@HumansofPT, @AeciodePapelão, @LulaInflado e @BolsonaroOpressor são alguns dos muitos casos de contas do Twitter criadas para verbalizar críticas e comentários a respeito da política e dos políticos no Brasil. Os tuítes são ousados, provocadores, polêmicos, em alguns casos utilizando-se primordialmente do humor.
Especialmente neste contexto de polarização política e de ânimos exaltados, vale a pena questionar se esses tuítes estariam sendo publicados se os autores detrás dessas contas fossem obrigados a usar seus nomes verdadeiros. Será que eles teriam medo de sofrer retaliação pública ou perseguição? Será que, utilizando-se de seus nomes, sentiriam a mesma liberdade, ou ousariam da mesma forma questionar as atitudes de políticos tão poderosos e influentes?
É verdade que existe, na Constituição Federal, uma vedação à manifestação do pensamento feita de forma anônima. Isso não quer dizer que as pessoas não possam se utilizar de "nomes fictícios" (pseudônimos), como é o caso de artistas e escritores, que escolhem outras denominações ora por motivos mercadológicos, ora por não quererem se identificar. As contas com nomes fictícios no Twitter são mais próximos disso que parece à primeira vista.
O fato de uma manifestação na Internet ser feita por meio de uma conta que não identifica o nome real de quem está postando não significa que a identidade da pessoa em questão não possa ser descoberta. Isso porque quase toda atividade realizada na rede está ligada a um endereço de IP (em uma determinada data e hora), o que permite descobrir de qual endereço de rede partiu a postagem. Esse processo de identificação depende, basicamente, de dois atores: a plataforma onde foi feita a postagem (também chamada de "provedor de aplicações", como Twitter, Facebook, Google, etc), que deve indicar qual o endereço de IP responsável pela publicação e a empresa responsável pelo acesso à Internet (também chamada de "provedor de conexão", como Vivo, NET, TIM, etc), que deve indicar qual conta estava utilizando aquele endereço de IP em determinada data e hora. Em outras palavras: o João Silva assina banda larga NET; a NET designa a ele, num determinado momento de um determinado dia, um IP; ele usa o Twitter, e o Twitter guarda de qual IP partiu aquela postagem. Para descobrir que foi João Silva o autor de um tuíte, é preciso fazer o caminho inverso.
É o Marco Civil da Internet que obriga tanto os provedores de aplicações quanto os de conexão a guardar essas informações sobre acesso e conexão - por 6 meses no caso dos provedores de aplicações, e 1 ano no caso dos de conexão. Como contraponto a garantir algum resguardo à privacidade e à liberdade de expressão dos usuários, e assim evitar abusos, o Marco Civil também exige que esses dados somente sejam entregues mediante a decisão de um juiz, e nos casos em que se comprovar que existem fundados indícios de ocorrência de ilícito e necessidade dos dados para investigar ou comprovar esse fato.
Foi o que reafirmou o desembargador Fábio Gouvêa do Tribunal de Justiça de São Paulo, revertendo uma liminar concedida em primeira instância, que obrigava o Twitter a fornecer os dados cadastrais completos e números de IPs relativos ao perfil @LulaInflado. De acordo com a decisão, o pedido de quebra de sigilo não teria demonstrado os requisitos necessários.
Acertadamente, a decisão afasta a ideia de que existiria um direito genérico e incondicionado "de se saber quem é" que está do outro lado na Internet. A identificação de um usuário deve ser a exceção, e não a regra, e o juiz deve ser rigoroso nessa avaliação. A identificação indiscriminada pode levar a perseguição e autocensura.
Em pesquisa vencedora do prêmio "Marco Civil da Internet e Desenvolvimento" da FGV-SP, realizada em 2012 (e que aguarda publicação pela instituição), Dennys Antonialli e Francisco Brito Cruz identificaram que em 47% dos casos são concedidos pedidos de fornecimento de dados de identificação em caráter liminar, isto é, somente a partir dos argumentos de quem faz o pedido, sem que sequer a outra parte seja ouvida.
Nesses casos, a "outra parte" costuma ser a própria plataforma de Internet. Isso porque o que se busca com essas ações é justamente descobrir quem é o usuário responsável para que só então se possa entrar com uma ação contra ele, ação essa que pode ser meramente uma forma de constrangimento ou de censura, sem base jurídica sólida. Algumas plataformas, como o Twitter, podem decidir defender a privacidade e liberdade de expressão de seus usuários nessa hora, recorrendo às decisões de entrega de dados de identificação com base em pedidos de entrega de dados mal fundamentados. Mas nem todas as plataformas agem assim.
E a defesa do usuário está nas mãos desses atores: na grande maioria das vezes, ele sequer sabe que seus dados estão sendo solicitados por alguém. É claro que existem circunstâncias, como alguns casos criminais, em que avisar o usuário em questão pode atrapalhar as investigações. Mas existem muitas outras, como pedidos de dados feitos por órgãos da Administração (como a Receita Federal e a ANATEL), ou pedidos de indenização formulados na justiça cível, em que avisar o usuário poderia dar-lhe a oportunidade de questionar o pedido ou de apresentar sua defesa.
Infelizmente, um grande número de empresas não adota políticas de notificação de usuários nesses casos, seja porque as ordens judiciais impõem o sigilo de forma generalizada e irrefletida (em casos em que o sigilo não seria necessário ou recomendável), seja porque não há uma cultura de transparência nesses casos. Recentemente, o InternetLab avaliou as políticas de privacidade e proteção de usuários das principais empresas provedoras de acesso à Internet no Brasil no projeto "Quem defende seus dados?". Nenhuma das seis empresas avaliadas (Claro, NET, TIM, Oi, Vivo e GVT) adota políticas de notificação dos seus usuários quando os dados deles são requisitados judicialmente e não há obrigação de sigilo. Pense: seus dados podem ter sido entregues por um sem-número de motivos, e você nem sabe disso.
Levar a sério as exigências para entrega de dados de identificação feitas no Marco Civil e exigir mais transparência das empresas responsáveis pela entrega desses dados são passos fundamentais para proteger o usuário do medo de se manifestar sobre assuntos polêmicos e relevantes. Sem isso, a pluralidade de posições e o amadurecimento político de que tanto estamos precisando ficam seriamente comprometidos.
