O “mundo virtual”
integra-se naquilo a que os autores chamam de ciberespaço[1][2]. Apesar
de não existir uma definição universalmente aceite quanto ao termo, entende-se
que o ciberespaço será uma espécie de espaço, de livre acesso, que permite a
comunicação digital, constituído pela infraestrutura material, redes de
servidores, comunicações por satélites e toda a informação digitalizada que a
este se associa nomeadamente, documentos, dados pessoais e programas.
O ciberespaço consiste
numa virtualização da realidade que origina, consequentemente, uma realidade
social virtual. Apesar de esta realidade apresentar caraterísticas próprias acaba
por ser uma manifestação da sociedade real, que ultrapassa as fronteiras do
Estado, desde logo pela multiplicidade de atores envolvidos.
Nos dias de hoje
vivemos naquilo a que se chama a Era Digital. A evolução tecnológica foi
deixando a sua marca ao longo dos anos e, atualmente, a tecnologia faz parte do
nosso quotidiano. A evolução no mundo digital veio aprimorar e tornar a vida em
sociedade menos difícil, as comunicações tornaram-se mais rápidas e de acesso
aos vários pontos do globo, a informação é-nos disponibilizada, a todo o tempo,
de forma quase ilimitada e o acesso à Internet permite uma maior facilidade na
troca de ideias e desenvolvimento de capacidades.
Existe uma relação de
dependência entre atual sociedade e o uso das plataformas digitais e essa relação
verifica-se em vários aspetos da vida por exemplo, nas pesquisas feitas através
de motores de busca online, para dar
resposta a questões que se colocam a nível profissional, do ensino ou mesmo a
nível pessoal, na celebração de contratos por via da Internet, no acesso direto
a dados pessoais, anteriormente apenas disponível através da deslocação às
infraestruturas físicas, como é o caso da consulta do extrato bancário, que hoje
em dia nos é enviado por correio eletrónico.
A facilidade na utilização
das plataformas digitais, bem como o aumento do número de aparelhos que
permitem o acesso à Internet, trouxe como consequência o aparecimento de
ameaças reais. Parte da informação, disponível online, é acessível de forma mais ou menos imediata e quase
absoluta a todas as pessoas e por essa mesma razão a utilização que se faz do
ciberespaço constitui um fator que pode por em risco a economia, segurança e
privacidade dos cidadãos, como também das infraestruturas governamentais, deste
modo merece toda a atenção dos Estados e organizações internacionais.
Torna-se impossível controlar
as pessoas que acedem à informação disponibilizada, bem como as intenções que
as movem e, como tal, há sempre o risco de se estar a disponibilizar conteúdo a
pessoas ou programas que conseguiram passar pelas medidas de segurança e defesa
com o intuito de aceder a dados pessoais de determinada entidade, colocando em
perigo todos os que se encontram conectados à rede digital.
No século XXI, o ciberespaço
é considerado um dos maiores desafios, não só a nível social, político,
económico, tecnológico como também a nível cultural e militar e por este mesmo
motivo foi também classificado, na esfera das Relações Internacionais, como um
domínio de influência. Os riscos associados ao ciberespaço e ao uso que dele se
faz criam novos desafios ao Direito, trata-se de um novo palco onde é
necessário que a justiça atue e no qual se levantam novas
questões jurídicas do Direito Público e do Direito Privado. Também a política e
as relações internacionais têm no ciberespaço uma área que merece a sua
atenção, uma vez que as questões que este coloca afetam várias áreas da vida em
sociedade, no plano internacional[3].
Em virtude da
influência tecnológica na vida dos cidadãos, também a União Europeia se
encontra numa relação de dependência com o ciberespaço e a par dessa relação e da necessidade
de se proteger a sociedade de possíveis ataques neste novo espaço criado, a União
Europeia, juntamente com os Estados-Membros, define estratégias de defesa e
medidas a adotar para prevenir e erradicar possíveis ciberataques.
O documento “A Secure Europe in a Better World” foi adotado
em 2003, pela União Europeia, e o mesmo visava definir objetivos
claros para o seu desenvolvimento, alicerçados aos valores, por esta, postulados.
Este texto não versava diretamente sobre os perigos associados ao uso do
ciberespaço, uma vez que nesta altura a cibersegurança não era ainda uma
prioridade estratégica da União e portanto o documento apenas abordava as
questões do terrorismo, crime organizado, conflitos regionais, Estados falhados
e proliferação de armas de destruição massiva.
