Navigation path

Left navigation

Additional tools

Comissão Europeia

Comunicado de imprensa

Feito em Bruxelas, em 10 de fevereiro de 2014

Centro Europeu de Cibercriminalidade — um ano depois

Quais são as principais ameaças futuras de cibercriminalidade visíveis no horizonte? E de que forma o Centro Europeu de Cibercriminalidade («EC3») tem contribuído para proteger os cidadãos europeus e as empresas desde a sua criação em janeiro de 2013?

Estas questões estão no cerne de um relatório do EC3 apresentado hoje e são debatidas numa conferência organizada pela Comissão, com participantes das autoridades com funções coercivas, de instituições nacionais e europeias e do setor privado.

«O comportamento criminoso está a mudar a um ritmo acelerado, explorando os desenvolvimentos tecnológicos e as lacunas jurídicas. Os infratores continuarão a ser criativos, a desenvolver ataques sofisticados para fazer mais dinheiro e temos de ser capazes de os acompanhar. Os conhecimentos especializados desenvolvidos pelo EC3 estão a ajudar-nos a combater nesta batalha e a estimular a cooperação europeia. Através de várias operações bem-sucedidas e de grande envergadura no ano passado, o Centro Europeu de Cibercriminalidade já obteve uma merecida popularidade entre as autoridades com funções coercivas», declarou a Comissária para os Assuntos Internos, Cecilia Malmström.

Troels Örting, Chefe do Centro Europeu de Cibercriminalidade, acrescentou: «Nos doze meses decorridos desde o início da atividade do EC3, temos estado extremamente ocupados a ajudar as autoridades com funções coercivas da UE a prevenir e a investigar a cibercriminalidade transnacional. Estou orgulhoso e satisfeito com os resultados obtidos até agora, mas não podemos descansar sobre os louros conquistados. Estou especialmente preocupado com as formas cada vez mais complexas de programas malignos que estão a emergir, juntamente com os embustes informáticos tecnologicamente mais avançados e a denominada «sextortion» de menores. Ainda só vimos a ponta do icebergue, mas o EC3, auxiliado pelos nossos reputados parceiros e partes interessadas, está apostado em apoiar as futuras operações de cibercriminalidade de primeira linha dos Estados-Membros

Segundo um recente inquérito do Eurobarómetro, os meios de comunicação ou a conta de correio eletrónico de 12 % dos utilizadores europeus da Internet já foram pirateados. 7 % foram vítimas de fraude com o cartão de crédito ou com os serviços bancários em linha.

Principais conquistas do EC3

A principal tarefa do Centro Europeu de Cibercriminalidade é obstar às operações das redes de criminalidade organizada que cometem cibercriminalidade grave e organizada (para mais pormenores, consultar o MEMO/13/6 e infografias). Concretamente, o EC3 apoia e coordena as operações e as investigações conduzidas pelas autoridades dos Estados-Membros em diversos domínios. Exemplos recentes são:

Crimes de alta tecnologia (ciberataques, programas malignos)

No seu primeiro ano de atividade, o EC3 assistiu na coordenação de 19 grandes operações de cibercriminalidade, nomeadamente:

Foram concluídas duas grandes investigações internacionais (Ransom e Ransom II), relacionadas com a denominada Police Ransomware - um tipo de programa maligno que bloqueia o computador da vítima, acusando-a de ter visitado sítios ilegais que contêm material de maus tratos a menores ou outras atividades ilegais. Os criminosos solicitam o pagamento de uma coima para desbloquear o computador da vítima, fazendo com que a comunicação da Ransomware pareça proveniente de uma autoridade policial. Os cibercriminosos convencem a vítima a pagar a coima de cerca de 100 euros através de dois tipos de portais de pagamento — virtual e anónimo. Os criminosos investigados pelo EC3 infetaram dezenas de milhares de computadores a nível mundial, arrecadando lucros superiores a um milhão de euros por ano. Treze detenções foram efetuadas (principalmente em Espanha) e as redes foram desmanteladas.

