Quem acompanha a evolução da regulação da internet e seus impactos na prática forense percebeu que, nos últimos anos, a identificação de autores de ilícitos praticados na rede passou de uma atividade relativamente simples e previsível para uma missão quase impossível. Fraudes eletrônicas, perfis falsos, violações de direitos autorais, crimes contra a honra e ataques virtuais são apenas alguns exemplos. Em situações como essas, a identificação do responsável normalmente depende da obtenção judicial de registros aptos a individualizar o usuário envolvido. E, por muito tempo, esse mecanismo de forma relativamente eficiente.
A lógica originalmente concebida pelo Marco Civil da Internet era simples. Obtido judicialmente o endereço IP utilizado para a prática do ato ilícito, acompanhado da data e do horário do acesso, seria possível localizar, junto ao respectivo provedor de conexão, o usuário correspondente. O modelo fazia sentido e, por muitos anos, funcionou adequadamente.
O problema é que a internet mudou. Com o progressivo esgotamento dos endereços IPv4 - identificadores numéricos utilizados para individualizar dispositivos conectados à rede - provedores passaram a adotar mecanismos de compartilhamento de IPs entre múltiplos usuários. A consequência prática foi imediata: um específico endereço IP deixou de identificar um único usuário ou terminal, passando a ser utilizado simultaneamente por centenas ou até milhares de usuários.
Foi nesse momento que surgiu, no contencioso digital brasileiro, a chamada celeuma das portas lógicas. Em termos simplificados, a porta lógica funciona como um identificador complementar. Em ambientes de IP compartilhado, endereço IP e horário do acesso deixaram de ser suficientes para individualizar usuários; tornou-se necessário identificar também a porta lógica específica utilizada naquele exato momento. E foi justamente aí que começou o problema.
Na prática forense, tornou-se cada vez mais comum encontrar respostas de provedores sustentando que os dados fornecidos judicialmente eram insuficientes para identificar usuários, exigindo a indicação das respectivas portas lógicas. Havia, no entanto, um detalhe importante: muitas vezes essas próprias informações simplesmente não eram armazenadas.
A justificativa normalmente apresentada partia de uma premissa juridicamente objetiva. O Marco Civil da Internet estabeleceu, em seus arts. 13 e 15, obrigações de guarda de registros de conexão e de acesso a aplicações, mas não mencionou expressamente a porta lógica entre os dados sujeitos à guarda obrigatória.
A partir disso, consolidou-se um argumento recorrente entre os provedores: não seria possível exigir a retenção compulsória de informação cuja conservação não estivesse expressamente prevista em lei. Criou-se, assim, um cenário peculiar - e juridicamente problemático. Exigia-se, para a identificação do usuário, um dado que frequentemente sequer era armazenado. Não demorou, portanto, para que a controvérsia se avolumasse no Poder Judiciário.
A jurisprudência passou gradativamente a construir entendimento no sentido de que a guarda das portas lógicas integrava o próprio dever de preservação dos registros necessários à identificação dos usuários. O STJ consolidou posição relativamente firme no sentido de que a ausência de previsão literal no Marco Civil não afastaria o dever dos provedores de manter condições técnicas aptas à efetiva identificação dos usuários. Nessa linha, passou a reconhecer que a porta lógica integra os próprios registros de conexão e que sua ausência não poderia servir como obstáculo à responsabilização por ilícitos praticados no ambiente digital.
Em julgados mais recentes, o Tribunal avançou ainda mais. Ao apreciar a matéria, passou a afirmar que o provedor de conexão não pode exigir previamente informações cuja guarda integra sua própria obrigação legal e tecnológica. Em outras palavras, a identificação do usuário não poderia fracassar justamente pela ausência de dado cuja preservação incumbiria ao próprio provedor.
Apesar da relativa consolidação jurisprudencial, a controvérsia permaneceu viva na prática forense. Discussões processuais recorrentes, decisões contraditórias e dificuldades operacionais continuaram surgindo diariamente em ações judiciais envolvendo identificação de usuários e fornecimento de registros de conexão.
Curiosamente, uma possível resposta para essa antiga controvérsia acabou surgindo de maneira quase silenciosa no recente decreto 12.975/26, publicado no âmbito da atualização da regulamentação do Marco Civil da Internet. A novidade chega até com alguma dose de surpresa. Isso porque o debate em torno dos novos decretos concentrou-se, legitimamente, em outros temas: proteção de mulheres em ambientes digitais, novas obrigações regulatórias para plataformas e mecanismos de enfrentamento a ilícitos na rede.
Em meio a esse conjunto mais amplo de alterações, entretanto, acabou sendo incorporada uma solução normativa para um problema muito mais específico - e bastante familiar a quem atua diariamente com contencioso digital: a antiga controvérsia envolvendo as portas lógicas. E sua presença, embora pouco destacada, é particularmente bem-vinda.
Isso porque, ao contrário de outros temas ainda sujeitos a profundas disputas regulatórias e constitucionais, trata-se aqui de uma dificuldade prática bastante conhecida por quem atua diariamente na identificação judicial de autores de ilícitos praticados na Internet.
O novo art. 15-A passou a enfrentar diretamente a questão ao prever que: "O dever de guarda de registros de endereço IP (...) abrangerá a porta lógica de origem associada sempre que necessário para a identificação inequívoca do terminal de origem ou do próximo enlace de rede".
A alteração é significativa porque transforma em texto normativo expresso aquilo que, até então, vinha sendo construído predominantemente pela jurisprudência. Em outras palavras, a norma deixa de tratar a porta lógica como um elemento meramente implícito ou decorrente de interpretação judicial e passa a reconhecê-la expressamente como informação integrante dos registros sujeitos à guarda obrigatória.
E o decreto vai além. Seu §1º estabelece que: "O dever de guarda da porta lógica de origem independerá de prévia requisição e recairá autonomamente sobre cada provedor".
A redação procura enfrentar precisamente uma das discussões mais recorrentes do tema. Não importa se houve solicitação prévia ou ordem específica de preservação. O dever de guarda passa a surgir automaticamente. Em outras palavras: a porta lógica deixa de ser um dado eventualmente preservado para tornar-se elemento integrante dos próprios registros obrigatórios de conexão.
Já o §2º estabelece que o fornecimento dessas informações continuará observando o disposto nos arts. 10 e 22 do Marco Civil da Internet, preservando as salvaguardas legais já existentes para acesso a registros e dados.
O ponto merece destaque - e até alguma comemoração. A regulação da Internet sempre procurou afastar a ideia de que a rede seria uma espécie de "terra sem lei". Não por acaso, um dos motes centrais do Marco Civil da Internet sempre foi justamente garantir que ilícitos praticados no ambiente digital pudessem ser adequadamente investigados e atribuídos aos seus responsáveis, mediante garantias legais e controle jurisdicional.
Talvez por isso a alteração promovida pelo decreto seja particularmente bem-vinda. Mais do que resolver uma controvérsia técnica sobre portas lógicas, ela devolve alguma esperança de restabelecer a efetividade de um sistema que, em seus primeiros anos, funcionava de maneira relativamente eficiente. Se ainda é cedo para afirmar que a antiga celeuma foi definitivamente encerrada, ao menos parece haver um passo importante na direção de reafirmar algo que nunca deveria ter sido perdido: a Internet não é - e nunca foi - terra de ninguém.