pessoais no contexto da prestação de serviços de comunicações eletrónicas acessíveis ao público em redes de comunicações públicas», o n.º 4 do artigo referido estende o seu escopo, na medida em que prevê «exceções à aplicação da presente lei que se mostrem estritamente necessárias para a proteção de atividades relacionadas com a segurança pública, a defesa, a segurança do Estado e a prevenção, investigação e repressão de infrações penais são definidas em legislação especial».
Ora, o sentido desse normativo não pode ser outro, se bem o interpretamos, a não ser o de que, em matéria de investigação criminal, podem ser estabelecidos outros regimes mais restritivos do direito à inviolabilidade das telecomunicações (tal era o caso da Lei n.º 32/2008). A esta luz, tal normativo «não significa, pois, que para efeitos de investigação e repressão de infracções penais o regime seja apenas o previsto noutra legislação».¹⁴
Acresce que, no âmbito do processo penal, vigora o princípio da legalidade da prova, previsto no art.º 125.º do CPP, nos termos do qual são admitidas todas as provas que não forem proibidas por lei. Ora, em momento algum o legislador proíbe que os dados conservados ao abrigo da Lei n.º 41/2004 sejam utilizados em processo penal.
Donde, não se afigura seguro a este tribunal afirmar que o legislador quis restringir a possibilidade de utilização, em processo penal, de dados conservados ao abrigo do art.º 6.º, n.º 2, da Lei n.º 41/2004.
No que concerne o segundo argumento, não se crê possível uma transposição tout court das conclusões e argumentos expendidos face à declaração de inconstitucionalidade das referidas normas previstas da Lei n.º 32/2008, desde logo porque não se está (no regime da Lei n.º 41/2004) perante uma conservação generalizada de dados, sem outro fundamento a não ser a sua posterior utilização na investigação e repressão da criminalidade, como sucedia na Lei n.º 32/2008. Pelo contrário, são dados conservados em virtude da celebração de um contrato de prestação de serviços, a qual se demonstra essencial para efeitos de facturação.
Assim, resta concluir que as normas previstas na Lei n.º 41/2004 habilitam a operadora de telecomunicações a conservar para efeitos de prova em processo penal os dados previstos no seu art.º 6.º, n.º 2, designadamente, o número ou identificação e endereço do assinante [alínea a)] e o tipo, data, hora de início e duração das chamadas efectuadas [alíneas b) e c)].
Ora, a identificação do utilizador do protocolo de endereço IP subsume-se à alínea a) do art.º 6.º, n.º 2, da Lei n.º 41/2004, e os dados respeitantes ao horário, data e localização do equipamento a partir do qual foi alegadamente efectuado um upload às alíneas b) e c) do artigo referido.
Porém, tendo a operadora Vodafone comunicado aos autos tais dados a 20-04-2021, foi observado o prazo máximo de conservação de 6 meses previsto nos artigos 10.º, n.º 1, e 1.º, n.º 2, alínea d), da Lei 23/96, ex vi art.º 6.º, n.º 3, da Lei n.º 41/2004, somente no que toca às comunicações realizadas até 20-10-2020.
A este respeito, uma vez que nada nos autos permite concluir em que data foram feitos os uploads e quantos uploads foram feitos por dia, na dúvida, deverá adoptar-se a posição mais favorável ao arguido, que é a de que durante esse período o mesmo apenas realizou um upload de ficheiros.
Aqui chegados, considerando a legitimidade, nos termos do art.º 6.º, n.º 2, da Lei n.º 41/2004, da conservação dos dados de tráfego fornecidos pela operadora Vodafone, cumpre analisar se a obtenção e junção aos autos desses dados observou os trâmites processuais legalmente previstos.
Conforme decorre do despacho proferido pela Mma. JIC, em 08-04-2021, os dados foram requeridos ao abrigo dos artigos 11º, nº1, alínea b), 14º, nºs 1 a 4, 18º, nºs 1, alínea b), 2 e 3, todos da Lei nº 109/2009, de 15/09, e, ainda, nos artigos 1º, nº 1, 2º, nº 1, alíneas a) e g), 3º, nºs 1 e 2, 4º, 5º, nº1, 6º, 7º, nº 1, alínea a) e 9º estes todos da Lei nº 32/2008, de 17 de Julho, com referência à alínea j), do artigo 1º, ao artigo 187º, nºs 1, alínea a) e 4, alínea a), 189º, nº 1 e 269º, nº 1, alínea e), estes últimos todos do Código de Processo Penal.
Ora, nos termos do art.º 14.º, n.º 4, da Lei do Cibercrime, a autoridade judiciária competente pode ordenar aos fornecedores de serviço que comuniquem dados relativos aos seus clientes ou assinantes, neles se incluindo qualquer informação diferente dos dados relativos ao tráfego ou ao conteúdo, desde que, nos termos do art.º 11.º, n.º 1, alínea b), da Lei do Cibercrime, sejam cometidos por meio de um sistema informático.
Assim, a informação da operadora Vodafone, no que respeita ao número do IP, bem como à identificação do respectivo utilizador, é válida, uma vez que se tratam de dados de acesso juntos aos autos em conformidade com o disposto nos artigos 11.º, n.º 1, alínea b) e 14.º, n.º 4, alínea b), ambos da Lei do Cibercrime.
No mesmo sentido, tratando-se de despacho de juiz de instrução criminal, também a obtenção de dados de tráfego (relativos ao dia e hora da comunicação, bem como à localização do equipamento a partir do qual a mesma foi efectuada), era admissível, porquanto respeitou o disposto no art.º 189.º, n.º 2, CPP, considerando que gozam da tutela do direito à inviolabilidade das telecomunicações.
Concluindo, os dados de tráfego e dados de base das comunicações ocorridas entre o dia 2010-2020 até ao dia 11-12-2020, podiam ser conservadas ao abrigo da Lei n.º 41/2004, e cumpriram os trâmites legalmente exigíveis para a legalidade da obtenção da prova, podendo ser valoradas nesse período temporal.
i)-Do conteúdo dos uploads e fotogramas que serviram de base à elaboração do Relatório da PJ
Os presentes autos iniciaram-se com uma denúncia da CyberTipline Report, nos termos da qual foi comunicado um período temporal em que um utilizador de determinado IP teria acedido à sua conta pessoal na plataforma Google Drive, na qual teria feito uploads de vídeos de conteúdo identificado como pornografia de menores. Tal informação foi ainda acompanhada de fotogramas retirados dos alegados vídeos que teriam sido carregados.
Ora, com base nesses dados que lhe foram transmitidos, a PJ elaborou um relatório de análise dos conteúdos, nos termos do qual analisou os actos praticados e a faixa etária dos intervenientes nos vídeos, ao abrigo do elemento objectivo do ilícito.
Como se referiu supra, o mero carregamento de ficheiros para uma “gaveta virtual”, não implica, sem mais, que se pretenda partilhar com terceiros, o que geraria a existência de uma correspondência, entre remetente e destinatário.
Pelo exposto, tais ficheiros, in casu, devem ser entendidos como dados informáticos, ao abrigo do art.º 2.º, al. b) da Lei do Cibercrime, e não como dados de conteúdo.
Assim sendo, a sua obtenção dependia de pesquisas de dados informáticos, as quais se encontram reguladas ao abrigo do art.º 15.º da Lei do Cibercrime.
Tais pesquisas dependem de despacho de autoridade judiciária que as ordene. Excepcionalmente, poderá o órgão de polícia criminal fazê-lo antes de proferido o despacho, porém, depende de validação posterior imediata por parte da autoridade judiciária, cfr. art.º 15.º, n.º 1, 3 e 4, al. a), da Lei do Cibercrime.
Ora, não resulta qualquer despacho nos autos que tenha validado esta pesquisa, não se confundindo com o despacho que requisitou os metadados, nem tão-pouco com o que ordenou as diligências de busca na morada apurada face às informações veiculadas pela Vodafone.
Donde se impõe concluir que o acesso a estes dados informáticos foi obtido através de uma ingerência não legitimada num sistema informático reservado – a plataforma Google Drive, cujo acesso apenas se faz pela autenticação do e-mail e password, não obedeceu ao regime legalmente previsto para a respectiva obtenção.
Pelo que, os fotogramas que serviram de base à elaboração do Relatório da PJ (e que foram remetidos informaticamente pelo NCMEC) não podem ser valorados, considerando que o não cumprimento das normas processuais de obtenção de prova gera a nulidade da prova obtida, nos termos dos artigos 125.º, a contrario, e 126.º, n.º 3, ambos do CPP.
Tratando-se de dados cujo conhecimento importa uma intromissão na vida privada, sem consentimento do respectivo titular (art.º 34.º, n.º 4, da CRP), resta concluir que constituem prova proibida, nos termos do art.º 125.º, n.º 1, a contrario, e 126.º, n.º 3, ambos do CPP.
O relatório de investigação elaborado pela Polícia Judiciária socorreu-se desses elementos, pelo que cumpre averiguar se a proibição de valoração destes implica idêntica conclusão quanto àquele relatório.
Existe consenso na doutrina e jurisprudência quanto à admissibilidade do efeito-à-distância das provas proibidas, no sentido de a «a proibição de valorar uma prova primária se projectar nas provas alcançadas em razão daquelas, quer dizer provas secundárias».¹⁵
Não obstante, a doutrina e a jurisprudência têm elencado um conjunto de excepções em que em que a validade de uma prova reflexa não é afectada pela proibição de valoração de uma prova produzida/obtida a montante, designadamente¹⁶:
i)-excepção da fonte independente, segundo a qual a prova reflexa poderá ser valorada caso pudesse ser obtida através de uma via autónoma e lícita; ii)excepção da limitação da descoberta inevitável, nos termos da qual a prova reflexa será valorável quando se conclua que a mesma seria inevitavelmente descoberta, através de outro tipo de investigação; iii)excepção da limitação da mácula dissipada, aplicável nos casos em que o meio de prova, apesar de provir de outro ilegal, apresenta uma autonomia suficiente para dissipar a nódoa do meio de prova cuja valoração se encontra vedada.
Ora, in casu, facilmente se conclui que não se verifica qualquer uma das excepções.
As informações fornecidas pela operadora Vodafone relativamente à identificação do utilizar do IP nunca permitiriam, por si, chegar ao conteúdo dos ficheiros carregados.
Acresce que, apesar de terem sido efectuadas buscas na morada e equipamentos do arguido, não foram encontrados quaisquer elementos de conteúdo de pornografia de menores.
Assim, o relatório de investigação da PJ, por se basear exclusivamente em prova proibida, não constitui uma fonte independente nem apresenta uma autonomia suficiente que permita dissipar a nódoa que enforma as provas anteriores.
Acresce que, sem as informações da NCMEC, não se vislumbra como é que a PJ conseguiria aceder aos fotogramas dos vídeos alegadamente partilhados.
A esta luz, não se vê como é que a investigação poderia chegar às conclusões constantes do relatório de investigação da PJ, sem a consideração da prova proibida.
Consequentemente, não se verificando qualquer uma das excepções à doutrina da árvore envenenada, resta concluir que as proibições de prova referidas supra se projectam e contaminam o Relatório da PJ junto aos autos, implicando a proibição da sua valoração.
Em face do exposto, no que respeita à prova documental, apenas podem ser objecto de valoração por este Tribunal as informações prestadas pela Google, o auto de busca e apreensão e as informações da Vodafone supra referidas, donde resultaram indiciados os factos 1 a 5.
Os factos que ficaram por indiciar fundam-se nas considerações sobre a legalidade da prova tecidas supra, designadamente a impossibilidade de valoração dos meios de prova em que os mesmos assentavam.
Por isso, a ausência de prova quanto aos elementos objectivos do tipo em apreço impôs que não se indiciassem, igualmente, os factos relativos ao dolo e à culpa.
Atendeu-se ainda ao CRC do arguido junto aos autos.

