Publicado em: 10 de janeiro de 2022
Atualmente, em decorrência da escassez dos blocos de IPv4, a importância dos endereços IPv4 para os serviços de Internet e a falta de adesão do protocolo IPv6 por parte dos provedores de serviço, os provedores de internet regionais estão recorrendo à técnica de Carrier Grade Network Address Translation, o CGNAT, para continuar atendendo os clientes com qualidade. Todavia, o que muitos provedores não possuem conhecimento ou, em outra perspectiva, não dão a verdadeira importância, é sobre a questão do armazenamento dos registros e informações das conexões geradas pelos clientes do ISP.
Segundo o Marco Civil da Internet, Lei 12.965/2014, Art. 10, dispõe:
“Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas. § 3o O disposto no caput não impede o acesso aos dados cadastrais que informem qualificação pessoal, filiação e endereço, na forma da lei, pelas autoridades administrativas que detenham competência legal para a sua requisição.”
Em outras palavras, cabe ao provedor de internet guardar, armazenar e disponibilizar os registros de conexão dos usuários para que, em caso de alguma investigação e solicitação judicial, o provedor de internet tenha capacidade de identificar o usuário que realizou as conexões, informando a autoridade competente dados pessoais do usuário em questão, tais como: nome completo, CPF, RG, endereço, etc. Então, o provedor possui a obrigação de conseguir identificar os usuários de acordo com as conexões que seus usuários estão realizando.
Nesse ponto, é importante salientar que segundo o Delegado Federal da operação Attack Mestre, Claudemir Luiz Ferreira, muitas investigações de crimes cibernéticos que ocorrem sob o território nacional são arquivadas devido à falta de registros e informações das conexões dos usuários pelo provedor de internet, impedindo a identificação dos possíveis criminosos. Esse cenário de crimes cibernéticos está cada vez mais presente no nosso cotidiano, uma vez que, segundo o CERT.br houve um aumento de 110% no último ano de incidentes reportados.
Todavia, a tecnologia de CGNAT permite que os usuários do provedor possam compartilhar os endereços IPv4 públicos entre todos as conexões dos seus clientes. Essa característica, dificulta um pouco a identificação dos usuários que realizaram tais conexões, uma vez que diferentes clientes podem utilizar mesmos endereços IPv4 públicos. Nesse caso, o provedor pode optar por duas soluções: a primeira, denominada CGNAT dinâmico, o provedor precisa possuir um servidor capaz de armazenar todas as conexões dos usuários e suas respectivas portas de origem e destino, para que quando solicitado, o provedor possa acessar os registros e identificar determinada conexão e consequentemente o usuário; ou a segunda solução, denominada CGNAT estático, seria o provedor fixar uma faixa de portas e um endereço IPv4 público, que sempre será relacionada a um determinado endereço IPv4 privado. Por isso o nome estático, uma vez que sempre haverá uma tabela para fazer essa relação. Nessa última solução, o provedor não precisa possuir um servidor capaz de armazenar todas as conexões, diminuindo os custos do provedor.
Segundo o GT-IPv6,“Tanto no Grupo de Trabalho do NIC.br como no Grupo de Trabalho da ANATEL foi intensamente discutida a questão da identificação unívoca de um determinado usuário que faz uso de um endereço IP compartilhado. Em ambos os Grupos de Trabalho foi consenso que a única forma das prestadoras fornecerem o nome do usuário que faz uso de um IP compartilhado em um determinado instante seria com a informação da “porta lógica de origem da conexão” que estava sendo utilizada durante a conexão. Dessa forma, os provedores de aplicação devem fornecer não somente o IP de origem utilizado para usufruto do serviço que ele presta, mas também a “porta lógica de origem”. Em uma Conexão à Internet, para cada sessão aberta pelo usuário, é utilizada uma “porta lógica” para sua comunicação com outras redes e equipamentos. Assim, mesmo quando dois usuários fazem o uso compartilhado de um mesmo IPv4, eles usarão portas distintas para a sua comunicação. Será com base na informação da “porta lógica de origem” que as identificações judiciais para fins de quebra de sigilo e interceptação legal continuarão sendo possíveis de serem realizadas de forma unívoca. Portanto, torna-se necessário que na solicitação de quebra de sigilo seja informada, além dos atributos atuais (endereço IP de origem, data, hora e fuso da conexão), a porta de origem da comunicação.
Entretanto, é importante salientar que a informação de dados cadastrais dos clientes do provedor só será obrigatória quando realizada por meio de uma autorização judicial, ou seja, o delegado não possui a prerrogativa de solicitar tais informações sem possuir um solicitação judicial emitida pelo juiz, caso contrário o provedor pode recusar a entrega de tais informações.
Segundo a nota técnica conjunta nº 01/2015, editada pelo Ministério Público Federal, O uso da plataforma GC-NAT44, enquanto os Provedores de Acesso não concluem o processo de migração definitiva do IPv4 para o IPv6, essa solução, que pressupõe o compartilhamento do mesmo número identificador do usuário na Internet, o IP (Internet Protocol) entre vários usuários, traz também consequências negativas, quais sejam, a execução de decisões de quebra de sigilo de dados telemáticos, tornando impossível identificar de forma unívoca o usuário de Internet, salvo se for guardada a porta de origem (conexão), ou seja, por meio do uso do mesmo IP, há a utilização de diferentes portas de origem. Somente esse dado (porta da origem) permite que seja identificado univocamente cada usuário. Deve-se ressaltar que, nesse contexto de uso da plataforma GCNAT44, a falta da guarda do dado da “porta de origem” torna inócua a guarda das demais informações (guarda dos registros de conexão à Internet e a guarda dos registros de acesso à aplicações de Internet), para possibilitar a identificação única do usuário.”
Para concluir essa temática, o provedor de internet deve ter conhecimento que o uso de CGNAT não representa uma ilegalidade por parte do provedor, desde que o mesmo consiga identificar de maneira unívoca o usuário que realizou determinada conexão quando solicitada por autoridade competente, seja por uso de CGNAT Estático ou Dinâmico.
CGNAT Estático ou Dinâmico?