De modos a compreender mais sobre os crimes informáticos, o Gabinete de Comunicação da UAN apresenta uma entrevista com o Professor Doutor Mateus Padoca Calado (Padoca), Chefe do Departamento de Computação da Faculdade de Ciências da Universidade Agostinho Neto.
O que é um crime informático?
PADOCA – Não existe uma definição consensual devido à natureza dos delitos e a sua complexidade. Pode considerar-se todo aquele crime praticado utilizando meios informáticos contra entidades ou pessoas com o intuito de prejudicar a estrutura de funcionamento ou a imagem pública do atacado. Por um lado temos a utilização dos meios informáticos para cometer velhos crimes, tais como fraude, ofensa à honra, espionagem industrial e outros presentes nos códigos penais. Por outro lado houve o surgimento de novos crimes dirigidos contra os sistemas informáticos, tais como invasão e espionagem informática, sabotagem informática, violação de e-mail, entre outros.
Qual é o perfil de quem usa as novas tecnologias para cometer crimes?
PADOCA – Não se pode atribuir um perfil único aos criminosos devido à grande variedade dos crimes cometidos com auxílio das novas tecnologias. Uma pessoa que usa a internet para fazer lavagem de dinheiro não tem o mesmo perfil que um pedófilo que utiliza este meio para aliciar as suas vítimas.
Uma palavra que se houve muito quando se fala destas problemáticas é “hacker”. O “hacker” é um criminoso?
PADOCA – Nesta matérias existem correntes de pensamento conflituantes e divergentes. Há pessoas que tentam quebrar a segurança dos sistemas, quer seja por razões criminosas quer pelo desafio intelectual. Entendo “hacker” como alguém que têm grande capacidade técnica e uma enorme curiosidade em testar os limites de segurança dos sistemas, sem causar danos, portanto sem motivação criminosa. O seu entusiasmo e as suas capacidades técnicas não podem deixar de ser aproveitadas, sob pena de se perderem inovações importantes ou conhecimentos cruciais para a construção de sistemas fiáveis e mais seguros. Daí que tenho dificuldade em ver um “hacker” como um criminoso. Convém ressalvar que este é apenas um dos pensamentos, com o qual eu me identifico.
Qual é a dimensão do crime informático em Angola?
PADOCA – Não tenho dados quanto a isso. Acredito que a dimensão deste tipo de crime seja pequena. Por um lado, não existe um número apreciável de utilizadores com conhecimentos técnicos necessários para perpetrarem este tipo de crime. Por outro lado, a cultura de uso de novas tecnologias ainda não está enraizada nas empresas e na sociedade em geral. Para se poder fazer uma avaliação correcta é necessário saber o tipo de crimes praticados, as políticas de funcionamento dos provedores e o regime jurídico do país.
Quais os delitos mais praticados actualmente com uso das tecnologias de informação?
PADOCA – Os mais comuns são: o roubo de identidade, pedofilia, calúnia e difamação, discriminação (divulgação de informação racial, étnica ou religiosa), pirataria dos domínios e espionagem industrial (roubo de informações sigilosas de empresa).
É notório os benefícios das Tecnologias de Informação, mas também existem inconveniências, não é verdade?
PADOCA – O problema é que o aumento do crime é proporcional ao crescimento da Internet. A dependência das tecnologias de informação é cada vez mais inevitável. As oportunidades e as facilidades oferecidas pela Internet tais como movimentações financeiras, intercâmbios culturais, entre outras, têm aumentando a velocidade e o raio de acção de certas tarefas reduzindo os custos. Para além dos benefícios, esta dependência obviamente traz oportunidade e perspectivas para condutas ilícitas. O crescimento da tecnologia tem sido maior que o da a legislação, o que manifestamente é preocupante.
Então como estamos em termos de legislação? A legislação está muito atrasada em relação aos delitos informáticos?
PADOCA – Sendo certo que muitas vezes, pela própria complexidade e dinâmica da sociedade e, neste caso particular, das tecnologias de informação, a legislação acabe por andar um passo atrás, isto é, só depois de uma determinada situação ocorrer é que se legisla, é necessário em primeiro lugar que haja uma certa celeridade em criar legislação específica para os crimes informáticos a fim de evitar a actual lacuna penal que nos deixa numa situação vulnerável. Ou seja, cabe aos legisladores anteciparem para não termos que correr atrás dos prejuízos, sob risco do descrédito e dos danos infligidos a bens juridicamente resguardados.
Mas não é impossível ao legislador prever todas as variantes deste tipo de crimes?
PADOCA – Sim, mas é preciso que a lei acautele e antecipe problemas que se possam colocar no futuro. Sendo assim, é importante ter leis gerais que de alguma forma possam cobrir um espectro o mais amplo possível deste tipo de crime, é útil que haja leis que indiquem como são tratados os casos para os quais a lei específica é omissa. Na falta da legislação devia ser possível aplicar a regulamentação das convenções internacionais. É necessário uma abordagem dinâmica aos crimes de Informáticos. Todavia será conveniente adoptar uma atitude de relativa prudência, porque é demagógico e absurdo pensar que as sanções eventualmente pesadas pode resolver o problema, é preciso uma abordagem pedagógica.
