Debates Parlamentares - Diário 179S1, p. 54 (2012-05-11)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

54 | II Série A - Número: 179S1 | 11 de Maio de 2012

da Assembleia Geral da ONU sobre a criação de uma cultura mundial de cibersegurança e a protecção das infraestruturas críticas da informação e a recente recomendação da OCDE sobre a protecção das infra-estruturas críticas da informação.
Em conformidade, a COM (2009) 149 define cinco pilares de ação, nomeadamente a preparação e prevenção a todos os níveis, deteção e resposta, através da criação de mecanismos adequados de alerta rápido, a mitigação e recuperação, reforçando os mecanismos de defesa das ICI na UE, a cooperação internacional, promovendo internacionalmente as prioridades da EU e a definição de critérios para o sector das TIC, através da aplicação da diretiva relativa à identificação e designação das infra-estruturas críticas europeias.
É a avaliação das medidas propostas para cada um destes pilares e a definição de acções para o futuro que é objecto da COM(2011) 163 Final.
De referir que sobre esta matéria, em termos de legislação, existe uma proposta de Diretiva do Parlamento e do Conselho, de 20 de Setembro de 2010, relativa a ataques contra os sistemas de informação20, justificada pela necessidade de intervenção da União Europeia neste domínio, pela necessidade de criminalizar certas formas de infrações não incluídas na atual Decisão-Quadro, em especial as novas formas de ciberataque, e ainda pela necessidade de eliminar obstáculos às investigações e ações penais nos processos transfronteiras21.
20 E que vem revogar a Decisão-Quadro 2005/222/JAI do Conselho.
21 A proposta de Diretiva assinala que: “A principal causa da cibercriminalidade é a vulnerabilidade resultante de vários factores. Uma resposta insuficiente dos mecanismos de aplicação da lei contribui para a prevalência destes fenómenos e agrava as dificuldades, já que certos tipos de crimes têm carácter transfronteiriço. As denúncias relativas a este tipo de crime são muitas vezes inadequadas, em parte porque alguns crimes não são detectados e em parte porque as vítimas (operadores económicos e empresas) não os denunciam por temerem que a exposição pública das suas vulnerabilidades afecte a sua reputação e as perspectivas comerciais futuras. Além disso, as diferenças entre as legislações e procedimentos penais nacionais podem dar origem a diferenças a nível da investigação e das acções penais, conduzindo a discrepâncias no tratamento dado a estes crimes. A evolução no domínio das tecnologias da informação exacerbam estes problemas, facilitando a produção e distribuição de instrumentos («malware» e «botnets») e proporcionando ao mesmo tempo anonimato aos infractores e dispersando a responsabilidade por várias jurisdições.
Dadas as dificuldades em levar a cabo uma acção penal, a criminalidade organizada consegue obter lucros consideráveis com riscos reduzidos. A presente proposta tem em conta os novos métodos utilizados para cometer cibercrimes, nomeadamente o recurso aos «botnets»”.
II SÉRIE-A — NÚMERO 179
________________________________________________________________________________________________________________
54

Consultar Diário Original

54 | II Série A - Número: 179S1 | 11 de Maio de 2012da Assembleia Geral da ONU sobre a criação de uma cultura mundial de cibersegurança e a protecção das infraestruturas críticas da informação e a recente recomendação da OCDE sobre a protecção das infra-estruturas críticas da informação.
Em conformidade, a COM (2009) 149 define cinco pilares de ação, nomeadamente a preparação e prevenção a todos os níveis, deteção e resposta, através da criação de mecanismos adequados de alerta rápido, a mitigação e recuperação, reforçando os mecanismos de defesa das ICI na UE, a cooperação internacional, promovendo internacionalmente as prioridades da EU e a definição de critérios para o sector das TIC, através da aplicação da diretiva relativa à identificação e designação das infra-estruturas críticas europeias.
É a avaliação das medidas propostas para cada um destes pilares e a definição de acções para o futuro que é objecto da COM(2011) 163 Final.
De referir que sobre esta matéria, em termos de legislação, existe uma proposta de Diretiva do Parlamento e do Conselho, de 20 de Setembro de 2010, relativa a ataques contra os sistemas de informação20, justificada pela necessidade de intervenção da União Europeia neste domínio, pela necessidade de criminalizar certas formas de infrações não incluídas na atual Decisão-Quadro, em especial as novas formas de ciberataque, e ainda pela necessidade de eliminar obstáculos às investigações e ações penais nos processos transfronteiras21.
20 E que vem revogar a Decisão-Quadro 2005/222/JAI do Conselho.
21 A proposta de Diretiva assinala que: “A principal causa da cibercriminalidade é a vulnerabilidade resultante de vários factores. Uma resposta insuficiente dos mecanismos de aplicação da lei contribui para a prevalência destes fenómenos e agrava as dificuldades, já que certos tipos de crimes têm carácter transfronteiriço. As denúncias relativas a este tipo de crime são muitas vezes inadequadas, em parte porque alguns crimes não são detectados e em parte porque as vítimas (operadores económicos e empresas) não os denunciam por temerem que a exposição pública das suas vulnerabilidades afecte a sua reputação e as perspectivas comerciais futuras. Além disso, as diferenças entre as legislações e procedimentos penais nacionais podem dar origem a diferenças a nível da investigação e das acções penais, conduzindo a discrepâncias no tratamento dado a estes crimes. A evolução no domínio das tecnologias da informação exacerbam estes problemas, facilitando a produção e distribuição de instrumentos («malware» e «botnets») e proporcionando ao mesmo tempo anonimato aos infractores e dispersando a responsabilidade por várias jurisdições.
Dadas as dificuldades em levar a cabo uma acção penal, a criminalidade organizada consegue obter lucros consideráveis com riscos reduzidos. A presente proposta tem em conta os novos métodos utilizados para cometer cibercrimes, nomeadamente o recurso aos «botnets»”.
II SÉRIE-A — NÚMERO 179
________________________________________________________________________________________________________________
54
Consultar Diário Original

Descarregar páginas