Blog

IPv4, IPv6 e investigações criminais: O desafio da transição

Escrito por

23 de outubro de 2017

Introdução

A Internet é um elemento central da vida moderna, a ponto do termo ter se tornado de uso comum no boca-a-boca cotidiano. Até mesmo alguns termos mais técnicos, como “número/endereço de IP”. são relativamente conhecidos pela maior parte dos usuários da rede.

É mais raro, entretanto, que um usuário saiba o significado e origem de cada um. “IP”, por exemplo, é a sigla para “Internet Protocol”, que por sua vez deu nome à própria Internet. O Protocolo de Internet é a tecnologia que permite que os pacotes de dados circulem pela rede da maneira robusta e descentralizada que definiu a Internet como conhecemos hoje.

O IP serve como endereço que permite identificar de onde veio e para onde vai um pacote de dados. De um ponto de vista mais abrangente, ele permite um certo grau de identificação de usuários na rede.

Desde sua concepção, algumas versões desse protocolo foram criadas. A versão quatro, ou IPv4, eventualmente tornou-se padrão e amplamente adotada, e até hoje é responsável pela maior parte do tráfego.

O IPv4, entretanto, foi desenhado para reconhecer um número limitado de números: especificamente 4.3 bilhões. Menos que a população da terra. Estes números estão se esgotando e este esgotamento tem acarretado uma série de problemas técnicos e jurídicos.

Neste post, abordamos um deles: a relação entre o esgotamento dos IPs e investigações criminais.

O problema

Conforme citado acima, o número de IPs originalmente concebido para a quarta versão era relativamente limitado: 4.3 bilhões. Além disso, os endereços IPv4 foram distribuídos de forma irregular e arbitrária entre macrorregiões do globo, ainda nas décadas de 1980 e 1990. Os IPs delegados ao órgão responsável pela macrorregião da América Latina e do Caribe (LACNIC) se esgotaram em 2014. Em outras regiões de maior penetração da internet, os IPs se esgotaram mais rapidamente. Ainda assim, a demanda por novas conexões continuou crescendo.

Para contornar esse problema, diversas ferramentas foram desenvolvidas para permitir que provedores de conexão continuassem expandindo o acesso em suas regiões de atuação. Uma delas é por meio do sistema de Network Address Translation – NAT, que permite o “compartilhamento” de um IP único entre diversos computadores, como forma de mitigar o esgotamento do IPv4 até a implementação completa do IPv6. O NAT adiciona uma “etiqueta” a mais que permite que o provedor de conexão identifique qual cliente está usando um determinado IP compartilhado para se conectar à rede externa, de forma a rotear apropriadamente os dados. Esta etiqueta é a porta lógica.

Uma outra alternativa para o esgotamento do IPv4 é a transição para o IPv6: a nova versão do protocolo consiste numa composição alfanumérica de quantidade virtualmente inesgotável: 3.4×1038 endereços, ou mais que o número de estrelas no universo observável. A transição para o IPv6, entretanto, exige uma logística complicada: é preciso que a totalidade de usuários tenham transicionado para a nova versão antes que a antiga possa ser abandonada, de forma que até lá as duas devem coexistir. Os custos de infraestrutura para tal são altos, até a data de redação deste texto, o país com infraestrutura de IPv6 mais avançada (Bélgica), tinha uma taxa de adoção de 46.4%. O Brasil, na nona posição do ranking global, tinha 19%.

IP e Investigações Criminais

Idealmente, quem cometesse um ato ilícito na rede de forma anônima poderia ser rastreado e responsabilizado por suas ações através da identificação de seu endereço de IP. De acordo com o Marco Civil da Internet (Lei 12.965/14), este processo se daria por duas fases: primeiro uma requisição ao provedor de aplicação para obter o endereço de IP do usuário anônimo e então ao provedor de conexão para associar o endereço de IP ao seu cliente.

Com o esgotamento dos números de IP, tornou-se impossível atribuir um único IP para cada usuário, e portanto, mais difícil identificar exatamente de onde veio a conexão do usuário anônimo responsável por algum ilícito. Para isso, torna-se necessário que além do IP, os provedores de aplicação fornecessem também a porta lógica, caso não fosse capaz de identificar o usuário de nenhuma outra forma.

Entretanto, a infraestrutura necessária para guardar os registros de IP com as portas lógicas é algo que a maioria dos provedores não tem, e que representa um custo elevado e indesejável. Além disso, preferem investir na infraestrutura de IPv6, uma vez que qualquer infraestrutura dedicada ao IPv4 está fadada à obsolescência a curto prazo.

Juridicamente, o Marco Civil também não prevê especificamente a necessidade de guarda dessas portas lógicas. Surge então um impasse.

Entretanto, a falta de registros de conexão com a porta lógica por parte dos provedores de aplicação deixa as autoridades policiais em um limbo,  incapazes de identificar os autores anônimos de ilícitos criminais através dos mecanismos propostos pelo próprio Marco Civil. Por outro lado, os provedores de aplicação seriam obrigados a investir em uma infraestrutura paliativa, mesmo já tendo investido na infraestrutura ideal.

A resolução desse impasse ficou a cargo da justiça, que por diversas vezes teve que julgar a existência ou não de uma obrigação, por parte dos provedores de aplicação, de armazenar e de entregar as portas lógicas de origem em casos de investigação criminal ou civil em que o autor do ilícito era anônimo.

A jurisprudência a respeito é inconsistente. Segundo pesquisa do IRIS com 82 acórdãos de tribunais diversos, apenas 60% dos juízes determinaram não haver obrigação por parte dos provedores de aplicação de entregar (E portanto tê-las armazenadas) as portas lógicas. 35% das decisões foram no sentido de haver a obrigação de entregar as portas lógicas.

A solução ideal continua sendo o IPv6. Entretanto, as estimativas sobre quando sua transição se completará variam enormemente: os mais otimistas falam de 2 a 5 anos enquanto que as mais pessimistas ultrapassam os 10 anos até que tenhamos 100% de adoção do IPv6.

Fique atento à página do IRIS: em breve estaremos publicando uma pesquisa mais aprofundada sobre IPs, Portas Lógicas e investigações criminais. Até lá, confira também nosso registro do Café & Chat sobre IPs e Investigações criminais, com Diego Canabarro e Nathalia Sautchuk do NIC.Br.

As opiniões e perspectivas retratadas neste artigo pertencem a seus autores e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.

Escrito por

Fundador do Instituto de Referência em Internet e Sociedade, é graduando em Direito pela Universidade Federal de Minas Gerais. É coordenador e pesquisador do Grupo de Estudos em Internet, Inovação e Propriedade Intelectual. Alumni da 2a turma da Escola de Governança da Internet do Brasil. Membro do Observatório da Juventude da Internet Society.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *