Multa por Não Guardar Logs: O Risco Real para Provedores

10% do Faturamento. Esse É o Risco.

Quando o assunto é guarda de logs, muitos provedores ainda tratam como "aquele problema que a gente resolve depois". Depois vira semana que vem, mês que vem, trimestre que vem. Até que chega um ofício judicial, o técnico tenta buscar os dados e descobre que os logs não existem, estão incompletos ou foram perdidos.

A partir desse momento, o "depois" virou um problema real, caro e potencialmente devastador para o negócio.

O Que a Lei Prevê: Art. 12 do Marco Civil

O Art. 12 da Lei 12.965/2014 (Marco Civil da Internet) estabelece as sanções aplicáveis a provedores que descumprem as obrigações da lei, incluindo a guarda de registros de conexão:

"Sem prejuízo das demais sanções cíveis, criminais ou administrativas, as infrações às normas previstas nos arts. 10 e 11 ficam sujeitas, conforme o caso, às seguintes sanções, aplicadas de forma isolada ou cumulativa:"

1. I — advertência, com indicação de prazo para adoção de medidas corretivas
2. II — multa de até 10% (dez por cento) do faturamento do grupo econômico no Brasil no seu último exercício, excluídos os tributos, considerados a condição econômica do infrator e o princípio da proporcionalidade
3. III — suspensão temporária das atividades que envolvam os atos previstos no art. 11
4. IV — proibição de exercício das atividades que envolvam os atos previstos no art. 11

Vamos contextualizar: um provedor com faturamento anual de R$ 2 milhões pode receber uma multa de até R$ 200.000. Para um provedor com faturamento de R$ 10 milhões, a multa pode chegar a R$ 1 milhão.

E não para por aí. As sanções III e IV — suspensão e proibição — significam literalmente parar de operar. Para um ISP, isso é o fim do negócio.

Além da Multa Administrativa: Outras Consequências

Multa Judicial (Astreintes)

Quando um juiz emite uma ordem para o provedor fornecer registros de conexão e o provedor não cumpre, o juiz pode aplicar multa diária (astreintes) até que a ordem seja cumprida. Valores típicos:

• R$ 500 a R$ 5.000 por dia em processos cíveis
• R$ 1.000 a R$ 10.000 por dia em processos criminais

Essas multas se acumulam. Se o provedor leva 30 dias para resolver (ou não resolve), uma astreinte de R$ 2.000/dia vira R$ 60.000.

Responsabilização Civil

Se a impossibilidade de fornecer os logs impede a identificação de um criminoso, a vítima pode processar o provedor por danos morais e materiais. A lógica jurídica é: o provedor tinha o dever legal de guardar os registros; não guardou; a vítima foi prejudicada porque o autor não pode ser identificado.

Jurisprudência recente mostra indenizações de R$ 10.000 a R$ 50.000 por caso, dependendo da gravidade do crime original.

Responsabilização Criminal

Em casos graves — especialmente envolvendo crimes contra crianças e adolescentes (ECA), terrorismo ou crime organizado — a impossibilidade de fornecer registros pode ser enquadrada como obstrução de investigação. O responsável legal do provedor pode responder criminalmente.

Dano Reputacional

Imagine a manchete: "Provedor de internet não consegue identificar autor de crime cibernético por falta de registros." Em uma cidade pequena ou média, onde muitos provedores regionais operam, isso pode significar perda significativa de assinantes e dificuldade para fechar contratos corporativos.

Casos Reais: Provedores Penalizados

Caso 1: Provedor sem logs de CGNAT

Provedor de médio porte do interior de SP. Recebia syslog do CGNAT em arquivo texto, mas o servidor de logs encheu e os logs foram apagados automaticamente. Quando chegou o ofício sobre um crime ocorrido 8 meses antes, não havia mais registros. Resultado:

• Multa judicial de R$ 50.000 por descumprimento de ordem judicial
• Representação ao MP por descumprimento do Art. 13 do Marco Civil
• Custo total com advogados e multas: mais de R$ 80.000

Caso 2: Logs incompletos — sem porta de origem

Provedor no RS guardava registros RADIUS, mas não coletava logs de tradução CGNAT. Quando recebeu ofício solicitando identificação por IP + porta, não conseguiu fazer a correlação. Respondeu que "o IP é compartilhado e não é possível identificar". O juiz não aceitou:

• Multa diária de R$ 2.000 por 45 dias até complementação = R$ 90.000
• Intimação para explicar por que não mantinha os registros completos

