QuiosqueAnteriorSeguinte

Entrevistas CIBERCRIMINALIDADE

Cibercriminalidade: o desafio jurídico da “revolução tecnológica”

Cibercriminalidade: o desafio jurídico da “revolução tecnológica”

Caroline Purser

A denominação “cibercrime” foi instituída na Convenção de Budapeste de 2001, tomando como referência realidades anteriormente incluídas na categoria a que o Direito português chamava (no quadro da antiga Lei n.º 109/91) “criminalidade informática”.

Em ambos os diplomas se prevêem específicos tipos legais de crime contra sistemas de computadores ou sistemas de informação. Porém, quer no senso comum, quer na prática judiciária, a cibercriminalidade tem-se revelado muito mais abrangente, incluindo muitos outros crimes, de natureza diversa, que têm como denominador comum serem praticados com auxílio das tecnologias. A eles se aplicam os mesmos métodos e modelos de investigação do cibercrime, sendo necessário obter prova em formato digital, por vezes por via de perícias. Estão dentro deste conceito alargado de cibercrime, por exemplo, as burlas em plataformas de vendas na Internet, a difusão online de pornografia infantil e ainda as injúrias ou difamações cometidas por via dos sistemas de informação.

Dois especialistas na matéria foram convidados a falar sobre a cibercriminalidade, a protecção de dados, as medidas de segurança para proteger os menores no ciberespaço e a investigação e prova no mundo digital.


Rogério Bravo

Inspector-Chefe da Brigada de Cibercriminalidade Informática


O cibercrime tornou-se quotidiano ou é ainda marginal ao universo do crime? Neste contexto, quais os crimes que mais têm crescido em Portugal?
O que para nós se tornou quotidiano foi a percepção de que existe mais um espaço de vivência humana, a par dos tradicionais e naturais espaços (terra, mar e ar), e onde o Homem vive há conflito, e, dentro das formas de conflito (sentido amplo), o crime; donde, não sendo este espaço ciber um espaço marginal, mas sim um espaço em mutação acelerada, de grande aceitação social e baseado no apetite do utilizador pela novidade tecnológica, torna-se, pela sua interdependência com os outros espaços de vivência humana, imprevisível quanto à sua evolução tecnológica, tendências de uso e consequências sociais resultantes da adesão a essas tecnologias, a par da ausência de percepção de "ciber-risco". O mercado regula o utilizador.
Daí que o crime no espaço ciber seja "cibercrime" (crimes "tradicionais" cometidos por novas formas), mas deste cibercrime só algum é crime informático (crime em que as tecnologias de informação, processamento e comunicação são meio e fim para o crime acontecer e em que esse crime atinge sempre uma ou mais das condições de operacionalidade da segurança da informação: a confidencialidade, a integridade, a disponibilidade e o não repúdio da informação).
São alguns destes tipos de crimes que vêm tipificados na Lei do Cibercrime. Três exemplos: se é sabotagem informática, ataca-se a disponibilidade dos dados; se há um acesso ilegítimo, cai a confidencialidade; se são eliminados dados ou corrompidos dados, atacou-se a integridade. Quando isto acontece, afecta-se a "informação contida" nos dados. E na justa medida em que se verifica maior adesão social a este espaço ciber, verificam-se mais crimes "contra" a segurança da informação, designadamente os que mencionei e que são apenas três dos crimes "puros e duros" do conjunto de crimes informáticos.
Por outro lado, temos que ter em consideração os crimes ditos "tradicionais", cometidos por novas formas, como é o caso dos crimes contra a autodeterminação sexual, crimes contra o património, etc.
Donde, o crescimento do cibercrime (crimes "tradicionais" + crimes informáticos), se ainda for marginal, será por muito pouco tempo, precisamente porque as tecnologias estão de tal forma embebidas na convivência social que, sem programas de intervenção especiais (prevenção pela formação e sensibilização, engenharia no aumento da segurança dos programas informáticos e do hardware estrutural do espaço ciber, planeamento por cenarização e gestão de crises), tenderão a crescer em estatísticas, isto é, o dano social crescerá a um ritmo acelerado e num curto espaço de tempo - muitos casos em pouco tempo.

