|
|
Medidas de inquérito aplicadas em vários países no âmbito da recolha de dados informáticos além fronteiras |
|
|
|
Com o desenvolvimento e a generalização da tecnologia da computação em nuvem, tornou-se comum o armazenamento dos dados informáticos para lá das fronteiras geográficas, pelo que os criminosos também recorrem ao armazenamento online dos dados relacionados com o crime. O armazenamento dos dados na internet ou em nuvem faz com que estes estejam dispersos por vários locais incertos, existindo até situações em que os dados são armazenados num servidor fora do país, de forma anónima ou propositadamente dissimulados para escapar à investigação. Por isso, em termos de informática forense, os órgãos de investigação dos diversos países enfrentam as mesmas dificuldades, isto é, a recolha além fronteiras de dados informáticos. |
|
|
|
I. |
Síntese das medidas de inquérito usadas em vários países no âmbito da recolha além fronteira de dados informáticos |
|
Actualmente, muitos países, nomeadamente os EUA, Inglaterra, Portugal, Bélgica, Espanha, Singapura, Interior da China etc., têm legislação de acordo com as características específicas do desenvolvimento da tecnologia de computação em nuvem na internet, conferindo aos órgãos de execução de lei a competência para a recolha além fronteiras de provas. Para servir de referência, na tabela 1, são enumerados os actos normativos de alguns países no âmbito da recolha além fronteiras de dados informáticos. |
|
|
Tabela 1: |
Actos normativos para a recolha além fronteiras de provas referentes a dados informáticos em diversos países |
Países |
Actos normativos |
Estados Unidos da América |
“Federal Rules of Criminal Procedure” |
Reino Unido |
“Investigatory Powers Act” e “Computer Misuse Act” |
Portugal |
Lei do Cibercrime |
Bélgica |
Código de Processo Penal |
Espanha |
Código de Processo Penal |
Singapura |
Código de Processo Penal |
Interior da China |
Normas sobre questões referentes a recolha, extracção, verificação e avaliação dos dados digitais no processo criminal e Regras para a recolha de provas digitais pelas autoridades de segurança pública no processo criminal |
|
|
|
|
|
Apesar das diferenças entre os diversos países na designação e na prática concreta das medidas, existem alguns aspectos em comum, os quais podem ser divididos em duas categorias: recolha online de provas e pesquisa online à distância. |
|
|
|
(I) |
A recolha online de provas refere-se, geralmente, à recolha de dados informáticos de páginas electrónicas, de vídeos e áudios online, bem como de documentos que se encontram nos discos da rede, o que em termos simples, pode ser entendida como o download de ficheiros da rede. Na prática, a recolha além fronteiras de dados informáticos nestas condições faz-se como um internauta vulgar efectua o download de documentos, imagens, vídeo e áudios numa página electrónica alojada no exterior. A recolha online de provas pode ser aplicada em quatro situações: |
|
|
(1) |
Acesso a dados publicados |
|
As subunidades de investigação criminal podem, para a recolha de provas nos termos da lei, aceder através da internet aos dados informáticos que se encontram no ciberespaço, divulgados publicamente. |
|
(2) |
Acesso com consentimento legal e voluntário |
|
Obtido o consentimento voluntário do detentor ou controlador dos dados informáticos (como por exemplo, quando são fornecidos o nome do utilizador e a respectiva password), as subunidades da investigação criminal podem, para a recolha de provas nos termos da lei, aceder, através da internet, aos dados informáticos que se encontram no ciberespaço, não divulgados publicamente. |
|
(3) |
Acesso com autorização ou ordem |
|
Obtida delegação, autorização ou ordem das autoridades judiciárias ou serviços competentes, as subunidades da investigação criminal podem, para a recolha de provas nos termos da lei, estender o acesso a dados informáticos a outros sistemas informáticos. |
|
(4) |
Existir razoáveis suspeitas sobre os dados informáticos procurados |
|
Quando no decurso da recolha de provas, houver justas ou suficientes razões para crer que os dados informáticos procurados se encontram armazenados em outro sistema informático, os serviços de investigação criminal podem, nos termos da lei, estender o acesso ou recolha de provas em matéria penal aos respectivos dados naquele outro sistema informático. |
|
|
(II) |
Pesquisa online à distância |
|
Refere-se ao uso de meios técnicos como a invasão no sistema informático, a implantação de programas, etc., para acessar ao sistema informático do suspeito no espaço cibernético a fim de efectuar a busca ou recolha de provas, nos termos da lei, com a delegação, autorização ou ordem dos serviços competentes (por exemplo a autoridade judiciária). |
|
|
|
II. |
Proposta para a recolha além fronteiras de provas referentes a dados informáticos na presente revisão legislativa |
|
É possível saber, através da análise acima que, para resolver as dificuldades encontradas na execução da lei no âmbito da recolha além fronteiras de provas referentes a dados informáticos, os vários países adoptaram especificamente diversas medidas de inquérito. A comparação sobre a aplicação destas medidas pode ser observada na tabela 2. |
|
|
|
Tabela 2: |
Comparação sobre aplicação das medidas de inquérito no âmbito da recolha além fronteiras de prova referentes aos dados informáticos em vários países ou regiões |
|
|
ordem |
Medidas de recolha transfronteiriça de prova |
EUA |
Inglaterra |
Interior da China |
Espanha |
Singapura |
Portugal |
Bélgica |
RAEM |
1 |
Recolha online de provas (Acesso a dados acessíveis ao público) |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
2 |
Recolha online de provas (com consentimento legal e voluntário) |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
3 |
Recolha online de provas (com autorização ou ordem) |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
Sugerir a acrescentar |
4 |
Recolha online de provas (existir razoáveis suspeitas sobre os dados informáticos procurados) |
✓ |
|
✓ |
✓ |
✓ |
|
|
|
5 |
Pesquisa à distância |
✓ |
✓ |
|
|
|
|
|
|
|
|
|
|
Nesta alteração à lei, sugere-se a adopção de três métodos de recolha de provas que são amplamente utilizados em vários países, estabelecendo rigorosos pressupostos para o modelo “com autorização ou ordem”. |
|
|
|
Para efectuar a recolha online de provas, é necessário preencher dois requisitos rigorosos: deve-se obter a autorização prévia ou ordem das autoridades judiciárias, e fazer a recolha online através dos equipamentos electrónicos legalmente apreendidos. Concretamente, os órgãos de execução da lei, após a obtenção de autorização ou ordem do juiz, fazem a recolha online dos dados informáticos nos serviços de internet directamente conectados aos equipamentos apreendidos para efeitos de prova no âmbito do processo penal, independentemente de os dados estarem armazenados dentro ou fora da RAEM. É necessário reiterar que a revisão da lei não altera o processo penal em vigor. |
|
|
|
A proposta de lei acima mencionada foi feita com referência aos modelos legislativos e experiências práticas de execução da lei em vários países, tendo em plena consideração a protecção de direitos dos cidadãos e as necessidades de combate à criminalidade para que os órgãos de execução da lei tenham as melhores ferramentas jurídicas, bem como medidas práticas, viáveis e eficientes para recolher provas armazenadas na internet ou em nuvem, consolidando assim a capacidade de combate ao crime informático e crimes ligados à internet. |
|
|
|