O aumento considerável de dados, de transações e de serviços online tem vindo a proporcionar, na mesma medida, o aumento de novas oportunidades para o crime no ciberespaço. Roubo de dados, extorsão, chantagem, vandalismo, espionagem, desinformação, manipulação de mercado e interrupção de infraestrutura são alguns dos exemplos. Em Portugal, o enquadramento jurídico aplicável a estes tipos de crime é a Lei nº 109/2009, de 15 de Setembro, designada vulgarmente por Lei do Cibercrime.
Lei do Cibercrime em Portugal: o que saber
O sistema judiciário nacional foi-se organizando em torno da realidade digital, criando normas, regulamentos, leis que visam, por um lado, estabelecer limites à utilização lícita e legal na Internet e, por outro, identificar as práticas ilegais que constituem crime.
A Lei do Cibercrime adaptou ao direito português três diplomas europeus fulcrais, a saber:
- Convenção sobre o Cibercrime do Conselho da Europa, de 23 de Novembro de 2001;
- Decisão-Quadro nº 2005/222/JAI, do Conselho, de 24 de Fevereiro;
- Diretiva nº 2006/24/CE, do Parlamento e do Conselho, de 15 de Julho.
Em causa, proteger a sociedade em geral contra a criminalidade no ciberespaço e, tendo em consideração o tema sobre o qual se debruça, promover uma melhoria da cooperação internacional, nomeadamente entre as autoridades judiciárias e outras autoridades competentes.
Da Convenção sobre o Cibercrime, considerada um dos trabalhos internacionais de vanguarda sobre o crime no ciberespaço, a lei portuguesa absorveu, por exemplo:
- Um conjunto de conceitos informático-jurídicos;
- Um conjunto de ilícitos criminais;
- Um conjunto de medidas processuais destinadas a regular a forma de obtenção de prova em ambiente digital;
- Mecanismos destinados a promover a cooperação internacional.
A Lei do Cibercrime veio, assim, colmatar uma lacuna que existia, há muito, no sistema processual penal português, providenciando aos órgãos de polícia criminal os meios necessários, não só para o combate aos cibercrimes, como também para garantir o combate contra a criminalidade informática em geral.
Lei do Cibercrime: factos a reter
A Lei do Cibercrime em Portugal é constituída por cinco capítulos, num total de 32 artigos e outras tantas alíneas. No capítulo II apresentam-se os crimes que poderão estar sujeitos a penalizações severas (incluindo pena de prisão).
Artigo 3º: Falsidade informática
De acordo com a Lei do Cibercrime em Portugal, quem, com intenção de provocar engano nas relações jurídicas, introduzir, modificar, apagar ou suprimir dados informáticos ou por qualquer outra forma interferir num tratamento informático de dados, produzindo dados ou documentos não genuínos, com a intenção de que estes sejam considerados ou utilizados para finalidades juridicamente relevantes como se o fossem, é punido com pena de prisão até 5 anos ou multa de 120 a 600 dias.
Quando as ações descritas no número anterior incidirem sobre os dados registados ou incorporados em cartão bancário de pagamento ou em qualquer outro dispositivo que permita o acesso a sistema ou meio de pagamento, a sistema de comunicações ou a serviço de acesso condicionado, a pena é de 1 a 5 anos de prisão.
Quem, atuando com intenção de causar prejuízo a outrem ou de obter um benefício ilegítimo, para si ou para terceiro, usar documento produzido a partir de dados informáticos que foram objeto dos atos referidos no nº 1 ou cartão ou outro dispositivo no qual se encontrem registados ou incorporados os dados objeto dos atos referidos no número anterior, é punido com as penas previstas num e noutro número, respetivamente.
Quem importar, distribuir, vender ou detiver para fins comerciais qualquer dispositivo que permita o acesso a sistema ou meio de pagamento, a sistema de comunicações ou a serviço de acesso condicionado, sobre o qual tenha sido praticada qualquer das ações prevista no nº 2, é punido com pena de prisão de 1 a 5 anos.
Se os factos referidos nos números anteriores forem praticados por funcionário no exercício das suas funções, a pena é de prisão de 2 a 5 anos.
Artigo 4º: Dano relativo a programas ou outros dados informáticos
Quem, sem permissão legal ou sem para tanto estar autorizado pelo proprietário, por outro titular do direito do sistema ou de parte dele, apagar, alterar, destruir, no todo ou em parte, danificar, suprimir ou tornar não utilizáveis ou não acessíveis programas ou outros dados informáticos alheios ou por qualquer forma lhes afetar a capacidade de uso, é punido com pena de prisão até 3 anos ou pena de multa.
