imagem de topo do blog A Nossa Opinião; MAI - Liberdade e Segurança; 'Todo o indivíduo tem direito à liberdade de opinião e de expressão, o que implica o direito de não ser inquietado pelas suas opiniões e o de procurar, receber e difundir, sem consideração de fronteiras, informações e ideias por qualquer meio de expressão'.(artigo 19.º da Declaração Universal dos Direitos Humanos). [ imagem produzida pelos Gráficos à Lapa para este blog do MAI, A Nossa Opinião ]

Main menu:

A NOVA LEI DO CIBERCRIME

2 October 2009

Sem qualquer eco mediático  foi publicada no dia 15 de Setembro a nova Lei do Cibercrime (Lei 109/2009).

Importa que o novo regime legal seja amplamente divulgado, estudado e rapidamente aplicado.Ele responde a preocupações relevantes dos cidadãos e dá a quem tem a responsabilidade de enfrentar a cibercriminalidade novos e muito necessários instrumentos, para cujo bom uso são necessários meios adequados e estratégias concretas no plano nacional e internacional. É seguramente uma das mais modernizadoras reformas feitas na legislatura 2005-2009.

Com a expansão célere  das redes de comunicação electrónicas, em especial, a Internet , cada vez mais actividades das sociedades modernas e das economias dependem do uso dessas redes e das aplicações que nelas assentam, mudando a  vida quotidiana dos cidadãos, das empresas e do sector público. Neste contexto, assumem crescente relevo, também, as actividades ilegais associadas às redes de comunicação, usando-as para efeitos criminosos e explorando as suas vulnerabilidades, o que torna a cibercriminalidade uma ameaça típica dos tempos modernos, em proliferação célere à escla global.
Portugal tem, desde 1991, por impulso da recomendação R (89) 9 do Conselho da Europa, um quadro normativo tendente a  punir aquilo os então denominados “crimes informáticos”: a Lei n.º 109/91, de 17 de Agosto (“ Lei da Criminalidade Informática”). Diploma adequado à realidade que se destinava a regular à data da sua aprovação, tornou-se, pelo decurso de quase duas décadas marcadas por prfundas mudanças tecnológicas, deficitário.
Surgiram entretanto novas realidades que têm vindo a ser descritas e consideradas como crime por muitas outras legislações europeias e por instrumentos internacionais.É  o caso da produção ou difusão de vírus e outros programas maliciosos, realidades ainda não consagradas na lei nacional. No  quadro normativo anterior à Lei 109/2009, quem produzisse e/ou difundisse vírus e outros dispositivos desta natureza não incorreria, por esses factos, na prática de nenhum crime, nem poderia sofrer punição por essa actuação. Não obstante, é sobejamente conhecida a nocividade que resulta da produção e difusão de vírus informáticos pelas redes de comunicações. Essa é a razão pela qual muitas outras legislações optaram pela criminalização desta actividade.
A Decisão-Quadro n.º 2005/222/JAI do Conselho, de 24 de Fevereiro de 2005, relativa a ataques contra sistemas de informação, descreve comportamentos que deverão ser qualificados como crime, obrigando também à criação de normas conexas, relacionadas com tais comportamentos, atinentes à instigação, auxílio, cumplicidade e tentativa, responsabilidade de pessoas colectivas, competência territorial e ainda intercâmbio de informações. A transposição da Decisão-Quadro implica a alteração do regime da criminalidade informática  previsto na Lei n.º 109/91, de 17 de Agosto.
A 23 de Novembro de 2001, Portugal assinou a Convenção sobre Cibercrime do Conselho da Europa, cujo processo de ratificação veio a ser proposto ao Parlamento em Maio de 2009. A Convenção é o primeiro e mais importante trabalho internacional de fundo sobre crime no ciberespaço. Tem vocação universal e pretende-se que venha a ser aceite pela generalidade dos países do Mundo. Pretende harmonizar as várias legislações nacionais sobre a matéria, propiciar e facilitar a cooperação internacional e facilitar as investigações de natureza criminal. Incide sobre direito penal material (definindo crimes contra a confidencialidade, integridade e disponibilidade dos sistemas de computadores, crimes referentes aos conteúdos e crimes cometidos por via da informática), mas inclui também medidas processuais e de cooperação judiciária internacional.

O acolhimento das obrigações legislativas decorrentes da Convenção está agora assegurado pela Lei 109/2009.A adequação ao quadro jurídico da Convenção trará consigo, designadamente, uma vantagem especial de adesão a um espaço europeu de cooperação  policial e judiciária. Em concreto, trará também a possibilidade de, em processos a decorrer, utilizar novas formas de investigação e novas vias de cooperação, quando se tornar necessário recorrer à cooperação internacional. Estas novas formas de investigar e de cooperar podem utilizar-se quanto a crimes previstos na Convenção, mas também para investigar outros crimes, desde que cometidos por via de sistemas de computadores e ainda para qualquer tipo de crimes, desde que haja prova dos mesmos sob forma electrónica.
Os órgãos de polícia criminal sob tutela do MAI não estão hoje, e menos ainda no futuro, à margem do combate aos  crimes no ciberespaço ou cometidos com utlização das redes de comunicação electrónica.