Quais as maiores dificuldades na investigação de crimes praticados em ambiente digital? Que desafios apresenta a nova cibercriminalidade, em especial do ponto da obtenção da prova, como a darkweb, o cyberbullying, o grooming, entre outros?
O mais difícil é a aceitação pelo legislador e pela generalidade dos utilizadores destas tecnologias avançadas em rede de que o ciberespaço é especial, porque é constituído pela transmissão electrónica de dados que vão ser, estão a ser ou já foram transmitidos. O ciberespaço "é feito" das estruturas físicas e dos dados informáticos num dos três estados possíveis que referi.
Donde falar em "mitigação de incidentes de segurança", "prevenção criminal", "repressão criminal" quando relacionado com o ciberespaço obriga a ter a consciência das características especiais deste espaço quando comparado com os demais. Trata-se de uma escala global, transnacional, fácil de citar, mas difícil de apreender.
Ou seja, não é possível proteger o tráfego jurídico, mitigar incidentes de segurança, prevenir o crime e investigar a autoria de crimes (seja crime informático ou seja crime praticado com recurso a tecnologias de informação) entre os "habitantes do ciberespaço" sem se ter em consideração as próprias comunicações electrónicas e os seus metadados. Esta realidade apresenta-se como um ponto de difícil equilíbrio aquando da decisão legislativa pela opção, ou por uma via de pendor mais administrativo, ou outra mais assente na repressão criminal.
A proporcionalidade na opção entre uma e outra via não tem sido fácil de obter, precisamente porque se tem tentado submeter o ciberespaço às mesmas condicionantes legais dos "espaços tradicionais", e acredito que é difícil negar a evidência de que o uso dado pelo cibercidadão aos seus próprios dados (pessoais) está em contraciclo com as iniciativas europeias de legislar a protecção desses dados especiais.
A tecnologia oferece o cruzamento de dados e o cidadão aceita essa oferta sem equacionar o risco, a devassa, a qualidade de informação, quer a seu respeito, quer de outros, contribuindo activamente para a dificuldade da sua protecção. Quando vítima, exige a protecção e a rápida intervenção das autoridades, enquanto critica a lentidão da reacção do Estado (seja a forma administrativa ou a criminal).
A generalidade dos utilizadores não cuida do que significa "partilhar" informação no ciberespaço e do uso que corporações, interesses económicos, Estados e criminosos fazem desses dados e desses metadados, que existem e que fazem parte das suas comunicações electrónicas.
Como algumas das características do ciberespaço são a perpetuação da informação (mesmo que negativa, como o cyberbullying) e a ampliação da quantidade da informação transmitida (escândalos, fuga de informação sensível, crime económico, crimes contra a honra) em menos tempo e com maior difusão (exposição), depressa se percebe a dificuldade em legislar, em proteger e em prevenir este tipo de ilícitos, que, quanto à responsabilização demandada pelas vítimas, se vê esbarrar em tempos diferentes de reacção (tempo da vida analógica vs. tempo da vida digital) e na necessidade imperiosa de se obterem, em tempo, registos dessas comunicações ou de metadados dessas comunicações.
Justificando a teoria da deslocação do fenómeno criminal, verifica-se que, quando os Estados finalmente conseguem reagir aos fenómenos criminais digitais, mormente com recurso a convenções internacionais e com regulamentos, já outras realidades de comunicação electrónica, mais complexas, mais anonimizadas, mais difíceis de penetrar, surgiram e se tornaram globais.
Tudo isto, em conjunto, empurra o legislador para meios de obtenção de prova inovadores e baseados na tecnologia, numa espiral de cifragem e de anticifragem.
É que a indústria regula e decide o acesso às tecnologias e o utilizador que se deixou regular (dominar) é mesmo parte de um mercado global em que os dados de tráfego das comunicações electrónicas e os seus metadados (tema malquisto a nível planetário) estão sempre à distância, não de um clique, mas de uma jurisdição diferente e longínqua.


Luís Lima Pinheiro

Professor Catedrático da Faculdade de Direito da Universidade de Lisboa


A cibercriminalidade contra menores está em crescimento e tem merecido especial atenção. Como proteger os menores no ciberespaço?
A Internet é um meio de comunicação global que cria imensas oportunidades, mas também encerra grandes perigos para as crianças.
As crianças gozam, em princípio, dos mesmos direitos fundamentais pessoais que os adultos e beneficiam de uma protecção reforçada de alguns direitos fundamentais, bem como de certos direitos específicos. Esta protecção resulta, a nível internacional, da Convenção das Nações Unidas sobre os Direitos da Crianças (1990) e, a nível nacional, da Constituição.
As crianças têm direito à integridade moral e física, ao desenvolvimento da personalidade, ao bom nome e à reputação, à imagem, à reserva da intimidade da vida privada e familiar, ao livre acesso às redes informáticas de uso público com os condicionamentos que sejam justificados para a sua protecção, à liberdade de expressão e informação e à liberdade de aprender.
A questão dos conteúdos nocivos para as crianças acessíveis na Internet tem-se colocado principalmente com respeito aos conteúdos pornográficos, mas deve colocar-se igualmente em relação aos conteúdos com um grau ou tipo de violência prejudicial ao desenvolvimento da personalidade da criança ou aos conteúdos publicitários que explorem a vulnerabilidade psicológica da criança.
A colocação de filtros que bloqueiem o acesso a conteúdos pornográficos ou desajustadamente violentos nos computadores utilizados pelas crianças em casa não pode deixar de ser uma responsabilidade dos pais, mas também são justificadas medidas legislativas que imponham o uso destes filtros nas escolas e bibliotecas, ainda que possa não ser fácil formular essas medidas de modo tecnologicamente viável e harmonizável com outros direitos fundamentais.
Uma questão mais geral que se coloca relativamente a todas as medidas legislativas e processuais que possam ser justificadas pela necessidade de proteger as crianças contra estes perigos é a de saber até que ponto a regulação nacional ou medidas processuais nacionais são adequadas e eficazes num meio de comunicação global como é a Internet. Um meio de comunicação global tende a reclamar, nas matérias que exigem uma intervenção pública, uma regulação internacional.

O acesso de crianças e jovens, sem qualquer controlo dos adultos, à Internet e a partilha de informação e imagens pelos próprios menores e por terceiros potencia a prática desses crimes. Como se articula esta nova realidade ao princípio do interesse superior da criança?
A Internet cria oportunidades inestimáveis para as crianças terem acesso à informação, constituindo um importante instrumento educativo, e de exercerem a sua liberdade de expressão.
Também possibilita o desenvolvimento precoce de competências informáticas que serão da maior utilidade para a vida pessoal, escolar e, no futuro, profissional das crianças.
Por último, a Internet oferece diversos recursos para o aproveitamento dos tempos livres.
O reverso da medalha são os riscos que a Internet encerra para as crianças, que permite o contacto de qualquer pessoa com a criança, que essa pessoa oculte a sua identificação real, expõe a criança a conteúdos de toda a natureza, possibilita formas especialmente intrusivas de bullying e aloja redes sociais que podem facultar o acesso a dados pessoais da criança.
A esta luz, são de mencionar os perigos de crimes sexuais contra crianças, de exposição a conteúdos nocivos, de cyberbullying e de outras violações de direitos de personalidade.