A cibersegurança, enquanto estado que se pretende garantir e manter, é constituída por atores que tanto podem ser uma
a essa cibersegurança como vítimas da sua ausência. O , por sua vez, é o evento adverso nas redes e nos sistemas de informação que coloca em causa a segurança esperada. Esta, em última análise, refere-se sempre a pessoas, os agentes, quer sejam responsáveis por ameaçar o ciberespaço, quer sejam aqueles cuja segurança, precisamente, é posta em causa.Portanto, os atores e os incidentes têm uma relação próxima. Em princípio, um
pode ser remetido até à ação de um agente responsabilizável, direta ou indiretamente. Conseguir realizar esse processo significa atingir a atribuição, algo nem sempre possível e particularmente difícil em cibersegurança. Menos complexo é identificar a vítima ou o conjunto de vítimas. Não obstante, uma fatia importante dos dados sobre incidentes, quer resultantes de inquéritos, quer de notificações ou deteção automática, associam o a um ator, ou procuram fazê- lo, pelo menos a uma vítima. Por essa razão, neste capítulo opta-se por juntar estas duas realidades, atores e incidentes, considerando que grande parte da informação disponível não as separa.Este capítulo divide-se em três subcapítulos: Empresas e Indivíduos, o qual analisa dados do Eurostat sobre incidentes que afetam estes dois tipos de atores; Ciberespaço de Interesse Nacional, em que se recorre aos números do CERT.PT, da RNCSIRT e da CNPD sobre incidentes reportados; e Cibercrime, em que se analisa a informação disponibilizada pela DGPJ, pelo MP e pela APAV quanto ao universo criminal.
Neste capítulo, opta-se por apresentar a informação e a análise através de uma tabela com os números em consideração, seguida de gráficos que permitem a visualização de domínios e tendências, terminando com os destaques que fazem uma interpretação dos aspetos considerados mais importantes. No final de cada subcapítulo, apresenta-se uma síntese.
As organizações, em particular as empresas, são um dos atores mais importantes do ciberespaço, visto constituírem grande parte do tecido económico. São, por isso, um representante importante da esfera profissional. Quanto ao espaço privado, os indivíduos, na sua vida não profissional, são o elemento a considerar quando pretendemos ter dados sobre o quotidiano individual e doméstico.
Apresentamos de seguida alguns dados do Eurostat sobre estes dois atores no que diz respeito à experiência de incidentes de cibersegurança. Quanto às empresas, recorre-se ao inquérito Security incidents and consequences1, com números de 2019 sobre incidentes experienciados pelas empresas em Portugal.
1. Empresas que experienciaram pelo menos uma vez problemas devido a um
de segurança de TIC: indisponibilidade de serviços TIC, 2019* (%)Portugal | UE27 | |
---|---|---|
Todas as empresas (10 pessoas empregadas ou mais) | 7 | 10 |
Pequenas empresas (10-49 pessoas empregadas) | 6 | 9 |
Médias empresas (50-249 pessoas empregadas) | 9 | 14 |
PME (10-249 pessoas empregadas) | 7 | 10 |
Grandes empresas (250 pessoas empregadas ou mais) | 11 | 19 |
Empresas do setor da elet., gás, vapor, ar cond. e água | 7 | 11 |
Empresas de transportes e armazenamento | 9 | 8 |
Empresas de informação e comunicação | 12 | 16 |
Empresas do setor das TIC | 10 | 15 |
Empresas de telecomunicações | 17 | 22 |
* Sem contar com o setor financeiro.
Empresas que experienciaram pelo menos uma vez problemas devido a um
de segurança de TIC: indisponibilidade de serviços TIC, 2019 (%)Portugal apresenta percentagens quase sempre inferiores às médias da UE no que se refere às empresas que reconhecem ter experienciado incidentes de segurança de TIC em 2019 relacionados com indisponibilidade de serviço, sendo a única exceção as empresas de transportes e armazenamento (9% em Portugal e 8% na UE).
A maior discrepância em relação à UE ocorre no que diz respeito às grandes empresas, em que 19%, na UE, admitem ter sido vítimas de incidentes de indisponibilidade de serviço, enquanto em Portugal apenas 11% o admitiram.
Tanto em Portugal como na UE, o tipo de empresas que mais admitem ter sofrido este género de
foram as de telecomunicações (17% em Portugal e 22% na UE).Entre os vários tipos de incidentes avaliados neste inquérito, o de indisponibilidade de serviço é o que todas as empresas mais reconhecem ter experienciado – 7% em Portugal e 10% na UE.
