Logo após os atos antidemocráticos de 8 de janeiro, uma das medidas cautelares requeridas pela Advocacia-Geral da União (AGU), nos autos do Inquérito n.º 4.879, foi a seguinte: que as operadoras de telefonia guardassem os registros de geolocalização de smartphones que estivessem no local dos fatos durante os atos. A medida requerida lembrou outra similar, a saber, quando o Ministério Público do Rio de Janeiro requereu, no curso da investigação do covarde assassinato da vereadora Marielle Franco e de Anderson Gomes, que a empresa Google entregasse os números de IP de todas as pessoas que tivessem, no período do crime, realizado pesquisas, em seu buscador, de termos relacionados ao caso. A constitucionalidade desta espécie de quebra está em discussão no Supremo Tribunal Federal (STF) – RE n.º 1.301.250, Tema 1.148: “Limites para decretação judicial da quebra de sigilo de dados telemáticos, no âmbito de procedimentos penais, em relação a pessoas indeterminadas”.
As duas situações têm claras parecenças: demonstram uma nova tendência no Direito Processual Penal, qual seja, a quebra de sigilo coletiva e indeterminada de dados pessoais em investigações criminais. Trata-se, sem rodeios, da possibilidade de investigar uma ampla gama de cidadãos, a partir da quebra do sigilo de seus dados pessoais, sem a individualização específica dos fundamentos da quebra para cada um dos potenciais atingidos. No mais das vezes, nem sequer se pode antecipar quem seriam os atingidos pela medida cautelar em si. Eis o problema.
Essa peculiar técnica, cuja finalidade costuma ser a identificação da participação de alguém num crime, partiria da escolha de uma ação específica que gerou dados pessoais de um grupo de indivíduos (como a ação de pesquisar no buscador do Google, acessar um determinado site, entre outras). Esse grupo de indivíduos, contudo, talvez não esteja relacionado à prática do crime, de tal maneira que a quebra de sigilo pode atingir uma série de pessoas que não cometeram qualquer delito – e que nem sequer seriam efetivamente suspeitas de tê-lo feito.
Disso decorrem desconfianças a esse método de investigação: afinal, é constitucionalmente válido que o Estado obtenha dados pessoais para fins persecutórios sem indício específico e prévio de que o indivíduo tenha cometido algum crime? Quebras de sigilo coletivas de dados pessoais, em relação a pessoas indeterminadas, são constitucionais?
A resposta a tais questões passa necessariamente pela definição do conceito de quebra coletiva, o que tampouco está claro no direito brasileiro. Inegável que, em se tratando de crimes com pluralidade de autores, parece plausível pensar em medidas investigativas sobre um grupo de pessoas, desde que haja fundamentação individualizada ou, ao menos, que se limite os atingidos pela quebra de sigilo àqueles efetivamente suspeitos. O problema surge quando a individualização dos fundamentos ou a limitação dos atingidos não é minimamente possível.
Em se tratando do caso que subjaz o tema de Repercussão Geral 1.148 do STF, a medida buscada se refere à identificação dos mandantes do crime a partir da quebra de sigilo de um sem-número de pessoas, cuja participação nos fatos não é antecipável. Ainda, a ação desse grupo indefinido (e indefinível) de pessoas que gerou o dado pessoal requerido – dados de IP a partir de pesquisa de determinados vocábulos no Google – não necessariamente está vinculada aos atos de execução do delito, o que tornaria questionável a eficácia desta medida, em si, para o necessário avanço da investigação.
Já no âmbito do Inquérito n.º 4.879, que também tramita no STF, haveria uma relativa delimitação do número de pessoas atingidas pelo requerimento da AGU, já que os alvos da possível medida seriam aqueles cuja geolocalização apontasse para o local dos fatos. Ainda, a presença no local – ação que gerou o dado pessoal requerido – parece ser um indício de participação nos delitos investigados, o que pode tornar a medida eficaz à finalidade pretendida, ainda que de questionável validade.
Tais critérios de distinção e legitimação são, todavia, bastante incipientes diante dos riscos associados ao tema, principalmente porque construídos ainda sem maior amparo em doutrina e jurisprudência. Ademais, considerando a reserva de lei necessária a qualquer intervenção em direitos fundamentais, não se vislumbram, no ordenamento jurídico atual, regras legais que amparem e autorizem decisões judiciais que determinem quebras de sigilo coletivas indeterminadas, de dados pessoais cujas individualização dos fundamentos e a limitação dos atingidos não são minimamente possíveis.
Como se observa, ambos os casos apenas ilustram um problema maior. Portanto, é fundamental o julgamento, pelo plenário do Supremo Tribunal Federal, do tema de Repercussão Geral 1.148, reconhecendo a inconstitucionalidade de quebras coletivas de sigilo de dados pessoais, para fins de persecução penal, contra cidadãos indeterminados.
*
ADVOGADOS, SÃO, RESPECTIVAMENTE, DIRETOR-PRESIDENTE DO INSTITUTO BRASILEIRO DE CIÊNCIAS CRIMINAIS, MESTRE EM DIREITO CONSTITUCIONAL (PUC-SP) E MESTRE E DOUTOR EM DIREITO PROCESSUAL PENAL (USP); DIRETORA DO INSTITUTO BRASILEIRO DE CIÊNCIAS CRIMINAIS, PROFESSORA DA FGV DIREITO SP E ESTAGIÁRIA PÓS-DOUTORAL NA UNIVERSIDADE HUMBOLDT (BERLIM, ALEMANHA); E MEMBRO DO DEPARTAMENTO DE ‘AMICUS CURIAE’ DO INSTITUTO BRASILEIRO DE CIÊNCIAS CRIMINAIS