O EC3 tem também apoiado várias iniciativas internacionais nos domínios de eliminação de botnet (rede de computadores infetados), desmantelamento e investigação de fóruns criminosos e ataques de programas malignos contra instituições financeiras, como o recente processo de desmantelamento do botnet ZeroAccess, em conjunto com a Microsoft e as unidades contra a criminalidade de alta tecnologia da BKA alemã, dos Países Baixos, da Letónia, do Luxemburgo e da Suíça.

Exploração sexual de menores em linha

Atualmente, o EC3 apoia 9 grandes operações policiais contra a exploração sexual de menores na União Europeia. Durante o primeiro ano de atividade do EC3, foram efetuados esforços significativos — em conjunto com muitos Estados-Membros e parceiros de cooperação de países terceiros — na luta contra as atividades ilegais de pedófilos envolvidos na exploração sexual de crianças em linha através da utilização de serviços ocultos.

O EC3 está envolvido em várias operações e investigações conjuntas visando a produção e a distribuição de material relativo a maus tratos de menores em várias plataformas da Internet. Disponibiliza apoio operacional e analítico contínuo a investigações à «internet obscura», onde os pedófilos comercializam material ilegal de maus tratos a menores em fóruns ocultos, bem como às investigações à sextortion. Sextortion é a designação dada ao fenómeno em que os abusadores do menor têm acesso a imagens inapropriadas de menores, que utilizam para coagir as vítimas a realizar novos atos; caso contrário, o abusador envia as imagens à família e aos amigos da vítima.

Fraude em matéria de pagamentos

O EC3 presta atualmente apoio operacional e analítico a 16 investigações relativas a fraude em matéria de pagamentos. Em 2013 apoiou investigações que deram origem ao desmantelamento de três redes internacionais diferentes, responsáveis por fraudes a cartões de crédito:

Uma operação levou à detenção de 29 suspeitos que tinham obtido um lucro de 9 milhões de euros ao comprometer as credenciais de pagamento de 30 000 titulares de cartões de crédito.

A segunda rede que foi desmantelada traduziu-se em 44 detenções durante a operação (que se seguiram a 15 detenções anteriores, perfazendo 59 detenções no total) em vários Estados-Membros, no desmantelamento de duas oficinas ilegais de produção de dispositivos e programas informáticos para manipular terminais de venda, na apreensão de equipamento eletrónico ilegal, dados financeiros, cartões clonados e dinheiro. O grupo da criminalidade organizada tinha atingido cerca de 36 000 bancos e detentores de cartões de crédito em 16 países europeus.

A terceira operação visava uma rede criminosa asiática responsável por transações ilegais e pela aquisição de bilhetes de avião. Dois membros da organização criminosa que viajavam com documentos falsos foram detidos no aeroporto de Helsínquia. Cerca de 15 000 números de cartões de crédito comprometidos foram encontrados em computadores apreendidos. A rede tem utilizado dados dos cartões roubados aos titulares dos cartões a nível mundial. Na Europa, os titulares de cartões e os bancos sofreram mais de 70 000 euros de prejuízos.

Foi coordenada pelo EC3 uma operação contra burlões de companhias aéreas em 38 aeroportos de 16 países europeus, que utilizavam cartões de crédito falsos para comprar bilhetes de avião. Durante a operação, mais de 200 transações suspeitas foram comunicadas pelo setor e 43 pessoas foram detidas (tendo-se seguido outras 74 detenções após o dia em que decorreu a operação, perfazendo um total de 117 detenções). Descobriu-se que todas estas estavam ligadas a outras atividades criminosas, tais como a distribuição de dados relativos a cartões de crédito através da Internet, violações das bases de dados das instituições financeiras, outras transações suspeitas, tráfico de droga, tráfico de seres humanos, contrafação de documentos, incluindo bilhetes de identidade e outros tipos de fraude. Alguns desses detidos haviam já sido procurados pelas autoridades judiciárias no âmbito do mandado de detenção europeu.