É por isso relevante para a GNR, PSP e SEF, a  mudança legal submetida ao Parlamento através da PROPOSTA DE LEI N.º 289/X/4ª, da qual veio a resultar a   Lei do Cibercrime (Lei n.º 109/2009, de 15 de Setembro), que   transpôs para a ordem jurídica interna a Decisão-Quadro nº 2005/222/JAI do Conselho, de 24 de Fevereiro de 2005, relativa a ataques contra sistemas de informação, e adaptou o Direito interno à Convenção sobre Cibercrime do Conselho da Europa.

No que respeita ao direito penal material, a transposição da Decisão-Quadro n.º 2005/222/JAI e a consagração das obrigações legais resultantes da Convenção exigiram   ajustamentos da anterior legislação sobre criminalidade informática por forma a incluir as novas formas de criminalidade, algumas das quais já referidas e em relação às quais a legislação portuguesa era deficitária.
É de sublinhar,todavia, que no campo das normas de direito processual penal  a desadequação da ordem jurídica nacional às novas realidades a implementar era superior.
A   revisão do Código de Processo Penal  feita em 2007 optou pela limitação, em abstracto, da possibilidade de realização de intercepções de comunicações telefónicas e electrónicas, não tendo incluído normas especiais para a área da cibercriminalidade.
Assim, não estava prevista a obtenção de dados de tráfego nem a realização de intercepção de comunicações electrónicas na investigação de crimes não previstos no artigo 187.º do Código de Processo Penal. Entre eles, encontram-se crimes previstos na Lei n.º 109/91, de 17 de Agosto, bem como crimes contra a propriedade intelectual cometidos por via de redes informáticas. A realização de intercepções de comunicações electrónicas e, sobretudo, a obtenção de dados de tráfego, são ferramentas processuais essenciais em processo-crime em que se investiguem crimes cometidos por via das redes de comunicações, tendo essa preocupação ficado espelhada no diploma que obriga os operadores de comunicações a guardarem os dados de tráfego dos seus clientes, tendo em vista a sua eventual necessidade em investigação criminal – Lei n.º 32/2008, de 17 de Julho, que regula a conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas.
A Lei n.º 109/2009  veio   fornecer ao sistema processual penal normas que permitam a obtenção de dados de tráfego e a realização de intercepções de comunicações em investigações de crimes praticados no ambiente virtual.
O novo diploma  condensa  todas as normas respeitantes à cibercriminalidade. Optou-se por  não proceder à alteração das várias fontes legislativas sobre a matéria – além da própria Lei da Criminalidade Informática, o Código Penal, o Código de Processo Penal e a Lei da Cooperação Judiciária Internacional (Lei n.º 144/99, de 31 de Agosto, com as suas alterações).
Por um lado, essa opção legislativa afigura-se  mais coerente com a tradição portuguesa, onde existem, especificamente na área penal, outros diplomas estruturantes de matérias na especialidade (cfr. criminalidade relacionada com estupefacientes,  crimes contra a economia ou com a criminalidade fiscal). Por outro lado, considerou-se que é  inconveniente  ver em diplomas estruturantes do ordenamento penal regras especiais, apenas aplicáveis a uma parcela muito restrita dos tipos de ilícito, havendo, ao invés,  conveniência prática, para os operadores judiciários, de ver sistematizados todos os normativos referentes a um sector específico da criminalidade.
Quanto ao direito penal material, em cumprimento das obrigações assumidas no âmbito da Decisão-Quadro e da Convenção, as alterações legislativas de ajustamento do actual regime são as seguintes:
- as  definições, incluídas no artigo 2.º, no qual se introduz o conceito de «dados informáticos», em substituição do conceito mais limitado e hoje em dia insuficiente de «programa informático». Acrescentam-se as definições (modernas e não existentes em 1991) de «fornecedor de serviço» e de «dados de tráfego». É alterado o conceito de «sistema informático», que passa a ser mais abrangente (incluem-se nele, por exemplo, dispositivos como os telemóveis). Suprime-se, por deixar de fazer sentido face a este último, o conceito de «rede informática».

-quanto à responsabilidade de pessoas colectivas e a várias outras regras de punição de pessoas singulares e colectivas, optou-se pela revogação do regime específico criado em 1991 a este propósito. Em seu lugar, remete-se para o regime geral de responsabilização de pessoas colectivas, previsto no Código Penal. Desta forma satisfazem-se os compromissos assumidos pela Decisão-Quadro e pela Convenção, da mesma forma que se simplifica o quadro normativo, eliminando um regime especial de responsabilização, criada em 1991 pela inexistência de um regime geral, mas agora já não justificado, após a introdução desse mesmo regime geral na alteração do Código Penal operada em 2007.