VII.–ENQUADRAMENTO JURÍDICO
O arguido vem acusado da prática de trinta e um crimes de pornografia de menores, p. e p. pelos artigos 176.º, n.º 1, alínea c) e d) do Código Penal, com a agravação prevista no art.º 177.º, n.º 7 do Código Penal.
Sem desnecessárias incursões sobre o enquadramento legal deste crime, considerando, desde logo, que nada se indiciou quanto aos seus elementos objectos ou subjectivos, importa esclarecer que, ainda que assim não se tivesse entendido, não crê este Tribunal que estivessem em causa a prática, de duzentos e setenta e seis crimes de pornografia de menores, p. e p. pelos art.ºs 176.º, n.º 1, als. c) e d), com a agravação prevista no art.º 177.º, n.º 7, ambos do CP.
Ora, o crime de pornografia de menores constitui um crime de perigo abstracto e de mera actividade, uma vez que a utilização de material pornográfico com representação realista de menores e a mera detenção de materiais pornográficos envolvendo menores é, desde logo, punida criminalmente, considerando o legislador que tal é suficiente para colocar em perigo o bem jurídico protegido.
Particularmente nos caso das alíneas c) e d) do n.º 1 do art.º 176.º do CP, tem o Supremo Tribunal de Justiça considerado que o bem jurídico tutelado pela norma se reconduz a «um bem jurídico supra individual, de interesse público, de protecção e defesa da dignidade de menores, na produção de conteúdos pornográficos e divulgação ou circulação destes pela comunidade» e apenas reflexamente, a autodeterminação sexual do menor de 18 anos.¹⁷
Pelo exposto, e porque o livre desenvolvimento sexual do menor apenas se encontra reflexamente protegido com tal norma incriminadora, não estamos perante um bem jurídico eminentemente pessoal que imponha a correspondência entre o número de menores utilizado em tal material e o número de crimes cometido pelo agente, cfr. art.º 30.º, n.º 3, CP.
Em igual sentido se pronunciam José Mouraz Lopes e Tiago Caiado Milheiro, referindo que «A utilização no plural (materiais), aliado ao facto de que estas actividades são uma forma de tutela indirecta da liberdade e auto-determinação sexual, determinam que se conclua que o número de materiais pornográficos em causa releva para a escolha e medida da pena, mas não para a individualização de crimes consumados. Assim, existirá um só crime, independentemente do número de fotografias, filmes ou gravações.»¹⁸
Ao que acresce o facto de, como se disse na motivação de facto, a não concretização nos autos das datas em que terão sido efectuados os uploads de 276 vídeos não permite concluir que tal quantidade tenha sido carregada no período de dados de base e de tráfego admitidos como prova.
Deste modo, sempre seríamos levados a concluir que os factos constantes da acusação apenas poderiam integrar a prática de um crime de pornografia de menores, e não de 276 crimes.
Por fim, atendendo à matéria de facto que se considerou indiciariamente apurada e não apurada com relevo para a presente decisão, conclui-se pela maior probabilidade de absolvição do arguido AA, impondo-se a sua não pronúncia.
Em face do exposto, encontra-se prejudicado o conhecimento do alegado quanto à alteração da qualificação jurídica do crime de que vinha acusado o arguido.”

