Recolha de Prova Electrónica

(notas para powerpoint de Fernando Tainhas, para a sessão de 17 de Janeiro de 2008)

O que é a prova electrónica? O que a distingue?
A actividade da recolha e obtenção de prova, no âmbito penal, visa a descoberta da verdade material dos factos, designadamente da imputação objectiva e subjectiva de factos qualificados como crime a uma determinada pessoa.

Neste sentido, a prova electrónica ou digital corresponde ao instrumento probatório específico (p. ex. preservação e divulgação de dados de tráfego) ou genérico (p. ex. buscas e apreensões) destinado à recolha de prova no ambiente digital e/ou electrónico, presente ostensivamente na vida das pessoas.

De acordo com o artigo 2.º da Lei 41/2004, de 18 de Agosto, que regula o tratamento de dados pessoais e a privacidade no sector das comunicações electrónicas, «Comunicação electrónica» é qualquer informação trocada ou enviada entre um número finito de partes mediante a utilização de um serviço de comunicações electrónicas acessível ao Público, designadamente:
e-mail;
SMS;
MMS;
Programas de Mensagens Instantâneas (ex: Messenger).

Revisão do Código de Processo Penal
Artigo 190.º CPP (Extensão)
(…) é correspondentemente aplicável às conversações ou comunicações transmitidas por qualquer meio técnico diferente do telefone, designadamente correio electrónico ou outras formas de transmissão de dados por via telemática, bem como à intercepção de comunicações entre presentes.

Artigo 189.º CPP (Extensão)
1. (…) é correspondentemente aplicável às conversações ou comunicações transmitidas por qualquer meio técnico diferente do telefone, designadamente correio electrónico ou outras formas de transmissão de dados por via telemática, mesmo que se encontrem guardadas em suporte digital, e à intercepção de comunicações entre presentes.
2. A obtenção e junção aos autos de dados sobre a localização celular ou de registos de realização de conversações ou comunicações só podem ser ordenadas ou autorizadas, em qualquer fase do processo, por despacho do juiz, quanto a crimes previstos no n.º 1 do artigo 187.º e em relação às pessoas referidas no n.º 4 do mesmo artigo.

A Apreensão de mensagens guardadas em suporte digital
O n.º 1 do artigo 189.º estende o âmbito de aplicação do regime das escutas telefónicas às conversações ou comunicações transmitidas por qualquer meio técnico diferente do telefone, designadamente correio electrónico ou outras formas de transmissão de dados por via telemática, mesmo que se encontrem guardadas em suporte digital, e à intercepção de comunicações entre presentes.

A questão que esta nova formulação veio trazer prende-se com o facto de que, a partir da entrada em vigor desta revisão, as comunicações electrónicas que se encontrem guardadas em suporte digital (ainda comunicações?!!) estão sujeitas ao regime, apertado, das escutas telefónicas.

Importa recordar que na anterior redacção normativa, a jurisprudência admitia que, na falta de um regime específico, fosse aplicada à apreensão de comunicações electrónicas, já recebidas, e guardadas em suporte digital o regime de apreensão do correio físico.

Nesse sentido:
“O artº. 190º do Código de Processo Penal regula a intercepção e a gravação da transmissão das conversações ou comunicações efectuadas por qualquer meio diverso do telefone, nelas não cabendo as mensagens recebidas em telemóvel e mantidas em suporte digital depois de recebidas e lidas, que não terão mais protecção do que as cartas recebidas, abertas e guardadas pelo seu destinatário.” - Ac. da Relação de Coimbra, de 29.03.2006, in www.dgsi.pt.

