Cibercrime é o nome dado aos crimes cibernéticos que envolvam qualquer atividade ou prática ilícita na rede. Essas práticas podem envolver invasões de sistema, disseminação de vírus, roubo de dados pessoais, falsidade ideológica, acesso a informações confidenciais e tantos outros. O cibercrime compreende também os crimes convencionais realizados por meio de dispositivos eletrônicos ou que incluam a utilização de alguma ação digital como instrumento para a prática do crime.
Uma das fortes características do cibercrime é a predominância transnacional, o que dificulta as investigações e a apuração de provas contra o acusado. Outra característica também tem relação com o aumento dos computadores pessoais, que permitem que qualquer pessoa no mundo possa realizar práticas criminosas contra indivíduos de qualquer lugar do planeta sem mesmo sair de casa.
A prática do cibercrime é tão comum que, segundo dados divulgados por empresa especializada em segurança digital, cerca de 65% dos internautas já foram vítimas de alguma forma de cibercrime. A maior dificuldade para combater esses crimes é a falta de leis e punições eficientes em diversos países na luta contra os crackers.
Existem vários tipos de cibercrimes e esse facto deixa as autoridades com ainda mais dificuldades para punir os transgressores, por falta de leis aplicáveis a determinadas infrações.
Pornografia infantil, lavagem de dinheiro, ciberativismo, roubo, são alguns dos principais crimes cibernéticos. Fraude por e-mail e pela Internet, fraude de identidades, quando informações pessoais são roubadas e usadas, roubo de dados financeiros ou relacionados a pagamento de cartões, roubo e venda de dados corporativos, extorsão cibernética, que exige dinheiro para impedir o ataque ameaçado, são outros tipos de crime previsto na legislação portuguesa.
Contudo aquele tipo de crime mais actual e que vem determinando forte alarme e insegurança social é o Ciberterrorismo: crime mais comum em países desenvolvidos e de conflitos políticos, mas também pode ser visto em larga escala em outros lugares do mundo. Consiste em ações premeditadas com motivações políticas cometidas, geralmente, contra governos, partidos e instituições governamentais. Também podem ser cometidos amplamente contra civis.
Ataques informáticos em Portugal, os números são assustadores e aumentaram claramente. A pandemia agravou a situação e deixou as empresas mais vulneráveis.
O caso da Vodafone que foi alvo de um ataque informático, é o mais recente a afetar uma empresa portuguesa. Para além do aumento de casos, o que nos deve preocupar são os efeitos nefastos que tais ataques provocam. Este exemplo que agora citamos é por demais elucidativo dos danos provocados. Quase tudo parou – das comunicações às informações, do colapso de parte do socorro, ao perigo de recolha de dados pessoais.
Segundo o relatório de 2021 do Centro Nacional de Cibersegurança de Portugal, “as principais vítimas dos agentes de ameaças, em Portugal, são os cidadãos em geral, as PME (Pequenas e Médias Empresas), os Órgãos de Soberania, a Administração Pública e os setores da Banca e da Educação e Ciência, Tecnologia e Ensino Superior (CNCS)”. As PME podem operar geralmente num ecossistema local, onde a informação circula rapidamente, mas a verdade é que a concorrência nem sempre é amigável.
Assim, o impacto do ciber-risco é incontornável: traz consequências significativas para a reputação e credibilidade das empresas, faz diminuir a confiança dos clientes e testa a capacidade de resistência das empresas perante as constantes falhas de segurança e os crescentes ataques aos seus negócios.
Em matéria legislativa portuguesa, até 2009, Portugal ainda não tinha dado cumprimento às obrigações internacionais a que se encontrava adstrito (não esquecer que Portugal já tinha assinado a Convenção sobre o Cibercrime em 23 de Novembro de 2001). Tal facto só viria a concretizar-se em 2009, com a publicação da Lei nº 109/2009, de 15 de Setembro também denominada “Lei do Cibercrime”, tendo a mesma entrado em vigor em Outubro de 2009. Em 15 de Setembro de 2009, Portugal procedeu, igualmente, à ratificação da Convenção sobre o Cibercrime e do Protocolo Adicional à Convenção sobre o Cibercrime, relativo à Incriminação de Actos de Natureza Racista e Xenófoba.
A Lei do Cibercrime foi o primeiro diploma legal a contemplar na ordem jurídica portuguesa, um regime específico de obtenção da prova digital. É daqui que advém carácter inovador desta lei.
Contudo, a difícil obtenção da prova neste meio é um dos bloqueios. É quase impossível ter sucesso na identificação de suspeitos, por exemplo, se estes utilizarem servidores proxy (trata-se de sistemas implementados por cibercriminosos de modo a capturar e “ler” os dados transferidos entre um utilizador e uma página web, o que os coloca na categoria de ataques man-in-the-middle) que em termos práticos tornam as suas comunicações quase anónimas”.
Outro dos fatores que pesa no desenvolvimento das investigações é a dificuldade de obter resultados positivos pelas vias da cooperação judiciária tradicional. Apesar de na internet não haver fronteiras, a investigação criminal continua a tê-las: em geral, as autoridades portuguesas não podem sair das suas fronteiras nem do seu território para investigarem em territórios de outros Estados. Isso violaria a soberania nacional desses Estados.
Daí que uma possível solução é a prevenção, ou seja, o desenvolvimento e implantação de meios de defesa dos sistemas informáticos capazes de resistir às investidas dos criminosos.
Destes nem o rosto nem a alma.
Antunes Gaspar – Juiz Jubilado
1 comment
Comments are closed.