Detecção e prevenção de ameaças cibernéticas

Sniffing é um método de intercepção ilegal de dados que passa através de uma rede informática durante a comunicação entre um serviço fornecido e um sistema informático através de um sniffer.^[1]

Tecnicamente, farejar significa captar e ler pacotes TCP. Do ponto de vista da segurança, o sniffing também pode ser descrito como monitorização da rede ou monitorização do funcionamento da rede, e é uma das ferramentas padrão para o diagnóstico da rede, ou diagnóstico de anomalias no funcionamento da rede. A monitorização da rede é então capaz de exibir, por exemplo, comunicação não normalizada de um sistema informático infectado com malware, etc. A própria actividade dos administradores da rede no caso de monitorização da rede não é ilegal (a menos que cometam outras acções que possam estabelecer uma possível responsabilidade legal - como a instalação de um keylogger ou outro malware num sistema informático sem o conhecimento do utilizador), uma vez que permite manter e gerir uma rede informática.

São utilizadas várias ferramentas para monitorizar o tráfego da rede (por exemplo, Wireshark[2] , NetWorx, monitor de rede PRTG, etc.).

Para que o sniffing seja abrangido por uma das categorias de cibercrime, é necessário que uma pessoa que execute esta actividade aja ilegalmente, normalmente sem o consentimento ou conhecimento de um utilizador. Utilizando dados capturados pelo sniffing, um atacante é capaz de extrair e compor informações sensíveis sobre um utilizador, tais como dados de login (nome de utilizador e palavra-passe), e-mail ou comunicação VOIP, informações sobre serviços usados, etc. O malware sob a forma de Trojans, keyloggers ou spyware também pode ser utilizado para farejar.

Senha Sniffer Spy. Nomes e palavras-passe estão desfocados.^[3]

Possibilidades de sanções penais na República Checa

Esta actividade poderia praticamente ser descrita como intercepção e registo ilegal do tráfego de telecomunicações. A conduta acima descrita irá certamente interferir com os direitos humanos e liberdades fundamentais, em particular o Artigo 13 da Carta, e é completamente indiferente se a intercepção ilegal é realizada por um atacante externo ou por um administrador de rede. De acordo com as normas do direito penal, seria possível subsumir tal conduta ao abrigo do artigo 182(1) (Violação do sigilo das mensagens transportadas) do Código Penal, e em caso de abuso de informação obtida desta forma, poderia ser uma infracção penal ao abrigo do artigo 182(2) do Código Penal. Se a referida actividade ilegal for executada por um empregado do operador dos serviços postais, dos serviços de telecomunicações ou do sistema informático ou por qualquer outra pessoa que exerça actividades de comunicação, poderá satisfazer os elementos objectivos de acordo com o Artigo 185 (5) do Código Penal.

Possibilidades de sanções penais na Polónia

Na Polónia, o farejar é um delito punível de acordo com a lei:

Violação do segredo de comunicação (sniffing) - Artigo 267 § 3 do Código Penal.

Possibilidades de sanções penais em Portugal

Tal acto é colocado no âmbito da Intercepção Ilegal (art. 7 da Lei de Crimes Cibernéticos), mas também o acesso e a partilha de qualquer conteúdo pode ser considerado uma Violação de correspondência ou telecomunicações (art. 194 do Código Penal).