“Quanto ao correio electrónico deve aplicar-se o regime jurídico previsto para a apreensão de correspondência (artigos 179º e 252º) e não o que o Código de Processo Penal reserva para a intercepção das comunicações uma vez que este se destina apenas à intercepção de conversas ou comunicações em curso.” - Ac. da Relação de Lisboa, de 13.10.2004, in www.dgsi.pt

“XVI - O cartão do telemóvel é o repositório de mensagens, a respectiva caixa de correio, que as recebe até serem inutilizadas pelo seu destinatário; a mensagem uma forma de telecomunicação, por meio diferente do telefone, à qual se aplicam as regras sobre as escutas telefónicas, por força do art. 190.º do CPP.
XVII - Aquela mensagem reveste a forma de telecomunicação (electrónica), conceito que se mostrava delineado no art. 2.º da Lei 91/97, de 01-08, revogada pela Lei 5/2004, mas que se alcança do art. 2.º, n.º 1, al. a), da Lei 41/2004, de 18-08 (Lei das Comunicações Electrónicas, definindo o tratamento de dados pessoais e a privacidade no sector das comunicações electrónicas), enunciando a comunicação electrónica enquanto informação trocada ou enviada entre um número finito de pessoas mediante um serviço de comunicações electrónicas acessível ao público.
XVIII - A sua intercepção em tempo real, como algo incorpóreo, ocorrendo «num lapso de tempo localizado», que começa e cessa quando se «entra e sai de uma rede de comunicações» (Pedro Verdelho, Apreensão de Correio Electrónico em Processo Penal, in RMP, Ano 25.º, 2004, p. 157 e ss.) é uma interferência numa comunicação electrónica, interferência que, sem a devida autorização judicial, não pode deixar de constituir clara ofensa às normas sobre escutas, nos termos dos arts. 187.º, n.º 1, e 188.º do CPP, aplicáveis por força do art. 190.º do mesmo diploma legal, que para aqueles remete, importando aquela crime de violação de telecomunicações - art. 194.º, n.º 2, do CP.
XIX - Defende, porém, aquele autor que após a cessação da transmissão as «mensagens deixam de ter a essência de uma comunicação em transmissão para passarem a ser antes uma comunicação já recebida, que terá porventura a mesma essência da correspondência», em nada se distinguindo de uma «carta remetida por correio físico», assimilando-se à correspondência em forma digital. E tendo sido já recebidas, «se já foram abertas e porventura lidas e mantidas no computador a que se destinavam, não deverão ter mais protecção que as cartas em papel em que são recebidas, abertas ou porventura guardadas numa gaveta, numa pasta ou num arquivo», visto o disposto no art. 194.º, n.º 1, do CP. E a concluir afirma que «serão meros documentos escritos que podem sem qualquer reserva ser apreendidos numa busca».
XX - Mas, escreve o mesmo autor (op. cit. p. 160), se as mensagens não foram lidas pelo seu destinatário, a devassa, a partir da apreensão, está sujeita à ordem prévia de apreensão pelo juiz competente; e, escreve, ainda, se o órgão de polícia criminal se aperceber de mensagens naquelas condições deve «apresentar o computador (ou outro eventual suporte onde estiver registada a informação) ao Ministério Público que o deverá apresentar ao juiz de instrução, para que este seja o primeiro a tomar conhecimento do correio». Em qualquer dos casos incumbe ao juiz ordenar ou não a junção de cópia do correio em causa ao processo.
XXI - Discorda-se da conclusão daquele autor no caso de as mensagens já terem sido lidas, porque, quer as mensagens tenham sido lidas ou não pelo destinatário, o que nem sempre se torna de destrinça fácil, sobretudo se e quando algum do software de gestão de correio electrónico possibilita marcar como aberta ou não aberta uma mensagem, por vontade do seu destinatário, independentemente de ter sido ou não lida, aquele tem sempre o direito a não ver essa correspondência que lhe foi endereçada devassada por alguém, sem sua autorização, constituindo a leitura dessa correspondência intromissão absolutamente ilegítima nela, atentado ao direito à inviolabilidade da mesma, consagrado no art. 34.º, n.º 4, da CRP.
XXII - A mensagem (vulgo SMS) tem um específico destinatário e, enquanto arquivada no cartão do telemóvel, assiste àquele o direito a não ver o teor daquela divulgado, o que não sucedeu no caso vertente quando a PJ procedeu à leitura do cartão telemóvel sem prévia autorização judicial ou validação daquela.
XXIII - O juiz que tiver autorizado a leitura é mesmo, à face da lei, o primeiro a tomar conhecimento do teor da correspondência apreendida para a juntar ao processo, se for relevante para a prova, ou inutilizá-la, no caso contrário, nos termos do n.º 3 do art. 179.º do CPP, o que realça a importância da intromissão na esfera de correspondência dirigida a qualquer cidadão.” – Ac. STJ de 20 de Setembro de 2006, in www.dgsi.pt

Este alargamento de regime conduz a algumas perplexidades, na medida em que estabelece um regime mais apertado para a correspondência electrónica recebida (aberta e lida) do que à correspondência tradicional.