A dependência cada vez
maior da sociedade face à utilização deste espaço virtual, acabou por levar a
União a considerar real a ameaça por detrás da má utilização do ciberespaço e,
em 2008, a rever o texto anteriormente elaborado, num relatório do Conselho
Europeu denominado de “Providing Security
in a Changing World”, alargando o leque de ameaças reais.
O passar dos anos não
erradicou este problema, muito pelo contrário, fez-se acompanhar pela evolução
da tecnologia, dos aparelhos tecnológicos e criação de meios cada vez mais
sofisticados de acesso ao ciberespaço. A União continuou a debater-se com este
problema, cada vez mais real, tentando definir as estratégias que pareciam ser
suficientes para o suprimir.
Em 2012, o Presidente
da Comissão Europeia definiu no Programa de Trabalho da Comissão Europeia149[4] (CWP)[5] a
estratégia da União para cibersegurança como uma das 129 ações prioritárias. O
objetivo desta consagração seria o de alcançar uma “Europa aberta a todos os
cidadãos”[6],
através da supressão dos desafios e ameaças que se colocam à União. Esta
necessidade surgiu como consequência de várias pressões internas e externas à
UE, nomeadamente a dependência das economias e do bem-estar social em relação à
internet, a vulnerabilidade existente face ao número crescente de ciberataques,
bem como a necessidade de desenvolver o trabalho e iniciativas já implementadas
e ainda daquelas que resultaram de acordos internacionais como o UE- US. Working Group on Ciber-Security and
Ciber-Crime. Por outro lado, a definição desta estratégica acabava por ir
no sentido do desafio lançado pelo Programa de Estocolmo quanto às áreas da
Liberdade, Segurança e Justiça.
Um ano mais tarde, em
2013 e perante o aumento de ciberataques, foi criado um novo texto, a Estratégia da União Europeia para a
Cibersegurança, o qual para além de elencar as linhas estratégicas veio
reforçar o dever, que incumbe aos Estados-Membros, de desenvolver “ciber-capacidades” de defesa, o dever
geral de desenvolver um quadro político de ciberdefesa,
a promoção do diálogo civil-militar e o diálogo com os parceiros
internacionais.
Neste texto, a União
Europeia estabeleceu ainda cinco prioridades estratégicas para um ciberespaço
“aberto, seguro e protegido”[7]
nomeadamente, alcançar a ciber resiliência, reduzir significativamente
o cibercrime, desenvolver políticas e capacidades de ciberdefesa relacionadas
com a Common Security and Defence Policy
(CSDP), desenvolver os recursos industriais e tecnológicos para a
cibersegurança e estabelecer, para a União Europeia, uma política internacional
coerente sobre o ciberespaço que, simultaneamente, promova os seus valores.
A Diretiva 2013/40/UE
do Parlamento Europeu e do Conselho, de 12 de agosto de 2013[8]
foi bastante importante para melhorar a resposta do direito penal face aos
ciberataques. Esta Diretiva estabelece regras mínimas quanto à definição das
infrações penais e sanções no âmbito dos ataques contra sistemas de informação,
prevendo também medidas para melhorar a cooperação entre as autoridades
responsáveis pela aplicação da lei e investigação dos crimes neste domínio,
dentro das quais é possível destacar o aprofundamento da cooperação com a NATO.
As estratégias da União
continuaram a ser insuficientes para solucionar este problema e o modus operandi, nos ciberataques, tornou-se
cada vez mais complexo. Aumentaram significativamente os casos de espionagem económica
e atividades patrocinadas pelos Estados no ciberespaço, deixando os governos e
as empresas dos países da União à mercê de uma nova categoria de ameaças. Deste
modo, a União sentiu também a necessidade de adaptar os métodos de defesa já
existes, para os aprimorar e torná-los cada vez mais eficazes na erradicação
destes crimes.
Alguns dos estudos feitos referem
que o impacto económico da cibercriminalidade aumentou cinco vezes, entre 2013
e 2017, e previu-se a possibilidade de quadruplicar até 2019[9].
A utilização do software de sequestro
(ransomware)[10],
por exemplo, foi umas das atividades criminosas que aumentou consideravelmente.
Assim, em setembro de
2017, a Alta Representante e a Comissão apresentaram uma nova comunicação
conjunta ao Parlamento Europeu e ao Conselho, intitulada de Resiliência, Dissuasão e Defesa, para
reforçar a cibersegurança na UE, através de soluções concretas baseadas numa
abordagem coletiva, global e transversal.
Atualmente, a União tem
desenvolvido um trabalho bastante importante no que respeita à defesa e
segurança no plano do ciberespaço, para o qual dispõe do apoio de vários
agentes empenhados na concretização das estratégias delineadas ao longo dos
anos. Destes vários agentes é de realçar o trabalho desenvolvido pela European
Network and Information Security Agency (ENISA). Esta Agência Europeia foi
criada em 2004 e tem sido responsável pelo desenvolvimento da cultura de
Network and Information Security (NIS), trata-se de um organismo da União que
pretende garantir um nível elevado de segurança no domínio das redes de
informação e respetivos dados, e para isso realiza, com os Estados Membros, entre
outras atividades, exercícios de cibersegurança pan-europeus e desenvolve estratégias
nacionais. Contudo, a União Europeia dispõe de um longo caminho para poder dar
como resolvido o problema da segurança no espaço digital.
A
maioria das ciberameaças são de origem criminosa, motivadas pelo lucro, mas
também podem ser de natureza política ou estratégica. A definição pouco clara
do limite entre a cibercriminalidade e o crime «tradicional» acaba por reforçar
a ameaça criminosa, uma vez que a Internet pode ser utilizada como uma forma de
intensificar as atividades criminosas ou como fonte de pesquisa de novos
métodos e ferramentas para a prática de crimes.
Afigura-se, deste modo,
necessário criar um conjunto de meios credíveis e dissuasores para os
potenciais cibercriminosos, bem como campanhas de sensibilização para garantir
que os principais alvos destes ataques estejam conscientes dos riscos da
cibercriminalidade e saibam como se prevenir, bem como a promoção
de tecnologias de segurança, como a encriptação, tecnologias de reforço da
privacidade e ferramentas de anonimização.
Por
outro lado, o investimento dos países da UE na área das tecnologias da informação, de
forma a colmatar a falta de profissionais qualificados na área das tecnologias
da informação e a criação de uma “base de dados para registar todos os tipos de
cibercriminalidade” e monitorizar a sua evolução são medidas, já referidas pelo
Parlamento Europeu, que seriam de especial relevo no combate destes crimes.
Não obstante as falhas
que este âmbito de atuação comporta, é de referir que uma das grandes
dificuldades da União Europeia, em garantir a eficácia das estratégias
delineadas, prende-se em larga medida com a existência de barreiras internas. A
diversidade de instituições, órgãos e agências competentes, para lidar com
estas questões, torna imprescindível um elevado nível de coordenação e
cooperação entre todos e continua a existir alguma oposição por parte dos
Estados-Membros, uma vez que nem todos apresentam o mesmo nível de aproximação a
estes problemas e, por outro lado, ainda apresentam alguma relutância em
abdicar da sua soberania.
Recentemente,
a 18 de outubro de 2018, o Conselho Europeu reforçou novamente a
necessidade de se adotar medidas para o desenvolvimento de uma cibersegurança
sólida, sendo esta um dos principais aspetos da realização do mercado único digital da UE.
O problema
está longe de estar resolvido, contudo é um tema cada vez mais debatido e são
cada vez mais as trocas de informação, com o intuito de se obter a sua solução.
Ainda nenhuma medida foi suficientemente eficaz, mas na verdade há muito que se
procura a erradicação do crime nas mais diversas áreas e através das mais
diversas medidas, sem que a mesma tenha sido alcançada. Penso que talvez o
essencial no combate destes crimes passe pela consciencialização da sociedade
sobre a realidade por detrás do mundo virtual, de forma a dotar as potenciais
vítimas das ferramentas necessárias para a sua prevenção, dando a conhecer as
ameaças por de trás daquilo que se tornou indispensável no dia a dia.
