A Justiça de São Paulo acatou, no último dia 3 de julho, um recurso apresentado pelo Sleeping Giants Brasil contra o X (antigo Twitter) para determinar à rede social a entrega de dados de usuários que fraudaram sistema de denúncias da plataforma.
Em 2025, o SGBR acionou a justiça para responsabilizar o X (antigo Twitter) por uma falha que permitia que terceiros utilizassem indevidamente o nome dos usuários para preencher formulários e realizar denúncias falsas de “violação de regras da plataforma”. O problema aconteceu de forma massiva (alguns usuários receberam mais de mil notificações de denúncias realizadas), segmentada (voltada contra perfis progressistas). Esse tipo de falha já era de conhecimento da empresa porque ocorreu antes desse episódio, motivando, inclusive, a atuação do Ministério Público.
Após conseguir uma decisão liminar para que o X preservasse os dados (como o IP) de quem fez as denúncias falsas, de modo que os responsáveis pudessem ser identificados e responsabilizados, a sentença de primeira instância não havia sido favorável. O juiz entendeu que, em razão dos formulários de denúncia não estarem no mesmo ambiente que o aplicativo, a plataforma não estaria obrigada a guardar os dados, conforme determina o art. 15 do Marco Civil da Internet.
Contudo, o SGBR seguiu atuando e, nesta semana, foi conquistada uma vitória, com a reversão da decisão de 1ª instância. Ao julgar o recurso, o Tribunal de Justiça de São Paulo reconheceu que qualquer página, canal ou interface mantida pela plataforma e que possam ser acessados pela internet estão obrigadas a guardar essas informações. Assim, não importa que o formulário de denúncias do X estivesse em endereço diverso da plataforma principal da rede social —a página de denúncias do X, ainda que não vinculada diretamente à aplicação principal, é considerada, para a legislação brasileira, um provedor de aplicações, de modo que a empresa está obrigada a guardar os dados de quem o utiliza.
Os desembargadores acolheram o que estava no recurso do SGBR, ao explicitarem que segundo o Marco Civil da Internet (MCI – art. 5º, VII), o conceito de “aplicação de internet” se aplica a qualquer conjunto de funcionalidades que pode ser acessado por um usuário conectado à internet. Não existe na lei a exigência de que tudo esteja no mesmo domínio ou subdomínio. No caso concreto, a Câmara destacou ainda que para fazer a denúncia, a pessoa precisava antes acessar o perfil da vítima na própria rede social. Ou seja, mesmo que o preenchimento do formulário em si dispensasse o login, houve uma conexão real do denunciante à plataforma controlada pelo X, o que ratifica a obrigação de guarda dos dados, imposta pelo art. 15 do MCI.
O Tribunal salientou ainda que o X, apesar de alegar a impossibilidade técnica de fornecer os dados solicitados, não apresentou nenhuma prova nesse sentido. Diante disso, a empresa foi condenada a fornecer os dados de conexão dos responsáveis pelas denúncias falsas, no prazo de 30 dias, sob pena de multa diária de R$ 1.000,00 (limitada a R$ 30.000,00).
A importância dessa decisão vai além do caso específico e tem impacto direto na forma como as big techs tentam escapar de responsabilidades no Brasil.
“É comum que essas empresas mantenham partes essenciais de sua operação (como centrais de ajuda, formulários de denúncia, sistemas de moderação, páginas de suporte, dentre outros) em domínios técnicos separados do endereço principal da rede social. Uma das estratégias de defesa mais usadas é justamente alegar que essas ferramentas auxiliares não seriam, juridicamente, parte da “aplicação de internet” principal, e por isso escapariam das obrigações de guarda de dados previstas no Marco Civil da Internet”, alerta Roberta Migueis, advogada do Sleeping Giants Brasil.
Logo, quando o TJSP reconhece não importar em qual domínio a ferramenta está hospedada, que essas atividades auxiliares se enquadram no conceito de “aplicações de internet” como qualquer outra, foi firmado um importante precedente pela responsabilização das empresas. A decisão, além de servir como fundamento para outros casos, reafirma o modelo regulatório que o Brasil vem lutando para instaurar, para proteção dos consumidores contra os objetivos privados orientados pela busca indiscriminada pelo lucro das big techs.