sua consagração internacional na Convenção sobre o Cibercrime2, adotada em Budapeste em 23 de novembro de 2001, no âmbito do Conselho da Europa (adiante designada como Convenção de Budapeste). Na União Europeia, a matéria encontra-se, atualmente, harmonizada pela Diretiva 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013 (adiante designada por Diretiva sobre Cibercrime), relativa a ataques contra os sistemas de informação e que substituiu a Decisão-Quadro 2005/222/JAI do Conselho, de 24 de fevereiro de 2005. A nível nacional, o núcleo central de crimes informáticos em sentido estrito encontra-se previsto na Lei n.º 109/2009, de 15 de setembro, que aprova a vigente Lei do Cibercrime, e que revoga a Lei n.º 109/91, de 17 de agosto, que havia aprovado a pretérita Lei da Criminalidade Informática. Na verdade, na perspetiva substantiva, a Lei do Cibercrime manteve o leque de tipos legais de crimes informáticos anteriormente previstos na Lei da Criminalidade Informática, com ligeiras nuances nos seus elementos tipificadores. Como veremos na próxima secção 5.4, Portugal mantém um número significativo de crimes informáticos tipificados em legislação distinta da Lei do Cibercrime. Desde logo, no Código Penal, preveem-se três tipos legais de crimes informáticos, que, em conjunto com os previstos na Lei do Cibercrime, constituem não só os crimes informáticos mais comuns, como aqueles que, por se ligarem à tutela da própria confiança nos sistemas informáticos, se encontram a maioria das vezes em concurso real ou aparente com outros crimes praticados com recurso a meios informáticos.
5.4 Tipos de crimes informáticos em sentido estrito Embora não se trate de uma divisão estanque, é possível classificar os crimes informáticos em sentido estrito, integrando-os em três categorias: ■■
Os crimes que preveem a informática como um meio específico para atingir um bem jurídico geral, mas, neste caso, em que o ato informático integra os elementos tipificadores do crime;
Aprovada em Portugal pela Resolução da Assembleia da República n.º 88/2009, de 15 de setembro. No mesmo dia, foi publicada a Resolução da Assembleia da República n.º 91/2009, que aprova o Protocolo Adicional à Convenção sobre o Cibercrime Relativo à Incriminação de Atos de Natureza Racista e Xenófoba Praticados através de Sistemas Informáticos, adotado em Estrasburgo em 28 de janeiro de 2003. A nível da União Europeia, sobre a matéria deste protocolo adicional, releva-se a Diretiva 2011/92/UE do Parlamento Europeu e do Conselho, de 13 de dezembro de 2011, relativa à luta contra o abuso sexual e a exploração sexual de crianças e a pornografia infantil, e que substitui a Decisão-Quadro 2004/68/JAI do Conselho, de 22 de dezembro de 2003.
© PAC TO R
2
C I B E R C R I M I N A L I DA D E : N OVO S D E S A F I O S , O F E N S A S E S O L U ÇÕ E S
77