Tanto é assim que, é pacificamente aceite que a correspondência (tradicional) aberta deixa de estar a coberto pela protecção constitucional da inviolabilidade da correspondência.

Acresce a esta perplexidade de diferença de regimes, o facto de as comunicações electrónicas, se impressas, escaparem a este regime mais exíguo, o que traduz uma perspectiva formalista que não atende ao conteúdo (natureza??) da comunicação.

Senão, vejamos que, de acordo com a actual versão da lei, uma mensagem de correio electrónico guardada em suporte digital terá que ser apreendida pelo JIC, quer tenha sido aberta e lida ou não; mas, se tiver sido impressa poderá ser livremente apreendida pelo MP ou OPC.

Importa, também, referir dois aspectos que a revisão do CPP não teve em consideração: por um lado, a impossibilidade de apreensão de comunicações electrónicas em inquérito no qual esteja em causa crimes de ameaças ou crimes de injúrias perpetradas por correio electrónico ou outro meio electrónico de comunicação, na medida em que a moldura penal não permite a escuta telefónica, logo também não permitirá a apreensão de e-mails e devido ao facto de se ter mantido a redacção da alínea e) do artigo 187.º CPP.

Por outro lado, esta norma impedirá a apreensão de mensagens de correio electrónico em boa parte dos crimes previstos na Lei da Criminalidade Informática (Lei 109/91, de 17 de Agosto), atendendo à sua moldura penal…o que encerra em si mesmo um contra-senso…

Localização Celular
A localização celular do telemóvel de uma determinada pessoa permite obter informação, através da ligação à rede telefónica móvel, sobre a localização deste, o percurso físico efectuado pelo possuidor do telemóvel, a sua mobilidade ou permanência num determinado local.

O CPP revisto prevê duas modalidades distintas de localização celular: enquanto meio de obtenção de prova (Art.º 189/2) e como medida cautelar e de polícia (Art.º 252-A).

A localização celular como meio de obtenção de prova foi equiparada pelo legislador ao regime das escutas telefónicas, sendo designadamente necessário:
Intervenção do juiz de instrução;
Aplicável aos Crimes do catálogo previstos no n.º 1 do artigo 187.º CPP e;
Em relação às pessoas referidas no n.º 4 do artigo 187.º.

No entanto, importa referir que a localização celular, como meio de obtenção de prova, nada mais é que a vigilância física do detentor de um telefone móvel, através de meio electrónico, através da qual se permite saber a localização física de uma pessoa (ou melhor, de um aparelho telefónico), não permitindo aperceber ou revelar qualquer comunicação efectuada nem o seu conteúdo.

Desta forma, entendemos que a equiparação de regimes da localização celular às escutas telefónicas afigura-se um tanto ou quanto desadequada na medida em que desta diligência não resulta qualquer violação do sigilo de comunicações, dado que a referência ao telemóvel é apenas enquanto aparelho de localização.

Situação distinta é a localização celular como medida cautelar e de polícia, no que respeita à sua natureza bem como aos seus requisitos.

As autoridades judiciárias e as autoridades de polícia criminal podem obter dados sobre a localização celular quando eles forem necessários para afastar perigo para a vida ou de ofensa à integridade física grave.

A iniciativa pode caber às autoridades policiais ou ao MP.

A obtenção de dados sobre a localização celular, se já existir um processo em curso, deve ser comunicada ao juiz no prazo máximo de quarenta e oito horas (n.º 2, art.º 252-A). Se os dados sobre localização celular, não respeitarem a nenhum processo em curso, a comunicação deve ser dirigida ao juiz da sede da entidade competente para a investigação criminal (n.º 3, art.º 252-A).

