A recente decisão de um tribunal europeu que decidiu invalidar a diretiva de conservação dos dados dos ISP, transposta para Portugal na Lei 32/2008, traz associado o risco de invalidar a investigação criminal na Europa com base em dados de tráfego e obrigar à utilização de outros métodos mais intrusivos. O aviso foi deixado pelo inspetor da Polícia Judiciária no seminário de Cyber Risks, desafios e estratégias de gestão e mitigação, organizado na semana passada pela Associação Portuguesa de Seguros e pela mLearning.

A perceção do espaço mediático e da Internet como um espaço novo de guerra e conflito está ainda afastada da visão dos legisladores e isso está a gerar problemas à investigação forense, que se move cada vez mais num espaço digital onde tudo são comunicações.

Se há alguns anos a polícia avaliava logs e apreendia computadores para exame, a invenção de sistemas de P2P e criptografia complicaram o trabalho das autoridades, gerando um mundo de oportunidades para os criminosos, num cenário que Rogério Bravo descreve como “preocupante”.

“Hoje apreendemos sistemas cifrados […] ao fim de alguns minutos os donos sofrem de um problema de esquecimento das passwords. E se não houver forma de repor o acesso tecnologicamente não temos acesso a nada”, explica. A nova arma da polícia é o remote forensics, com o LOPPSI 2, mas este é um método mais intrusivo do que a análise das comunicações.

Cinco países já seguiram o exemplo de um tribunal europeu que declarou a diretiva de proteção de dados inconstitucional e desproporcionada, e Rogério Bravo admite que até ao final do ano não existirá investigação criminal na Europa com base em dados de tráfego.

O inspetor aponta para o número crescente de riscos para empresas e particulares, com a utilização de cópias de software piratas “furadas por russos e chineses” ou downloads de música em MP3, que são uma das maiores formas de infeção, assim como a partilha de informação em redes abertas.

As motivações económicas são dominantes e já não é preciso grande conhecimento técnico para fazer ataques informáticos. Os casos mais frequentes atualmente em Portugal são os ligados à extorsão, com ransomware e sextortion , explicou o inspetor que aconselha as empresas e utilizadores a fazer avaliação mais fiel dos riscos, até porque a polícia não está em todo o lado e não há recursos para isso.

Para reforçar a capacidade das forças policiais, a colaboração internacional com a Europol e a Interpol são também recursos valiosos no combate ao cibercrime, assim como o interface com o CERT.PT e a colaboração entre as várias entidades.

Através do site da PJ ou do Centro de Resposta a incidentes (CERT.pt) qualquer pessoa pode fazer uma denúncia anónima, o que ajuda a identificar perfis e tipologias de crimes, estando atualmente em desenvolvimento um sistema de normalização do nível de alerta para harmonizar a linguagem entre as várias entidades.


Escrito ao abrigo do novo Acordo Ortográfico