2. Empresas que experienciaram pelo menos uma vez problemas devido a um
de segurança de TIC: destruição ou corrupção de dados, 2019* (%)Portugal | UE27 | |
---|---|---|
Todas as empresas (10 pessoas empregadas ou mais) | 4 | 6 |
Pequenas empresas (10-49 pessoas empregadas) | 3 | 5 |
Médias empresas (50-249 pessoas empregadas) | 7 | 8 |
PME (10-249 pessoas empregadas) | 4 | 6 |
Grandes empresas (250 pessoas empregadas ou mais) | 5 | 10 |
Empresas do setor da elet., gás, vapor, ar cond. e água | 5 | 6 |
Empresas de transportes e armazenamento | 1 | 5 |
Empresas de informação e comunicação | 2 | 6 |
Empresas do setor das TIC | 2 | 6 |
Empresas de telecomunicações | 0 | 6 |
* Sem contar com o setor financeiro.
Empresas que experienciaram pelo menos uma vez problemas devido a um
de segurança de TIC: destruição ou corrupção de dados, 2019 (%)Também no domínio dos incidentes de segurança de TIC respeitantes à destruição ou corrupção de dados, Portugal apresenta em 2019 percentagens inferiores às médias da UE relativas a empresas que assumem ter experienciado este tipo de incidentes.
A maior discrepância em relação à UE ocorre no que diz respeito às grandes empresas, em que 19%, na UE, admitem ter sido vítimas de incidentes de indisponibilidade de serviço, enquanto em Portugal apenas 11% o admitiram.
As discrepâncias mais relevantes ocorrem nas empresas de telecomunicações (0% em Portugal e 6% na UE) e, mais uma vez, nas grandes empresas (5% em Portugal e 10% na UE).
3. Empresas que experienciaram pelo menos uma vez problemas devido a um
de segurança de TIC: desocultação de dados confidenciais2, 2019* (%)Portugal | UE27 | |
---|---|---|
Todas as empresas (10 pessoas empregadas ou mais) | 1 | 1 |
Pequenas empresas (10-49 pessoas empregadas) | 1 | 1 |
Médias empresas (50-249 pessoas empregadas) | 3 | 2 |
PME (10-249 pessoas empregadas) | 1 | 1 |
Grandes empresas (250 pessoas empregadas ou mais) | 3 | 4 |
Empresas do setor da elet., gás, vapor, ar cond. e água | 2 | 2 |
Empresas de transportes e armazenamento | 0 | 1 |
Empresas de informação e comunicação | 1 | 2 |
Empresas do setor das TIC | 2 | 2 |
Empresas de telecomunicações | 0 | 4 |
* Sem contar com o setor financeiro.
Empresas que experienciaram pelo menos uma vez problemas devido a um
de segurança de TIC: desocultação de dados confidenciais, 2019 (%)Os incidentes de segurança de TIC relativos à desocultação de dados confidenciais são os menos reportados, comparando com os restantes tipos de incidentes, reconhecidos por apenas 1% da totalidade das empresas em Portugal e na UE.
Este tipo de incidentes é também aquele que mais aproxima Portugal das médias da UE, sendo as percentagens coincidentes para alguns tipos de empresas.
A discrepância com percentagem mais elevada para a UE verifica- se nas empresas de telecomunicações, que em Portugal não reportaram incidentes de desocultação de dados confidenciais (0% em Portugal e 4% na UE).
A discrepância com maior percentagem para Portugal verifica- se nas médias empresas (3% em Portugal e 2% na UE).
4. Empresas que experienciaram pelo menos uma vez problemas devido a um
de segurança de TIC (indisponibilidade de serviços de TIC, destruição ou corrupção de dados, desocultação de dados confidenciais), 2019* (%)Portugal | UE27 | |
---|---|---|
Todas as empresas (10 pessoas empregadas ou mais) | 8 | 13 |
Pequenas empresas (10-49 pessoas empregadas) | 8 | 12 |
Médias empresas (50-249 pessoas empregadas) | 11 | 18 |
PME (10-249 pessoas empregadas) | 8 | 13 |
Grandes empresas (250 pessoas empregadas ou mais) | 14 | 25 |
Empresas do setor da elet., gás, vapor, ar cond. e água | 8 | 15 |
Empresas de transportes e armazenamento | 9 | 11 |
Empresas de informação e comunicação | 12 | 19 |
Empresas do setor das TIC | 12 | 18 |
Empresas de telecomunicações | 17 | 24 |
* Sem contar com o setor financeiro.