Questão algo dissonante neste regime é a nulidade da obtenção de dados sobre a localização celular estabelecida pelo n.º 4 do art.º 252-A.

Qual o objecto da nulidade aqui prevista?

Este tipo de localização celular não é um meio de prova ou de obtenção de prova, destinando-se exclusivamente a acautelar a vida ou a integridade física das pessoas, nos termos estipulados legalmente, pelo que não se compreende qual o objecto da nulidade que o legislador pretendeu fixar, não se alcançando qual o respectivo efeito (útil).

O artigo 252.º-A do CPP é inconstitucional?
A inconstitucionalidade resultaria da possibilidade que se prevê de proceder à localização celular, como medida cautelar e de polícia, em situações em que ainda não haja um processo em curso, sendo tal previsão violadora do n.º 4 do artigo 34.º CRP.
Ora, estabelece o referido artigo, sob a epígrafe “inviolabilidade do domicílio e da correspondência” que:
“É proibida toda a ingerência das autoridades públicas na correspondência, nas telecomunicações e nos demais meios de comunicação, salvos os casos previstos na lei em matéria criminal.”

Tendo em consideração que este tipo de diligência visa apenas revelar a localização geográfica do utilizador de um telemóvel, e não qualquer conteúdo comunicacional, não entendemos como é que a referida norma pode colidir com a proibição constitucional.

Outro dos argumentos aduzidos para considerar esta “modalidade” de localização celular inconstitucional prende-se com o facto de implicar uma “compressão dos direitos fundamentais sem que estivessem salvaguardados os limites adequados”, pois “a obtenção destes dados pelos órgãos de polícia criminal não está sujeita a autorização judicial (…), sendo a regra a da mera comunicação ao juiz depois de obtida essa informação.”

Facturação Detalhada
A revisão do CPP veio pôr termo a qualquer questão jurisprudencial e doutrinária que pudesse subsistir relacionada com a “facturação detalhada” e o seu acesso no âmbito da investigação criminal, na medida em que se acolheu, expressamente, a necessidade de intervenção do JIC na sua obtenção por aquela conter informações abrangidas pelo sigilo de comunicações, constitucionalmente consagrado e protegido.

Esta era de facto também a posição preconizada pelo Conselho Consultivo da PGR (Parecer n.º 21/2000), bem como por alguma jurisprudência, designadamente, como referência histórica:
Ac. TRL 10.12.2003, www.dgsi.pt;
Ac. TRL 23.06.2004, www.dgsi.pt;
Ac. TRC 17.05.2006, www.dgsi.pt;
Ac. TRG 10.01.2005, www.dgsi.pt.

Ac. R.C., de 7/3/01, C.J., Ano XXVI, Tomo II, pág. 44, que refere: “ As facturas de telefonemas viabilizarão o acesso tanto á esfera jurídica do autor como do destinatário da comunicação. A revelação dos telefonemas só será muitas vezes possível à custa do sacrifício de “segredos de terceiros”, deste modo se suscitando frequentes e não fáceis problemas de identificação do portador do bem jurídico – do Geheimnistrager, no dizer de Schunemann – isto é, das pessoas concretamente atingidas com a sua revelação. A índole estruturalmente comunicativa destas expressões de liberdade erigidas em bem jurídico imprime um carácter invencivelmente ambivalente à intervenção de terceiro. Ela configurará a forma mais drástica de sacrifício, se imposta sem tutela do direito fundamental do próprio investigando, mas pior se for atingido o que não está a ser investigado. Assim releva o princípio de proibição de produção de tal prova, ao abrigo do disposto no citado art. 126º n.º 3, do C.P.P., tomando tal prova ilícita se não obtida ao abrigo do disposto no art. 269º n.º 1 al. c), do C.P.P., uma vez que de registo de conversação efectivamente se trata.”

Registo de Comunicações
Para além da “facturação detalhada” o n.º 2 do artigo 189.º compreende uma realidade distinta: o registo de comunicações (electrónicas).

