RSS
Índice remissivo
Esta página está disponível em 15 idiomas
Novos idiomas disponíveis:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Ataques contra os sistemas de informação

A presente decisão–quadro visa lutar contra a cibercriminalidade e promover a segurança da informação. Face a esta nova forma de criminalidade transnacional, o objectivo principal da decisão-quadro é o de reforçar a cooperação entre as autoridades judiciárias e as outras autoridades competentes, mediante uma aproximação das suas disposições de direito penal para combater os ataques contra os sistemas de informação.

ACTO

Decisão-Quadro 2005/222/JAI do Conselho, de 24 de Fevereiro de 2005, relativa a ataques contra os sistemas de informação.

SÍNTESE

Os principais tipos de infracções penais abrangidos pela presente decisão-quadro são os ataques contra os sistemas de informação *, nomeadamente a pirataria, os vírus e os ataques de negação de serviço.

É possível prevenir e combater estas novas actividades criminais que não se limitam às fronteiras nacionais:

  • melhorando a segurança das infra-estruturas da informação; e
  • dotando as forças da ordem com meios para actuar.

Para este efeito, a presente decisão-quadro propõe uma aproximação dos sistemas de direito penal e uma melhoria da cooperação entre as autoridades judiciárias no que respeita:

  • ao acesso ilegal aos sistemas de informação;
  • à interferência ilegal no sistema;
  • à interferência ilegal nos dados.

Em todos os casos, a intencionalidade deve caracterizar o acto ilícito.

A instigação, o auxílio, a cumplicidade e a tentativa de prática de alguma das infracções acima referidas serão igualmente passíveis de sanções.

Os Estados-Membros deverão prevêr a possibilidade de punir as infracções acima referidas através de sanções penais efectivas, proporcionadas e dissuasivas.

O facto de a infracção ter sido praticada no âmbito de uma organização criminosa, tal como definida na Acção Comum 98/733/JAI, ter causado danos graves ou lesado interesses essenciais, será considerado uma circunstância agravante. Em contrapartida, se a infracção apenas causou danos pouco significativos, a autoridade judiciária competente poderá reduzir a pena aplicada.

Além disso, a decisão-quadro propõe critérios tendo em vista estabelecer a responsabilidade da pessoa colectiva * e fixar as eventuais sanções a aplicar nos casos em que a responsabilidade desta última é declarada (interdição temporária ou definitiva de exercer uma actividade, dissolução por via judicial, exclusão do benefício de vantagens ou auxílios públicos, etc.).

Cada Estado-Membro será competente, designadamente, pela apreciação das infracções praticadas no seu território ou por algum dos seus nacionais. Se a infracção for da competência de mais de um Estado-Membro, os países em questão deverão cooperar para designar o Estado-Membro que processará o autor da infracção.

Os Estados-Membros procederão ao intercâmbio de todas as informações destinadas a reforçar a cooperação. Serão designados pontos de contacto operacionais disponíveis vinte e quatro horas por dia e sete dias por semana em cada Estado-Membro.

Cada Estado-Membro deverá notificar ao Secretariado-Geral do Conselho e à Comissão o ponto de contacto designado, bem como qualquer outra medida adoptada para dar cumprimento à presente decisão-quadro.

Contexto

Reconhecida pelo Conselho Europeu de Tampere em Outubro de 1999, a necessidade de uma aproximação das disposições relativas aos delitos e às sanções no domínio da cibercriminalidade foi reafirmada na comunicação intitulada “Criar uma Sociedade da Informação mais segura reforçando a segurança das infra-estruturas de informação e lutando contra a cibercriminalidade”.

A presente decisão-quadro inscreve-se no quadro mais amplo da sociedade da informação e do plano de acção eEurope plano de acção eEurope.

A presente decisão-quadro visa igualmente completar e desenvolver actividades no plano internacional, tais como os trabalhos do G8 e a Convenção do Conselho da Europa relativa à cibercriminalidade (EN) (FR).

Palavras-chave do acto

  • Sistema de informação: qualquer dispositivo ou qualquer grupo de dispositivos interligados ou associados, um ou vários dos quais executem, graças a um programa, o tratamento automático de dados informáticos, bem como dados informáticos por eles armazenados, tratados, recuperados ou transmitidos, tendo em vista o seu funcionamento, utilização, protecção e manutenção.
  • Pessoa colectiva: qualquer entidade que beneficie desse estatuto por força do direito aplicável, com excepção do Estado ou de outras entidades de direito público no exercício das suas prerrogativas de autoridade pública e das organizações internacionais de direito público.

REFERÊNCIAS

ActoEntrada em vigorPrazo de transposição nos Estados-MembrosJornal Oficial
Decisão-Quadro 2005/222/JAI16.3.200516.3.2007JO L 69 de 16.30.2005

ACTOS RELACIONADOS

Relatório da Comissão ao Conselho apresentado nos termos do artigo 12.º da Decisão-Quadro do Conselho, de 24 de Fevereiro de 2005, relativa a ataques contra os sistemas de informação [COM(2008) 448 final – Não publicado no Jornal Oficial].

A Comissão constata que ainda está a decorrer a transposição da decisão-quadro nos Estados-Membros. Verificaram-se progressos notáveis nos vinte Estados-Membros avaliados no relatório. Apesar da grande diversidade das modalidades de aplicação, o grau de execução é relativamente satisfatório. A Comissão solicita aos sete Estados-Membros que ainda não tinham, no início de Julho de 2008, comunicado as medidas de transposição da decisão-quadro para o seu direito nacional a resolução desta situação o mais rapidamente possível. Solicita igualmente aos Estados-Membros a revisão da sua legislação a fim de combater de uma forma mais eficaz os ataques contra os sistemas de informação.
Face à evolução da cibercriminalidade, a Comissão tenciona adoptar novas medidas, após a adopção da decisão-quadro, para lutar contra a utilização de “botnets” para fins ilícitos e promover o recurso aos mesmos pontos de contacto utilizados pelo Conselho da Europa e pelo G8 para responder rapidamente às ameaças associadas à tecnologias de ponta.

Última modificação: 23.08.2008
Advertência jurídica | Sobre este sítio | Pesquisa | Contacto | Topo da página