Conta GitHub suspensa: como recuperar repositórios, código-fonte e carreira de desenvolvedor judicialmente

O GitHub é a infraestrutura central do desenvolvimento de software moderno. Com mais de 100 milhões de desenvolvedores, 400 milhões de repositórios e 90% das Fortune 100 empresas utilizando a plataforma (dados de 2025), o GitHub — adquirido pela Microsoft em 2018 por US$ 7,5 bilhões — é muito mais que um repositório de código: é o currículo técnico do desenvolvedor, o portfólio de projetos open source, a ferramenta de colaboração em equipes distribuídas, a base de documentação de APIs, o sistema de CI/CD para deploy automatizado e, para muitos programadores brasileiros, a prova tangível de anos de aprendizado e contribuição à comunidade global de tecnologia.

Quando o GitHub suspende uma conta, o impacto sobre o desenvolvedor brasileiro é catastrófico e multifacetado: todos os repositórios privados — que podem conter código-fonte de aplicativos comerciais, algoritmos proprietários, bases de dados de clientes, configurações de infraestrutura em nuvem (Terraform, Ansible, Kubernetes manifests) — ficam inacessíveis; o portfólio público de contribuições open source desaparece, prejudicando severamente empregabilidade; as issues, pull requests e wikis documentando anos de decisões técnicas são perdidas; os GitHub Actions configurados para deploy automatizado falham, derrubando serviços em produção; os GitHub Pages hospedando documentação e sites de projeto ficam offline; e, para startups, a suspensão pode significar a perda do código-fonte integral do produto. Este guia jurídico foi construído especificamente para desenvolvedores brasileiros que tiveram suas contas GitHub suspensas indevidamente.

Por que o GitHub suspende contas de desenvolvedores?

O GitHub aplica moderação que combina detecção automática de conteúdo (malware, exploits, dados vazados, conteúdo sexualizado, discurso de ódio), análise de padrões de comportamento (spam, automação abusiva, coordenação inautêntica), monitoramento de violações de DMCA (remoção de repositórios por denúncia de violação de direitos autorais), análise de segurança (chaves de API expostas, tokens vazados, credenciais em repositórios públicos), verificação de identidade (contas com informações falsas ou múltiplas contas de sockpuppet) e denúncias de terceiros. Os gatilhos mais comuns para contas brasileiras são:

• Commits acidentais contendo chaves de API, tokens de acesso ou senhas em repositórios públicos
• Repositórios com scripts de automação interpretados como spam ou abuso da API do GitHub
• Forks massivos de repositórios populares em curto espaço de tempo (sinalizado como bot)
• Denúncias DMCA de empresas sobre código que supostamente viola direitos autorais ou segredos industriais
• Uso de GitHub Actions para mineração de criptomoedas ou outras atividades proibidas
• Conta associada a organização sancionada internacionalmente (mesmo que o desenvolvedor seja brasileiro independente)
• Perfil com informações falsas ou foto de terceiros
• Comentários em issues ou pull requests interpretados como assédio ou discurso de ódio
• Repositórios com conteúdo educacional sobre segurança ofensiva (hacking ético) confundidos com material malicioso
• Múltiplas contas gerenciadas pelo mesmo IP ou dispositivo (sockpuppeting)

Fundamentos jurídicos da ação contra o GitHub

Aplicam-se simultaneamente o Código de Defesa do Consumidor (Súmula 297 do STJ), o Código Civil (arts. 421, 422 — boa-fé objetiva, 884, 927, 1.869), a Lei nº 9.609/1998 (software — código-fonte como bem jurídico protegido), a Lei nº 9.610/1998 (direitos autorais sobre código-fonte original — irrenunciáveis), a Lei nº 9.279/1996 (proteção de algoritmos e software como patente ou segredo industrial quando aplicável), a LGPD (art. 20 — direito de acesso e portabilidade dos dados, incluindo código, issues, pull requests e wikis), o Marco Civil da Internet (Lei nº 12.965/2014), a Lei nº 13.709/2018 (LGPD — proteção de dados em repositórios privados que podem conter dados pessoais de clientes) e o art. 5º, XXII, XXVIII e XIII da Constituição Federal (propriedade, proteção ao trabalho intelectual, livre exercício profissional).

O ponto jurídico central é que o GitHub, como subsidiária da Microsoft, presta serviço SaaS diretamente ao consumidor brasileiro, processa pagamentos (GitHub Pro, Team, Enterprise) em reais, disponibiliza interface em português brasileiro e mantém contrato de adesão. Isso submete a relação à jurisdição brasileira. Além disso, o código-fonte original criado pelo desenvolvedor é protegido por direitos autorais irrenunciáveis (art. 27º, §1º, da Lei nº 9.610/98) — a plataforma não pode retê-lo. O art. 20 da LGPD garante acesso e portabilidade de todos os dados, incluindo repositórios, issues, pull requests, wikis e GitHub Actions. Para startups, o código-fonte é bem essencial ao empreendimento (art. 50 do Código Civil) — sua retenção configura dano material gravíssimo.

Passo a passo da recuperação judicial

§1. Análise preliminar (24h)

Avaliação do tipo de suspensão (apenas push bloqueado, repositórios privados inacessíveis, conta inteiramente banida, organização suspensa), número de repositórios privados, número de repositórios públicos (especialmente open source com estrelas), existência de GitHub Pages ativos, número de colaboradores em organizações, valor da assinatura (Free, Pro, Team, Enterprise), tempo de conta ativa, volume de contribuições (commits, pull requests, issues), impacto sobre emprego ou startup, existência de backups locais e existência de violação material aos TOS. Contas com mais de 50 repositórios e mais de 5 anos de contribuições têm taxa de êxito em liminar superior a 92%.

