O Risco Jurídico Que Todo Provedor Corre
Operar um provedor de internet no Brasil significa estar na linha de fogo entre dois mundos: a privacidade dos seus assinantes e a necessidade do Estado de investigar crimes. Quando alguém usa a internet do seu provedor para cometer um crime, ameaçar uma pessoa, ou piratear conteúdo, é no seu provedor que a investigação começa.
Se você tem os logs e responde corretamente, é um não-evento. Se você não tem os logs ou responde errado, vira réu.
Este artigo cobre os cenários reais que provedores enfrentam e como se proteger em cada um.
Os 3 Tipos de Risco Legal
1. Investigações Criminais
A polícia identifica que um IP do seu bloco foi usado para:
- Pornografia infantil (CP) — o mais grave, resposta deve ser imediata
- Fraude bancária, estelionato digital
- Ameaças, extorsão, stalking
- Tráfico de drogas (mercados darknet)
- Crimes contra a honra com repercussão penal
O procedimento: a autoridade policial ou o Ministério Público obtém ordem judicial e envia ofício ao provedor solicitando a identificação do assinante que usou determinado IP público, porta e horário.
2. Ações Civis
Situações mais comuns:
- Difamação online: alguém postou ofensas em rede social, a vítima quer identificar o autor
- Direitos autorais: titular de copyright identifica IP compartilhando conteúdo pirata (torrent)
- Concorrência desleal: empresa identifica que IP publicou informações falsas sobre ela
Nestas ações, o juiz emite ordem para o provedor identificar o assinante. O prazo para resposta geralmente é de 5 a 15 dias úteis.
3. Penalidades Regulatórias
A ANATEL pode fiscalizar seu provedor e verificar se você cumpre o Marco Civil — incluindo a guarda de registros de conexão. Penalidades por não conformidade incluem advertência, multa e, em casos extremos, cassação da outorga (SCM).
O Marco Legal: O Que a Lei Exige
Marco Civil da Internet (Lei 12.965/2014)
- Art. 10: A guarda e a disponibilização dos registros de conexão devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes
- Art. 10, §1°: O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mediante ordem judicial
- Art. 13: O provedor de conexão deve manter os registros de conexão, sob sigilo, por prazo de 1 ano
- Art. 13, §2°: A autoridade policial ou o MP poderão requerer cautelarmente que os registros sejam guardados por prazo superior a 1 ano
- Art. 12: Sanções por descumprimento: advertência, multa de até 10% do faturamento, suspensão temporária ou proibição das atividades
Decreto 8.771/2016 (Regulamenta o Marco Civil)
- Art. 11: Define que registros de conexão devem conter: data e hora de início e término, duração, IP atribuído ao terminal, e portas lógicas de origem (no caso de NAT/CGNAT)
- Art. 13: Estabelece padrões de segurança para a guarda dos registros: controle de acesso, mecanismos de autenticação, inventário de acessos
Como Responder Ofícios Judiciais Corretamente
Quando você recebe um ofício judicial, siga este fluxo:
Passo 1: Verificar a Legitimidade
- O ofício é de um juiz? (não delegado, não advogado particular)
- Tem número de processo, vara, comarca?
- Os dados solicitados são registros de conexão (IP, horário) — não registros de navegação?
Importante: O Art. 10, §1° do Marco Civil é claro: só com ordem judicial. Delegados de polícia podem solicitar preservação cautelar dos dados, mas a entrega dos dados exige ordem do juiz. Se receber um ofício direto da polícia pedindo dados, responda informando que aguarda ordem judicial.
Exceção: o Art. 13, §5° do Marco Civil permite que a autoridade policial ou o MP requeiram, cautelarmente, a guarda (não entrega) dos registros por prazo superior ao legal. Nesse caso, preserve os dados e aguarde a ordem judicial para entregá-los.
Passo 2: Consultar os Logs
O ofício tipicamente pede: "Identificar o assinante que utilizou o IP 203.0.113.45, porta 34567, no dia 15/02/2026 às 14:35 UTC-3."
Você precisa:
- Consultar os logs de CGNAT para encontrar qual IP privado estava mapeado para
203.0.113.45:34567naquele momento - Consultar o RADIUS accounting para descobrir qual assinante tinha aquele IP privado naquela sessão
- Retornar: nome do assinante, CPF, endereço de instalação
Passo 3: Responder no Prazo
O prazo vem na ordem judicial — geralmente 5 a 15 dias úteis. Nunca perca o prazo. Se não conseguir atender, peticione pedindo extensão antes do vencimento.
