19-Diretiva quer combater o crime informático a nível europeu

Autor:  CERT.PT- Serviço de Resposta a Incidentes de Segurança Informática

A cibercriminalidade engloba desafios difíceis de ultrapassar para quem a combate. Um desses desafios consiste no facto de a cibercriminalidade ser quase sempre praticada a nível transnacional, o que exige uma coordenação internacional na sua prevenção, investigação e punição. Na União Europeia, uma diretiva recentemente aprovada pretende criar um enquadramento jurídico para aspetos que, em alguns Estados-membros, constituem ainda vazios legislativos.

O documento visa ainda proporcionar meios transnacionais suplementares de combate ao cibercrime, passando por uma cooperação das forças policiais dos Estados-membros com os atores nacionais relevantes, bem como por um papel orientador da ENISA (Agência Europeia para a Segurança das Redes e Informação) na criação de boas práticas para implementação de legislação a nível Europeu, e ainda destacando a Europol e o seu European Cyber Crime Center (EC3) como centro coordenador de desenvolvimento de ferramentas de cooperação para as forças policiais.

A diretiva enumera quatro tipos de atividade maliciosa dirigida a sistemas de informação, que deverão ser criminalizados nos Estados-membros: acesso ilegal a sistemas, interferência ilegal em sistemas, interferência ilegal em dados e interceção ilegal. Estes crimes deverão ser sancionados com pena mínima de dois anos de prisão.

No domínio das “ferramentas utilizadas para cometer crimes”, esta diretiva cita dois tipos de ferramenta informática cuja produção, venda, utilização, obtenção ou disponibilização deve ser criminalizada: programas e códigos de acesso que sirvam para atacar sistemas de informação. Um requisito para a criminalização é a intenção de cometer um crime.

Outras inovações prendem-se com a introdução do “roubo de identidade” como circunstância agravante, se tal for verificado no cometimento dos crimes citados. A diretiva prevê ainda a criação de centros de “report” nacionais, a funcionar 24/7, para atender queixas provenientes de congéneres de outros Estados-membros, e que devem obedecer a tempos de primeira resposta na ordem das 8 horas, em casos identificados como urgentes.

Por último, a diretiva determina que os Estados-membros devem desenvolver capacidades de produção de estatísticas relativas a estes crimes, designadamente discriminando o número de incidentes, processos judiciais instaurados e condenações.

Os Estados-membros devem transpor a diretiva para os respetivos ordenamentos jurídicos nacionais até ao dia 4 de Setembro de 2015.

Conheça o texto integral da Diretiva em

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:218:0008:0014:EN:PDF

---------------------------------------------------------------------------

Mês Europeu da Cibersegurança

Este artigo é da autoria de especialistas do CERT.PT- Serviço de Resposta a Incidentes de Segurança Informática (www.cert.pt) da FCCN-Fundação de Computação Científica Nacional (www.fccn.pt/pt) e insere-se na campanha "Uma dica por dia" integrada no Mês Europeu da Cibersegurança, que tem lugar em Outubro de 2013.

O Mês Europeu da Cibersegurança é uma iniciativa da ENISA - Agência Europeia para a Segurança das Redes e Informação (www.enisa.europa.eu) e o seu objectivo é informar os utilizadores sobre a importância da segurança da informação, bem como demonstrar algumas medidas simples para proteger os seus dados.

----------------------------------------------------------------------------

Nota aos editores da Imprensa regional

Os artigos da autoria dos técnicos do CERT.PT incluídos no Mês Europeu da Cibersegurança, que tem lugar em Outubro de 2013, surgem no site da Ciência na Imprensa Regional numerados, de forma a permitir a sua mais fácil identificação. No entanto, eles são absolutamente independentes uns dos outros e podem ser publicados pelos órgãos de comunicação de forma avulsa.

------------------------------------------------------------------------------

Foto de Wavebreak Media

(Existem ficheiros de imagem de mais alta resolução disponíveis para download)