20 | II Série A - Número: 044 | 3 de Dezembro de 2010

2 — No caso em apreço a proposta de directiva cumpre e respeita o princípio da subsidiariedade.
3 — Deste modo, a matéria em causa não cabe no âmbito da competência legislativa reservada da Assembleia da República, não se aplicando, como tal, o artigo 2.º da Lei n.º 43/2006, de 25 de Agosto.

Parecer

Assim, a Comissão de Assuntos Europeus é de parecer que em relação à iniciativa em análise está concluído o processo de escrutínio.

Palácio de São Bento, 26 de Novembro de 2010 O Deputado Relator, Arménio Santos — O Vice-Presidente da Comissão, Pedro Brandão Rodrigues.

Nota: — O parecer foi aprovado.

Relatório da Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias

1 — Nota preliminar

A Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias recebeu da Comissão de Assuntos Europeus a iniciativa indicada em epígrafe, apresentada pela Comissão Europeia, relativa a ataques contra os sistemas de informação, em cumprimento do disposto no artigo 7.º da Lei n.º 43/2006, de 25 de Agosto, relativa ao acompanhamento, apreciação e pronúncia pela Assembleia da República no âmbito do processo de construção da União Europeia e para os efeitos previstos no Protocolo n.º 2 relativo à aplicação dos princípios da subsidiariedade e da proporcionalidade, anexo ao Tratado da União Europeia (TUE) e ao Tratado sobre o Funcionamento da União Europeia (TFUE).

2 — Objectivos e conteúdo da proposta

A iniciativa europeia em análise tem com objectivo aproximar as disposições em matéria de direito penal dos Estados-membros relativas aos ataques contra os sistemas de informação e melhorar a cooperação entre as autoridades judiciais e outras autoridades competentes, nomeadamente a polícia e outros serviços especializados dos Estados-membros responsáveis pela aplicação da lei. Propõe a revogação da Decisão- Quadro 2005/222/JAI, do Conselho, de 24 de Fevereiro de 2005, relativa a ataques contra os sistemas de informação, que teve o mesmo propósito. A Lei n.º 109/2009, de 15 de Setembro, designada «Lei do cibercrime», transpôs para a ordem jurídica portuguesa esta decisão-quadro.
No relatório da Comissão ao Conselho, de 25 de Fevereiro de 2005, sobre a aplicação da Decisão-Quadro 2005/222/JAI, realçou-se que se registaram progressos consideráveis na maioria dos Estados-membros. No entanto, o relatório sublinhou que após a adopção da decisão-quadro surgiram novos fenómenos no âmbito da cibercriminalidade e, como tal, este instrumento tinha algumas lacunas face à dimensão e número de infracções que se registaram. Em especial, verificou-se um aumento da utilização das chamadas botnets para fins criminosos: rede de computadores que foram infectados por software maligno (vírus informáticos). Esta rede de computadores «sequestrados» (zombies) pode ser activada para executar acções específicas, como atacar sistemas de informação (ciberataques). Estes zombies podem ser controlados, frequentemente sem o conhecimento dos utilizadores dos computadores «sequestrados», por outro computador, igualmente conhecido como «centro de comando e de controlo». As pessoas que controlam este centro fazem parte dos infractores, já que utilizam os computadores «sequestrados» para lançar ataques contra os sistemas de informação. A Comissão realça que é muito difícil localizar os autores da infracção, dado que os computadores que formam o botnet e realizam o ataque podem encontrar-se num local diferente daquele em que se encontra o infractor. Sublinha-se que estes ataques são frequentemente realizados em larga escala afectando um número significativo de sistemas de informação e causam danos irreparáveis, tais como a perturbação dos serviços do sistema e perda de dados pessoais.