Em termos internacionais o que temos de mais relevante nesta matéria?
PADOCA – Por exemplo, no final do ano 2001, em Budapeste, quarenta e sete países entre eles África do Sul, Japão, Canadá, Estados Unidos e países membros do Conselho da Europa procederam à assinatura de uma convenção internacional que se propõe combater as várias formas de crime informático, com a adopção de uma legislação adequada e do estimulo à cooperação internacional. Nesta convenção foram classificados quatro tipos de crimes: os crimes contra o sigilo, integridade e disponibilidade dos dados; crimes digitais (falsificação e fraude); as infracções relativas ao conteúdo (pornografia infantil); e os crimes relacionados com a propriedade intelectual.
O que achas da lei de crimes informáticos em vigor em Angola?
PADOCA – Um esforço louvável. Tem que se dar uma resposta à sociedade e o poder judicial deve munir-se de meios jurídicos para sancionar comportamentos ou condutas nocivas e prejudiciais à dignidade humana, propriedade intelectual, honra, privacidade entre tantos outros juridicamente inegociáveis. O legislador tem que ser célere, por forma a prevenir situações de injustiça e clima de insegurança diante os novos tipos de crimes, e objectivo, por forma a evitar interpretações dúbias da lei. Se falharmos nesta missão a tecnologia poderá tornar-se o maior parceiro ao serviço do crime favorecendo a impunidade.
Concordamos que é um tema muito complexo para legislar?
PADOCA – Sim, sem dúvida, por isso é importante uma aproximação dos especialistas das Tecnologias de Informação ao Legislador pois não há como legislar este tipo de crimes sem uma colaboração estreita entre ambos.
Algumas fontes dizem que nossa polícia nacional está preparada para atender os crimes informáticos. Qual é o teu comentário sobre o assunto?
PADOCA – (Riso). Se assim é, óptimo. Penso que a nossa polícia estará mais preocupada com as prioridades básicas da população, ou seja, os crimes de delito comum, o que é normal. No entanto, os nossos agentes devem ser preparados para combater este tipo de crime. Essa preparação não se pode restringir de forma alguma a torná-los meros utilizadores das novas tecnologias. Portanto, saber enviar um e-mail, aceder a ficheiros ou qualquer coisa como digitar um texto no processador de texto não torna a nossa polícia capaz de combater o crime com eficácia. Não basta dar formação a um polícia de formação clássica, é preciso trabalhar com os especialistas da área dada as especificidades técnicas deste tipo de crimes. Tendo em conta esse propósito é de todo o interesse que seja implementada uma unidade especializada na investigação para crime de alta tecnologia, se ainda não existirem.
Tem se falado muito na tentativa de responsabilização dos fornecedores de noticias, como Club-k pelos comentários insultuosos colocados pelos utilizadores do sítio. Achas razoável esta responsabilização?
PADOCA – Direito não é uma área da minha especialidade. Como cidadão e informático, penso que seria um precedente muito grave responsabilizar o referido fornecedor de notícias ou qualquer outro pelos comentários ofensivos ou difamatórios inseridos no seu sítio pelos utilizadores. A instantaneidade dos comentários inseridos não permite o controlo prévio, apenas pode ser feito a posteriori, isto é, só depois de publicado é que eventualmente se pode eliminar. Entretanto, o pormenor que pode pesar negativamente contra o fornecedor de notícias é o facto de conter algures nas “Regras de Participação” (… calunias ou difamações, serão automaticamente eliminadas), assumindo para si um certo nível de controlo sobre os conteúdos inseridos por terceiros no seu sítio. Tendo em conta essa premissa, pode ser responsabilizado por não ter evitado a divulgação do conteúdo difamatório. Mais como disse direito não é a minha especialidade.
É possível um controlo prévio dos comentários inseridos pelos utilizadores neste sítio?
PADOCA – Tecnicamente é viável a implementação de mecanismos que impeçam a publicação de determinados conteúdos. No entanto, isso pode desvirtualizar o conceito por trás deste serviço e faria com que as pessoas deixassem fazer comentários, o que certamente não é o seu propósito. Para além disso, tendo em conta o direito de liberdade expressão, será isso aceitável?
Neste caso concreto os comentários insultuosos são frequentemente colocados sobre a capa do anonimato ou nome falso. Isto não impossibilita qualquer responsabilização dos utilizadores?
PADOCA – Pelo menos dificulta. Aliás, o anonimato é um dos factores que pesam negativamente nos crimes relacionados com as tecnologias de informação, bem como a instantaneidade, o princípio de territorialidade, entre outros. No entanto, é possível chegar ao computador utilizado para cometer o delito. Quem pretende cometer este tipo de delito utiliza os cyber-cafes ou qualquer parecida, o que dificulta a sua responsabilização.
Existe uma relação entre a instantaneidade e o anonimato?