O que são estes registos de comunicações?
Para melhor entendimento desta realidade cumpre distinguir três tipos diferentes de dados:
Dados de base, referentes à identificação do titular de contrato de acesso à Internet;
Dados de tráfego, consistem numa espécie de descrição de percurso de uma comunicação nas redes, desde o ponto de partida até ao seu destino;
Dados de conteúdo, reveladores do teor ou a essência das comunicações.
A qual destes 3 tipos de dados se quer referir o legislador?

A Convenção Cibercrime
A Convenção sobre o Cibercrime do Conselho da Europa é o primeiro trabalho internacional de relevo sobre o crime no ciberespaço, tendo sido aberta à assinatura em 23 de Novembro de 2001 e entrado em vigor em 1 de Julho de 2004. Até à presente data, foi ratificada por 22 países… Portugal ainda não ratificou esta convenção!!!

A Convenção sobre o Cibercrime tem, uma vocação universal e, por objectivo principal a harmonização dos elementos relativos a infracções no contexto do direito penal substantivo de âmbito nacional e das disposições conexas na área da cibercriminalidade, a definição ao abrigo do código de processo penal interno dos poderes necessários para investigar e intentar acções penais relativamente a tais infracções, assim como a outras infracções cometidas por meio de um sistema informático ou às provas com elas relacionadas e existentes sob a forma electrónica, e a implementação de um regime rápido e eficaz de cooperação internacional.

Uma das previsões mais importantes da Convenção é a que consta do Artigo 14º, que consagra o âmbito de aplicação das medidas processuais.

Prevê-se a aplicação da Convenção aos crimes que ela define, mas estão previstas duas extensões extremamente significativas:
por um lado, prevê-se que sejam aplicadas a qualquer outro tipo de crime cometido por via de um sistema de computadores;
por outro, que sejam aplicáveis à obtenção de prova em forma electrónica, se respeitante a ilícitos criminais.
Porém, quanto a estas duas extensões, o projecto prevê que os Estados possam vir a formular reservas.

No que respeita ao Direito adjectivo prevêem-se diversas medidas essenciais que os Estados subscritores deverão adoptar com vista a agilizar a investigação e punição da criminalidade informática a nível internacional:
A preservação expedita e revelação de dados de tráfego (pretende-se assegurar que as autoridades competentes disponham das capacidades necessárias para emitir uma ordem, ou obter a preservação expedita de dados informatizados armazenados, definindo-se ainda obrigações específicas relativamente à preservação de dados de tráfego);
Prevê-se ainda, no âmbito da cooperação internacional, que um Estado solicite a outro a preservação expedita de dados, desde que manifeste a intenção de vir a fazer-lhe um pedido formal de assistência para realização de uma busca, apreensão ou diligência similar. – Art.º 29.º
A injunção (pretende-se que as partes invistam as suas autoridades competentes de poderes necessários para obrigar uma pessoa que se encontre no seu território a fornecer dados armazenados e específicos, ou um fornecedor de serviços que ofereça os seus serviços no território da parte a prestar informação relativa a subscritores);
Diversas formas (específicas) de busca e apreensão no ambiente digital.

O que está por vir…
Em 4 de Janeiro de 2008 foi aprovada pela Assembleia da República a proposta de lei n.º 161/X que transpõe a directiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de Maio de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações.

O principal objectivo desta directiva foi, pois, o de obrigar os fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações a conservar um conjunto de dados definidos nessa directiva, por forma a que possam ser acedidos para fins de investigação, detecção e repressão à criminalidade grave.

Não está em causa a conservação dos dados relativos ao conteúdo das comunicações, mas antes os denominados «dados de tráfego e de localização», ou seja, dados necessários para, por exemplo, encontrar a fonte de uma comunicação, a data, hora e duração da mesma ou a localização do equipamento de comunicação móvel utilizado.

Os fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações devem conservar as seguintes categorias de dados:
–Dados necessários para encontrar e identificar a fonte de uma comunicação;
–Dados necessários para encontrar e identificar o destino de uma comunicação;
–Dados necessários para identificar a data, a hora e a duração de uma comunicação;
–Dados necessários para identificar o tipo de comunicação;
–Dados necessários para identificar o equipamento de telecomunicações dos utilizadores, ou o que se considera ser o seu equipamento;
–Dados necessários para identificar a localização do equipamento de comunicação móvel.