Importa sublinhar que só a tentativa é punível. Incorre na mesma pena quem ilegitimamente produzir, vender, distribuir ou por qualquer outra forma disseminar ou introduzir num ou mais sistemas informáticos dispositivos, programas ou outros dados informáticos destinados a produzir as ações não autorizadas.
Se o dano causado for de valor elevado, a pena é de prisão até 5 anos ou de multa até 600 dias. Se o dano causado for de valor consideravelmente elevado, a pena é de prisão de 1 a 10 anos.
Artigo 5º: Sabotagem informática
Quem, sem permissão legal ou sem para tanto estar autorizado pelo proprietário, por outro titular do direito do sistema ou de parte dele, entravar, impedir, interromper ou perturbar gravemente o funcionamento de um sistema informático, através da introdução, transmissão, deterioração, danificação, alteração, apagamento, impedimento do acesso ou supressão de programas ou outros dados informáticos ou de qualquer outra forma de interferência em sistema informático, é punido com pena de prisão até 5 anos ou com pena de multa até 600 dias.
Na mesma pena incorre quem ilegitimamente produzir, vender, distribuir ou por qualquer outra forma disseminar ou introduzir num ou mais sistemas informáticos dispositivos, programas ou outros dados informáticos destinados a produzir as ações não autorizadas.
A pena é de prisão de 1 a 5 anos se o dano emergente da perturbação for de valor elevado.
A pena é de prisão de 1 a 10 anos se:
- O dano emergente da perturbação for de valor consideravelmente elevado;
- A perturbação causada atingir de forma grave ou duradoura um sistema informático que apoie uma atividade destinada a assegurar funções sociais críticas, nomeadamente as cadeias de abastecimento, a saúde, a segurança e o bem-estar económico das pessoas, ou o funcionamento regular dos serviços públicos.
Artigo 6º: Acesso ilegítimo
Quem, sem permissão legal ou sem para tanto estar autorizado pelo proprietário, por outro titular do direito do sistema ou de parte dele, de qualquer modo aceder a um sistema informático, é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.
Na mesma pena incorre quem ilegitimamente produzir, vender, distribuir ou por qualquer outra forma disseminar ou introduzir num ou mais sistemas informáticos dispositivos, programas, um conjunto executável de instruções, um código ou outros dados informáticos destinados a produzir as ações não autorizadas.
A pena é de prisão até 3 anos ou multa se o acesso for conseguido através de violação de regras de segurança.
A pena é de prisão de 1 a 5 anos quando:
- Através do acesso, o agente tiver tomado conhecimento de segredo comercial ou industrial ou de dados confidenciais, protegidos por lei;
- O benefício ou vantagem patrimonial obtidos forem de valor consideravelmente elevado.
Artigo 7º: Interceção ilegítima
Quem, sem permissão legal ou sem para tanto estar autorizado pelo proprietário, por outro titular do direito do sistema ou de parte dele, e através de meios técnicos, interceptar transmissões de dados informáticos que se processam no interior de um sistema informático, a ele destinadas ou dele provenientes, é punido com pena de prisão até 3 anos ou com pena de multa.
Incorre na mesma pena quem ilegitimamente produzir, vender, distribuir ou por qualquer outra forma disseminar ou introduzir num ou mais sistemas informáticos dispositivos, programas ou outros dados informáticos destinados a produzir as acções não
autorizadas .
Artigo 8º: Reprodução ilegítima de programa protegido
Quem ilegitimamente reproduzir, divulgar ou comunicar ao público um programa informático protegido por lei é punido com pena de prisão até 3 anos ou com pena de multa.
Na mesma pena incorre quem ilegitimamente reproduzir topografia de um produto semicondutor ou a explorar comercialmente ou importar, para estes fins, uma topografia ou um produto semicondutor fabricado a partir dessa topografia. Neste caso, a tentativa também é punível.
Artigo 9º: Responsabilidade penal das pessoas coletivas e entidades equiparadas
As pessoas coletivas e entidades equiparadas são penalmente responsáveis pelos crimes previstos na presente lei nos termos e limites do regime de responsabilização previsto no Código Penal.
Artigo 10º: Perda de bens
O tribunal pode decretar a perda a favor do Estado dos objetos, materiais, equipamentos ou dispositivos que tiverem servido para a prática dos crimes previstos na presente lei e pertencerem a pessoa que tenha sido condenada pela sua prática.
À avaliação, utilização, alienação e indemnização de bens apreendidos pelos órgãos de polícia criminal que sejam suscetíveis de vir a ser declarados perdidos a favor do Estado é aplicável o disposto no Decreto -Lei n.º 11/2007, de 19 de Janeiro.
Veja também: