Crime informático em Portugal

Em quase todos os países existe uma progressão dos indicadores de crimes informáticos, no entanto em Portugal, e depois de analisar o Relatório Anual de Segurança Interna (RASI), vejo que não existe um crescimento acentuado e, que inclusivamente nos anos anteriores a 2014, existiu uma regressão.

Podemos constatar esse facto no seguinte gráfico:

Para completar esta informação, o número de arguidos devido a crimes informáticos é muito diminuto, sendo a maior parte por burla informática e nas comunicações, informação também descrita neste gráfico:

O relatório refere ainda: “apesar de em 2014 se ter verificado um ligeiro declínio da capacidade técnica dos atuais coletivos hacker nacionais e uma menor capacidade de mobilização, as lacunas de segurança nas infraestruturas informáticas de diferentes serviços e/ou organismos públicos, permitiram operações hacktivistas com alguma gravidade e especial impacto mediático”.

Ora tendo em conta que a legislação portuguesa é extremamente robusta (Lei do Cibercrime – Lei n.º 109/2009), sou levado a concluir que a maior parte dos crimes informáticos não são sequer detectados, seguidamente dos que são detectados só uma percentagem é que é participada às autoridades que posteriormente poderão ter extrema dificuldade em identificar os atacantes devido a prazos processuais. Não nos podemos esquecer de que os operadores só são obrigados a guardar registos de endereços IP durante seis meses, ou seja o mesmo período em que o lesado pode apresentar queixa.

Do meu ponto de vista, o RASI não reflecte nem um pouco a realidade actual portuguesa no que toca a crimes informáticos e duvido que exista alguma entidade que consiga fornecer essas estatísticas com exactidão, logo esta atenuação do problema é perigosa dado que os profissionais de informática não conseguem argumentar os investimentos necessários para que a segurança seja implementada.