Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

Ataques contra os sistemas de informação

A Diretiva Cibercriminalidade da UE visa combater a cibercriminalidade e promover a segurança da informação através de um reforço das leis nacionais, de sanções penais mais severas e de uma intensificação da cooperação entre as autoridades relevantes.

ATO

Diretiva 2013/40, de 12 de agosto de 2013, relativa a ataques contra os sistemas de informação.

SÍNTESE

Esta diretiva introduz novas regras destinadas a harmonizar a criminalização e as sanções por várias infrações contra os sistemas de informação. Estas regras incluem a proibição da utilização das chamadas«botnets» - software maligno concebido para estabelecer o controlo à distância de uma rede de computadores. Apela, além disso, aos Estados-Membros da UE para que utilizem os mesmos pontos de contacto utilizados pelo Conselho da Europa e pelo G8 para reagir rapidamente a ameaças que envolvam tecnologias avançadas.

Os principais tipos de infrações penais abrangidos por esta diretiva são os ataques contra os sistemas de informação, que variam entre o bloqueio de serviços destinados a derrubar um servidor e a interceção de dados ou os ataques através de«botnets».

A cibercriminalidade tem de ser combatida de forma eficaz e não apenas num Estado-Membro, mas nos vários Estados-Membros. Para isso, é necessário:

  • assegurar que as mesmas infrações são criminalizadas em todos os Estados-Membros; e
  • conferir às autoridades de aplicação da lei os meios para atuarem e cooperarem entre si.

Para isso, esta diretiva requer a aproximação dos sistemas de direito penal dos Estados-Membros da UE e uma melhoria da cooperação entre as autoridades judiciárias no que respeita:

  • ao acesso ilegal a sistemas de informação;
  • à interferência ilegal no sistema;
  • à interferência ilegal nos dados;
  • à interceção ilegal.

Em todos os casos, a intencionalidade deve caracterizar o ato criminoso.

A instigação, cumplicidade e tentativa de cometer alguma das infrações acima referidas serão igualmente passíveis de sanções.

Os Estados-Membros deverão prever a possibilidade de punir as infrações acima referidas através de sanções penais efetivas, proporcionadas e dissuasivas.

O facto de a infração ter sido praticada no âmbito de uma organização criminosa na aceção desta diretiva, ter causado danos graves ou lesado interesses essenciais, será considerado uma circunstância agravante. O mesmo se aplica caso uma infração seja cometida utilizando a identidade de outrem e causando dano a essa pessoa.

A diretiva introduz ainda a responsabilidade das«pessoas coletivas» e prevê sanções a aplicar nos casos em que a responsabilidade destas últimas é declarada.

Cada Estado-Membro será competente, no mínimo, pela apreciação das infrações praticadas no seu território ou por um dos seus nacionais fora do seu território. Se a infração for da competência de mais de um Estado-Membro, os países em questão deverão cooperar para designar o Estado-Membro que processará o autor da infração.

Reforço da cooperação

Para melhor combater a cibercriminalidade, a diretiva apela a um reforço da cooperação internacional entre as autoridades judiciárias e de aplicação da lei.

Para isso, os Estados-Membros da UE devem:

  • ter um ponto de contacto operacional nacional;
  • recorrer à rede existente de pontos de contacto disponível 24 horas por dia e sete dias por semana;
  • responder a pedidos de assistência urgentes no prazo máximo de oito horas, para indicar se e quando será dada uma resposta;
  • recolher dados estatísticos sobre cibercriminalidade.

A diretiva tem por base e substitui a Decisão-Quadro 2005/222/JAI do Conselho relativa a ataques contra os sistemas de informação. Baseia-se, além disso, na Convenção do Conselho da Europa sobre a Criminalidade Informática de 2001, que serve de modelo para a legislação nacional e regional sobre a cibercriminalidade e cria uma base comum para a cooperação dentro e fora da UE.

REFERÊNCIAS

Ato

Entrada em vigor

Prazo de transposição nos Estados-Membros

Jornal Oficial da União Europeia

Diretiva 2013/40/UE

3.9.2013

4.9.2015

JO L 218 de 14.8.2013

ATOS RELACIONADOS

Decisão-Quadro 2005/222/JAI do Conselho, de 24 de fevereiro de 2005, relativa a ataques contra os sistemas de informação.

Convenção do Conselho da Europa sobre a Criminalidade Informática

última atualização 02.04.2014

Top