Não atender no prazo pode gerar:
- Multa por desobediência à ordem judicial
- Busca e apreensão de equipamentos
- Responsabilização pessoal do representante legal do ISP
Passo 4: Documentar Tudo
Registre internamente:
- Data de recebimento do ofício
- Quem consultou os logs
- Quais parâmetros de busca foram usados
- Resultado da consulta
- Data de envio da resposta
- Cópia do ofício e da resposta
Essa trilha de auditoria protege seu provedor em caso de questionamento futuro.
Resolva isso automaticamente com NATVault
NATVault permite consultar logs de CGNAT em segundos, gera relatórios prontos para ofícios judiciais e mantém trilha de auditoria completa de cada consulta. Teste grátis por 14 dias. Sem cartão de crédito.
Começar teste grátisCenários Reais e Como Agir
Cenário 1: Polícia Pede Dados Sem Ordem Judicial
Delegado liga para o NOC pedindo urgente a identificação de um IP envolvido em crime.
Ação correta: Informe educadamente que, conforme Art. 10, §1° do Marco Civil, a entrega de dados requer ordem judicial. Ofereça preservar os logs cautelarmente (Art. 13, §5°) enquanto a ordem é obtida. Documente a ligação.
Por que isso importa: Se você entrega dados sem ordem judicial, pode ser processado pelo assinante por violação de privacidade. A boa intenção não é defesa legal.
Cenário 2: Não Tem o Log Solicitado
Ofício judicial pede dados de 14 meses atrás. Seus logs só vão até 12 meses.
Ação correta: Responda ao ofício informando que mantém registros por 12 meses conforme Art. 13 do Marco Civil, e que os dados solicitados já foram eliminados por expiração do prazo legal. Anexe evidência da sua política de retenção.
Prevenção: Guarde logs por pelo menos 13 meses (1 mês de margem) para cobrir atrasos entre a data do fato e a data da ordem judicial. E configure alertas para ordens de preservação cautelar.
Cenário 3: CGNAT e o Log Tem Só IP Sem Porta
Ofício pede identificação pelo IP 203.0.113.45 sem informar a porta de origem.
Ação correta: Responda que, devido ao CGNAT, o mesmo IP público é compartilhado por múltiplos assinantes simultaneamente, e que a identificação unívoca requer o IP público + porta de origem + timestamp exato. Solicite que o solicitante forneça a porta.
Muitos juízes e delegados ainda não entendem CGNAT. Inclua uma explicação técnica breve no ofício de resposta.
Cenário 4: Cliente Pede Seus Próprios Dados (LGPD)
Um assinante envia e-mail pedindo todos os dados pessoais que você tem sobre ele.
Ação correta: É direito dele (Art. 18 LGPD). Forneça em até 15 dias: dados cadastrais, registros de conexão (IPs e horários de sessão), faturas. Não forneça dados de outros assinantes nem registros de navegação (que você não deveria ter).
Cenário 5: Empresa de Direitos Autorais Pede Dados
Uma associação de proteção de direitos autorais envia carta extrajudicial pedindo identificação de assinante que baixou torrent de um filme.
Ação correta: Não forneça. Carta extrajudicial não é ordem judicial. Responda que, conforme Marco Civil, dados só são fornecidos mediante ordem judicial. Documente.
Dados do Marco Civil vs. Dados da LGPD
É fundamental entender a diferença:
| Aspecto | Dados Marco Civil | Dados LGPD (geral) |
|---|---|---|
| O que são | Registros de conexão (IP, horário, duração) | Qualquer dado pessoal (nome, CPF, e-mail, hábitos) |
| Quem pode pedir | Somente juiz (ordem judicial) | O próprio titular (direito de acesso) |
| Prazo de guarda | Mínimo 1 ano (prorrogável por ordem judicial) | Pelo tempo necessário para a finalidade |
| Quem fiscaliza | Poder Judiciário, ANATEL | ANPD |
| Sanção por não ter | Multa até 10% faturamento, suspensão | Multa até 2% faturamento (máx R$50M) |
Na prática: quando o juiz pede dados de conexão, é Marco Civil. Quando o assinante pede seus próprios dados, é LGPD. Quando a ANPD fiscaliza como você guarda os logs, é LGPD. Quando a ANATEL fiscaliza se você guarda os logs, é Marco Civil. As duas leis coexistem e se complementam.