Empresas que experienciaram pelo menos uma vez problemas devido a um
de segurança de TIC (indisponibilidade de serviços de TIC, destruição ou corrupção de dados, desocultação de dados confidenciais), 2019 (%)Há menos empresas em Portugal a indicarem ter experienciado pelo menos um destes três tipos de incidentes de segurança de TIC, apresentando o país na generalidade percentagens inferiores às médias da UE. No que diz respeito a todas as empresas, 8% em Portugal e 13% na UE assumiram ter tido pelo menos um destes tipos de incidentes em 2019.
Existe maior discrepância nas grandes empresas (14% em Portugal e 25% na UE) e nas empresas de média dimensão (11% em Portugal e 18% na UE). Não obstante, em ambos os casos, são os tipos de empresas em termos de dimensão que mais relatam experienciar incidentes.
Em Portugal, no que diz respeito ao setor, é entre as empresas de telecomunicações (17%) que mais se indica ter experienciado incidentes de segurança de TIC – embora unicamente de indisponibilidade de serviço; tendência que também se verifica na UE (24%) – neste caso, nos vários tipos de incidentes de segurança.
O tipo de
que as empresas em Portugal e na UE mais reconhecem ter experienciado é o de indisponibilidade de serviço (7% em Portugal e 10% na UE), seguindo-se os incidentes relacionados com a destruição ou corrupção de dados (4% em Portugal e 6% na UE). A desocultação de dados confidenciais foi reportada apenas por 1% em Portugal e na UE.5. Empresas que não experienciaram qualquer problema devido a um
de segurança relacionado com TIC (indisponibilidade de serviços de TIC, destruição ou corrupção de dados, desocultação de dados confidenciais), 2019* (%)Portugal | UE27 | |
---|---|---|
Todas as empresas (10 pessoas empregadas ou mais) | 91 | 84 |
Pequenas empresas (10-49 pessoas empregadas) | 91 | 85 |
Médias empresas (50-249 pessoas empregadas) | 89 | 81 |
PME (10-249 pessoas empregadas) | 91 | 85 |
Grandes empresas (250 pessoas empregadas ou mais) | 86 | 75 |
Empresas do setor da elet., gás, vapor, ar cond. e água | 91 | 84 |
Empresas de transportes e armazenamento | 91 | 86 |
Empresas de informação e comunicação | 88 | 80 |
Empresas do setor das TIC | 88 | 80 |
Empresas de telecomunicações | 83 | 74 |
* Sem contar com o setor financeiro.
Empresas que não experienciaram qualquer problema devido a um
de segurança relacionado com TIC (indisponibilidade de serviços de TIC, destruição ou corrupção de dados, desocultação de dados confidenciais), 2019 (%)Com alguma redundância em relação ao indicador anterior, mas não totalmente (pois exclui outras respostas para lá da afirmação ou da negação), estes dados mostram que em Portugal há mais empresas a afirmar não terem experienciado incidentes de segurança de TIC do que na UE. Por exemplo, em Portugal, considerando todas as empresas, 91% afirmam não ter experienciado incidentes, enquanto na UE os valores atingem os 84%.
A maior discrepância verifica-se entre as grandes empresas (86% em Portugal e 75% na UE), em consonância com o indicador anterior.
6. Empresas com seguro contra incidentes de segurança em TIC, 2019* (%)
Portugal | UE27 | |
---|---|---|
Todas as empresas (10 pessoas empregadas ou mais) | 10 | 21 |
Pequenas empresas (10-49 pessoas empregadas) | 8 | 20 |
Médias empresas (50-249 pessoas empregadas) | 15 | 28 |
PME (10-249 pessoas empregadas) | 9 | 21 |
Grandes empresas (250 pessoas empregadas ou mais) | 21 | 35 |
Empresas do setor da elet., gás, vapor, ar cond. e água | 10 | 19 |
Empresas de transportes e armazenamento | 12 | 17 |
Empresas de informação e comunicação | 20 | 43 |
Empresas do setor das TIC | 22 | 42 |
Empresas de telecomunicações | 21 | 36 |
* Sem contar com o setor financeiro.
Empresas com seguro contra incidentes de segurança em TIC, 2019 (%)
Existem menos empresas em Portugal com seguro contra incidentes de segurança de TIC. Considerando todas as empresas, os valores são de 10% para Portugal e 21% para a média da UE.
As maiores discrepâncias verificam-se nas empresas de informação e comunicação (20% em Portugal e 43% na UE) e nas empresas do setor das TIC (22% em Portugal e 42% na UE).
Igualmente do Eurostat, com dados relativos a incidentes em 2019, mas concernentes a indivíduos quando usam a internet para fins privados, o inquérito Security related problems experienced through using the internet for private purposes é particularmente pertinente, nomeadamente porque permite fazer leituras sociodemográficas.
