lei do cibercrime

Lei do cibercrime: o que fazer se for vítima de um crime informático?

Formação e Tecnologia

Afinal, o que é um cibercrime e qual o castigo para quem o comete? Saiba o que fazer se for vítima de um ciberataque. 09-03-2023

Tempo estimado de leitura: 5 minutos

A lei do cibercrime foi atualizada para penalizar ocorrências que, por não estarem previstas na versão anterior, não eram criminalizadas. Para que os autores destes delitos possam ser punidos, é importante saber o que pode ser considerado como crime informático e como agir perante este tipo de situação.

A melhor forma de evitar ser vítima de um cibercrime, como roubo de dados pessoais, violação de privacidade ou burlas online é estar bem informado e tomar todos os cuidados para se proteger. Saiba identificar os crimes informáticos e o que fazer se detetar um. 

 

O que diz a lei?
A Lei do Cibercrime, aprovada em 2009, transpôs uma decisão do Conselho Europeu e adaptou a Convenção sobre Cibercrime do Conselho da Europa para o direito nacional. Porém, a evolução tecnológica e o aparecimento de novos tipos de crimes obrigaram a mudanças legislativas. Em 2021, a lei inicial sofreu alterações que resultam da Diretiva (UE) 2019/713 do Parlamento Europeu e do Conselho (relativa ao combate à fraude e à contrafação de meios de pagamento, não numerário) e que deu origem à Lei n.º 79/2021. A versão consolidada da Lei do Cibercrime pode ser consultada no Diário da República Eletrónico. Nesta página, no menu lateral do lado esquerdo, encontra um breve resumo em linguagem mais clara.

 

 

Leia também:

 

O que é o cibercrime?

O cibercrime é um crime cometido através de meios informáticos. Representa práticas ilegais e ilícitas realizadas online e em equipamentos tecnológicos, como computadores, tablets, telemóveis ou redes de computadores.

6 cibercrimes punidos por lei

Falsidade informática, fraudes com cartões, sabotagem informática ou acesso ilegítimo são alguns dos delitos abordados pela Lei do Cibercrime. Explicamos em que consistem e qual a pena em que incorre quem os comete.

Algumas atividades ilícitas podem estar abrangidas por mais do que um tipo de crime. São atos ilegais e, por isso, punidos por lei. Alguns, como por exemplo a sabotagem, são até considerados crimes públicos, o que quer dizer que não é necessário alguém apresentar queixa para que as autoridades lhes possam dar seguimento (pode correr contra a vontade do titular dos interesses ofendidos).

 

O QUE A CAIXA PODE FAZER POR SI?
Sabia que os contactos com o seu banco por via digital é garantido mediante rigorosos protocolos de segurança? Tente ter em conta todos os cuidados de segurança para aceder à sua conta e garantir os seus pagamentos.
Saiba Mais Aqui

 

Leia também:  

 

Falsidade informática

Este crime ocorre quando alguém introduz; modifica; apaga ou suprime dados informáticos ou interfere no tratamento informático de dados, produzindo dados ou documentos não genuínos. Isto é, falsificando algo.

Criar páginas na internet semelhantes a sites legítimos e, desta forma, procurar obter dados pessoais e bancários das vítimas é um exemplo deste crime.

A contrafação (ou clonagem) de cartões ou outros dispositivos de pagamento, e a sua utilização, são considerados crimes de falsidade informática. Mas também a aquisição e distribuição de equipamentos que permitam fazer esta contrafação.

As penas para crimes de falsidade informática podem ir até 5 anos de prisão, podendo estender-se até aos 12 anos para quem faz contrafação de cartões ou de outros instrumentos de pagamento.

 

Leia também:

 

Danos a programas ou outros dados informáticos

Este tipo de cibercrime inclui a criação de programas cujo objetivo é formatar discos ou modificar sites alheios. Muitas vezes são utilizados para apagar ou destruir programas ou dados.

Também se insere neste tipo de crime a produção, venda ou disseminação de dados informáticos ou outros programas para produzir ações não autorizadas. Ou seja, mais uma vez é punida a ação, mas também a disponibilização de ferramentas.

A lei pune não só a ação concreta como a tentativa de o fazer. A pena de prisão pode chegar a 3 anos, mas se o dano for de valor consideravelmente elevado, passa a ser de 1 a 10 anos.

 

Leia também:

 

Sabotagem informática

O crime de sabotagem informática consiste em impedir, interromper ou perturbar gravemente o funcionamento de um sistema informático. Pode ocorrer através da introdução; transmissão; deterioração; dano; alteração; eliminação; impedimento de acesso ou supressão de programas ou outros dados informáticos; ou de qualquer outra forma de interferência.

É comum este tipo de crime ocorrer através de ações de phishing, por exemplo, quando os infratores enviam vírus através de links maliciosos enviados por email ou mensagem.

