Detecção e prevenção de ameaças cibernéticas

A utilização de tecnologia informática, sistemas e tecnologias de informação e a sua integração em quase todos os ramos da actividade humana é um fenómeno característico da actualidade. Pode-se afirmar que, em princípio, não é possível encontrar tal área de actividade humana, onde a tecnologia informática, ou sistema de informação ou tecnologia de informação ou comunicação, não seria utilizada directa ou indirectamente.

Infelizmente, à medida que as possibilidades de utilização destas conveniências modernas e o progresso científico e técnico aumentam, aumentam também as possibilidades e ao mesmo tempo a frequência da sua má utilização para cometer crimes.

Nos anos 90, o termo "crime informático" (počítačová kriminalita, Computer kriminalität) foi estabelecido para o crime informático. Na sua publicação, Smejkal define, em meados dos anos 90, o crime informático como uma mistura diversificada de crimes cujo factor comum é o computador, o programa e os dados. O termo crime informático "... deve ser entendido como cometer um crime em que o computador como um agregado de hardware e software, incluindo dados, ou um grande número de computadores separados ou ligados a uma rede informática é central para ser o sujeito de tal crime, embora com excepção de um crime em que o referido dispositivo é o sujeito do crime como simples propriedade, ou como instrumentos do crime".^[1] Da definição acima referida resulta claro que o crime informático se relacionava apenas com sistemas informáticos como alvos de ataque.

O termo "crime informático" evoca a ideia de que um crime deve ser cometido num computador ou através de um computador, na maioria das vezes um computador pessoal (PC). Tal entendimento é agora simplista e, ao mesmo tempo, reduz um pouco, em termos quantitativos, o número de fenómenos que podem ser incluídos no conceito de crime cometido através das tecnologias da informação e da comunicação. Muitos dispositivos técnicos de hoje, graças à implementação de microprocessadores juntamente com a sua miniaturização, assumiram o papel de computadores pessoais (PCs) há muito tempo atrás, sem serem chamados computadores pessoais. Estes são híbridos que desempenham várias funções, que anteriormente eram desempenhadas por dispositivos especiais. Os dispositivos técnicos modernos que permitem a comunicação entre eles e os seus utilizadores e cuja concepção é orientada pelo princípio de ALL-IN-ONE são capazes de um poder de computação muito mais elevado do que as unidades de computação mais modernas da primeira metade dos anos 90. E mesmo estes dispositivos[2] , embora não sejam chamados computadores, podem ser o alvo do crime ou um meio de o cometer. Por estas razões, os termos "crime informático" ou "delito informático" são agora quase inexistentes na literatura científica. Em vez do termo "computador", são utilizados os termos "tecnologia de informação e comunicação" (ICT) e "crimes ICT".

Em 2000, o Conselho da Europa emitiu uma definição de criminalidade informática ao abrigo do Estatuto da Comissão de Peritos em Cibercriminalidade: "Uma infracção contra a integridade, disponibilidade ou segredo dos sistemas informáticos ou uma infracção no sentido tradicional que utiliza as modernas tecnologias da informação e da comunicação".^[3]

A Decisão-Quadro 2002/584/JAI do Conselho da UE sobre o mandado de detenção europeu refere-se à "criminalidade informática" como conduta dirigida contra um computador ou conduta em que o computador é um meio de cometer um crime. A definição de cibercrime baseia-se também na redacção do Mandado de Detenção Europeu.

Nas convenções internacionais, o termo "cibercrime" é mais frequentemente utilizado para o crime cometido através das tecnologias da informação, e a utilização deste termo foi também transferida da área normativa para o vocabulário do público profissional. O conceito de cibercriminalidade tem um carácter semelhante aos conceitos de "crime violento", "delinquência juvenil", "crime económico", etc. Tais termos referem-se a grupos de infracções que têm um certo factor comum, como a forma de execução, a pessoa do perpetrador (pelo menos genericamente), etc. na sua essência, pode ser uma mistura muito diversa de infracções, ligadas por um factor comum (computador, programa, dados).[4]

Ao definir o conteúdo do conceito de cibercrime, é necessário perceber que, juntamente com o crescimento das possibilidades de utilização de dispositivos de informação e comunicação, a possibilidade da sua utilização (abuso) para cometer crimes está também a crescer. Por conseguinte, na sua essência, não existe uma definição universal, geralmente aceite, que afecte plenamente o âmbito e a profundidade deste conceito.