Caso 3: Delegacia Cibernética reincidente

Provedor em MG que repetidamente não conseguia responder ofícios de delegacia especializada em crimes cibernéticos. Após o terceiro caso, a delegacia encaminhou representação formal à ANATEL e ao Ministério Público. O provedor recebeu:

• Procedimento administrativo na ANATEL
• Inquérito civil no MP
• TAC (Termo de Ajustamento de Conduta) com obrigações técnicas e prazo de 90 dias

A Defesa "Eu Não Sabia" Não Funciona

Uma das justificativas mais comuns de provedores flagrados sem logs adequados é: "Não sabíamos que precisávamos guardar com esse nível de detalhe." Isso não funciona por três razões:

1. A lei é de 2014: são mais de 10 anos de vigência. Desconhecimento da lei não é justificativa (Art. 3º da LINDB)
2. O regulamento é de 2016: o Decreto 8.771 detalhou os requisitos técnicos há quase uma década
3. A ANATEL reforça periodicamente: resoluções e comunicados sobre obrigações dos SCMs são publicados regularmente

Juízes e promotores entendem que provedores são empresas técnicas de telecomunicações. A expectativa é que conheçam e cumpram suas obrigações regulatórias. "Eu não sabia" é, na melhor das hipóteses, uma confissão de negligência — o que pode agravar a situação ao invés de atenuá-la.

Como a ANATEL Fiscaliza

A ANATEL possui poder de fiscalização sobre provedores de SCM (Serviço de Comunicação Multimídia). Embora fiscalizações específicas de logs ainda não sejam rotineiras, podem ser acionadas por:

• Denúncia judicial: quando um juiz comunica à ANATEL que o provedor não forneceu os dados
• Representação do MP: quando o Ministério Público identifica padrão de descumprimento
• Fiscalização de rotina: durante inspeção técnica, a ANATEL pode solicitar evidência de conformidade
• Denúncia de consumidor: via plataforma Anatel Consumidor

A tendência é clara: com o aumento de crimes cibernéticos e a pressão do judiciário, a fiscalização de logs está se tornando mais rigorosa. Provedores que não se adequarem agora estarão cada vez mais expostos.

O Custo de Não Fazer Nada

Vamos comparar dois cenários para um provedor com 5.000 assinantes e faturamento de R$ 3 milhões/ano:

Cenário A: Não investir em logs adequados

• 1 multa judicial por ofício não respondido: R$ 50.000
• 1 ação de indenização: R$ 30.000
• Horas de advogado (defesa): R$ 15.000
• Risco de multa ANATEL (até 10%): R$ 300.000
• Risco total: R$ 395.000

Cenário B: Investir em solução adequada

• Servidor/infraestrutura: R$ 3.000 a R$ 8.000 (uma vez)
• Solução de logs: R$ 200 a R$ 800/mês
• Custo anual total: R$ 5.400 a R$ 17.600
• Economia potencial: R$ 377.000+

A matemática é brutal. O custo de conformidade é uma fração minúscula do risco de não estar em conformidade.

Checklist: Seu Provedor Está Em Risco?

Responda honestamente:

• ☐ Você sabe onde estão seus logs de CGNAT agora?
• ☐ Conseguiria responder um ofício judicial em menos de 1 hora?
• ☐ Tem certeza de que os logs dos últimos 12 meses estão completos e acessíveis?
• ☐ Seus logs incluem IP + porta + timestamp para cada tradução NAT?
• ☐ Consegue correlacionar automaticamente RADIUS + CGNAT para identificar um assinante?
• ☐ Tem backup dos logs?
• ☐ Tem política de retenção documentada?
• ☐ Sabe quem é o responsável formal pela guarda dos registros?

Se você marcou menos de 6 itens, seu provedor está em risco. Se marcou menos de 4, o risco é iminente — basta o próximo ofício judicial para o problema se materializar.

O Que Fazer Agora

1. Audite hoje: verifique se seus logs de CGNAT estão sendo coletados e armazenados corretamente
2. Teste a busca: simule um ofício judicial — tente identificar quem estava usando o IP X, porta Y, na data Z. Se não conseguir em 15 minutos, você tem um problema
3. Documente: crie (ou atualize) sua política de retenção de logs
4. Defina responsável: alguém na empresa precisa ser o ponto focal para ofícios judiciais
5. Invista em solução adequada: o custo é baixo comparado ao risco