A conservação dos dados apenas poderá ter por finalidade a investigação, detecção e repressão criminal, estando expressamente vedada a utilização dos mesmos para outros fins; - Artigos 1.º/1 e 3.º;
A conservação de dados que revelem o conteúdo das comunicações é proibida, sem prejuízo do disposto na Lei n.º 41/2004, de 18 de Agosto, e na legislação processual penal relativamente à intercepção e gravação de comunicações. – Art.º 1.º/2;
A transmissão dos dados às autoridades competentes só pode ser ordenada ou autorizada por despacho fundamentado do juiz, a requerimento do MP ou pela autoridade de polícia criminal competente, quando tal se mostre necessário à investigação, detecção e repressão de crimes graves. - Art.º 3.º/2 e 9.º/1.

«Crimes graves», são os crimes relativamente aos quais a legislação processual penal admita a intercepção e a gravação de conversações ou comunicações. – Art.º 2.º, al.) g)

Os dados em causa não podem ser conservados eternamente. Estabelece‑se que o período de conservação é de um ano, a contar da data da conclusão da comunicação (art.º 6.º) que corresponde a metade do período de conservação máximo permitido pela directiva transposta.

As pessoas que, no âmbito dos fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações, devam desempenhar tarefas associadas ao cumprimento das obrigações previstas nesta proposta devem estar especialmente autorizadas e registadas junto da Comissão Nacional de Protecção de Dados (CNPD).

Só pode ser autorizada a transmissão de dados relativos:
–Ao suspeito ou arguido;
–A pessoa que sirva de intermediário, relativamente à qual haja fundadas razões para crer que recebe ou transmite mensagens destinadas ou provenientes de suspeito ou arguido; ou
–A vítima de crime, mediante o respectivo consentimento, efectivo ou presumido.

A decisão judicial de transmitir os dados deve respeitar os princípios da adequação, necessidade e proporcionalidade, designadamente no que se refere à definição das categorias de dados a transmitir e das autoridades competentes com acesso aos dados.

Este regime não prejudica a obtenção de dados sobre a localização celular necessários para afastar perigo para a vida ou de ofensa à integridade física grave, nos termos do artigo 252.º-A do Código de Processo Penal.

O juiz determina, oficiosamente ou a requerimento de qualquer interessado, a destruição dos dados na posse das autoridades competentes, bem como dos dados facultados e preservados pelas entidades referidas no n.º 1 do artigo 4.º, logo que os mesmos deixem de ser estritamente necessários para o fim a que se destinam.

Considera-se que os dados deixam de ser estritamente necessários para o fim a que se destinam logo que ocorra uma das seguintes circunstâncias:
–Arquivamento definitivo do processo penal;
–Absolvição, transitada em julgado;
–Condenação, transitada em julgado;
–Prescrição do procedimento penal;
–Amnistia.

Bibliografia Consultada
Pedro Verdelho, “Técnica no novo C.P.P.: Exames, Perícias e Prova Digital”, in www.cej.mj.pt;
Pedro Verdelho, “A Reforma Penal Portuguesa e o Cibercrime”, RMP, Ano 27, 2006, p. 97 e ss;
Pedro Verdelho, “Cibercrime e segurança informática”, Polícia e Justiça, Série 3, nº 6 (Jul.-Dez. 2005);
Rogério Bravo, “Da não equiparação do correio electrónico ao conceito tradicional de correspondência por carta”, Polícia e Justiça, nº 7, 3ª série (Jan.-Jun. 2006);
Pedro Verdelho, “Apreensão de correio electrónico em processo penal”, RMP, Ano 25, 2004, p. 157 e ss.;
Pedro Verdelho, “A obtenção de prova no ambiente digital”, RMP, Ano 25, n.º 99, Julho/Setembro 2004, pp. 117 a 136;
Pedro Verdelho, Rogério Bravo, e Manuel Lopes Rocha “ Leis do Cibercrime – volume 1”, Centro Atlântico, 2003;Pedro Dias Venâncio, “Investigação e Meios de Prova na Criminalidade Informática”, in www.verbojuridico.net.