Futuras ameaças e tendências em matéria de criminalidade informática

Atualmente, cerca de 2,5 mil milhões de pessoas em todo o mundo têm acesso à Internet e as estimativas indicam que cerca de mais 1,5 mil milhões de pessoas passarão a ter nos próximos quatro anos. Tal como a nossa vida em linha continuará a aumentar, com todas as enormes vantagens inerentes, aumentará também a nossa exposição a crimes em linha. No seu primeiro relatório anual, o EC3 analisa as tendências futuras e as ameaças da cibercriminalidade. Entre outras, enumera as seguintes:

Número crescente de criminosos. O limiar para entrar no negócio do cibercrime está a tornar-se muito baixo. Já atualmente existe uma economia paralela, onde todos os tipos de produtos e serviços são comercializados, incluindo drogas, armas, homicídios contratados, credenciais de pagamento roubadas e maus tratos a menores. Qualquer tipo de cibercriminalidade pode ser obtido, mesmo sem competências técnicas — quebra de palavra-passe, pirataria informática, ataques específicos por programas malignos ou mediante negações de serviço (DDoS).

Maior procura. Espera-se que a procura e a utilização de serviços de cibercriminalidade aumentem, resultando num crescimento ainda maior do desenvolvimento, avaliação e distribuição de programas malignos; criação e desenvolvimento de botnets; roubo e comércio de credenciais de pagamento, bem como serviços de branqueamento de capitais.

Crescente sofisticação. É esperado o desenvolvimento de programas malignos mais agressivos e resistentes. Estes incluem ransomware com mais complexidade de cifragem avançada; botnets mais resistentes; e ainda programas malignos bancários e «cavalos de troia» de sofisticação avançada, a fim de contornar as medidas de proteção por parte das instituições financeiras.

Ainda mais global. Devido à rápida propagação da conectividade da Internet, a cibercriminalidade proveniente do Sudeste Asiático, de África e da América do Sul aumentará.

Em direção aos dispositivos móveis. É esperada uma deslocação de desenvolvimento de programas malignos para o funcionamento e distribuição através de dispositivos móveis.

Distribuição mais inteligente. São previstas para os próximos anos novas formas de distribuição de programas malignos agressivos e resistentes. Existe também uma tendência crescente deveras preocupante de apresentar maus tratos a menores através da transmissão em direto via Internet (live streaming), o que deixa a polícia sem provas, exceto se for intercetada no momento da transmissão.

Necessidade crescente de branqueamento de capitais. Os criminosos procurarão formas fáceis de obter lucros em dinheiro e branqueamentos. A lesão de um número elevado de cidadãos e de pequenas a médias empresas através de montantes relativamente reduzidos é um cenário que provavelmente se irá manter. Mas também aumentará a utilização de credenciais de pagamento para as compras em linha. A procura de e-currencies e outros sistemas de pagamento anónimos aumentará ainda mais.

Atingindo os serviços de «nuvem». A pirataria informática dos serviços de «nuvem» está a tornar-se cada vez mais apelativa para os criminosos. Espera-se que estes tentem cada vez mais piratear tais serviços para fins de espionagem, extração de credenciais e extorsão.

Para fazer face a estes desenvolvimentos e combater um crime que, pela sua própria natureza, não tem fronteiras nem jurisdições, o EC3 continuará a prestar apoio operacional às autoridades com funções coercivas nos Estados-Membros da UE e aos parceiros de cooperação de países terceiros. Continuará a desenvolver o seu conhecimento especializado em matéria de formação e de reforço das capacidades, análise estratégica e apoio forense digital.

Ligações úteis

Relatório do EC3 de 2014

Centro Europeu de Cibercriminalidade na Europol

Eurobarómetro n.º 404 especial sobre a CIBERSEGURANÇA (novembro de 2013)

Sítio de Cecilia Malmström

Siga a Comissária Malmström no Twitter

Sítio da DG Assuntos Internos

Siga a DG Assuntos Internos no Twitter

Contactos:

Michele Cercone (+32 2 298 09 63)

Tove Ernst (+32 2 298 67 64)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website