7. Indivíduos que experienciaram incidentes de segurança no uso da internet para fins privados, por tipo de
, 2019* (%)Portugal | UE27 | |
---|---|---|
Pelo menos um | de segurança reportado27 | 37 |
Uso de cartão de crédito ou débito fraudulento | 2 | 3 |
Perda de docs., fotos ou outros tipos de dados devido a | ou outra infeção informática4 | 4 |
Má utilização de inform. pessoal na internet resultando em e.g. discriminação, assédio, | 1 | 2 |
Rede social ou email foi alvo de hacking e conteúdo publicado ou enviado sem conhecimento | 2 | 3 |
online | 1 | 1 |
Receber mensagens fraudulentas ( | )18 | 28 |
Ser redirecionado para websites falsos que solicitam informação pessoal ( | )15 | 13 |
Experienciou perda financeira em resultado de | , ou1 | 1 |
Crianças a aceder a websites inapropriados | 1 | 3 |
* Indivíduos que usaram a internet no último ano.
Aspetos sociodemográficos relevantes Portugal 2019
Género | Sem diferenças relevantes entre géneros. |
Idade | Indivíduos com idades compreendidas entre os 25 e os 34 anos tendem a reconhecer mais ter sofrido incidentes (35%) do que os indivíduos com idades entre os 65 e os 74 anos (18%). |
Educação | Em geral, indivíduos entre os 25 e os 64 anos, com uma educação formal superior, tendem a identificar mais incidentes (40%) do que aqueles que, na mesma faixa etária, têm uma educação formal inferior (17%). |
Indivíduos que experienciaram incidentes de segurança no uso da internet para fins privados, por tipo de
, 2019 (%)Em Portugal, quase um terço dos inquiridos (27%) reconhece ter experienciado pelo menos um dos incidentes de segurança mencionados no uso da internet para fins privados, enquanto na UE mais de um terço o reconhecem (37%).
Os tipos de incidentes de segurança mais identificados pelos indivíduos no uso da internet para fins privados em Portugal são o
(18%) e o (15%), tal como na UE (28% e 13%, respetivamente).Indivíduos com idades entre os 25 e os 34 anos (35%) e indivíduos com estudos superiores (40%) tendem a reconhecer mais que sofreram incidentes de segurança no uso da internet para fins privados do que aqueles que têm entre 65 e 74 anos (18%) e aqueles que não têm estudos superiores (17%).
Em inquéritos realizados a empresas e indivíduos, em Portugal é relatado um menor número de incidentes de cibersegurança experienciados do que a média da UE.
Tendencialmente, é entre as grandes empresas e as de telecomunicações (embora estas apenas de indisponibilidade de serviço) que mais se relata terem sido experienciados incidentes de indisponibilidade de serviço (com maior número do que os restantes), destruição ou corrupção de dados e desocultação de dados confidenciais.
Existem menos empresas em Portugal com seguro contra incidentes de segurança em TIC do que a média da UE.
Ao nível dos indivíduos, quase um terço dos portugueses inquiridos já experienciou pelo menos um tipo de
de segurança no uso da internet para fins privados.Os tipos de incidentes de segurança mais experienciados no uso da internet para fins privados são o
e o .Portugueses entre os 25 e os 34 anos e portugueses com estudos superiores reconhecem mais do que outros que experienciaram incidentes de segurança no uso da internet para fins privados.
De acordo com a ENSC 2019-20233, o ciberespaço “consiste no ambiente complexo, de valores e interesses, materializado numa área de responsabilidade coletiva, que resulta da interação entre pessoas, redes e sistemas de informação”. Deste ponto de vista, o ciberespaço não se reduz à esfera dita virtual das atividades na internet, embora esse seja o seu campo privilegiado. Ele inclui todas as “interações entre redes, pessoas e sistemas de informação”. Assim, a atividade digital num dispositivo não conectado tem implicações no ciberespaço; as instituições que estão presentes na rede são atores do ciberespaço; as estratégias governamentais atravessam o ciberespaço; e os indivíduos, em geral, mesmo que não queiram, têm atividades, pelo menos registadas, no ciberespaço. Acresce que, devido ao caráter não-territorial das redes do ciberespaço, este, ainda que tenha condicionamentos territoriais fruto da soberania nacional, é demasiado permeável para que o possamos reduzir apenas a um território nacional. Por essa razão, quando se faz referência ao ciberespaço nacional, e também de acordo com a ENSC 2019-2023, é mais adequado designar o “ciberespaço de interesse nacional”, na medida em que este se refere a entidades não necessariamente confinadas ao território português, mas que nele têm implicações.