C)–Análise da questão de direito objeto de recurso:

1– Operou, por parte da investigação, ilegítimo acesso a dados informáticos?
Na tese - se bem se consegue vislumbrar qual seja a mesma, tal a sua natureza sui generis , mormente ao nível de reporte a que efetivo e concreto Relatório se refere - sufragada na decisão instrutória, estamos perante um quadro atuacional da UNC3T – PJ, na qual a investigação estava delegada pelo Ministério Público, em que com vista à perceção e análise do conteúdo dos ficheiros informáticos remetidos e dados a conhecer a fim de se apurar serem, ou não, integrantes de atuação tida como criminalmente relevante, aquela enveredou por ilegítimo acesso – qual hacker que acedeu ao Google Drive do Arguido -, uma vez que tal obtenção dependia de pesquisa a levar a cabo pela via do art. 15.º da Lei 109/2009-15setembro (doravante Lei Cibercrime), o que não ocorreu in casu.
Ou seja, resumidamente e numa forma simples, afirma-se que a pesquisa e acesso aos ficheiros em causa – assim se vislumbrando o seu conteúdo e percebendo a sua integração na atividade criminosa sob investigação - teriam que passar por processamento e autorização de caráter especial.
Vejamos.
Em conformidade com o disposto no art. 32.ºCRP "o processo criminal assegurará todas as garantias de defesa" (n.º 1), revestindo "estrutura acusatória" e "estando a audiência de julgamento e os actos instrutórios que a lei determinar subordinados ao princípio do contraditório" (n.º 5), sendo “nulas todas as provas obtidas mediante tortura, coação, ofensa da integridade física ou moral da pessoa, abusiva intromissão na vida privada, no domicílio, na correspondência ou nas telecomunicações” (n.º 8). Ora, quando aqui se reportam "todas as garantias de defesa", considera-se indubitavelmente a inadmissibilidade de um Arguido se ter que defender e confrontar com meios de prova proibidos, do mesmo modo que com a proibição de valoração de provas. De facto, sendo inequívoco que o processo penal tem como finalidade intrínseca a busca da verdade material (ou histórica), igualmente é certo que não a permite a qualquer custo, mas tão só através dos meios processualmente admissíveis, assim se obedecendo ao comando do princípio da dignidade da pessoa humana (art. 1.ºCRP).
A prova consiste no “esforço metódico através do qual são demonstrados os factos relevantes para a existência do crime, a punibilidade do arguido e a determinação da pena ou medida de segurança aplicáveis” . E, como esforço metódico, não pode ser alcançada a todo e qualquer custo, pelo que na sua regulamentação o legislador evidencia fortes preocupações quanto ao respeito dos imperativos constitucionais atinentes à dignidade da pessoa humana, à integridade pessoal e à intimidade da vida privada e familiar, próprios de um Estado de Direito Democrático. (cfr. Paulo de Sousa Mendes, in As proibições de prova no processo penal, Jornadas de Direito Processual Penal e Direitos Fundamentais; Fernando Gonçalves e Manuel João Alves, in A prova do Crime, Meios Legais para a sua Obtenção)
Quanto à validade da prova, tal qual à sua recolha, o CPP cuida das mesmas de forma específica entre os arts. 124.º e 190.º frisando ab initio que “constituem objeto de prova todos os factos juridicamente relevantes para a existência ou inexistência do crime, a punibilidade ou não punibilidade do arguido e a determinação da pena ou da medida de segurança aplicáveis” (art. 124.º/1CPP). É dizer, a atividade probatória tem precisamente como objetivo a demonstração daqueles factos, criando no juiz o convencimento da sua existência.
Façamos, antes de mais, a delimitação de fronteiras que nos permita diferenciar entre métodos proibidos de prova, meios de obtenção de prova e meios de prova.
As proibições de prova, enquanto verdadeiras garantias do processo criminal, são, pois, como refere Germano Marques da Silva (in Curso de Processo Penal II, p. 138), “um dos meios de que a lei se serve para proteger os cidadãos contra as ingerências abusivas nos seus direitos”. Nessa medida, são, como refere Santos Cabral (in Código de Processo Penal Comentado, p. 441), a concretização processual penal dos “direitos fundamentais – e não meros limites à atividade dos órgãos de polícia criminal e das autoridades judiciárias – como o direito à integridade pessoal, o direito à reserva da intimidade da vida privada e familiar e o direito à liberdade, consagrados nos artigos 25º, nº 1, 26º, nº 1 e 27º, nº 1, respetivamente, da Constituição”.
Como expressão deste comando constitucional, o 126.ºCPP, sob a epígrafe “métodos proibidos de prova”, elenca, sem pretensão de taxatividade, as “proibições absolutas” (n.ºs 1 e 2), em relação às quais não há nenhuma possibilidade de cedência e as “proibições relativas” (n.º 3), relativamente às quais se admite a violação de direitos da pessoa se a lei a previr ou o respetivo titular nela consentir (cfr. João de Matos-Cruz Praia in Proibições de prova em processo penal: algumas particularidades no âmbito da prova por reconhecimento e da reconstituição do facto - Revista Julgar online).
Respeitando os métodos proibidos de prova ao modo como os meios de obtenção de prova ou os meios de prova foram adquiridos para o processo penal, modo esse que não é admitido pelo ordenamento jurídico, encontrando o seu fundamento na tutela e salvaguarda dos direitos e liberdades fundamentais – em especial o respeito pela dignidade da pessoa (art. 1.ºCRP) – firma-se uma barreira ao apuramento dos factos, distinguindo-se das nulidades processuais, previstas nos art. 119.º;120.ºCPP. Consequentemente, culminam em provas proibidas todos os métodos que interferem com a liberdade da declaração ou depoimento, quer por via de perturbação da liberdade de vontade ou de decisão, quer por afetação da capacidade de memória ou de avaliação, e que, por isso mesmo, nem com consentimento do sujeito se salvam da proscrição absoluta enquanto meios de prova.
Uma vez verificada a proibição de prova, absoluta ou relativa, a consequência é a nulidade daquela prova, no sentido de não poder ser utilizado o meio de prova ou meio de obtenção de prova maculado com a proibição.
Importa, ainda, não confundir meios de prova com meios de obtenção de prova, visto não serem a mesma coisa.
Meios de prova ou elementos de prova (ou, simplesmente, prova) (previstos na Parte I, Livro III, Título II do CPP – art.s 128.º a 170.ºCPP) são instrumentos de que se servem as autoridades judiciárias para investigar com aptidão para formar um juízo probatório, para fundamentar a convicção do julgador – v.g. depoimentos testemunhais, declarações do arguido e do assistente, as conclusões de uma perícia, o documento. Visam a reprodução do facto histórico e, portanto, constituem um meio de aquisição para os autos de uma prova posterior à prática do crime. Tratam-se de casos de valoração, é dizer são “os elementos de que o julgador se pode servir para formar a sua convicção sobre um facto, são fontes de que o juiz extrai os motivos de prova; são mecanismos predeterminados que servem de modos de percepção da realidade ou de presunção de factos tendentes a demonstrar a realidade, (…) são a fonte de convencimento utilizada pelas entidades a quem cabe decidir, a cada passo, acerca da veracidade dos factos probanda”. (cfr. Francisco Marcolino de Jesus, in Os meios de obtenção da prova em processo penal, 2ª Edição, , p. 145)