-quanto aos tipos de crime de dano informático, sabotagem informática, acesso ilegítimo e intercepção ilegítima, foram feitos ajustamentos na redacção, tendo em vista, por um lado, actualizar o texto legal e, por outro, consagrar novas modalidades de acção típica.
- A propósito da competência jurisdicional, a Convenção prevê uma inovação face ao que já resulta dos artigos 4.º e 5.º do Código Penal, traduzida na obrigação de os Estados signatários se declararem competentes para prosseguirem criminalmente, independentemente do local da prática dos factos, os seus cidadãos nacionais, se a infracção for punível no local onde foi cometida ou não for da competência de nenhum Estado. Apesar de esta solução não estar anteriormente consagrada na lei portuguesa, já se prevê, para certos crimes a competência universal da lei portuguesa.

No âmbito das disposições processuais, foram  adoptadas importantes  inovações:
- Garante-se a preservação expedita de dados armazenados num computador e a preservação expedita e revelação de dados de tráfego, em cumprimento das obrigações resultantes dos artigos 16.º e 17.º da Convenção;
- Foi introduzido o mecanismo da injunção (cfr. artigo 18.º da Convenção) e adaptados os regimes das buscas e das apreensões, já largamente previstas na legislação processual penal, às investigações de crimes cometidos no ambiente virtual (na verdade, a essência destas medidas processuais coincide, no ambiente do ciberespaço, com as clássicas formas de busca e apreensão  do processo penal, sendo que a forma como a busca e a apreensão estão descritas no Código de Processo Penal exigiam alguma adequação a estas novas realidades).
-Adapta-se o regime de intercepção de comunicações  previsto no Código de Processo Penal para as comunicações telefónicas. O Código previa já uma extensão do regime das intercepções telefónicas a outras comunicações, por exemplo electrónicas. Todavia, essa extensão não resolvia plenamente o problema da investigação de crimes informáticos ou relacionados com a informática, porque o âmbito de aplicação deste regime, por via da extensão, é o mesmo das intercepções telefónicas. Tornava-se necessário abranger os crimes informáticos em geral, bem como aqueles cometidos por via de computadores, o que agora se fez através de norma especial.
Na área da cooperação internacional  remete-se, como regra, para regimes legais já em vigor. Além disso, assume-se que as autoridades portuguesas podem solicitar cooperação internacional – e também receber e executar pedidos de cooperação provenientes de autoridades estrangeiras –, nas mesmas condições e circunstâncias em que actuariam se os factos criminosos estivessem a ser investigados em Portugal. Cria-se um ponto permanente de contacto 24 horas/7dias, no seio da Polícia Judiciária, ao qual compete assegurar, um papel essencial na cooperação internacional emergente.

Importa que o Plano Tecnológico do MAI adopte as medidas necessárias para que, em cooperação com os demais OPC’s e com respeito pelas regras fixadas pela LOIC, seja reforçada a capacidade de combate ao cibercrime. Essa capacidade não se esgota na investigação de quem praticou um crime ou está a preparar-se para tal.
Importa também que haja políticas de robustecimento dos sistemas informação e comunicação, medidas de salvaguarda de dados e rotinas de cooperação entre serviços para detectar e replicar a ciberataques.
Por outro lado, no ciberespaço pode e deve haver presença das polícias, velando pela ordem pública e pela defesa das liberdades dos cidadãos, tarefa de que não estão isentas as forças de segurança sob tutela do MAI.
Para isso devem continuar a ser dotadas de meios tecnológicos adequados  e formação correspondente, num processo apoiado pelos serviços centrais do MAI  (DGIE/UTIS) e acompanhado de perto  pela tutela. Ao criar a Unidade de Tecnologias de Informação de Segurança, para apoiar as forças e serviços de segurança (reforçando e não substituindo  as suas estruturas próprias)  o MAI deu, na hora certa,  um passo correcto  no caminho  necessário.
Importa,agora,  adoptar muitas das medidas concretas evidenciadas pelas boas práticas de outros Estados, o que pode doravante  fazer-se em melhores condições. É essa tarefa que a UTIS  e os departamentos de informática das forças e serviços de segurança devem cumprir, em articulação com outros ministérios e com a Rede Interministerial de Tecnologias de Informação.

heartland health st joseph mo

purchase viagra online

southwestern indiana mental health

kamagra

doctor johns sioux city

buy cialis uk online

san bernardino county health department

kamagra jelly

health care insurance ratings

propecia uk

health insurance portland oregon

online pharmacy

state medical board of ohio

viagra without prescriptions

university of north dakota school of medicine

viagra online

medical records and health information technician

levitra