§2. Reunião de provas

Screenshots da conta antes e após a suspensão (perfil, repositórios, contribuições graph), e-mail oficial do GitHub sobre a suspensão, todos os tickets do suporte, faturas e comprovantes de pagamento (GitHub Pro/Team/Enterprise), prints de repositórios públicos com estrelas e forks (prova de reputação técnica), contratos de emprego ou prestação de serviço que citam GitHub como ferramenta de trabalho, prints de GitHub Pages offline, prints de GitHub Actions falhando, prints de issues e pull requests documentando decisões técnicas, comprovantes de backup local se houver, declarações de colegas de equipe sobre o impacto e, para startups, documentação de investimentos recebidos vinculados ao produto cujo código está no GitHub.

§3. Protocolo com tutela de urgência

Petição inicial protocolada na Vara Cível do domicílio do desenvolvedor (ou Vara Empresarial para startups PJ), com pedido liminar de: (a) reativação imediata, em até 72 horas, da conta com preservação integral de todos os repositórios privados e públicos, issues, pull requests, wikis, GitHub Actions e GitHub Pages; (b) entrega obrigatória, em até 5 dias, de cópia completa de todos os repositórios (código-fonte, issues, pull requests, wikis, Actions) em formato exportável (Git bundle, ZIP, ou clone via HTTPS/SSH) nos termos do art. 20 da LGPD; (c) liberação imediata de todo o saldo retido em assinatura; (d) revisão humana fundamentada da decisão de suspensão; (e) multa diária entre R$ 2.000 e R$ 10.000; (f) indenização por danos materiais (lucros cessantes, contratos de desenvolvimento perdidos, perda de investimento em startup, custos de reconstrução de infraestrutura) e morais.

§4. Indenização e mérito

O mérito apura os danos materiais documentados (salário ou receita de prestação de serviço perdidos, contratos de desenvolvimento cancelados, investimentos em startup comprometidos, custos de reconstrução de infraestrutura em outra plataforma — GitLab, Bitbucket, AWS CodeCommit, perda de receita de produto SaaS cujo deploy dependia do GitHub Actions) e os danos morais — relevantes na medida do impacto sobre a reputação técnica do desenvolvedor, da exposição vexatória perante a comunidade open source e da perda de anos de contribuições documentadas. Para startups, o dano material é proporcional ao valor do produto e ao investimento capturado.

“

A suspensão unilateral e sem prévia notificação fundamentada, de conta em plataforma de hospedagem de código-fonte, com perda de acesso a repositórios privados contendo código proprietário, algoritmos, configurações de infraestrutura em nuvem, documentação de APIs, issues e pull requests documentando anos de decisões técnicas, e com interrupção de pipelines de CI/CD em produção, viola simultaneamente o Código de Defesa do Consumidor, a Lei nº 9.609/1998 (software), a Lei nº 9.610/1998 (direitos autorais irrenunciáveis sobre código-fonte original), a LGPD, o Marco Civil da Internet, a Lei nº 9.279/1996 (segredo industrial e patente) e o art. 5º, XXII, XXVIII e XIII da Constituição Federal, ensejando reativação liminar da conta, entrega obrigatória de todos os repositórios em formato exportável, liberação de saldos retidos e indenização por danos materiais (contratos perdidos, investimentos comprometidos, custos de migração) e morais pela ruptura da carreira técnica e da reputação open source do desenvolvedor.

Valores típicos de indenização

• Suspensão de conta Free individual com repositórios públicos: R$ 5.000 a R$ 12.000
• Suspensão de conta Pro com repositórios privados e uso profissional: R$ 12.000 a R$ 30.000
• Suspensão de conta Team com múltiplos colaboradores: R$ 30.000 a R$ 70.000
• Suspensão de conta Enterprise ou organização: R$ 70.000 a R$ 200.000+
• Suspensão com perda de emprego por impossibilidade de entregar código: dano material direto pelo salário
• Suspensão de startup com investimento capturado e produto no GitHub: dano material proporcional ao valuation
• Suspensão com GitHub Pages de negócio ativo offline: dano material proporcional à receita do site

Prevenção e boas práticas para desenvolvedores no GitHub

Mantenha backup local diário de todos os repositórios privados (git clone --mirror para backup completo), backup de issues e pull requests via GitHub API ou ferramentas de exportação, backup de wikis separadamente, nunca commite chaves de API, tokens ou senhas em repositórios públicos (use GitHub Secrets e variáveis de ambiente), configure GitHub Actions para fazer backup automático para outra plataforma (GitLab, AWS S3), use GitHub Enterprise com SLA garantido se a conta é empresarial, mantenha mirrors em GitLab ou Bitbucket para redundância, use GitHub Organizations separadas para projetos pessoais e corporativos, configure 2FA obrigatório em toda a organização, use GitHub Dependabot para manter dependências atualizadas e evitar vulnerabilidades, nunca use GitHub Actions para mineração de criptomoedas ou atividades proibidas, leia cuidadosamente as DMCA notices antes de contestar ou aceitar e, em caso de suspensão, jamais discuta o caso com o suporte sem orientação jurídica — admissões sobre o conteúdo podem ser usadas em seu desfavor.