Detecção e prevenção de ameaças cibernéticas

Os esforços para regulamentar a lei e punir as actividades criminosas cometidas através das tecnologias da informação e da comunicação podem ser virtualmente observados desde o início destas actividades negativas. O cibercrime é muito diferente de outros tipos de crime, e esta diferença reside principalmente na possibilidade do seu desenvolvimento dinâmico e mudança imediata (de acordo com o sucesso ou fracasso de qualquer tipo de ataque), o que pode trazer certos problemas em relação à legislação.

No direito penal substantivo, aplica-se o princípio de que não é possível utilizar a analogia em detrimento de um infractor (in malam partem). No entanto, os ciberataques podem muitas vezes ser subsumidos a uma disposição legal de um elemento objectivo específico, embora esta natureza factual visasse originalmente "formas mais tradicionais" de cometer um crime (tipicamente ataques como violação dos direitos de autor, abuso de crianças para pornografia, etc.). No entanto, há uma série de novos ataques para os quais esta possibilidade está fora de questão. Nestes casos, os legisladores nacionais têm procurado, até à data, responder numa base ad hoc a estes novos tipos de crime, preenchendo assim as lacunas da legislação nacional.

Antes da análise real da actual legislação válida e eficaz no domínio da cibercriminalidade, deve notar-se que existe um esforço claro para implementar instrumentos jurídicos mais eficazes, e não apenas no seio da União Europeia, que seriam capazes de responder de forma atempada e adequada à cibercriminalidade. Isto elimina gradualmente inconsistências e deficiências nas normas jurídicas dos Estados-Membros da UE e de outros Estados que decidiram envolver-se activamente na luta contra a cibercriminalidade.

Um dos primeiros documentos sobre cibercrime adoptados a nível internacional é o Manual das Nações Unidas sobre a prevenção e controlo da criminalidade informática (Havana, 1990).[1]

"Os métodos de protecção de dados e sistemas de informação são hoje objecto de muitos estudos científicos. No entanto, sem uma base jurídica, a protecção técnica destes sistemas e dados pode ser ineficaz devido à definição pouco clara de até onde é possível ir com tal protecção. Neste contexto, a inconsistência dos regulamentos legais de cada Estado com os regulamentos legais de outros Estados manifesta-se plenamente. Graças ao desenvolvimento das tecnologias informáticas e de informação, que indicam o carácter internacional do cibercrime, a protecção eficaz dos sistemas informáticos e dos dados é impensável sem a existência de um quadro jurídico internacional ou transnacional, não só entre os Estados-Membros da UE, mas também a nível mundial".