O objetivo deste subcapítulo é analisar os incidentes e outros eventos relevantes que ocorreram no ciberespaço de interesse nacional, em 2019 e anos anteriores. Para o efeito, utilizam-se indicadores sobretudo do CERT.PT e da RNCSIRT, além de alguma informação disponibilizada pela CNPD. Os dados que se apresentam são representativos do ciberespaço de interesse nacional na medida em que são recolhidos pelo CNCS, no qual se incluem os serviços do CERT.PT, e por uma rede de instituições-chave no país (RNCSIRT)4. Tratando- se de uma representação, não corresponde à totalidade do ciberespaço de interesse nacional, mas, ainda assim, apresenta indicadores muito fortes dos incidentes predominantes nesta esfera.
8. Incidentes por tipo registados pelo CERT.PT, 2018 e 2019 – ranking top 10*
2018 | 2019 | Ordenação | |||||||
RK | Tipo | Nº | % | RK | Tipo | Nº | % | Tendência absoluta | Lugar RK |
---|---|---|---|---|---|---|---|---|---|
1º | 176 | 29 | 1º | 236 | 31 | + | = | ||
2º | Infeção (malware) | 132 | 22 | 2º | Infeção (malware) | 123** | 16 | - | = |
3º | Distribuição (malware) | 71 | 12 | 3º | Compromisso de Conta | 95 | 13 | + | + |
4º | Scan | 54 | 9 | 4º | Exp. de vuln (intrusão) | 58 | 8 | + | + |
5º | Exp. de vuln. (intrusão) | 40 | 7 | 5º | Distribuição (malware) | 55 | 7 | - | - |
6º | Tentative de login | 25 | 4 | 6º | Tentativa de login | 30 | 4 | + | = |
7º | Compromisso de Conta | 21 | 4 | 7º | Scan | 28 | 4 | - | - |
8º | Exp. de vuln. (tentativa de intrusão) | 19 | 3 | 8º | DoS/ | 27 | 4 | + | + |
9º | 15 | 3 | 9º | Utilização ilegítima de nome de terceiros | 19 | 3 | + | + | |
10º | Blacklist | 12 | 1 | 10º | Exp. de vuln. (tentativa de intrusão) | 18 | 2 | - | - |
* Para uma leitura completa de todos os tipos e classes de incidentes, consultar Anexo.
** dos quais, 24 são de .
Incidentes por tipo registados pelo CERT.PT, 2019 – ranking top 10. Por mês.
Incidentes por tipo registados pelo CERT.PT, 2019 – TOTAL. Percentagem de cada mês no total.
Incidentes regitados pelo CERT.PT por trimestre e semestre, 2019
Trimestre | 1º tri. | 2º tri. | 3º tri. | 4º tri. |
Nº por trimestre | 166 | 176 | 213 | 199 |
Nº por semestre | 342 | 412 |
O
, a infeção por malware (dos quais 24 são ) e o compromisso de conta são os tipos de incidentes registados pelo CERT.PT mais frequentes em 2019, correspondendo a 31%, 16% e 13% do total, respetivamente. Em relação ao ano anterior, esta ordenação corresponde a uma manutenção dos dois primeiros tipos de incidentes nos mesmos lugares no ranking e a uma subida do compromisso de conta do sétimo (4%) para o terceiro lugar (13%).Há uma descida no número de casos de distribuição de malware e de scans, passando de terceiro e quarto para quinto e sétimo lugares, respetivamente.
Os meses com o maior número de incidentes registados são os de setembro e novembro. O terceiro trimestre e o segundo semestre são, por sua vez, os períodos que apresentam mais incidentes registados.
9. Incidentes por setor e área governativa, registados pelo CERT.PT, 2019 - ranking top 15*/**
RK | Setor e Área Governativa5 | Nº | % |
---|---|---|---|
1º | Outros | 251 | 28 |
2º | Infraestruturas Digitais | 170 | 19 |
3º | Prestadores de Serviços de Internet | 167 | 18 |
4º | Educação, Ciência, Tecnologia e Ensino Superior | 81 | 9 |
5º | Banca | 69 | 8 |
6º | Transportes | 30 | 3 |
7º | Serviços de Computação em Nuvem | 26 | 3 |
8º | Administração Local | 18 | 2 |
9º | Saúde | 11 | 1 |
10º | Infraestruturas do Mercado Financeiro | 11 | 1 |
11º | Energia | 9 | 1 |
12º | Defesa Nacional | 9 | 1 |
13º | Órgãos de Soberania | 9 | 1 |
14º | Presidência do Conselho de Ministros | 9 | 1 |
15º | Agricultura | 7 | 0,8 |
* Para uma leitura completa de todos os incidentes por setor e área governativa, consultar Anexo.