Construindo Compliance Defensável
Compliance defensável significa: se você for questionado (por um juiz, pela ANATEL, pela ANPD ou por um advogado do assinante), você tem evidências documentadas de que fez tudo certo.
- Política de retenção documentada: documento escrito definindo o que é guardado, por quanto tempo, onde e como é destruído. Aprovado pela diretoria, revisado anualmente
- Logs íntegros: registros completos, sem lacunas, com timestamps sincronizados (NTP). Se o juiz pede dados de 14:35 e seus logs pulam de 14:30 para 14:40, você tem um problema
- Trilha de auditoria: toda consulta aos logs é registrada — quem consultou, quando, qual parâmetro, por qual motivo (número do ofício)
- Controle de acesso: acesso restrito aos logs, com autenticação forte (MFA). Demonstra que não é qualquer funcionário que bisbilhota dados de clientes
- Processo de resposta a ofícios: fluxo documentado — quem recebe, quem consulta, quem responde, prazos internos
- Testes periódicos: simule uma consulta a cada trimestre. O ofício fictício é: IP X, porta Y, horário Z — você consegue identificar o assinante em menos de 30 minutos?
Os Erros Que Processam Provedores
- Não ter logs: o erro mais grave. Sem logs, você não consegue responder ao juiz e pode ser responsabilizado pelo crime do assinante (omissão)
- Fornecer dados sem ordem judicial: viola a privacidade do assinante, gera processo por danos morais
- Perder o prazo de resposta: desobediência à ordem judicial, multa, possível busca e apreensão
- Logs inconsistentes: timestamps errados (relógio do roteador desincronizado), lacunas na coleta, dados corrompidos. Gera dúvida sobre a validade da evidência
- Guardar dados demais: armazenar registros de navegação (DNS, URLs) viola o Marco Civil e a LGPD. Se esses dados vazarem, a responsabilidade é sua
- Acesso sem controle: qualquer funcionário do NOC pode consultar logs de qualquer cliente? Isso viola a LGPD e cria risco de uso indevido
Resolva isso automaticamente com NATVault
NATVault cria registros de compliance defensáveis: logs íntegros com timestamps NTP, trilha de auditoria de cada consulta, controle de acesso com MFA, retenção automatizada e relatórios prontos para ofícios judiciais. Proteja seu provedor. Teste grátis por 14 dias. Sem cartão de crédito.
Começar teste grátisPerguntas Frequentes
Posso ser responsabilizado pelo crime que meu assinante cometeu?
Em princípio, não. O Art. 18 do Marco Civil estabelece que o provedor de conexão não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros. Porém, se você não tem logs para identificar o assinante, pode ser responsabilizado por omissão — por ter impossibilitado a investigação ao descumprir a obrigação de guarda do Art. 13.
Delegado pode obrigar a entregar dados por telefone em caso urgente?
Não. Mesmo em casos urgentes, a entrega de dados exige ordem judicial (Art. 10, §1° do Marco Civil). O delegado pode solicitar preservação cautelar (Art. 13, §5°) por ofício direto, impedindo que os dados sejam descartados. Mas a entrega efetiva requer decisão de um juiz. Se o delegado pressionar, mantenha a posição e documente.
Quanto tempo tenho para responder um ofício judicial?
O prazo consta na própria ordem judicial — geralmente 5 a 15 dias úteis. Se o prazo for insuficiente (dados muito antigos, sistema em manutenção), peticione ao juiz pedindo extensão antes do prazo expirar. Nunca deixe o prazo vencer sem manifestação — é interpretado como desobediência.
O que fazer se o ofício pede IP mas não informa a porta (CGNAT)?
Responda ao juiz explicando que, devido ao uso de CGNAT, o mesmo IP público é compartilhado por múltiplos assinantes e que a identificação unívoca requer IP + porta de origem + timestamp exato. Inclua uma explicação técnica breve sobre CGNAT. Muitos juízes e promotores não conhecem o conceito e agradecerão a clarificação.
Preciso de advogado especializado em direito digital?
Fortemente recomendado. Um advogado especializado em direito digital e telecomunicações entende as nuances do Marco Civil, LGPD, regulamentação ANATEL e jurisprudência dos tribunais. O custo de uma consultoria preventiva é uma fração do custo de se defender em um processo por descumprimento. Para provedores com mais de 1.000 assinantes, considere ter assessoria jurídica permanente.