[:en]STJ clears fine against company unable to intercept end-to-end encrypted messages[:pt]STJ afasta multa contra empresa impossibilitada de interceptar mensagens criptografadas de ponta a ponta[:]

[:en]It was recognized, at the time, that “no one can be forced to do the impossible”

The Third Panel of the STJ considered illegal a fine imposed against a company that failed to comply with a judicial order aimed at the interception of messages exchanged in applications by users, suspected of criminal activities. It was recognized, at the time, that “no one can be forced to do the impossible” in view of the existence of end-to-end encryption and the technical impossibility presented by the applicant company.

The specific case refers to an appeal filed by a company seeking the suspension of a fine imposed for failure to comply with the order of breach of confidentiality and telematic interception of accounts in a message application, determined during a criminal investigation. The court of origin understood that the said company had not proved the technical impossibility.

In the appeal, among the arguments presented by the company, the lack of elements demonstrating the technical capacity to intercept dialogues protected by end-to-end encryption is emphasized, as this is applied in the company’s communication services, preventing the fulfillment of orders interception lawsuits.

It also supported the pending judgment in the STF of ADI 5527 and ADPF 403, which discusses, from a constitutional perspective, issues related to end-to-end cryptography. In particular, the suspension, by court order, throughout the national territory, of the operation of the instant messaging application, justified by the non-availability to the judicial authority of the content of private messages exchanged by users of the application submitted to criminal investigation.

Minister Ribeiro Dantas, author of the vote that prevailed in the trial, adopted the understanding of Ministers Rosa Weber and Edson Fachin, rapporteurs of the aforementioned actions in the STF, according to which “the legal system does not authorize – to the detriment of the protection generated by cutting-edge cryptography the edge in favor of freedom of expression and the right to privacy – whether the technology developers are fined for breaching a court order incompatible with encryption ”.

In the vote, a distinction was also made regarding the precedent of the Third Section, in which the possibility of imposing a fine was defined to compel a foreign company operating in Brazil to provide user data required by court in criminal investigations. This is because in this specific case there was the existence of end-to-end encryption and the claim of technical impossibility.

Wilson Sales Belchior[:pt]Reconheceu-se, na oportunidade, que “ninguém pode ser obrigado a fazer o impossível”

A Terceira Turma do STJ considerou ilegal multa aplicada contra empresa que deixou de cumprir determinação judicial voltada à interceptação de mensagens trocadas em aplicativo por usuários, suspeitos de atividades criminosas. Reconheceu-se, na oportunidade, que “ninguém pode ser obrigado a fazer o impossível” frente à existência de criptografia de ponta a ponta e a impossibilidade técnica apresentada pela empresa recorrente.

O caso concreto faz referência à recurso interposto por empresa pleiteando a suspensão de multa aplicada por causa de desatendimento à ordem de quebra de sigilo e interceptação telemática de contas de um aplicativo de mensagem, determinada durante investigação criminal. O Tribunal de origem compreendeu que a referida empresa não havia comprovado a impossibilidade técnica.

No recurso, entre os argumentos apresentados pela empresa, sublinha-se a inexistência de elemento que demonstrasse a capacidade técnica para interceptação de diálogos protegidos por criptografia de ponta a ponta, porquanto esta é aplicada nos serviços de comunicação da empresa, impedindo o cumprimento de ordens judiciais de interceptação.

Sustentou-se, igualmente, a pendência de julgamento no STF da ADI 5527 e da ADPF 403, nas quais discute-se, na perspectiva constitucional, questões relacionadas à criptografia de ponta a ponta. Em particular, a suspensão, por ordem judicial, em todo território nacional, do funcionamento de aplicativo de mensagens instantâneas, justificada pela não disponibilização à autoridade judiciária do conteúdo de mensagens privadas trocadas por usuários do aplicativo submetidos a investigação criminal.

O Ministro Ribeiro Dantas, autor do voto que prevaleceu no julgamento, adotou o entendimento dos Ministros Rosa Weber e Edson Fachin, relatores das mencionadas ações no STF, segundo o qual “o ordenamento jurídico não autoriza – em detrimento da proteção gerada pela criptografia de ponta a ponta em benefício da liberdade de expressão e do direito à intimidade – sejam os desenvolvedores da tecnologia multados por descumprirem ordem judicial incompatível com encriptação”.

No voto, também se realizou distinção quanto ao precedente da Terceira Seção no qual se definiu a possibilidade de imposição de multa para compelir empresa estrangeira que opera no Brasil a fornecer dados de usuários exigidos judicialmente em apurações criminais. Isto porque neste caso concreto verificou-se a existência da criptografia de ponta a ponta e a alegação de impossibilidade técnica.

Wilson Sales Belchior[:]