** O total de incidentes por setor e área governativa é ligeiramente superior ao nº total de incidentes devido ao facto de em alguns casos um poder ser contabilizado simultaneamente em mais do que um setor e área governativa.
“Outros” setores e áreas governativas variados, que não os da tipologia adotada, são aqueles que sofreram mais incidentes entre os registados pelo CERT.PT em 2019, com 28% do total. As Infraestruturas Digitais (19%), os Prestadores de Serviços de Internet (18%), as entidades ligadas à Educação, Ciência, Tecnologia e Ensino Superior (9%) e a Banca (8%) ocupam os restantes lugares no ranking dos setores e áreas governativas.
A prevalência das Infraestruturas Digitais e dos Prestadores de Serviços de Internet tem relação com o facto dos mesmos prestarem serviços a clientes (organizações e particulares), eles próprios vítimas, independentemente das ações das infraestruturas ou dos prestadores em causa.
10. Total de incidentes registados pelo CERT.PT, entre 2015 e 2019, e mês, trimestre e semestre com mais registos
Total | Tend. | M. mais | T. mais | S. mais | |
---|---|---|---|---|---|
2015 (desde maio) | 248 | N/A | Out. (42) | N/A | N/A |
2016 | 413 | N/A | Fev. (56) | 1º (135) | 1º (243) |
2017 | 501 | +18% | Mar. (57) | 4º (143) | 2º (255) |
2018 | 599 | +16% | Out. (68) | 2º (169) | 1º (301) |
2019 | 754 | +26% | Set. (79) | 3º (213) | 2º (412) |
Total de incidentes registados pelo CERT.PT, entre 2015 e 2019
Desde 2015 (maio), o número de incidentes registados anualmente pelo CERT.PT tem aumentado de forma consistente, tendo em 2019 crescido 26% em relação ao ano anterior, passando de 599 registos em 2018 para 754 em 2019 – este aumento poderá estar ligado a um efetivo incremento no número de incidentes, mas também deve ser lido considerando a crescente visibilidade do CERT.PT sobre o ciberespaço de interesse nacional e um crescimento no número de incidentes comunicados voluntariamente, fruto em parte de um melhor conhecimento do CERT.PT por parte da comunidade.
Existe alguma variação quanto aos trimestres e semestres mais predominantes em termos do número de incidentes registados. Contudo, nos últimos dois anos, os meses com mais incidentes encontram-se no segundo semestre, setembro (2019) e outubro (2018).
11. Total de vulnerabilidades registadas pelo CERT.PT, entre 2015 e 2019, e mês, trimestre e semestre com mais registos
Total | Tend. | M. mais | T. mais | S. mais | |
---|---|---|---|---|---|
2015 (desde maio) | 3 | N/A | N/A | N/A | N/A |
2016 | 12 | N/A | Jan. e Fev. (3) | 1º (6) | 1º (7) |
2017 | 38 | +217% | Mar. e Abr. (10) | 1º (15) | 1º (28) |
2018 | 33 | -16% | Ago. (7) | 4º (12) | 2º (22) |
2019 | 79 | +139% | Ago. (12) | 3º (28 | 2º (43) |
Total de vulnerabilidades registadas pelo CERT.PT, entre 2015 e 2019
Desde 2015 (maio), o número de vulnerabilidades registadas pelo CERT.PT tem aumentado consistentemente, tendo em 2019 aumentado 139% em relação ao ano anterior, passando de 33 registos em 2018 para 79 em 2019; entre 2017 e 2018, excecionalmente, há uma ligeira diminuição, em 16%.
Nos últimos dois anos, o mês de agosto é aquele que apresenta mais registos de vulnerabilidades. Também nos últimos dois anos o segundo semestre foi aquele que apresentou mais vulnerabilidades registadas, havendo uma coincidência entre esta tendência e a dos incidentes de 2019.
12. Observáveis por tipo registados pelo CERT.PT, 2018 e 2019 - ranking top 10*
2018 | 2019 | Ordenação | |||||||
RK | Tipo | Nº | % | RK | Tipo | Nº | % | Tendência absoluta | Lugar RK |
---|---|---|---|---|---|---|---|---|---|
1º | Serviço vulnerável | 51072898 | 92 | 1º | Serviço vulnerável | 50932870 | 93 | - | = |
2º | Blacklist | 2885642 | 5 | 2º | Blacklist | 2530931 | 5 | - | = |
3º | drone | 1030717 | 2 | 3º | dronet | 887418 | 2 | - | = |
4º | Malware | 405866 | 0,7 | 4º | Malware | 290463 | 1 | - | = |
5º | Scan | 68748 | 0,1 | 5º | Força-bruta | 103199 | 0,1 | + | + |
6º | 58142 | 0,1 | 6º | Scan | 43530 | 0,07 | - | - | |
7º | Força-bruta | 47331 | 0,08 | 7º | Outro | 38695 | 0,07 | + | + |
8º | C&C | 21626 | 0,03 | 8º | 31625 | 0,05 | - | - | |
9º | Comprom. | 7937 | 0,01 | 9º | Nulos | 31363 | 0,05 | + | + |
10º | Alerta IDS | 7830 | 0,01 | 10º | Alerta IDS | 17494 | 0,03 | + | = |
* Para uma leitura completa dos Observáveis por tipo registados pelo CERT.PT, consultar Anexo.
Observáveis por tipo registados pelo CERT.PT, 2018 e 2019 - ranking top 10. Nº de observáveis por mês.
Observáveis por tipo registados pelo CERT.PT, 2019 - Total. Percentagem de cada mês no total.
Observáveis registados pelo CERT.PT por trimestre e semestre, 2019
Trimestre | 1º tri. | 2º tri. | 3º tri. | 4º tri. |
Nº por trimestre | 13660254 | 13657588 | 14142871 | 13464653 |
Nº por semestre | 27317842 | 27607524 |
Com grande destaque, em 2018 e 2019, o tipo de observável mais registado é o serviço vulnerável (mais de 90% dos registos nos dois anos), seguido de blacklist (5% em 2019) e de
drone (2% em 2019).Entre 2018 e 2019, destacam-se ainda a diminuição dos observáveis relativos a
e o aumento dos respeitantes a força-bruta.Em termos de incidentes observáveis, deve assinalar-se um menor peso do
comparando com o malware – possivelmente, essa diferença tem a ver com a natureza social desta , o que promove a identificação social e menos a automatizada.Os meses de abril e agosto são os meses com mais observáveis registados pelo CERT.PT. O mês de junho apresentou uma diminuição assinalável.
O terceiro trimestre e o segundo semestre apresentam o maior número de registos, o que coincide com os dados relativos aos incidentes.
13. Observáveis por setor e área governativa registados pelo CERT.PT, 2019 - ranking top 15*
RK | Setor e Área Governativa | Nº | % |
---|---|---|---|
1º | Prestadores de Serviços de Internet | 31248303 | 57 |
2º | Infraestruturas Digitais | 10610563 | 19 |
3º | Nulos | 8181627 | 15 |
4º | Educação, Ciência, Tecnologia e Ensino Superior | 1398687 | 3 |
5º | Outros | 1375993 | 3 |
6º | Nenhum | 1350890 | 2 |
7º | Serviços de Computação em Nuvem | 394906 | 0,7 |
8º | Administração Pública | 320816 | 0,5 |
9º | Energia | 12886 | 0,02 |
10º | Transportes | 12225 | 0,02 |
11º | Administração Central | 5733 | 0,01 |
12º | Órgãos de Soberania | 2320 | 0,004 |
13º | Presidência do Conselho de Ministros | 1750 | 0,003 |
14º | Prestadores de Serviços Digitais | 1640 | 0,002 |
15º | Administração Local | 1584 | 0,002 |
* Para uma leitura completa dos observáveis por setor e área governativa registados pelo CERT.PT, consultar Anexo.
Os setores e áreas governativas nos quais se identifica o maior número de observáveis registados são os Prestadores de Serviços de Internet (57%) e as Infraestruturas Digitais (19%), bem como a Educação, Ciência, Tecnologia e Ensino Superior (3%) (não considerando os nulos). Também neste caso, a prevalência dos dois primeiros setores tem relação com o facto de muitos destes registos se referirem a clientes destas entidades, tal como explicado no indicador 9.
14. Total de observáveis registados pelo CERT.PT, entre 2015 e 2019
Nº de Observáveis | Tend. | |
---|---|---|
2015 (desde maio) | 4117875 | N/A |
2016 | 2931767 | N/A |
2017 | 42956624 | +1365% |
2018 | 55607704 | +29% |
2019 | 54925366 | -1% |
Total de observáveis registados pelo CERT.PT, entre 2015 e 2019
Entre 2018 e 2019 o número de observáveis manteve-se estável, com ligeira descida de 1%. As variações dos anos anteriores prendem-se com alterações nos tipos e quantidades de fontes.