PADOCA – Com a instantaneidade, a internet facilita o comportamento de risco sob anonimato mantendo a identidade dos seus utilizadores em sigilo. Ora este facto é muito apelativo quando se pretende ter conduta nociva. Os criminosos escondem a sua verdadeira identidade, camuflam o rasto electrónico e destroem as provas do crime evitando assim responsabilização pelos seus actos. Ou seja, o anonimato é um instrumento ideal para estratégia das actividades criminosas e a Internet oferece condições excelentes para a sua manutenção.
A questão da territorialidade pode dificultar a resolução dos delitos informáticos?
PADOCA – Sim, contribui para o já complexo ordenamento jurídico. Geralmente os actos nocivos cometidos usando a internet são perpetrados num determinado país e causarem efeitos noutros, não exigindo a presença do prevaricador no local onde se produz o resultado da sua acção. Dai torna-se difícil, se por um lado temos a questão da territorialidade e por outra das divergências das legislações dos diferentes pais, isto é, o que num pais é considerado crime noutro pode não ser. Penso devemos ter competência para julgar delitos que sejam cometidos por indivíduos no território nacional ou aqueles que produza os seus efeitos ou resultados no território nacional.
O que as nossas empresas podem fazer face à existência dos problemas de segurança?
PADOCA – A utilização das Tecnologias de Informação implica necessariamente riscos. Todas as entidades que actuam e usam as novas tecnologias não podem deixar a responsabilidade apenas no lado da legislação, têm que criar mecanismos de segurança minimizando assim a vulnerabilidade dos seus sistemas. Certas empresas estão cientes das ameaças que podem pôr em causa a sua segurança. Dai, por exemplo, o uso frequente de software de protecção de sistemas. No entanto é impossível satisfazer as necessidades de segurança totalmente.
O que contribui para que não seja atribuída a importância necessária às questões de segurança nas nossas empresas?
PADOCA – Penso que existe uma lacuna grave ao nível da consciencialização dos utilizadores, acredito que em geral não ajam por malícia. Alguns não vêem os recursos informáticos como um bem tangível. Tem que ser cuidadoso com o uso que se faz dos sistemas de informação. Coisas tão simples como não revelar passwords, não abrir mails suspeitos, nem ficheiros em anexo, para além de ter um antivirus, firewall e fazer actualizações do sistema operativo.
Como combater esta lacuna nas empresas angolanas?
PADOCA – Pode ser preenchida se os gestores do topo como decisores e responsáveis pela estratégia do negócio e a liderança das áreas das Tecnologias de Informação como responsáveis estratégicos e técnicos estiverem cientes da pertinência do problema da segurança, o que muitas vezes não acontece. É uma questão cultural.
Em relação ao aspecto da segurança, a que nível é que se pode agir dentro das empresas?
PADOCA – Para minimizar eventuais danos, as lideranças das Tecnologias de Informação devem implementar mecanismos para a garantir a segurança dos sistemas e da informação. Isso passa por estabelecer normas e procedimentos de acesso à informação, definição de responsabilidades, implementação da segurança lógica. As permissões de acesso têm que ser geridas criteriosamente. Cada um deve ter acesso apenas aos recursos e informação que precisa. Também tem que existir um sistema de registo de actividades pelo menos para as áreas sensíveis. Quem fez o quê e quando? Isto porque frequentemente os ataques perpetrados nas empresas são da responsabilidade de colaboradores internos, actuais ou não.
No entanto esta questão não é da competência exclusiva da lideranças de TI, a segurança envolve todos dentro da empresa.
Se o crime informático às empresas é vulgar, porque é que raros são os casos que chegam ao conhecimento do público?
PADOCA – As empresas alvo deste tipo de crimes ao invés de denunciarem preferem não o fazer eventualmente por receio da publicidade negativa ou incentivo a outros criminosos, uma vez que revelam a sua fraqueza. No entanto este tipo de comportamento falseia a dimensão real do problema e contribui para o agravamento .
Qual é o papel da cooperação entre o estado e os privados no combate ao crime informático?
PADOCA – Neste tipo de crime a cooperação com propósito bem definido entre diversas entidades pode desempenhar um papel ainda mais importante do que nos crimes tradicionais, dada a natureza da tecnologia envolvidas. Embora não seja fácil, é desejável e recomendável uma parceria entre o estado e as entidades privadas a fim de criar uma plataforma de confiança mútua, que em certa medida pode fazer a diferença no combate a este tipo de delito. A partilha de informação entre entidades é importante e estas devem estar disponíveis para reportar as actividades criminosas dirigidas contra os seus sistemas, tendo o cuidado em não expor as vulnerabilidades dos mesmos.
Qual é a mensagem que podes deixar aos gestores das nossas empresas?
PADOCA – É um erro encarar a segurança como uma questão apenas tecnológica. Tem sempre de ser encarada pela perspectiva do negócio. A segurança é um factor que revela o cuidado que as empresas têm para com os seus recursos, quer sejam materiais, de informação, ou humanos, e em última análise, para com os seus clientes e parceiros. Portanto é uma mais valia em termos concorrenciais. Até porque a segurança não é um gasto mas sim um investimento.
GICD – Gabinete de Informação Científica e Documentação, Reitoria da Universidade Agostinho Neto, 31 de Maio de 2019.