Uma das definições possíveis de crime informático ou cibercrime também pode ser encontrada no Cybersecurity Glossary[5] :

Cibercriminalidade

"Actividade criminosa em que um computador aparece de alguma forma como um agregado de hardware e software (incluindo dados), ou apenas alguns dos seus componentes podem aparecer, ou por vezes aparece um número maior de computadores quer isolados quer interligados numa rede informática, e isto quer como o objecto de interesse desta actividade criminosa (com excepção de tal actividade criminosa cujos objectos são os dispositivos descritos como bens imóveis) ou como o ambiente (objecto) ou como o instrumento da actividade criminosa (Ver Criminalidade informática)".

Crime informático / Cibercrime

"Crime cometido utilizando um sistema de processamento de dados ou rede informática ou directamente relacionado com os mesmos".

Estas duas definições mostram um esforço para definir todos os aspectos do cibercrime, mas os autores têm sido culpados de algumas imprecisões. Primeiro, utilizam ambos os termos sinonimamente, mas na definição de cibercrime, ignoram os factores de que o computador é simultaneamente um alvo e um meio de ataque. Problemas semelhantes associados a esta definição real de cibercriminalidade podem ser encontrados também noutros locais. 

Num esforço para definir o cibercrime, é apropriado fazer uso da Convenção do Conselho da Europa nº 185 sobre o Cibercrime, de 23 de Novembro de 2001.[6] Contudo, esta convenção não define o conceito de cibercriminalidade. Apenas define as medidas que devem ser adoptadas por uma parte ratificante a nível nacional. Estas medidas de direito penal substantivo definem então um quadro aproximado de crimes que são considerados cibercrimes. Este quadro (juntamente com outros crimes contidos no Protocolo Adicional n.º 189 do Conselho da Europa à Convenção sobre Cibercriminalidade[7] ) fornece um âmbito básico para uma unificação jurídica uniforme dos delitos penais que podem ser considerados cibernéticos, em todos os países. A definição efectiva, frequentemente muito rigorosa, de determinados crimes é bastante benéfica, uma vez que não limita a implementação nacional (mais detalhada ou elaborada) destes crimes mas, ao mesmo tempo, garante o cumprimento de requisitos mínimos (normas) por todas as partes ratificantes.

Também devido ao considerável desacordo sobre o que é e o que não é cibercrime, na parte seguinte deste capítulo iremos definir este conceito, tanto em termos de positivo como de negativo.

Nos termos mais gerais, o cibercrime pode ser definido como uma conduta dirigida contra um computador, ou rede informática, ou como uma conduta em que um computador é utilizado como um instrumento para cometer um crime. Um critério indispensável para a aplicação da definição de cibercrime é o facto de a rede informática, ou ciberespaço, ser então o ambiente em que esta actividade tem lugar.

Ao definir o conceito de cibercrime, é primeiro necessário definir o conceito de crime em geral. Relativamente à utilização de sistemas de informação, tecnologia informática ou dispositivos de comunicação, há uma série de acções que são certamente indesejáveis, mas que não são puníveis ao abrigo do direito penal, embora possam ser muito perigosas (prejudiciais) para a sociedade. Tais acções a priori não podem ser qualificadas como crime informático, informativo ou qualquer outro - não são de todo crimes. Ao definir o termo de criminalidade (e esta definição pode ser dada de vários pontos de vista - sociologicamente, criminalmente, etc.), confiamos na definição de criminalidade como um resumo de todas as acções que podem ser classificadas sob um elemento objectivo, regulado pelo direito penal. Portanto, com base nesta definição, a criminalidade não envolve tais actos que não satisfaçam qualquer elemento objectivo de uma infracção penal, ou seja, nem sequer um delito ou outra infracção administrativa. Tal definição do termo criminalidade é relativamente precisa e pode ser utilizada no domínio das tecnologias da informação e da comunicação.

Contudo, é uma característica da prática de crimes no domínio das TIC que tais práticas ou meios sejam utilizados para os cometer, cuja utilização não cumpre qualquer elemento objectivo de um crime, mas é parte integrante ou pré-requisito para o envolvimento em comportamentos criminosos.[8] Além disso, estas práticas ou meios não criminosos são componentes importantes no processo de descoberta e esclarecimento do crime, cuja identificação e compreensão desempenha um papel importante na detecção de perpetradores deste tipo de crime.[9]

O cibercrime representa o conjunto mais amplo para todos os crimes que ocorrem no ambiente das tecnologias de informação e comunicação. As infracções cometidas dentro deste conjunto podem ser ainda classificadas e etiquetadas com termos diferentes, de acordo com vários aspectos. "Crime na Internet", "e-crime", "ciberterrorismo" ou, por exemplo, "pirataria" podem então formar subconjuntos de crimes cibernéticos, embora esta lista não esgote os possíveis subconjuntos de acções que podem ser classificadas como crimes cibernéticos.

