A pesquisa de dados informáticos corresponde “grosso modo” a uma busca de dados em ambiente digital, motivo pelo qual lhe é aplicável subsidiariamente o regime de execução das buscas previsto no Código de Processo Penal (cfr. artigo 15.º, n.º 6, da Lei do Cibercrime). Ora, no caso de ser necessário para a prova, tendo em vista a descoberta da verdade, obter dados informáticos específicos e determinados, armazenados num determinado sistema informático, a autoridade judiciária competente (que consiste no Ministério Público em sede de inquérito) autoriza ou ordena que se proceda a uma pesquisa nesse mesmo sistema informático. Nunca é demais sublinhar que se está perante uma disposição que permite a pesquisa tão-somente de dados informáticos armazenados, não se permitindo, por esta via, a intercepção de comunicações em curso.
Mais ainda, se no decurso de tal pesquisa surgirem razões para crer que os dados procurados se encontram noutro sistema informático (ou em parte diferente do mesmo sistema informático), o n.º 5 do artigo 15.º da Lei do Cibercrime confere, mediante autorização ou ordem da autoridade competente, a possibilidade de estender a pesquisa a tal sistema desde que os dados sejam legitimamente acessíveis a partir do sistema inicial, o que reveste cada vez maior importância prática hodiernamente, tendo em consideração, por exemplo, as redes sociais, servidores de correio electrónico ou clouds19.
Em sentido contrário, vide a título exemplificativo o Acórdão do Tribunal da Relação de Coimbra de 03.10.2012, relatado por Alice Santos, que considera o endereço IP como um dado de tráfego, sujeitando, por isso, a sua obtenção à autorização de juiz de instrução.
17 Cfr. VERDELHO, Pedro, “A nova Lei…”, ob. cit., p.739.
18 A propósito desta cominação, Paulo Dá Mesquita entende que a mesma é “uma medida processual e materialmente inadequada no plano jurídico-prático para os fins pretendidos”, defendendo que, mais do que um mecanismo sancionatório, o legislador português deveria ter adoptado medidas compulsórias, fundamentalmente sanções pecuniárias compulsórias – cfr. MESQUITA, Paulo Dá, "Processo Penal…”, ob. cit., p. 113.
19 Como bem refere João Conde Correia, não se consagra neste preceito a possibilidade de realização de buscas online, sem o conhecimento e consentimento do visado. De facto, o que está aqui em causa é apenas a “extensão
MEIOS DE OBTENÇÃO DE PROVA E MEDIDAS CAUTELARES E DE POLÍCIA
2.Apreensão, exame ou perícia, e utilização processual de meios de prova existentes em material informático. Enquadramento jurídico, prática e gestão processual.
Realce-se que este artigo versa apenas sobre a pesquisa de dados informáticos. Questão diferente consiste na forma de acesso do Ministério Público a tais dados, designadamente ao suporte físico onde os mesmos se encontram armazenados, o que deixa desde já transparecer necessária articulação e harmonização deste regime com, por exemplo, os regimes das buscas e apreensões previstos no Código de Processo Penal. Por outro lado, refira-se ainda que tais dados informáticos podem ser levados ao conhecimento do Ministério Público, independentemente da realização de quaisquer buscas. Pensa-se, sobretudo, naqueles casos em que a própria vítima, por exemplo, entrega voluntariamente o suporte físico (telemóvel, computador ou qualquer outro dispositivo de natureza semelhante) que contém o sistema informático, onde se encontram armazenados os dados informáticos necessários à produção da prova (voltaremos a este tema infra).
O despacho do Ministério Público a ordenar a pesquisa de dados informáticos deve ser fundamentado, contendo os motivos pelos quais tal diligência é necessária à descoberta da verdade, e é válido por 30 dias. A diligência de pesquisa de dados informáticos deve ser presidida por magistrado, sendo que, caso tal se revele impossível, deve ser justificada a referida impossibilidade no despacho que ordena a pesquisa, o que será, porventura, a regra tendo em consideração as dificuldades de ordem prática que tal exigência colocaria na eficiente gestão do tempo de cada magistrado. Por outro lado, nas situações identificadas no n.º 3 do artigo 15.º da Lei do Cibercrime pode o órgão de polícia criminal proceder à realização de pesquisa de dados informáticos, sem necessidade de prévia autorização da autoridade judiciária, sendo, porém, necessária a comunicação à autoridade judiciária com vista à sua validação, bem como a elaboração e remessa do relatório previsto no artigo 253.º do Código de Processo Penal20.
