Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Ataques contra os sistemas de informação

Ataques contra os sistemas de informação

A Diretiva Cibercriminalidade da UE visa combater a cibercriminalidade e promover a segurança da informação através de um reforço das leis nacionais, de sanções penais mais severas e de uma intensificação da cooperação entre as autoridades relevantes.

ATO

Diretiva 2013/40, de 12 de agosto de 2013, relativa a ataques contra os sistemas de informação.

SÍNTESE

Esta diretiva introduz novas regras destinadas a harmonizar a criminalização e as sanções por várias infrações contra os sistemas de informação. Estas regras incluem a proibição da utilização das chamadas«botnets» - software maligno concebido para estabelecer o controlo à distância de uma rede de computadores. Apela, além disso, aos Estados-Membros da UE para que utilizem os mesmos pontos de contacto utilizados pelo Conselho da Europa e pelo G8 para reagir rapidamente a ameaças que envolvam tecnologias avançadas.

Os principais tipos de infrações penais abrangidos por esta diretiva são os ataques contra os sistemas de informação, que variam entre o bloqueio de serviços destinados a derrubar um servidor e a interceção de dados ou os ataques através de«botnets».

A cibercriminalidade tem de ser combatida de forma eficaz e não apenas num Estado-Membro, mas nos vários Estados-Membros. Para isso, é necessário:

  • assegurar que as mesmas infrações são criminalizadas em todos os Estados-Membros; e
  • conferir às autoridades de aplicação da lei os meios para atuarem e cooperarem entre si.

Para isso, esta diretiva requer a aproximação dos sistemas de direito penal dos Estados-Membros da UE e uma melhoria da cooperação entre as autoridades judiciárias no que respeita:

  • ao acesso ilegal a sistemas de informação;
  • à interferência ilegal no sistema;
  • à interferência ilegal nos dados;
  • à interceção ilegal.

Em todos os casos, a intencionalidade deve caracterizar o ato criminoso.

A instigação, cumplicidade e tentativa de cometer alguma das infrações acima referidas serão igualmente passíveis de sanções.

Os Estados-Membros deverão prever a possibilidade de punir as infrações acima referidas através de sanções penais efetivas, proporcionadas e dissuasivas.

O facto de a infração ter sido praticada no âmbito de uma organização criminosa na aceção desta diretiva, ter causado danos graves ou lesado interesses essenciais, será considerado uma circunstância agravante. O mesmo se aplica caso uma infração seja cometida utilizando a identidade de outrem e causando dano a essa pessoa.

A diretiva introduz ainda a responsabilidade das«pessoas coletivas» e prevê sanções a aplicar nos casos em que a responsabilidade destas últimas é declarada.

Cada Estado-Membro será competente, no mínimo, pela apreciação das infrações praticadas no seu território ou por um dos seus nacionais fora do seu território. Se a infração for da competência de mais de um Estado-Membro, os países em questão deverão cooperar para designar o Estado-Membro que processará o autor da infração.

Reforço da cooperação

Para melhor combater a cibercriminalidade, a diretiva apela a um reforço da cooperação internacional entre as autoridades judiciárias e de aplicação da lei.

Para isso, os Estados-Membros da UE devem:

  • ter um ponto de contacto operacional nacional;
  • recorrer à rede existente de pontos de contacto disponível 24 horas por dia e sete dias por semana;
  • responder a pedidos de assistência urgentes no prazo máximo de oito horas, para indicar se e quando será dada uma resposta;
  • recolher dados estatísticos sobre cibercriminalidade.

A diretiva tem por base e substitui a Decisão-Quadro 2005/222/JAI do Conselho relativa a ataques contra os sistemas de informação. Baseia-se, além disso, na Convenção do Conselho da Europa sobre a Criminalidade Informática de 2001, que serve de modelo para a legislação nacional e regional sobre a cibercriminalidade e cria uma base comum para a cooperação dentro e fora da UE.

REFERÊNCIAS

Ato

Entrada em vigor

Prazo de transposição nos Estados-Membros

Jornal Oficial da União Europeia

Diretiva 2013/40/UE

3.9.2013

4.9.2015

JO L 218 de 14.8.2013

ATOS RELACIONADOS

Decisão-Quadro 2005/222/JAI do Conselho, de 24 de fevereiro de 2005, relativa a ataques contra os sistemas de informação.

Convenção do Conselho da Europa sobre a Criminalidade Informática

última atualização 02.04.2014

Top