O cibercrime é mais frequentemente utilizado em publicações profissionais para descrever tais actos criminosos em que os meios das tecnologias da informação e da comunicação são:

a)             utilizado como instrumento para cometer um crime,

b)             o alvo do ataque do infractor, o que constitui um delito.

Contudo, tal definição de cibercrime já não é válida hoje em dia. Isto incluiria crimes que envolvem a utilização de tecnologias de informação mas não no contexto da sua utilização ou intenção normal (por exemplo, casos em que um infractor feriu uma pessoa ao bater com um monitor ou outra parte do computador na cabeça da parte lesada com a intenção de causar danos pessoais; ou no caso de roubo de um camião com componentes informáticos, etc.). Estes são crimes em que as TIC são utilizadas para além da sua finalidade - por exemplo, como uma arma, como uma coisa que tem um certo valor monetário, independentemente da finalidade a que se destinam ou deveriam destinar-se. Ao descobrir e esclarecer estes actos, serão utilizadas outras metodologias de investigação (tais como a metodologia de investigação de roubo, etc.), e não métodos de investigação de crimes informáticos.

Para falar de crimes informáticos, as tecnologias de informação e comunicação que tenham sido utilizadas para cometer um crime ou que tenham sido alvo de um tal crime devem ser contextualizadas. Neste espírito, é portanto necessário atribuir um outro ponto que contenha esta condição aos dois pontos acima referidos. O cibercrime, portanto, é um crime em que os meios das tecnologias da informação e da comunicação são:

a)      utilizado como instrumento para cometer um crime,

b)      são o alvo do ataque do perpetrador, e esse ataque é uma ofensa,

desde que estes dispositivos sejam utilizados ou mal utilizados num ambiente de informação, sistema, programa ou comunicação (isto é, no ciberespaço).

No entanto, tal definição de cibercrime continua a ser inadequada. Utilizando os critérios estabelecidos desta forma para determinar se uma conduta específica pode ou não ser considerada crime informático, concluímos que, por exemplo, aspectos da definição de participação (organização, orientação e assistência) no sentido da Secção 24 da Lei n.º 40/2009 Sb., Código Penal, tal como emendada,^[10] é possível cometer qualquer crime intencional através de meios de informação (por exemplo, uma pessoa faz com que outra pessoa cometa um crime de homicídio intencional por correio electrónico). Será semelhante para outras formas de cooperação criminal (por exemplo, incitação, endosso de um crime). Estas também podem ser cometidas utilizando tecnologias de informação. Contudo, tais acções não podem ser descritas como crimes cibernéticos. Como resultado, aceitar o ponto de vista oposto levaria à única conclusão possível - qualquer crime em que um criminoso utilizasse de qualquer forma as tecnologias da informação e da comunicação é um crime cibercriminoso. Deste ponto de vista, seria difícil encontrar crimes que não possam ser considerados como crimes cibernéticos.

Do acima exposto resulta que não basta definir o cibercrime apenas positivamente, mas também é necessário defini-lo através de uma lista de acções que, em princípio, não podem ser consideradas cibercriminalidade.

Neste espírito, será possível incluir crimes de três categorias diferentes sob o termo cibercrime:

1)      crimes em que o objecto individual que caracteriza o elemento objectivo é directamente a protecção do sistema informático, do seu equipamento e componentes contra tipos específicos de ataques ou os legítimos interesses das pessoas na utilização ininterrupta destes dispositivos técnicos,

2)      crimes que são cometidos através das tecnologias de informação e comunicação é uma das características do elemento objectivo,

3)      outros crimes elegíveis que não se enquadram nem na primeira nem na segunda categoria, mas que também podem ser cometidos no caso específico através das tecnologias de informação e que satisfazem a definição acima referida, porque podem ser utilizados procedimentos de detecção semelhantes aos da investigação de crimes da primeira e segunda categorias (por exemplo, pareceres de peritos com objectivos semelhantes) para os descobrir e esclarecer.