Por fim, no que concerne às formalidades da pesquisa informática, deve ser tido em conta o disposto no artigo 176.º do Código de Processo Penal (aplicável ex vi artigo 15.º, n.º 6, da Lei do Cibercrime).
2.5. Apreensão de dados informáticos
É fundamental, num primeiro momento, sublinhar novamente a interpenetração deste regime com o da pesquisa de dados informáticos, bem como com os regimes das buscas, revistas e apreensões, previstos no Código de Processo Penal, os quais são necessariamente complementares. De facto, quando se fala em apreensão de dados informáticos importa, desde logo, ter presente que tal não é o mesmo que a apreensão do suporte físico, do dispositivo em que os mesmos se encontram. Na verdade, para a apreensão de um aparelho
online de uma pesquisa de dados informáticos em curso. Não se trata, pois, de uma diligência complementarmente oculta, realizada à revelia do visado”. Cfr. CORREIA, João Conde, "Prova Digital…”, ob. cit., p. 42.
20 Questão que se levanta nesta sede prende-se com a alínea a) do referido n.º 3 do artigo 15.º da Lei do Cibercrime, segundo o qual a pesquisa pode ser efectuada por órgão de polícia criminal desde que a mesma seja voluntariamente consentida por quem tiver a disponibilidade ou controlo desses dados. Ora, nestes termos admitir- se que um terceiro com disponibilidade sobre os dados (pessoa diferente do visado) possa permitir o acesso a tais dados compromete a reserva da intimidade da vida privada do próprio visado. No entender de João Conde Correia, só o portador do concreto bem jurídico (reserva da vida privada) pode prestar o consentimento a que alude este preceito. Cfr. CORREIA, João Conde, "Prova Digital…”, ob. cit., p. 51.
MEIOS DE OBTENÇÃO DE PROVA E MEDIDAS CAUTELARES E DE POLÍCIA
2.Apreensão, exame ou perícia, e utilização processual de meios de prova existentes em material informático. Enquadramento jurídico, prática e gestão processual.
não é necessário recorrer aos meios de obtenção de prova estipulados na Lei do Cibercrime, sendo bastante para o efeito os que constam do Código de Processo Penal.
Ora, o que o artigo 16.º da Lei do Cibercrime regula são as situações em há necessidade de apreender dados ou documentos informáticos necessários à produção de prova em processo penal, que forem encontrados no decurso de uma pesquisa informática (regulada no artigo 15.º da Lei do Cibercrime) ou de outro acesso legítimo a um sistema informático (por exemplo, uma perícia informática ou um exame).
Quanto à forma de apreensão dos dados ou documentos informáticos, rege o n.º 7 do referido artigo 16.º da Lei do Cibercrime, podendo a mesma processar-se de várias formas distintas consoante a que seja mais adequada e proporcional, tendo em consideração as necessidades do caso concreto, devendo ser sempre utilizado o meio menos oneroso para o visado pelas apreensões. Assim, o primeiro dos modos de apreensão previstos21 não se traduz, a nosso ver, na decorrência do que já foi sendo expresso, numa verdadeira apreensão de dados informáticos. Se é apreendido, a título ilustrativo, um telemóvel (simultaneamente suporte e sistema informático onde se encontram armazenados dados informáticos), tal apreensão não consiste na apreensão dos dados aí presentes; para se obter tal informação é necessária a realização de uma pesquisa informática e subsequentemente uma apreensão dos dados informáticos, tal como expressamente regulado na Lei do Cibercrime. Veja-se que, por vezes, pode ser apreendido um suporte onde se encontram armazenados dados informáticos sem que se esteja, contudo, a apreender tais dados. Pense-se, por exemplo, numa situação em que um telemóvel é furtado ou objecto de um outro crime contra o património (receptação). Em tal caso, não é relevante a pesquisa e apreensão dos dados informáticos, conforme prevê a Lei do Cibercrime, sendo bastante para a produção de prova a apreensão do concreto aparelho, pelo que mal se compreende que a apreensão do suporte seja encarada como uma forma de apreensão de dados informáticos, tal como consagrado na alínea a) do n.º 7 do artigo 16.º do referido diploma legal22. Afigura-se-nos serem realidades juridicamente distintas, ainda que possam coincidir em termos materiais23.