Já a atividade de procura, recolha e aquisição para os autos de provas (em regra contemporâneas ou preparatórias do crime) - v.g. um exame, uma revista, uma busca, uma apreensão, uma interceção telefónica – é o que vulgarmente se apoda de meio de obtenção de prova (previstos na Parte I, Livro III, Título III do CPP – art.s 171.º a 190.ºCPP), sendo que os mesmos, per se não constituem fonte de convencimento, mas permitem obter coisas ou declarações dotadas de aptidão probatória. Tratam-se de casos de admissão – forma aquisitiva.
A distinção não é de todo irrelevante em termos processuais. Como sublinha Paulo Pinto de Albuquerque (in Comentário do Código de Processo Penal, à luz da Constituição da República e da Convenção Europeia dos Direitos do Homem, p. 331), “tem uma consequência processual importante, visto que os meios de prova são, em princípio, produzidos na audiência de julgamento e só excepcionalmente é admissível a valoração de meios de prova produzida em fase anterior (art.º 355.º), ao invés dos meios de obtenção de prova, que não estão submetidos aos princípio da imediação”, por se desenvolverem sobretudo na fase de inquérito e de instrução.” Distinguindo os meios de prova dos meios da sua obtenção, diz-nos Germano Marques da Silva (in Curso de Processo Penal II, p. 209) que “[é] claro que através meios de obtenção de prova se podem obter meios de prova de diferentes espécies, v.g. documentos, coisas, indicação de testemunhas, mas o que releva de modo particular é que, nalguns casos, o próprio meio de obtenção da prova acaba por ser também um meio de prova. Assim, por exemplo, enquanto a escuta telefónica é um meio de obtenção de prova, as gravações são já um meio de prova.” podendo, no entanto, “ suceder que a distinção resulte apenas da lei ter dado particular atenção ao modo de obtenção da prova, como nos parece acontecer, v.g., com as escutas telefónicas.”
Em respeito do princípio da legalidade da prova (art. 2.ºCPP), o art. 125.ºCPP, sob a epígrafe legalidade da prova (e, por isso, não similar com uma epígrafe liberdade da prova por lhe ser mais lata) diz-nos que “são admissíveis as provas que não forem proibidas por lei”.
Resulta daqui que o CPP estabelece “nesta norma uma das duas “liberdades” consagradas nas “disposições gerais” sobre a prova – a outra é, naturalmente, a relativa à apreciação dela (art. 127.º). Ali (art. 125.º), prescreve-se uma liberdade logo ao nível da admissão da prova (“são admissíveis”); aqui (art. 127.º), uma outra que opera no plano da valoração da mesma.” (neste sentido, Pedro Soares de Albergaria, in Comentário Judiciário do Código de Processo Penal, Tomo II, 3.ª Edição, p. 35, em anotação I-§1 ao art. 125.ºCPP)
Firma, pois, o CPP uma amplitude de provas que podem ser carreadas em sede de processo penal, com o fito de descoberta da verdade material e da boa decisão da causa, grandeza essa que tem como expoente máximo a não taxatividade dos meios de prova e como denominador mínimo o impedimento de produção de meios de prova legalmente inadmissíveis, em vera expressão do poder vinculado que cabe ao julgador nesta específica matéria de admissão de meios de prova, porque temperado à luz dos regimes específicos de cada um desses meios de prova, no quanto se tem que ter em conta o momento de apresentação, a superveniência e a razão inerente, assim como os critérios gerais de admissibilidade (v.g. essencialidade, necessidade, conveniência).
Caso a prova implique a restrição de direitos de personalidade, esta, à luz do art. 18.º/2CRP, fica sujeita aos princípios delimitadores de necessidade, adequação, proporcionalidade (ou proibição de excesso) e determinabilidade, dos quais se infere a delimitação de afetação ao estritamente necessário à salvaguarda doutros direitos ou interesses constitucionalmente protegidos, in casu à salvaguarda do interesse constitucional na descoberta de um concreto crime e punição do agente, o que demanda uma cuidada ponderação no confronto entre a medida da restrição e a dimensão da lesão dos direitos correspondentes.
Dentre o carreado para o caso concreto dos autos, em questão no presente momento está o vertido para o denominado pela decisão instrutória de “relatório de análise de conteúdos” (cfr. fls. 9 da mesma) assumindo de forma natural relevância no contexto da investigação criminal, mas com assunção e enfoque muito elevado no contexto das especificidades da investigação do crime em apreço - pornografia de menores (através de meios informáticos).
Urge, pois, percecionar se tal se enquadra nos limites das exigências de legalidade da obtenção de prova, quer como “para lá” dos legalmente tipificados, quer – se caso for – contra, como método proibido de prova ou em violação dos princípios constitucionais referidos.
A prova eletrónico-digital, como toda a prova, será admissível quando não for proibida por lei.
É esta a questão em apreço, em especial quando vista no prisma que a decisão instrutória sob recurso a analisa.
A Lei Cibercrime assume natureza manifestamente inovadora, quer no que tange à previsão de cibercrimes antes não regulamentados na legislação nacional, quer na definição de conceitos, quer no leque de meios de obtenção de prova que consagra. (neste sentido, Paulo Dá Mesquita, in Prolegómenos sobre prova eletrónica e interceção de telecomunicações no Direito Processual Penal Português – O Código e a Lei do Cibercrime - Processo Penal, Prova e Sistema Judiciário)
A pesquisa informática é um invasivo meio de obtenção de prova previsto na Lei Cibercrime. Quiçá o mais invasivo na mesma previsto, como tal limitador de direitos fundamentais. Daí a necessidade de cuidados e limitações específicas no seu uso, a chamarem à colação os princípios da necessidade, da adequação, da proporcionalidade em sentido estrito, da subsidiariedade e da premência da obtenção de prova. (Cfr. Manuel da Costa Andrade in Bruscamente no Verão Passado, a Reforma do Código do Processo Penal - Observações Críticas Sobre Uma Lei Que Podia e Devia Ter Sido Diferente)
Diz-nos o art. 11.º Lei Cibercrime, sob a epigrafe “Âmbito de aplicação das disposições processuais” que :
“1–Com exceção do disposto nos artigos 18.º e 19.º, as disposições processuais previstas no presente capítulo aplicam-se a processos relativos a crimes:
a)- Previstos na presente lei;
b)- Cometidos por meio de um sistema informático; ou
c)- Em relação aos quais seja necessário proceder à recolha de prova em suporte eletrónico.
2–As disposições processuais previstas no presente capítulo não prejudicam o regime da Lei n.º 32/2008, de 17 de Julho.”

No art. 15.º Lei Cibercrime prevê-se a possibilidade de proceder a “pesquisas” e apreensões no ambiente informático, diligências através das quais podem ser copiados para os autos os dados ou documentos informáticos necessários à produção de prova, sendo que tal meio de obtenção de prova pode ser usado quer no âmbito das investigações de crimes cometidos por meio de sistemas informáticos, quer em relação aos quais seja necessário proceder à recolha de prova em suporte eletrónico, como resulta do referido art. 11.º Lei Cibercrime.
No que ora se cuida, dispõe o art. 15.º Lei Cibercrime, sob a epigrafe “Pesquisa de dados informáticos”:
“1-Quando no decurso do processo se tornar necessário à produção de prova, tendo em vista a descoberta da verdade, obter dados informáticos específicos e determinados, armazenados num determinado sistema informático, a autoridade judiciária competente autoriza ou ordena por despacho que se proceda a uma pesquisa nesse sistema informático, devendo, sempre que possível, presidir à diligência.
2-O despacho previsto no número anterior tem um prazo de validade máximo de 30 dias, sob pena de nulidade.
3-O órgão de polícia criminal pode proceder à pesquisa, sem prévia autorização da autoridade judiciária, quando:
a)- A mesma for voluntariamente consentida por quem tiver a disponibilidade ou controlo desses dados, desde que o consentimento prestado fique, por qualquer forma, documentado;
b)- Nos casos de terrorismo, criminalidade violenta ou altamente organizada, quando haja fundados indícios da prática iminente de crime que ponha em grave risco a vida ou a integridade de qualquer pessoa.
4- Quando o órgão de polícia criminal proceder à pesquisa nos termos do número anterior:
a)- No caso previsto na alínea b), a realização da diligência é, sob pena de nulidade, imediatamente comunicada à autoridade judiciária competente e por esta apreciada em ordem à sua validação;
b)- Em qualquer caso, é elaborado e remetido à autoridade judiciária competente o relatório previsto no artigo 253.º do Código de Processo Penal.
5- Quando, no decurso de pesquisa, surgirem razões para crer que os dados procurados se encontram noutro sistema informático, ou numa parte diferente do sistema pesquisado, mas que tais dados são legitimamente acessíveis a partir do sistema inicial, a pesquisa pode ser estendida mediante autorização ou ordem da autoridade competente, nos termos dos n.os 1 e 2.
6- À pesquisa a que se refere este artigo são aplicáveis, com as necessárias adaptações, as regras de execução das buscas previstas no Código de Processo Penal e no Estatuto do Jornalista.”

Deste modo resulta da norma em causa que necessário é que se esteja perante dados informáticos, logo a remeter para a definição do art. 2.ºb) da lei Cibercrime, de acordo com a qual considera-se “dados informáticos, qualquer representação de factos, informações ou conceitos sob uma forma suscetível de processamento num sistema informático, incluindo os programas aptos a fazerem um sistema informático executar uma função.”

Estando perante o preenchimento de tal quadro, determina o art. 15.º da Lei Cibercrime várias especificidades, sendo de salientar a classificação do meio de prova como de “pesquisa”, com determinação de realização por autoridade judiciária, com cominada limitação temporal especificada para a sua realização, excecionalmente admitindo-se a realização do meio de prova sem tal competente determinação, mas então sempre com sujeição a validação e elaboração de relatório, sempre com aplicação subsidiária do regime de buscas estabelecido no CPP.

A medida de pesquisa dos dados informáticos, como estabelecida no art. 15.º Lei Cibercrime, funda-se na necessidade de agilização do acesso aos dados armazenados, ao mesmo tempo que tem como razão final a evitação de consequências face à entrada coerciva e à apreensão física dos computadores e outras máquinas, para recolha da informação que estas contenham. De facto, com a pesquisa a efetiva apreensão da “máquina” ou do suporte, típicas consequências da busca, pode ser obviada. Tanto assim é que o objeto apontado pela pesquisa não é o computador ou os suportes físicos de armazenamento (mais ligados ao conceito de busca), sim é o acesso aos dados armazenados num sistema informático. Paulo Dá Mesquita (in Obr. idem supra), reportando que ainda que já previstas no âmbito do CPP, tais figuras foram adaptadas na Lei Cibercrime ao ambiente digital dos crimes informáticos, diz-nos que “no art. 15.º a busca de dados informáticos num sistema informático é apodada de pesquisa, com o que não se altera a sua verdadeira natureza processual de busca” (cfr., também, Exposição de motivos da proposta de Lei n.º 289/X/4.ª)

Tal determina a interligação dos institutos – deste especial de pesquisa e do geral de busca e nesta com a particularidade da domiciliária -, pois mesmo que o meio de prova em causa seja o do acesso ao espaço digital – como recolha dos dados contidos no sistema informático -, o que pode implicar a desnecessidade de acesso ao espaço concreto de localização física da “máquina”, certo é que implicando necessidades de intrusão naquela esfera privada, em especial quando a é a do domicílio, então a chamada à aplicação do art. 15.º Lei Cibercrime tem que ter em conta o regime previsto no art 174.ºCPP, com as inerências de proporcionalidade exigidas pelo art. 32.ºCRP. (sobre o tema de obtenção de prova em meio digital, em especial quanto a pesquisas de reporte ao art. 15.º da Lei do Cibercrime, cfr, Pedro Verdelho, in A nova lei do cibercrime - SCIENTIA IURIDICA; Duarte Rodrigues Nunes, in Os meios de obtenção de prova previstos na lei do cibercrime; Benjamim Silva Rodrigues, in Da prova eletrónico-digital e da criminalidade informático-digital; Hernâni Carvalho Correia Pinto, in Do fundamento, âmbito e limites da pesquisa de dados informáticos enquanto meio de obtenção de prova; Alberto Gil Lima Cancela, in A prova digital: Os meios de obtenção de prova na Leio do Cibercrime; Rita Castanheira Neves e Hélder Santos Correia, in A lei do cibercrime e a colaboração do arguido no acesso aos dados informáticos - Actualidad Jurídica Uría Menéndez; Gonçalo Gago da Câmara, in A captura ou monotorização encoberta online de dados informáticos em processo penal: uma contribuição acerca da sua admissibilidade no ordenamento jurídico português; Mariana Oliveira Costa Pereira, in Prova Digital – Problemas de compatibilização entre as Leis nº 32/2008, nº 109/2009 e o Código de Processo Penal; João Conde Correia, in Prova digital: as leis que temos e a lei que devíamos ter, RMP 139; João Conde Correia in Prova digital: enquadramento legal, Ebook CEJ Cibercriminalidade e prova digital; David Silva Ramalho in A recolha de prova através de pesquisas informáticas transfronteiriças, Ebook CEJ Temas de Direito Penal e Processual Penal; Cláudia Sofia Dias Sequeira, in Os Meios de Obtenção de Prova na Lei do Cibercrime: Pesquisa de Dados Informáticos; Sónia Fidalgo, in A recolha de prova em suporte eletrónico – em particular, a apreensão de correio eletrónico; Maria da Conceição Fernandes Ribeiro, in Cibercrime e prova digital)

Ora, é precisamente esta a questão que parece ter sido lida na decisão instrutória em moldes que não perfilhamos, o que desde já se adianta.
De facto, de acordo com a decisão instrutória em causa, a pesquisa dos ficheiros em causa, ao nível do seu conteúdo, não se baseou em qualquer despacho que a autorizasse, nem em qualquer despacho que a validasse, na certeza de que esses despachos não se confundem com o despacho que requisitou metadados ou em que se autorizou buscas face aos elementos até então obtidos, mormente na sequência da prova documental e das diligências encetadas nos autos.
É dizer, na tese da decisão instrutória e como da mesma expressamente consta, o acesso ao conteúdo dos ficheiros foi pela UNC3T – PJ realizado através duma intrusão na plataforma Google Drive, como sistema informático reservado, onde são exigidas autenticação de email e password, sendo que para tal não foram cumpridas formalidades legais. E é isto dito quando em simultâneo (mas necessariamente de forma contraditória) se afirma que a notícia do crime, geradora da investigação em apreço se iniciou com uma “denúncia da CyberTipline Report” em que é comunicado que em dado hiato temporal o utilizador dum concreto IP, na sua pessoal conta da Google Drive, acedeu e fez upload de material com “conteúdo identificado como pornografia de menores” sendo que tal informação vinha acompanhada de “fotogramas retirados dos alegados vídeos que teriam sido carregados”.
Ou seja, por um lado é dito que há uma denúncia que comunica que foi detetado que um utilizador, num dado IP, acedeu à sua conta Google Drive, onde vislumbrou e fez transferência de ficheiros com cariz de pornografia de menores, o que se mostra vislumbrável – em termos materiais – nos fotogramas que acompanham a comunicação. Mas em paralelo inverso é dito que a tal conclusão – de conteúdo - só se chegou no dito relatório de análise de conteúdos uma vez que a UNC3T – PJ pesquisou, sem cumprimento de formalidades legais, a conta Google Drive do Arguido e ali vislumbrou tal matéria.
Note-se que tal é reportado ao relatório de análise de conteúdos, que cremos ser o pelo UNC3T – PJ denominado como “relatório final” (de fls. 415 a 419 dos autos), na certeza de que existe um outro relatório (o de fls. 332 a 349) denominado pelo UNC3T – PJ como “relatório de análise e investigação”, sendo que a assim não ser se teria que analisar o quadro da decisão instrutória à luz dos indicados vícios de obtenção de prova por reporte a momento bem anterior, o que não deixa de ser peculiar não ter sido feito à luz da conclusão ali firmada.
Adiante, na certeza – o que desde já se consigna - de que em momento algum se vislumbra nos autos que o meio pelo qual aos mesmos chegou o conhecimento dos factos - no campo do efetivo conteúdo dos ficheiros - tenha sido através de uma qualquer atividade de “pesquisa” nos temos reportados na decisão instrutória, na tese da mesma a caber na formalidade legal do art. 15.º da Lei Cibercrime, sim foi-o através da comunicação encetada pela CyberTipline Report” através do NCMEC (Centro Nacional para Crianças Desaparecidas e Exploradas).

E daí que, como bem afirma o Digno Magistrado do Ministério Público em sede de peça processual de interposição de recurso, “a deteção de ficheiros com conteúdo de pornografia infantil e a denúncia tiveram origem, plena e autónoma, na pesquisa antecedente da Google, com recurso ao domínio sobre a plataforma onde estava alojada no arquivo informativo virtual do arguido na Google Drive”. Significa isto que quando os ficheiros foram remetidos aos autos já se conhecia o seu conteúdo, o seu caráter de inserção de matéria – leia-se imagem - com foros de pornografia com menores, razão essa determinante da finalidade de investigação. Investigação essa que, considerando a informação de IPV6 (o endereçamento IPv4, vigente desde 1982, estava limitado a 4.294.967.296 endereços, pelo que se revelou incapaz de atribuir um IP fixo a todos os sistemas informáticos; como forma de ultrapassar esta limitação, os fornecedores de serviços optaram pela atribuição de endereços dinâmicos, e daí que quando um cliente desliga a sua ligação à internet, o mesmo endereço IP poderá ser utilizado por outro cliente que entretanto se tenha ligado, podendo-lhe também ser atribuído, durante a sua utilização, mais do que um endereço IP; como tal, para se chegar ao utilizador deste endereço importa precisar, no pedido dirigido ao fornecedor de serviços, a data/hora da comunicação efetivamente em causa; hodiernamente, em fase de crescimento de uso, passou-se a optar pelo denominados IPV6, o qual permitirá um número máximo de endereços IP únicos de 340.282.366.920.938.463.463.374.607.431.768.211.456, apresento como elementar vantagem a atribuição dum endereço IP estático a cada sistema informático - cfr. Cybercrime Division, 2014, Eletronic Evidence Guide - A basic guide for police officers, prosecuters and judges. Estrasburgo: Conselho da Europa. Obtido em 03 de abril de 2020, de https://rm.coe.int/c-proc-electronicevidence-guide-2-1-en-june-2020-web2/16809ed4b4) associada ao email indicado e ao número de telemóvel reportado, passou pela solicitação de informações ao operador sobre a identidade do titular de conta, a que se seguiram diligências de filtragem de potencial agente, vindo a culminar numa determinação de busca e pesquisa onde nada foi vislumbrado que não a efetiva relação entre o número de telemóvel e o denunciado, ainda assim se permitindo a ponte indiciária exigida.
Porque linear o é – na explicitação, assim como na plena aplicação ao caso dos autos – seguiremos de perto o reportado por Ana Lúcia Gordinho e Ana Mexia (in Algumas considerações sobre o acórdão dos Metadados do Tribunal Constitucional (acórdão n.º 268/2022) e o crime de pornografia de menores do art. 176.º do Código Penal – Revista Julgar, online, junho de 2023) onde expressamente é referido o que as investigações de reporte a crimes desta índole “têm, na maior parte das vezes, o seu início com a comunicação da notícia de partilha de ficheiros contendo imagens dessa natureza, por parte da representação em Madrid da entidade norte-americana National Missing and Exploited Children (NMEC)” (…) sendo que “a denúncia é normalmente efetuada pelas empresas norte-americanas que prestam serviços de redes sociais/comunicações” (…), “comunicada à NMEC e tem por fundamento a monitorização que as empresas fazem à utilização dos serviços que prestam” (…) denuncias as quais são feitas “voluntariamente pelas empresas, através do canal Typeline, e encontram-se devidamente enquadradas nos termos da legislação norte-americana¹⁹ e europeia²⁰.
Mas não só: as condições de utilização dos serviços daquelas empresas, que são dadas a conhecer aos usuários, contêm disposições contratuais que não permitem a partilha de pornografia infantil e que inclusivamente advertem os utilizadores de que será feita participação ao NMEC pela própria empresa.
Assim, no que aqui releva, as empresas participam ao NMEC conteúdos ilícitos, in casu, pornografia infantil.
Na ordem jurídica portuguesa, o artigo 19.º-A do DL 7/2004 (com as alterações conferidas pelos DL n.º 62/2009, de 10/03, Lei n.º 46/2012, de 29/08 e pela Lei n.º 40/2020, de 18/08) institui deveres de informação aos prestadores intermediários de serviços em rede, na aceção do art. 4.º, n.º 5, daquele Decreto-lei. Pode ler-se neste artigo que os “prestadores intermediários de serviços em rede (…) informam, de imediato a terem conhecimento, o Ministério Público da deteção de conteúdos disponibilizados por meio dos serviços que prestam sempre que a disponibilização desses conteúdos, ou o acesso aos mesmos, possa constituir crime, nomeadamente crime de pornografia de menores ou crime de discriminação e incitamento ao ódio e à violência”.
O art. 19.º-B do DL n.º 7/2004, de 07 de janeiro (aditado pela Lei n.º 40/2020, de 18 de agosto) estabelece ainda deveres de bloqueio (excecionando, assim, a lei, o dever de sigilo).”
(…)
“Na perspetiva que ora se defende, o teor da denúncia feita através do NMEC contém prova válida, a ser plenamente considerada, tal como dados respeitantes à identificação dos utilizadores, à identificação de contactos telefónicos, identificação do IP utilizado, data e hora. O Regulamento 2021/1232 permite, assim, que as empresas continuem a processar dados para efeitos de sinalização e reporte de conteúdos de pornografia de menores.
Em sintese:
I.–Até 20.12.2020, as denúncias feitas pelas empresas através do NMEC encontravam-se devidamente enquadradas nos termos da legislação norte-americana e europeia²¹. Acresce que as condições de utilização dos serviços daquelas empresas, que são dadas a conhecer aos usuários, contêm disposições contratuais que não permitem a partilha de pornografia infantil e que inclusivamente advertem os utilizadores que será feita participação ao NMEC pela própria empresa. Assim, essas denúncias também tinham uma componente voluntária por parte das empresas.
II.–No hiato entre 21.12.2020 e 30.07.2021, as denúncias feitas através do NMEC tinham somente uma componente voluntária, de auto-regulação das empresas, na sequência das regras que proibiam os utilizadores de utilizar material respeitante a abuso de crianças em linha.
III.–A partir de 30.07.2021 até 03.08.2024, as denúncias têm fundamento no Regulamento 2021/1232, da UE, de 14.07.2021 (cfr. art. 10.º do Regulamento) e, por remissão, no Regulamento UE 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, pois o Regulamento 2021/1232 derrogou temporariamente o artigo 5.º, n.º 1, e o artigo 6.º, n.º 1, da Diretiva 2002/58/CE (transposta pela Lei n.º 41/2004, de 18.08), que protegem a confidencialidade das comunicações e dos dados de tráfego.
IV.–A denúncia feita através do NMEC é, em todo o caso, validamente feita pelas empresas ao abrigo do protocolo de um código de conduta ou orientações adotadas a título voluntário, em consonância com os seus fins comerciais, na sequência da supervisão do sistema pela própria empresa (a exemplo do que já acontece com a filtragem de spam ou de vírus), e com o enquadramento das condições de utilização que a empresa faculta aos utilizadores, integrantes do contrato estabelecido e por eles aceite, e da legislação norte-americana e europeia (Regulamento (UE) 2016/679, Regulamento 2021/1232).
V.–São válidos os elementos de prova que constam no formulário do NMEC, enviado com a denúncia, fornecidos pela empresa que explora o serviço, independentemente de terem mais ou menos de 6 meses, uma vez que foram legitimamente detetados e comunicados.”

Descendo ao concreto do caso sub judice, diremos que a perceção do conteúdo dos ficheiros não operou pelo meio congeminado no despacho ora sob recurso, mormente por ilegítima e ilegal pesquisa levada a cabo pela UNC3T – PJ, qual hacker, em afronta do âmbito do art. 15.º Lei Cibercrime, sim (tal perceção do conteúdos dos ficheiros) operou através da documentação em suporte informático remetida aquando da denúncia e que se limita ao quanto a Googletransmitiu através do canal Typeline à NCMEC e que esta remeteu às competentes autoridades investigatórias portuguesas, a quem coube, então, vislumbrar a veracidade do transmitido (fls. 2 e ss.) e subsequentemente levar a cabo os devidos e legais atos de inquérito.

Assim sendo, como o é, dando resposta à questão objeto do recurso – se operou, por parte da investigação, ilegítimo acesso a dados informáticos - dir-se-á que nenhuma ingerência não legitimada num sistema informático reservado – qual seja o acesso à plataforma Google Drive através de método de pesquisa nos termos do art. 15.º Lei Cibercrime – ocorreu, o que vale por dizer que não tem cabimento nos autos a invocação da defensiva e protetora figura da nulidade da prova obtida nos termos dos art.s 125.º, a contrario, e 126.º/3, ambos do CPP, como fundamentado – mas sem cabimento - se mostra no despacho recorrido, uma vez que antes a prova de reporte se funda na documentação transmitida à luz das normas contratuais vigentes entre o utilizador da ferramenta Google Drive e a plataforma que a disponibiliza, em respeito pelas normas legais vigentes quer na origem, quer no destino. Tudo a fazer concluir, como bem afirma o Digno Magistrado do Ministério Público em sede de peça processual de interposição de recurso, que “nenhum impedimento existe à validação e valoração do meio de prova em questão, uma vez que “são admissíveis as provas que não forem proibidas por lei”, conforme dispõe o art. 125º do Código de Processo Penal, o que sucede no caso vertente por inexistência de lei contrária.”