Trabalho realizado por:
Beatriz Borges Saraiva Teixeira
n.º28266
Subturma 8
Beatriz Borges Saraiva Teixeira
n.º28266
Subturma 8
BIBLIOGRAFIA
CORREIA, Pedro Miguel Alves
Ribeiro; SANTOS, Susana Isabel da Silva; BILHIM, João Abreu de Faria (2017),
“Proposta de modelo explicativo das perceções sobre gestão e políticas públicas
em matéria de cibersegurança e cibercrime” Sociologia: Revista da Faculdade
de Letras da Universidade do Porto, Vol. XXXIII,
pp. 95 – 113 DOI: 10.21747/08723419/soc33a5
ENISA
(2012), National Cyber Security
Strategies: Setting the course for national efforts to strengthen security in
cyberspace, Greece, ENISA
ENISA
(2012), National Cyber Security
Strategies: Practical Guide on Development and Execution, Greece, ENISA.
FREIRE,
F. e Caldas, A. (2013), “O Ciberespaço:
Desafios à Segurança e à Estratégia”, em Nunes, Isabel (coord.) (2013),
Segurança Internacional - Perspetivas Analíticas, Lisboa, INCM e IDN.
MARTINS,
Ana Guerra “Os Desafios Contemporâneos à
Acção Externa da União Europeia”, Almedina, 2018.
MATOS, Pedro
Carvalhais de Abreu –
A participação dos stakeholders em
processos de decisão da União Europeia – o caso da Estratégia da União Europeia
para a cibersegurança: FCSH – Universidade de Lisboa, 2015. Tese de Mestrado.
OECD
(2008), Shaping Policies for the Future
of the Internet Economy, s.l, s.n
VIDIGAL, Inês
Maria Andrade –
As políticas de combate ao cibercrime na Europa: IGOT –
Universidade de Lisboa, 2013. Tese de Mestrado.
WEBGRAFIA
Entidades Internacionais
Comissão Europeia:
Conselho Europeu:
[1]
“Burning Chrome”, de 1982, foi a
história da autoria de William Gibson que originou o conceito de ciberespaço.
Nesta obra, que em 1984 foi popularizada no romance “Neuromancer”, William Gibson concebe o “ciberespaço” como uma
representação gráfica dos dados computacionais, extraídos de computadores do
sistema humano (Gibson, 1984).
[2]
Vários autores se pronunciaram sobre a definição exata de ciberespaço,
nomeadamente Pierre Lévy, um dos ilustres autores do debate atual sobre a
teoria do virtual. Para o autor, o ciberespaço é um lugar de interação e
comunicação, intermediado pela interconexão das várias redes, no qual as
informações comunicadas são de natureza digital.
[3] “A aplicação do
direito dos conflitos internacionais não é pacífica.” É bastante discutida a
possibilidade de um Estado que, ao atuar no ciberespaço, viole o disposto no
artigo 2.º, n.º4 da Carta das Nações Unidas veja daí desencadear-se um direito
de legítima defesa, previsto neste diploma no seu artigo 51.º. Alguns autores
prevêem esta possibilidade, outros defendem o entendimento contrário. – MARTINS,
Ana Guerra, 2018, “Os Desafios
Contemporâneos à Ação Externa da União Europeia” Ed. Almedina, Coimbra, pp. 398
[4]
Faz parte
do procedimento que o Presidente da Comissão Europeia apresente ao Parlamento
Europeu, durante o segundo semestre do ano, sob a forma de (CWP), as
prioridades políticas a ter em atenção no ano seguinte.
[5] European Commission’s Work Programme, abreviado para
Commission’s Work Programme
[6] MARTINS, Ana
Guerra “Os Desafios Contemporâneos à
Acção Externa da União Europeia”, Almedina, 2018, pág. 398 e ss
[7]
MARTINS, Ana Guerra “Os Desafios
Contemporâneos à Acção Externa da União Europeia”, Almedina, 2018, pág. 398
e ss.
[8]
Os sistemas de rede de informação são importantes na circulação de bens e
serviços e pessoas, bem como harmonização dos Estados em matérias de segurança
das redes de informação e como tal a proposta da diretiva foi apresentada como
tendo na sua base legal o art. 114.º TFUE, podendo considerar-se um tema de
PESC.
[9] Estudo da McAfee e do Centre for Strategic
and International Studies (Centro de Estudos Estratégicos e Internacionais),
intitulado «Net Losses: Estimating the Global Cost of Cybercrime», 2014.
[10] O software
de sequestro é um tipo de programa malicioso
(malware) que impede ou restringe o acesso dos utilizadores ao respetivo
sistema, através do bloqueio do ecrã do sistema ou pelo bloqueio dos ficheiros
dos utilizadores, a menos seja pago um resgate.
Sem comentários:
Enviar um comentário