A R EALIDADE “C IBERCRIMINAL ” DO S ÉCULO

É de facto “difícil quantificar o impacto do Cibercrime na sociedade. As perdas financeiras causadas pelo Cibercrime, bem como o número de ofensas, são muito difíceis de estimar”63 _{(ITU 2009b, 19).}

Desde já pelo ambiente virtual, de difícil monotorização, bem como das cifras negras que acompanham este tipo de Ciberataques. Muitas das vezes as vítimas ou lesados são bancos/entidades financeiras que vêm na publicidade da notícia descrédito e prejuízo ainda superior ao realmente causado pelo ilícito Cibercriminal (Rodrigues 2009, 240). No mesmo sentido aponta a UE, classificando as denúncias deste tipo de crime como “inadequadas”, sendo que “alguns crimes não são detectados e em parte porque as vítimas (operadores económicos e empresas) não os denunciam por temerem que a exposição pública das suas vulnerabilidades afecte a sua reputação e as perspectivas comerciais futuras” (UE 2010a, 3).

Rodrigues adianta que “no caso de ataques dirigidos contra pessoas físicas, a ‘cifra negra’ da criminalidade está interligada com a ‘invisibilidade’ do crime informático(…). Trata-se de um tipo de criminalidade onde a cifra negra é, efectiva e exepcionalmente alta” (2009, 240). Ainda o mesmo autor, utilizando uma expressão de Figueiredo Dias, diz-nos que neste tipo de ilícitos Cibercriminais as cifras negras atingem uma “magnitude extraordinária e dificilmente ultrapassável por qualquer outro e, de todo, incomparavelmente superiores aos casos de condenações” (idem, ibid.). Tornando-se assim incerto “até que medida é que o Cibercrime é reportado, não só nos relatórios e estudos, mas também aos agentes da autoridade”64 _{(ITU 2009b, 62). Repare-se que a} Symantec aponta apenas a estimativa de 21%, em 2011, de Cibercrimes reportados às autoridades, o que corrobora o supracitado.

A nível internacional o próprio conceito de Cibercrime não figura como indicador estatístico junto das instâncias policiais e judiciais, sendo a fronteira entre a criminalidade tradicional e económica e os crimes informáticos demasiado ténue, pelo que os mesmos

63

Tradução nossa.

64

27 podem consubstanciar um crime informático na sua génese e não o serem registados como tal. Enfim, é toda esta panóplia de fatores que nos impede a apresentação de números concretos. Segundo a ITU, as estatísticas que se nos apresentam, relativamente à extensão da Cibercriminalidade, estão abertas à interpretação, não havendo de momento provas suficientes que nos permitam prever as tendências e desenvolvimentos do Cibercrime (2009b, 19). A ONU ainda retrata o fenómeno dotando-o de incerteza quanto à vastidão e impacto do mesmo, fazendo referência à insuficiência e não viabilidade de dados e estatísticas relativas ao Cibercrime (ONU 2010a, 1-2).

Dentro das limitações referidas tentaremos, no entanto, apontar o impacto da Cibercriminalidade. Assim veja-se o relatório da Symantec que aponta um valor superior a aproximadamente 291 milhares de milhões de Euros65 como sendo o ónus financeiro do Cibercrime em 2011 (Symantec 2011b). O FBI (apud ITU 2009b, 61), por seu lado aponta que a economia dos EUA em 2005 teve perdas que ascenderam e ultrapassaram os 50 milhares de milhões de Euros66. Tal facto justifica-se dado que o Cibercrime atravessa vários domínios que envolvem elevadas quantias monetárias.

Um estudo deste género e feito à escala mundial está claramente comprometido, contudo acreditamos que as perdas financeiras que o Cibercrime nos apresenta são astronómicas e os valores apresentados, a pecar, será por defeito e não por excesso67. Goodman e Brenner dizem-nos, neste sentido, que “os custos financeiros do Cibercrime não são apenas difíceis de estimar, os custos financeiros em si representam menos do que todo o dano que este tipo atividade inflige”68 _{(2002, 30). E} assim se verifica o levado prejuízo, designadamente os custos diretos de reparação/atualização do software/hardware, a perda de acesso ao serviço e a perda de informação.

Relativamente às novas tendências, diariamente são introduzidas no mercado das TIC novidades que traduzem atualizações e/ou novos produtos de uma pertinência sem igual. Atualmente vivemos o advento dos dispositivos móveis (sem fios), muitos deles ligados em rede69, que cada vez mais fazem parte do quotidiano social e levam ao expoente máximo a interconetividade de “tudo e todos em todo o lado”, o que se traduz

65

Convertido à taxa do dia 2012-03-27 no site do Banco de Portugal do valor que consta no documento: 388 biliões de Dólares Americanos (USD).

66

Convertido à taxa do dia 2012-03-27 no site do Banco de Portugal do valor que consta no documento: 67 biliões de Dólares Americanos (USD). Preste-se ainda atenção que este valor figura apenas para os EUA e relata apenas o ano de 2005, desta feita e num ambiente onde as ameaças se proliferam de forma violenta, em sete anos, e relativamente ao globo inteiro, acreditamos que o valor apontado pela Symantec poderá não condizer com a realidade por defeito.

67

Neste sentido Hamadoun I. Touré, Secretário-Geral da ITU, adiantou o valor de 1 trilião de dólares como sendo o impacto global do Cibercrime (vide Touré 2011).

68

Tradução nossa.

69

Por exemplo os telemóveis, smartphones, PDA’s, tablets, computadores notebook’s, dispositivos

28 num fator de preocupação70. O anteriormente referido cada vez mais se exponencia ao ponto de frigoríficos, máquinas de lavar e secar a roupa e até mesmo balanças se encontrarem ligadas ao Ciberespaço por wi-fi71 onde, através do virtual, enviam mensagens para os seus utilizadores72. Em qualquer local podemos hoje ter acesso (e sem fios) à internet ampliando-se desta feita o flanco face ao Cibercrime. Será interessante idealizar a figura de Deus omnipresente, com a mais respeitosa comparação, que hoje se pode observar nas TIC, também elas cada vez mais em toda a parte.

Prova disto é a estimativa, para 2018, que aponta o número de subscrições móveis igual ao número global de cidadãos (OCDE/ITU 2011, 17). A mesma fonte, para 2020, aponta o número de 50 milhares de milhões de dispositivos móveis ligados à

internet por todo o mundo e o número total de 500 milhares de milhões de dispositivos

ligados à rede de um qualquer modo (OCDE 2012b, 7). As TIC estão assim bem presentes na nossa sociedade e o risco que advém deste facto é, do mesmo modo, perentoriamente real73.

Terá de haver então a referência ao conceito de computação em nuvem74, munido com múltiplas variáveis que consignam a rede e o perigo em tudo e em todo o lado. Várias empresas relacionadas com a segurança das TIC têm vindo a identificar estes dispositivos como sendo a moda dos ataques hodiernos. Dufkova75 (2012) identifica esta tendência que aqui acabamos de explicitar na nossa entrevista. As nossas fontes do SIS também seguem esta opinião76.

Estima-se que mais de um milhão de pessoas por todo o mundo sejam vítimas do Cibercrime todos os dias (UE 2012, 2 e Symantec 2011b, 1). O relatório da Symantec adianta ainda que foram vítimas do Cibercrime 50.000 pessoas por hora, 820 por minuto

70

Acerca desta questão vide a entrevista ao SIS e as questões relacionadas com a Webiquidade e o fenómeno da Convergência e evolução tecnológica. No mesmo sentido veja-se o documento da OCDE 2012b (apêndice n.º2).

71

O wi-fi é um serviço que permite o acesso sem fios à rede em locais públicos, são características deste serviço a mobilidade, flexibilidade e conveniência no acesso à internet. À parte de grandes tecnicismos, interessa apreender que wi-fià semelhança do termo wireless designam redes de comunicações que recorrem à tecnologia sem fios para transferência de dados.

72 _{Acerca desta afirmação veja-se a reportagem da CNN intitulada “When refrigerators tweet and}

washing machines text” no âmbito do evento “Consumer Electronic Show 2011” em

[http://edition.cnn.com/2011/TECH/innovation/01/07/internet.connected.appliances/index.html]. Interessante de ver ainda o evento deste ano em [http://www.cesweb.org/].

73

Salientam-se ainda a título de exemplo os dados da Pingdom (vide Pingdom 2012), uma empresa conceituada de monotorização de sites e servidores da internet, que aponta números relativos ao número de contas de e-mail, sites online, e mesmo dados acerca do n.º de utilizadores (note-se que desta empresa destacam-se clientes como a IBM, Microsoft, Secunia, Vodafone, Siemens, Greenpeace e ONU).

74

Acerca do fenómeno de Computação em Nuvem (Cloud Computing) vide ENISA de 2009.

75

Andrea Dufkova, uma especialista da ENISA em segurança de computadores e resposta a incidentes, cuja entrevista nos foi amavelmente cedida (sob um ponto de vista somente pessoal, não existindo um vínculo formal aqui em relação à ENISA pelo que não será possível extrapolar o aqui mencionado para a agência europeia em questão) (apêndice n.º8).

76

29 e 14 por segundo (Symantec 2011b, 1). De acordo com uma apresentação de Hamadoun I. Touré, Secretário-Geral da ITU, os maiores ataques perpetrados no ano passado77 foram dirigidos a Estados e empresas conceituadas, sendo que admite a existência de demais ataques graves bem como sibila a vinda de muitos mais (2011, 3).

Permanece assim “parcialmente, desconhecido o alcance da criminalidade informático-digital” (Rodrigues 2009, 240), no entanto, os exemplos que temos demonstram o impacto realmente nefasto e em proporções incomensuráveis. Num mundo onde imperam economias frágeis e ataques em larga escala não há espaço para se negar que a abordagem a nível global se afigura urgente.