Consequentemente, não pode mais subsistir o despacho sob recurso, o qual terá que ser substituído por diferenciado despacho de decisão instrutória que, considerando o meio de obtenção de prova válido, valorando e aferindo em concreto todos os indícios que se têm recolhidos, deverá concluir em conformidade, para tanto e no caso de ter por operada suficiente indiciação, se o tiver por processualmente exigível no concreto, recorrendo a prévia alteração de qualificação jurídica, como admitido pelo Digno Magistrado do Ministério Público em sede de peça processual de interposição de recurso.

Ex abundanti, independentemente da surpresa que sempre consubstancia a parte final do despacho sob recurso no tocante ao enquadramento jurídico de uma situação, na tese ali defendida, eivada de qualquer válido indício suficiente determinante do enquadramento objetivo e subjetivo do tipo penal em apreço, em virtude da posição assumida de presença de nulidade inerente a prova proibida, certo é que em consequência do ora determinado se consagra – em concordância com a tese defendida pelo Digno Magistrado do Ministério Público em sede de peça processual de interposição de recurso, com a qual integralmente concordamos e, por isso, se mostra desnecessário mais dizer – que a existirem indícios suficientes estes permitem o preenchimento de tipo penal em moldes unos e não plurais.

Reconhecendo-se que a decisão instrutória de não pronúncia do Tribunal a quo merece os reparos integrantes das conclusões da motivação do recurso formulado pelo Ministério Público, mais não resta que revogar o douto despacho recorrido nos moldes supra, dando provimento ao recurso.

III–DECISÃO

Nestes termos, em conferência, acordam os Juízes que integram a 5.ª Secção Penal deste Tribunal da Relação de Lisboa, em conceder provimento ao recurso e ordenam a substituição do despacho recorrido por outro que, considerando o meio de obtenção de prova válido, valorando e aferindo em concreto todos os indícios que se têm recolhidos, conclua em conformidade, para tanto e no caso de ter por operada suficiente indiciação, se o tiver por processualmente exigível no concreto, recorrendo a prévia alteração de qualificação jurídica, considerando, ainda, o preenchimento de tipo penal em moldes unos e não plurais.
Sem custas.
Notifique (art. 425.º/6CPP).
D.N.

Lisboa, 2julho2024, data eletrónica supra.

• o presente acórdão foi elaborado pelo relator e integralmente revisto pelos seus signatários; com datação eletrónica – art. 153.º/1CPC – e com aposição de assinatura eletrónica - art. 94.º/2CPP e Portaria 593/2007-14maio

Relator: Juiz Desembargador Manuel José Ramos da Fonseca
Juíza Desembargadora 1.ª Adjunta: Maria José Machado
Juíza Desembargadora 2.ª Adjunta: Sandra Ferreira

1.Acórdão do Tribunal Constitucional n.º 268/2022, de 19 de Abril de 2022.
2.Cfr. Pareceres do Conselho Consultivo da Procuradoria-Geral da República n.º 16/94, votado em 24/06/94, na base de dados da DGSI, n.º 16/94 – complementar, votado em 2/05/1996, in Pareceres, vol. VI, págs. 535 a 573, e n.º 21/2000, de 16/06/2000, no Diário da República – II Série, de 28/08/2000 e Acórdão TC n.º 403/2015.)
3.Acórdão TC n.º 403/2015.
4.Acórdão n.º 486/2009, reproduzindo os Pareceres n.ºs 16/94 e 21/2000 do Conselho Consultivo da PGR.
⁵ Vide ainda Acórdãos TC n.ºs 403/2015 e 420/2017.
5.Vide ainda Acórdãos TC n.ºs 403/2015 e 420/2017.
6.Neste sentido, Ac. do TC n.º 420/2017.
7.Ac. do TRL, Proc. n.º 1695/09.5PJLSB.L1-9, de 19-06-2014.
8.Neste sentido, Ac. do TC n.º 420/2017.
9.Não se confunda esta situação com a intercepção de dados informáticos, admissível nos termos dos artigos 189.º, n.º 1, do CPP, e 18.º da Lei do Cibercrime, uma vez que nestes casos está em causa a captação de dados em tempo real, uma vez que a comunicação ainda não findou.
10.Situação diferente da obtenção é a possibilidade legal de conservação dos dados pelas operadoras.
11.Neste sentido, Rui Cardoso, A conservação e a utilização probatória de metadados de comunicações electrónicas após o Acórdão do Tribunal Constitucional n.º 268/2022 – o que nasce torto, in Revista do Ministério Público n.º 172, p. 61.
12.Assim entendeu o Ac. do TRP, Proc. n.º 5011/22.2JAPRT-A.P1, de 07-12-2022: «Tendo o acórdão do Tribunal Constitucional declarado a inconstitucionalidade, com força obrigatória geral, dos artigos 4.º, 6.º e 9.º da Lei n.º 32/2008, de 17 de julho (Lei relativa à conservação de dados gerados ou tratados no contexto de oferta de serviços de comunicações eletrónicas), não podemos tentar tornear esse acórdão, “deixando entrar pela janela” aquilo a que ele “fechou a porta”; ou seja, não podemos recorrer a outras normas para obter o mesmo efeito que resultaria da aplicação das normas declaradas inconstitucionais sem que essas outras normas contenham aquelas garantias que faltam a estas e que levaram a essa declaração de inconstitucionalidade».
13.Rui Cardoso, A conservação e a utilização probatória de metadados de comunicações electrónicas após o Acórdão do Tribunal Constitucional n.º 268/2022 – o que nasce torto, in Revista do Ministério Público n.º 172, pp. 61 a 73.
14.Ibid., p. 64.
15.Idem, p. 69.
16.Segue-se de perto Germano Marques da Silva, in Curso de Processo Penal, Vol. II, 4.ª Edição, 2008, p. 147.
17.A título exemplificativo, vide Acs. do STJ de 17-05-2017, no proc. n.º 194/14.8TEL.SB.S1, Rel. Pires da Graça. De 13-02-2020, no proc. n.º 4883/15.1TDLSB.L1.S1, Rel. Nuno Gonçalves, e ainda de 7-11-2018, no proc. n.º 161/15.4T9RMZ.E1.S1, Rel. Raúl Borges, todos disponíveis em in www.dgsi.pt.
18.In Crimes Sexuais, análise Substantiva e Processual, 1.ª Edição, 2015, Coimbra editora, p. 203.
19.18 U.S. Code § 2258A - Reporting requirements of providers
20.Art. 3º do Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016
21.18 U.S. Code § 2258A - Reporting requirements of providers e Regulamento UE 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.