21 Para Paulo Dá Mesquita, este preceito trata como formas de apreensão “realidades material, semântica e juridicamente inconfundíveis (nomeadamente misturando apreensão, com cópia, preservação e eliminação não reversível ou bloqueio do acesso aos dados)” – cfr. MESQUITA, Paulo Dá, "Processo Penal…”, ob. cit., p. 116. 22 Veja-se o que a este propósito escreveram Pedro Verdelho, Rogério Bravo e Manuel Lopes Rocha: “Com excepção da mera apreensão de dados no seu suporte, que em nada se distingue de uma mera apreensão, todas estas medidas (incluindo a apreensão de dados separadamente do seu suporte) são medidas específicas do espaço virtual” – cfr. VERDELHO, Pedro, BRAVO, Rogério, ROCHA, Manuel Lopes, "Leis do Cibercrime", Volume I, 2003, disponível em http://www.centroatl.pt/titulos/direito/imagens/excerto-ca-leisdoCibercrime1.pdf, consultado a 03.01.2018, p. 18.
23 Recuperando o exemplo de um telemóvel, no qual, neste caso, possam estar armazenadas provas do cometimento de um determinado crime (nos memorandos, agenda, listas de contactos). Se tal telemóvel for alvo de uma apreensão (na sequência de uma revista ou busca domiciliária), o regime legal que rege tal caso encontra-se previsto nos artigos 178.º e seguintes do Código de Processo Penal. Sendo necessária a realização de pesquisa informática, terá aplicação o regime previsto no artigo 15.º da Lei do Cibercrime. A conjugação desses dois regimes não é suficiente, a nosso ver, para se considerarem apreendidos os dados informáticos. A apreensão do suporte físico (que contém os referidos dados) não consiste na apreensão dos dados. Caso se revele necessária, por outro lado, a apreensão de tais dados, é necessário recorrer ao mecanismo previsto no artigo 16.º da Lei do Cibercrime, podendo a mesma efectuar-se através da realização de uma cópia dos dados em suporte autónomo, sem prejuízo de se manter a apreensão (física) do suporte físico onde tais dados informáticos se encontram armazenados.
MEIOS DE OBTENÇÃO DE PROVA E MEDIDAS CAUTELARES E DE POLÍCIA
2.Apreensão, exame ou perícia, e utilização processual de meios de prova existentes em material informático. Enquadramento jurídico, prática e gestão processual.
Por outro lado, tal preceito prevê ainda, nas alíneas b), c) e d), como modos de apreensão de dados informáticos, a realização de uma cópia dos dados, em suporte autónomo, que será junta ao processo (neste caso, a cópia é efectuada em duplicado, sendo uma das cópias selada e confiada ao secretário judicial dos serviços onde o processo corre os seus termos e, se tal for tecnicamente possível, os dados apreendidos são certificados por meio de assinatura digital, por forma a garantir que os dados copiados são iguais aos originais – cfr. artigo 16.º, n.º 8, da Lei do Cibercrime24), a preservação, por meios tecnológicos, da integridade dos dados, sem realização de cópia nem remoção dos mesmos, ou ainda a eliminação não reversível ou bloqueio do acesso aos dados. Estas duas últimas alternativas também não consistem, no nosso prisma, em verdadeiras apreensões de dados, pois os mesmos não passam a estar na posse da autoridade judiciária com vista à produção da prova, sendo necessário subsequentemente efectuar cópia dos mesmos. São, no entanto, medidas de grande relevância quando a mera posse dos dados for ilícita, como programas com vírus ou pornografia infantil, casos nos quais é fundamental que o visado deixe de ter acesso aos dados.
Tal como sucede relativamente à pesquisa informática, também nesta sede é o Ministério Público a entidade competente para, no decurso do inquérito, ordenar a apreensão de dados informáticos, sem prejuízo da faculdade conferida aos órgãos de polícia criminal de efectuarem tais apreensões nos casos previstos no artigo 16.º, n.º 2, da Lei do Cibercrime. Em tais casos, como, aliás, em todos aqueles em que a apreensão seja efectuada por órgão de polícia criminal ainda que em cumprimento de mandado, é necessária posterior validação por autoridade judiciária (Ministério Público) no prazo máximo de 72 horas.