A pena de prisão pode chegar a 5 anos. Pode atingir 10 anos se a perturbação causar danos elevados ou afetar gravemente e de forma duradoura atividades como cadeias de abastecimento; a saúde; a segurança e o bem-estar económico das pessoas ou o funcionamento dos serviços públicos.

 

Phishing: o que é?
O phishing é uma técnica de cibercrime em que os atacantes utilizam conteúdo fraudulento, supostamente com origem numa fonte fidedigna, para tentar enganar potenciais vítimas e obter dados pessoais, financeiros ou códigos de segurança. Descarregar anexos maliciosos, clicar em links inseguros, inserir credenciais de acesso em páginas falsas são algumas das estratégias utilizadas pelos atacantes para atingir os seus fins. Quando esta técnica é usada através de SMS tem o nome de smishing, já quando é por voz (mensagens de voz ou chamadas telefónicas) é conhecida por vishing.

 

Leia também:

 

Acesso ilegítimo

O acesso não autorizado a um sistema informático assim como produção; venda; distribuição; disseminação ou introdução de programas ou códigos que permitam a realização de ações não autorizadas constitui um crime de acesso ilegítimo. O acesso sem permissão a uma conta de email ou a um perfil de uma rede social insere-se neste tipo de crime. 

Este acesso é punido com prisão até 2 anos se o objetivo for aceder a dados respeitantes a cartão de pagamento ou a dispositivos que permitam o acesso a um sistema ou meio de pagamento.

A pena máxima sobe para 3 anos se este acesso for conseguido através de violação de regras de segurança ou se garantir o acesso a meios de pagamento.

Pode chegar a 5 anos se este acesso permitir o acesso a um segredo comercial ou industrial ou a dados confidenciais, protegidos por lei ou se a vantagem patrimonial obtida for consideravelmente elevada. 

Interceção ilegítima

Intercetar, através de meios técnicos, transmissões de dados informáticos (por exemplo uma videoconferência ou uma conversa de WhatsApp) constitui um crime de interceção ilegítima, que pode levar a uma pena de prisão de até 3 anos.

Reprodução ilegítima de programa protegido

É uma das formas mais comuns de crime informático e consiste na reprodução e divulgação de um programa, por exemplo de software, protegido por lei.

Neste caso, a pena de prisão pode chegar a 3 anos.

 

Leia também:

 

 

Como denunciar um cibercrime?

Como nem todos os cibercrimes são crimes públicos (ou seja, em que as autoridades podem agir mesmo sem a apresentação de queixa), é importante denunciar e apresentar queixa se for vítima de uma destas situações.

A Polícia Judiciária (PJ), através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), investiga este tipo de crimes e disponibiliza no seu site um formulário para que possa apresentar queixa online.

È igualmente possível denunciar crimes informáticos através do Ministério Público. Pode também dirigir-se a uma esquadra da PSP ou a um posto da GNR para apresentar queixa ou denunciar um cibercrime de que tenha conhecimento. 

Guarde todas as provas, incluindo capturas de ecrã ou mensagens, que possam ser úteis para a investigação e não espere que o crime se materialize para apresentar queixa. Se perceber que existe uma tentativa de phishing ou de burla, denuncie imediatamente.

Como muitos destes crimes são praticados a nível internacional ou têm origem fora do país, a Lei do Cibercrime prevê que a PJ possa cooperar com autoridades estrangeiras nas situações em que tal se revele necessário.

 

Tome Nota:
Se foi vítima de um crime online ou quiser ajudar alguém que tenha sido, pode contactar a Linha Internet Segura do Centro Internet Segura e obter apoio da Associação Portuguesa de Apoio à Vítima (APAV), de forma anónima e confidencial.

 

10 cuidados para evitar ser vítima de cibercrime

O Centro Nacional de Cibersegurança, apresenta diferentes boas práticas a ter em consideração online. Destacamos algumas:

  1. Não abra anexos nem clique em links enviados por pessoas que desconhece
  2. Mesmo que conheça o remetente, desconfie caso a mensagem inclua algo como “ver agora”, “não vais acreditar”, ou se remeter para conteúdos dúbios ou relacionados com pornografia ou violência
  3. Não partilhe dados confidenciais com terceiros
  4. Se receber mensagens ou emails com pedidos de dados bancários, não responda. Na dúvida, fale com o seu banco
  5. Não partilhe dados sensíveis nas redes sociais
  6. Não descarregue apps fora das plataformas reconhecidas, como a Google Play ou a App Store
  7. Mantenha o sistema dos seus dispositivos (smartphones, tablets e computadores) e as aplicações atualizados
  8. Não use redes públicas de wi-fi para fazer compras ou pagamentos
  9. Não pague resgates para reaver dados. Contacte imediatamente às autoridades
  10. Use as ferramentas disponibilizadas pelo Centro Nacional de Cibersegurança, como o Webcheck, que verifica a segurança de um domínio de internet.

Encontra mais informação sobre crimes informáticos e dicas para navegar na internet de forma mais segura neste Guia do Saldo Positivo.

 

Leia também: