CGNAT e identificação por IP: por que a defesa criminal deve questionar essa prova

Joaquim Neto

Você recebe a denúncia e lá está: o IP tal foi identificado na prática do crime, a operadora informou que pertence ao seu cliente, portanto ele é o autor. Parece lógico. Mas se você não entende o que é CGNAT e como funciona a identificação por IP no Brasil, vai aceitar como prova algo que não prova absolutamente nada sobre autoria.

A identificação por IP com CGNAT é uma das fragilidades técnicas mais exploráveis pela defesa criminal. E a maioria dos advogados nem sabe que essa porta existe.

O que é CGNAT e por que ele muda tudo

CGNAT (Carrier-Grade Network Address Translation) é uma tecnologia que as operadoras de internet usam para contornar a escassez de endereços IPv4. Na prática, significa que um único endereço IP público é compartilhado simultaneamente entre centenas ou milhares de usuários.

Quando a investigação identifica que determinado IP acessou um serviço em determinado horário, essa informação aponta para um endereço compartilhado. Pode ser qualquer pessoa conectada naquela mesma faixa de IP naquele momento. O IP não é um CPF digital. É mais parecido com o endereço de um prédio: saber o endereço do prédio não diz qual apartamento é, muito menos, quem está dentro.

O caminho da investigação e onde ele falha

O fluxo típico de investigação digital segue este caminho:

  1. Um serviço online (rede social, e-mail, aplicativo) registra o IP que acessou determinado conteúdo
  2. A polícia solicita a identificação do titular daquele IP naquele horário
  3. A operadora retorna o nome do cliente associado
  4. A acusação trata isso como prova de autoria

O problema está no passo 3. Com CGNAT, a operadora retorna o nome do titular da conta de internet, mas aquele IP estava sendo compartilhado com dezenas, centenas ou até milhares de outros clientes no mesmo momento. Sem informação adicional, não é possível individualizar quem de fato realizou o acesso.

A porta de origem: o dado que quase nunca está nos autos

Para que a identificação via CGNAT seja minimamente confiável, é necessário que o registro inclua não apenas o IP e o horário, mas também a porta de origem (source port). A porta de origem é o número que diferencia cada conexão individual dentro do mesmo IP compartilhado.

Na prática, isso quase nunca acontece. O serviço online registra o IP mas não a porta. A operadora recebe a solicitação sem a porta e retorna o titular da conta. E a acusação apresenta isso como se fosse identificação precisa.

A defesa deve perguntar:

  • O registro do serviço online inclui a porta de origem?
  • A operadora confirmou que utiliza CGNAT naquela região?
  • Sem a porta de origem, como foi feita a individualização?

Se a resposta para qualquer uma dessas perguntas for negativa ou ausente, a identificação não se sustenta tecnicamente.

Wi-Fi e VPN adicionam mais camadas de incerteza

Mesmo que a identificação por IP fosse precisa (e com CGNAT não é), ainda existem outros fatores que comprometem a relação entre IP e pessoa:

  • Redes Wi-Fi compartilhadas: se o acesso foi feito via Wi-Fi de residência, comércio ou espaço público, qualquer pessoa conectada naquela rede poderia ter sido o autor.
  • VPN (Virtual Private Network): serviços de VPN mascaram o IP real do usuário, substituindo-o pelo IP do servidor da VPN. O IP identificado pode não ter qualquer relação com a localização ou identidade do usuário real.
  • Redes abertas: redes sem senha em restaurantes, aeroportos, bibliotecas permitem acesso anônimo.

Cada uma dessas camadas adiciona incerteza. Quando combinadas com CGNAT, a identificação por IP se torna tecnicamente insustentável como prova isolada de autoria.

Como a defesa estrutura o questionamento

O argumento não é genérico. É técnico e específico:

  1. Solicite à operadora que confirme se utilizava CGNAT no período investigado
  2. Verifique se o registro do serviço online inclui a porta de origem
  3. Questione se a investigação considerou a possibilidade de acesso via Wi-Fi compartilhado ou VPN
  4. Solicite laudo técnico que explique como foi feita a individualização do acesso

Se nenhum desses pontos foi verificado, a defesa tem fundamento sólido para argumentar que a identificação por IP é insuficiente para estabelecer autoria.

Considerações Finais

CGNAT não é detalhe técnico obscuro. É a realidade da infraestrutura de internet no Brasil. A maioria das conexões residenciais opera com CGNAT, e a maioria das investigações ignora esse fato. O advogado de defesa que entende essa limitação encontra um dos argumentos técnicos mais sólidos disponíveis para questionar autoria em crimes digitais.

O IP identificou uma conexão. Não identificou uma pessoa. E essa diferença pode definir o resultado do processo.

Dominar a prova digital não é opcional. É o diferencial que muda o resultado do processo. Faça parte do Tribunal Digital.