A criminalidade informática tornou-se um dos maiores desafios da última década, à medida que a sociedade portuguesa se digitaliza, também os criminosos descobriram formas mais sofisticadas de explorar vulnerabilidades tecnológicas, redes sociais, sistemas empresariais e até serviços públicos essenciais, cujo e resultado é claro, a cibercriminalidade cresce a um ritmo superior a qualquer outro tipo de crime tradicional.
Rogério Copeto
Coronel da GNR, Mestre em Direito e Segurança e Auditor de Segurança Interna
Dirigente da Associação Nacional de Oficiais da Guarda
A cibercriminalidade também conhecida por “crime ciberdependente”, é definida como qualquer crime que só pode ser cometido por meio de computadores, redes de computadores ou outras tecnologias de informação e comunicação (TIC), cujos crimes são normalmente direcionados a computadores, redes ou outros recursos de TIC, não podendo ser cometidos sem recurso à Internet.
Em Portugal, a Lei n.º 109/2009, de 15 de setembro, conhecida como “Lei do Cibercrime”, é o principal instrumento jurídico para lidar com este fenómeno, pelo que neste artigo, pretendemos verificar se ainda continua atual, que crimes engloba exatamente, olhando para os principais desafios que o país enfrenta neste domínio.
A “Lei do Cibercrime” foi criada para dar resposta a um conjunto de infrações cada vez mais comuns, entre os quais, se destacam: Falsidade informática, que consiste na manipulação de dados digitais com o objetivo de criar documentos falsos ou enganar sistemas, podendo ir desde a alteração de registos eletrónicos até à criação de dados fraudulentos para obter vantagens indevidas; Dano informático, que ocorre quando alguém apaga, danifica, altera ou torna inacessíveis dados ou programas informáticos; Ataques de malware, ou seja a destruição de bases de dados e o bloqueio intencional de sistemas; Sabotagem informática, que consiste num ataque intencional, impedindo ou perturbando o normal funcionamento de sistemas, manifestando-se hoje, muitos destes ataques, como ransomware que são bloqueios totais seguidos de pedidos de resgate; Acesso ilegítimo, mais conhecido como “hacking”, ocorre quando alguém entra num sistema informático sem autorização, podendo ir desde uma simples intrusão até ao acesso a dados sensíveis ou segredos empresariais; Interceção ilegítima, que se trata da captação de comunicações digitais sem consentimento, incluindo a monitorização clandestina de emails, mensagens ou qualquer tipo de tráfego informático, e; Reprodução ilegítima de software, referindo-se à pirataria informática, como copiar, distribuir ou utilizar programas protegidos por direitos de autor sem autorização.
Quando a “Lei do Cibercrime” foi aprovada, em 2009, estava alinhada com as melhores práticas europeias, no entanto, 16 anos no mundo digital equivalem a várias gerações tecnológicas, pelo que desde então, surgiram ameaças que não cabem facilmente nas categorias criadas à época, tais como deepfakes, fraudes com recurso à inteligência artificial, ataques automatizados, phishing altamente personalizado e plataformas de “crime como serviço”, onde qualquer cidadão pode comprar ataques prontos a usar.
Apesar de ter sofrido atualizações pontuais, como a de 2021, que reforçou as regras relacionadas com fraudes digitais, o texto legal da “Lei do Cibercrime” já não responde de forma plena às necessidades atuais, defendendo os especialistas que é necessária uma revisão profunda, não apenas cosmética, sendo a proposta mais recente em debate, a criação de um artigo dedicado aos chamados “hackers éticos”, que poderiam testar sistemas de forma controlada sem receio de serem criminalizados, mas o tema divide opiniões.
Outro desafio prende-se com a investigação, pelo que apesar de a “Lei do Cibercrime” prever mecanismos específicos, como preservação rápida de dados e buscas remotas, os investigadores continuam a enfrentar obstáculos relevantes, como a rapidez dos ataques, o uso de servidores no estrangeiro, redes de anonimização e a falta de cooperação internacional eficaz.
Autoridades e especialistas em cibersegurança alertam para a necessidade de reforçar meios técnicos e humanos, porque a digitalização está a avançar mais depressa do que a capacidade do Estado para acompanhar os crimes que dela emergem.
Para travar o avanço da cibercriminalidade, Portugal terá de adotar uma estratégia mais abrangente do que a simples atualização da “Lei do Cibercrime”, pelo que os passos mais urgentes estão: Modernizar a “Lei do Cibercrime”, incluindo novas tipologias de crime digital; Reforçar recursos das equipas de investigação e especialização técnica; Criar programas nacionais de sensibilização para empresas e cidadãos; Melhorar a cooperação internacional, essencial num fenómeno sem fronteiras, e; Integrar modelos claros de diálogo entre Estado, empresas e comunidade de cibersegurança.
Conclui-se que a cibercriminalidade é hoje uma ameaça real à economia, à privacidade dos cidadãos e ao funcionamento de serviços públicos, tendo a “Lei do Cibercrime” sido no seu tempo, inovadora, mas que a evolução tecnológica obriga a mudanças urgentes, porque sem uma resposta sólida, legal, técnica e social, o país continuará vulnerável a um dos fenómenos criminais que mais rapidamente evolui na era digital.
Nota: O texto constitui a opinião exclusiva e única do seu autor, que só a este vincula e não refletem a opinião ou posição da instituição onde presta serviço.
