A Burla informática e o seu enquadramento jurídico-penal: o fenómeno Phishing enquanto método de atuação

A acentuada evolução nas últimas décadas de condutas informáticas fraudulentas, conjugadas com o evidente e alucinante avanço tecnológico, despoletaram a necessidade de tipificação jurídica de práticas conexas à burla informática.

Neste seguimento, com o intuito de regulamentar e simultaneamente obstar tais práticas criminalmente puníveis, o artigo 221.º do Código Penal, de sua epígrafe Burla Informática e nas comunicações, estabelece um conjunto de requisitos de verificação obrigatória no que concerne ao crime de Burla Informática. Sucintamente, a demonstração do erro consciente provocado pelo agente do crime, a intenção de obter enriquecimento indevido e, consequentemente, o direto prejuízo patrimonial da vítima são pressupostos indispensáveis ao procedimento criminal, o qual carece de queixa-crime a apresentar pelo ofendido.

Relativamente às formas de consumação do crime em apreço, salienta-se que a sua execução ocorre através dos seguintes meios:

• Interferência do agente no resultado de tratamento de dados (servindo-se diretamente de meios computadorizados ou fornecendo dados falsos a quem tiver por tarefa introduzi-los em plataforma digital);
• Estruturação incorreta de programa informático (através da sua modificação de forma a que as instruções/procedimentos sejam diferentes dos inicialmente concebidos pelo proprietário);
• Utilização incorreta de dados ou sem autorização.

Ora, em complemento à proteção prevista no Código Penal, surge a Lei n.º 109/2009, de 15 de setembro, denominada de Lei do Cibercrime. No que diz respeito ao seu propósito, esta Lei veio estabelecer as regras penais (incluindo as regras relativas à cooperação internacional) aplicáveis nos processos de cibercrime e da recolha de prova efetuada por meios eletrónicos. No que respeita à periodicidade de verificação dos delitos consagrados no presente diploma, destacam-se os crimes de Falsidade informática, Dano relativo a programas ou outros dados informáticos, Sabotagem informática, Acesso ilegítimo e Interceção ilegítima.

Importa, desde já, salientar que todos os tipos legais supramencionados se enquadram no mais recente fenómeno informático denominado Phishing.

A expressão Phishing é utilizada mundialmente para designar condutas fraudulentas que são praticadas através da Internet. Este fenómeno consiste, essencialmente, em “pescar”, neste caso, informação confidencial e pessoal de qualquer cidadão, nomeadamente, elementos como o nome de utilizador (username), as palavras-chave ou senhas (password), entre outros dados pessoais relevantes com o intuito de posterior utilização para obtenção de benefícios ilegais, com o consequente prejuízo das vítimas. Na esmagadora maioria das situações, a captura destas informações ocorre através do envio de mensagens de correio eletrónico (e-mails) aparentemente fidedignas, podendo ser utilizados para o efeito logótipos, imagens, assinaturas, entre outros elementos/pormenores, de entidades ou empresas com as quais a vítima apresenta ligação ou interesse.

Os crimes supramencionados são maioritariamente perpetrados com recurso a criminalidade organizada, através de complexos esquemas fraudulentos, destinados tanto a pessoas singulares como a pessoas coletivas, contribuindo assim para a crescente fragilidade relativa à cibersegurança.

Importa, ainda, alertar para o facto de que, a presente matéria jurídica exige um atento acompanhamento, demonstrando-se suscetível de várias alterações, dado o seu (ainda!) recente enquadramento jurídico-penal e, igualmente, dada a crescente sucessão de relatos atinentes à presente temática.