Contudo, na eventualidade de serem apreendidos dados ou documentos informáticos reveladores de dados pessoais ou íntimos, susceptíveis de colocar em causa a privacidade do respectivo titular ou de terceiro, tais dados ou documentos devem ser, sob pena de nulidade, apresentados ao juiz, que ponderará a sua junção aos autos tendo em conta os interesses do caso concreto, nos termos do disposto no artigo 16.º, n.º 3, da Lei do Cibercrime25.
O regime previsto no artigo 16.º da Lei do Cibercrime, conjugado com o artigo 15.º do mesmo diploma, relativo à pesquisa informática, permite a utilização processual de vários meios de prova existentes em material informático, tais como memorandos pessoais, fotografias, agenda telefónica, lista telefónica, documentos, registos áudio, entre outros, não se incluindo todavia, nesta sede, os e-mails ou sms’s, sujeitos a um regime normativo distinto. A utilização de tais meios de prova, cada vez mais premente em sede de investigação criminal, não depende de prévia autorização judicial, sendo bastante a intervenção do Ministério Público, excepto se contiverem dados pessoais ou íntimos. Tais dados, que não dizem respeito a qualquer comunicação já realizada ou em transmissão, estão apenas armazenados na memória
24 Para Pedro Dias Venâncio, a certificação por meio de assinatura digital é uma forma tecnicamente idónea de assegurar a integridade dos dados informáticos apreendidos, relativamente a alterações posteriores à apreensão, não podendo, contudo, garantir a genuinidade dos mesmos até ao momento anterior à aposição de tal assinatura. Cfr. VENÂNCIO, Pedro Dias, “Lei do Cibercrime…”, ob. cit., p. 114.
25 Para Paulo Dá Mesquita, este preceito visa dar expressão normativa ao Acórdão do Tribunal Constitucional n.º 607/2003, relativo à temática dos diários íntimos – cfr. MESQUITA, Paulo Dá, "Processo Penal…”, ob. cit., p. 116. No mesmo sentido, vide VERDELHO, Pedro, “A nova Lei…”, ob. cit., p. 741.
MEIOS DE OBTENÇÃO DE PROVA E MEDIDAS CAUTELARES E DE POLÍCIA
2.Apreensão, exame ou perícia, e utilização processual de meios de prova existentes em material informático. Enquadramento jurídico, prática e gestão processual.
interna do telemóvel ou no cartão de memória. Nesse sentido pronunciou-se o Acórdão do Tribunal da Relação de Évora de 07.04.2015, relatado por Fernando Pina, também no que concerne ao registo de chamadas recebidas, não atendidas e efectuadas, em relação ao qual, sendo mero documento demonstrativo de comunicações telefónicas, a respectiva apreensão não depende de ordem judicial. No entanto, relativamente ao registo de telefonemas, afigura- se-nos difícil transpor a barreira criada pelo disposto no artigo 17.º da Lei do Cibercrime, segundo o qual os registos de comunicações de natureza semelhante ao correio electrónico, o que tanto pode incluir dados de conteúdo, como dados de tráfego, encontram-se sujeitos ao regime previsto nesse preceito.
Por outro lado, já se questionou também em sede jurisprudencial se a utilização processual de cópias de informação que alguém publicita no seu mural do Facebook, sem restrições de acesso, está ou não sujeita à disciplina prevista no artigo 16.º da Lei do Cibercrime. Ora, a esse propósito concluiu-se no Acórdão do Tribunal da Relação do Porto de 05.04.2017, relatado por Moreira Ramos, que nada impede que sejam utilizadas, no âmbito de procedimento criminal, as cópias de informação livremente acessível a todos. Diferente seria o caso, porém, se fosse necessário apreender os dados informáticos originais (não um simples “print”) inseridos no Facebook (ou noutra plataforma), se, por exemplo, fosse colocada em causa a genuinidade das cópias extraídas legitimamente. Em tal hipótese, a recolha da referida prova estaria sujeita ao regime previsto na Lei do Cibercrime, nomeadamente ao artigo 16.º.