Felca, Google e a Responsabilidade das Plataformas na Entrega de Dados

O caso Felca e o dever imediato de quebra de sigilo digital

No plantão do Tribunal de Justiça de São Paulo, em 17 de agosto de 2025, o juiz Pedro Henrique Valdevite Agostinho concedeu liminar em favor do youtuber Felipe Bressanim Pereira, o Felca, determinando que o Google Brasil Internet LTDA fornecesse em até 24 horas os registros de acesso ao e-mail que enviou graves ameaças de morte. A decisão veio acompanhada de multa diária de R$ 2.000,00, alcançando até R$ 100.000,00 em caso de descumprimento, demonstrando a urgência com que o Judiciário pode agir diante de risco real à integridade física e moral de um cidadão.

Essa intervenção imediata foi motivada pelas ameaças explícitas contidas nos e-mails, enviados em horários distintos da madrugada e da manhã, que afirmavam que Felca “pagaria com a vida” por denunciar o influenciador Hytalo Santos por exploração de menores. O episódio tornou-se emblemático porque ilustrar a tensão entre o dever de preservar o sigilo das comunicações e a necessidade de proteger vítimas de crimes digitais de alta gravidade.

Quando a Justiça pode obrigar plataformas a cooperar

A cooperação de provedores de aplicação e de conexão — como o Google, Facebook e outras big techs — depende sempre de ordem judicial expressa e fundamentada. Nos termos do Código de Processo Penal (arts. 240 a 242) e do Marco Civil da Internet (Lei 12.965/2014), o juiz só pode determinar a quebra de sigilo de comunicações eletrônicas se houver indícios razoáveis de autoria ou materialidade de crime, e se a medida for estritamente necessária à investigação.

Além disso, a fundamentação deve explicitar quais dados são requisitados (conteúdo de e-mails, registros de IP, metadados ou informações cadastrais), o período temporal a ser coberto e a finalidade probatória. A ausência de delimitação clara ou a exigência de dados de terceiros — que não estejam relacionados ao objeto investigativo — pode tornar a medida nula, garantindo proteção a usuários que não têm relação com o ilícito.

A decisão no caso Felca contra o Google

O juiz de plantão considerou a gravidade das ameaças de morte e o risco iminente, sustentando que qualquer atraso na entrega dos dados poderia resultar em perda de prova ou agravamento das tentativas de intimidação. A liminar especificou a extração de registros de IPs dos últimos seis meses, portas lógicas de origem, data e hora com precisão métrica, além de todos os dados cadastrais vinculados à conta de e-mail.

A decisão também previu que, findo o prazo de 24 horas, o Google apresentasse certidão de cumprimento, descrevendo tecnicamente como foram extraídos os dados, a tecnologia envolvida e o status de cada requisito solicitado. Na prática, essa minúcia reforça a cadeia de custódia e impede alterações ou supressões de provas por parte do provedor.

Multas e prazos fixados pelo Judiciário

Para assegurar a rápida cooperação, o magistrado aplicou astreintes diárias de R$ 2.000,00, limitadas a R$ 100.000,00, caso o Google descumpra a ordem. As multas cominatórias são previstas no Código de Processo Civil (art. 537) e têm caráter coercitivo, pois não visam o enriquecimento do Estado, mas sim compelir o provedor a cumprir sua obrigação sem delongas.

A multiplicação das multas em casos de crimes virtuais graves reflete a percepção de que o tempo é fator crítico. Enquanto os registros de acesso param de ser mantidos após seis meses, metadados e logs de conexão podem ser apagados ou substituídos, tornando a coleta tardia inútil para comprovar autoria ou desvendar conexões criminosas.

Consequências para vítimas de ameaças digitais

Para as vítimas, a sensação de impunidade pode gerar danos psicológicos intensos e insegurança contínua. A rápida atuação do Judiciário, amparada em ordens judiciais bem fundamentadas, oferece resposta imediata, contribuindo para restabelecer a tranquilidade e frear novos ataques. Além disso, a responsabilização criminal do autor, reforçada pela perícia digital, fortalece o caráter pedagógico da norma, desestimulando condutas semelhantes.

Paralelamente, a determinação de cumprimento urgente serve como alerta para outras plataformas: é obrigação legal colaborar com investigações criminais, desde que respeitados os limites constitucionais e legais de privacidade. O não atendimento de ordens põe em risco a credibilidade da empresa e acarreta sanções judiciais e reputacionais severas.

LGPD e a proteção de dados diante de crimes graves

A Lei Geral de Proteção de Dados (Lei 13.709/2018) estabelece que o tratamento de dados pessoais deve obedecer aos princípios da finalidade, necessidade e transparência. Todavia, o artigo 23 da LGPD prevê exceções para investigação criminal ou instrução processual penal, desde que amparadas em ordem judicial. Na prática, a lei equilibra o direito à privacidade com a obrigatoriedade de cooperação em crimes graves, sem tolher o trabalho das autoridades.

A Autoridade Nacional de Proteção de Dados (ANPD) e o Poder Judiciário têm o papel de monitorar abusos e dirimir conflitos entre sigilo e investigação. A atuação coordenada evita que empresas usem a LGPD como pretexto para recusar pedidos de dados legítimos, garantindo que a proteção de dados não se converta em proteção à impunidade.

Como a LGPD equilibra sigilo e segurança pública

A LGPD define que dados de investigação criminal estão fora do escopo de tratamento privado, contemplando relatório de investigação, áudio de interceptação e metadados somente após ordem judicial. Essa delimitação permite que as autoridades obtenham provas sem infringir direitos fundamentais, desde que o juiz fundamente a necessidade e o caráter específico do pedido.

Em paralelo, a lei impõe deveres de segurança à empresa que processa ou armazena dados, exigindo medidas técnicas e administrativas que garantam integridade, confidencialidade e disponibilidade dos registros enquanto perdurar o processo investigativo.

Exceções legais para fornecimento de informações

Além de investigação criminal, a LGPD autoriza tratamento de dados sem consentimento para repressão à fraude e à práticas abusivas, em cooperação com órgãos de segurança pública ou para cumprimento de obrigação legal. Esse rol de exceções é taxativo, não comportando analogias, o que reforça a exigência de norma expressa para qualquer divulgação de dados pessoais.

Limites éticos na transferência de dados pessoais

Mesmo amparada por ordem judicial, a entrega de dados deve observar princípios éticos: não coletar informações irrelevantes, minimizar os dados trazidos e preservar a privacidade de terceiros. A investigação deve se concentrar apenas no usuário vinculado ao fato, evitando vigilância em massa ou extração de dados que não sejam estritamente necessários.

Equipes de compliance e de ética das plataformas precisam revisar cada ordem judicial, garantindo que a execução seja proporcional e responsável, evitando riscos de discriminação ou uso indevido das informações.

Responsabilidade solidária das big techs em decisões judiciais

As grandes plataformas não são mera depositária de dados, mas atuam como agentes na efetivação de ordens judiciais. O Superior Tribunal de Justiça já consolidou entendimento de que provedores de aplicação e de conexão respondem solidariamente por omissão ou descumprimento de decisões de quebra de sigilo, podendo sofrer sanções administrativas e civis.

A responsabilização solidária reforça a obrigação das empresas de manter áreas jurídicas e de segurança robustas, aptas a receber, analisar e executar ordens judiciais em tempo hábil.

Precedentes do STJ sobre quebra de sigilo digital

Em diversos recursos especiais, o STJ reconheceu a validade de ordens emergenciais para acesso a dados de provedores, destacando que a urgência e o risco à integridade das vítimas justificam medidas céleres, desde que respeitados os requisitos de fundamentação e escopo. O julgamento do REsp 1.626.288/RJ, por exemplo, validou a coleta de metadados em investigação de crime violento.

Casos em que a Justiça responsabilizou o Google e a Meta

Em ações que envolveram conteúdo extremista ou pornografia infantil, juízes estaduais aplicaram astreintes e condenaram empresas a indenizar vítimas por descumprimento de ordens judiciais. Essas decisões reforçaram que a defesa do usuário não exime as plataformas da obrigação de cooperar com a Justiça.

Tendências do Judiciário para cooperação internacional

Com a globalização dos dados, medidas de cooperação jurídica internacional, como cartas rogatórias e acordos de compartilhamento de informações, têm sido cada vez mais utilizadas. A jurisprudência aponta para maior integração entre tribunais, órgãos de investigação e provedores de diferentes países, acelerando a coleta de provas em situações transfronteiriças.

O futuro da regulação e o impacto no usuário comum

Projetos de lei em tramitação propõem padronizar procedimentos de entrega de dados, criar varas especializadas em crimes digitais e estabelecer prazos máximos para cumprimento de ordens judiciais. Essas iniciativas tendem a reduzir riscos de abuso e dar mais segurança jurídica ao usuário comum, que passa a saber exatamente quais direitos possui e quais limites se aplicam às plataformas.

O caso Felca como precedente de relevância nacional

A celeridade e a precisão da decisão no plantão paulista foram prontamente citadas em consultas de outros tribunais, configurando precedente de urgência para casos de ameaças graves. Autoridades em todo o país passaram a se amparar nesse julgamento para obter liminares de forma mais efetiva.

Leia também

• 
  Assédio Virtual: O que é, quais os tipos e qual a pena?
  — panorama dos atos de assédio online, provas e punições aplicáveis.
• 
  Cyberbullying: O que é e como processar o autor? (Manual 2025)
  — passo a passo para reunir evidências, acionar a Justiça e buscar indenização.
• 
  Cyberbullying e Injúria Online: Proteja-se legalmente
  — quando ofensas digitais configuram crime e como responsabilizar o agressor.
• 
  Conteúdo ofensivo: como denunciar quando ocorre na internet
  — denúncia na plataforma, remoção judicial e reparação por danos morais.
• 
  Denunciação caluniosa: o que é e quais as consequências?
  — diferenças para calúnia/difamação e medidas legais cabíveis.

Foi vítima de ameaça, difamação ou crime digital?
Fale agora com um advogado da Reis Advocacia.

Referências

• 
  Marco Civil da Internet (Lei 12.965/2014)
  — regulamenta a guarda e o fornecimento de registros de conexão e acesso (arts. 10 e 22).
• 
  Código Penal (art. 147 — Ameaça)
  — tipifica a ameaça como crime.
• 
  Lei Estadual SP nº 18.069/2024 (ALESP)
  — combate à intimidação sistemática (bullying) e violência cibernética no Estado de São Paulo.
• 
  STJ — Provedor de conexão deve identificar usuário com base em IP
  — decisão de 2025 que dispensa a exigência de porta lógica para identificação.
• 
  TJSP — Jurisprudência sobre fornecimento de IP por provedor
  — decisões paulistas alinhadas ao Marco Civil da Internet.

O papel do advogado na proteção da vítima e no cumprimento da ordem

O advogado desempenha função estratégica desde a formulação do pedido de quebra de sigilo até o controle da execução da ordem. Cabe a ele monitorar prazos, garantir a cadeia de custódia dos dados e, se necessário, impetrar mandado de segurança contra omissões ou excessos. A expertise em direito digital é essencial para traduzir tecnicidades técnicas em fundamentos jurídicos sólidos.

O episódio envolvendo Felca e o Google expõe a responsabilidade das plataformas na colaboração com investigações criminais e na proteção de vítimas de ameaças digitais. A atuação célere do Judiciário, amparada em fundamento legal e respaldada pela LGPD, demonstra que sigilo e segurança pública podem conviver, desde que respeitados os limites constitucionais, éticos e processuais.

Advogados, peritos e provedores devem continuar aprimorando práticas de cooperação, aperfeiçoando protocolos de atendimento a ordens judiciais e garantindo que a entrega de dados se dê de forma rápida, precisa e responsável. Assim, constrói-se uma jurisprudência robusta e um ambiente digital mais seguro para todos.