Como temos vindo a informar, encontra-se neste momento em Portugal, em consulta pública, a proposta da nova lei sobre cibersegurança. Nessa proposta existe a referência para aditar o artigo 8ªA na Lei do CiberCrime. Saiba o que diz a PJ sobre o assunto.

Hackers éticos : PJ defende investigação e até a divulgação e exposição dos autores

Em traços gerais, o artigo 8ªA na Lei do CiberCrime (atos não puníveis por interesse público de cibersegurança) visa "proteger" os hackers éticos, que descobrem vulnerabilidades e as reportam. No entanto, apesar deste artigo, a PJ considera que tal não deve impedir a investigação e divulgação.

Carlos Cabreiro, diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), identificou alguns desafios e riscos nesta proposta no painel sobre Resposta a Incidentes e Gestão de Crises, no âmbito da conferência sobre Cibersegurança do DN, que decorreu em Lisboa.

No entender da PJ, o facto de não existir punição não deve evitar a investigação e até a divulgação e exposição dos autores, dentro dos princípios da proporcionalidade. Por outro lado, há ainda a dificuldade de interpretar a intenção do autor. Por último, Carlos Cabreiro defende que quem se dedique a essa atividade a título formal ou informal deveria ter uma autorização prévia e fazer parte de um registo nacional.

Do artigo 8ºA, destacar o seguinte:

Intenção de contribuir para a cibersegurança

Ausência de motivação económica

Comunicação imediata das vulnerabilidades encontradas

Atuação proporcional e limitada

Respeito pela proteção de dados pessoais

Falar em "hacking ético” parece estarmos a falar em duas palavras que não se ligam, mas não é bem assim. Como em tudo na vida, há hackers do mal e também hackers do bem.

O conceito de hacking ético refere-se à prática de testar e avaliar a segurança de sistemas de computador, redes ou aplicações com o objetivo de identificar vulnerabilidades e falhas de segurança.