15. Incidentes registados pelo CERT.PT vs. RNCSIRT, 2019 - ranking top 10*
2018 | 2019 | RNCSIRT em relação a CERT.PT no Ranking | ||||||
RK | Tipo | Nº | % | RK | Tipo | Nº | % | |
---|---|---|---|---|---|---|---|---|
1º | 236 | 31 | 1º | Infeção (malware) | 2026 | 13 | + | |
2º | Infeção (malware) | 123 | 16 | 2º | 1946 | 13 | - | |
3º | Compromisso de Conta | 95 | 13 | 3º | Utilização ind./não aut. de recursos | 1822 | 12 | + |
4º | Exp. de vuln. (intrusão) | 58 | 8 | 4º | Outra | 1813 | 12 | N/A |
5º | Distribuição (malware) | 55 | 7 | 5º | Scan | 1062 | 7 | + |
6º | Tentativa de login | 30 | 4 | 6º | 985 | 6 | + | |
7º | Scan | 28 | 4 | 7º | Tentativa de login | 953 | 6 | - |
8º | DoS/ | 27 | 4 | 8º | Utilização ilegítima de nome de terceiros | 873 | 6 | + |
9º | Utilização ilegítima de nomes de terceiros | 19 | 3 | 9º | Indeterminado (malware) | 842 | 6 | + |
10º | Exp. de vuln. (tentative de intrusão) | 18 | 2 | 10º | Acesso não autorizado | 546 | 4 | + |
* Para uma leitura completa dos tipos de incidentes registados pela RNCSIRT, consultar Anexo.
Incidentes registados pela RNCSIRT, 2019 - ranking top 10. Nº de incidentes por mês.
Incidentes registados pela RNCSIRT, 2019 - Todos. Percentagem de cada mês no total.
Incidentes registados pela RNCSIRT por trimestre e semestre, 2019
Trimestre | 1º tri. | 2º tri. | 3º tri. | 4º tri. |
Nº por trimestre | 3194 | 5031 | 3273 | 3741 |
Nº por semestre | 6467 | 8772 |
Os tipos de incidentes mais frequentemente registados pela RNCSIRT, em Portugal, são a infeção por malware (13%) e o
(13%), à semelhança do CERT.PT, cujos dados estão incluídos nos dados da RNCSIRT.Em termos de diferenças entre o CERT.PT e a RNCSIRT, destacam- se a maior importância relativa do
e do compromisso de conta entre os incidentes registados pelo CERT.PT e uma relevância maior da utilização indevida ou não autorizada de recursos entre os incidentes registados no âmbito da RNCSIRT – esta diferença também está relacionada com a natureza diversa das funções do CERT.PT e da RNCSIRT.Ao longo do ano de 2019, os meses de outubro e novembro foram os que registaram mais incidentes no âmbito da RNCSIRT, reforçando a importância do segundo semestre, tal como no CERT.PT. Contudo, a RNCSIRT regista mais incidentes no quarto do que no terceiro trimestre.
16. Notificações à CNPD de violações (de segurança) de
, 2018 e 2019Nº | |
---|---|
2018 (desde maio) | 160 |
2019 | 240 |
Entre 2018 e 2019, ponderando os meses em falta de 2019, não existem grandes oscilações entre os dois anos no número de notificações à CNPD por violações de segurança de
. Serão necessárias séries temporais mais longas para possibilitar uma leitura mais pertinente.O
e a infeção por malware são os tipos de incidentes mais registados pelo CERT.PT em 2018 e 2019. Em 2019, estes dois tipos de incidentes também são os mais registados pela RNCSIRT.O mês de setembro, o terceiro trimestre e o segundo semestre foram os períodos nos quais o CERT.PT registou mais incidentes durante 2019 (ao contrário de 2018, em que o mês de outubro, o segundo trimestre e o primeiro semestre foram os que mais registos apresentaram). Também foi no terceiro trimestre e no segundo semestre de 2019 que se registaram mais vulnerabilidades e observáveis, no CERT.PT. Neste mesmo ano, a RNCSIRT também apresentou mais registos de incidentes no segundo semestre, embora com maior incidência no quarto trimestre do que no terceiro.
As Infraestruturas Digitais, os Prestadores de Serviços de Internet, a Educação, Ciência, Tecnologia e Ensino Superior, bem como a Banca são os setores e áreas governativas mais afetados por incidentes e com mais observáveis, entre os registados pelo CERT.PT, durante 2019 (com exceção da Banca em relação aos observáveis).
Entre 2018 e 2019 houve um aumento de 26% no número de incidentes e de 139% no número de vulnerabilidades registados pelo CERT.PT.
O tipo de observável mais registado pelo CERT.PT durante 2019 foi o serviço vulnerável, com grande destaque, seguido de blacklist e de
drone.Enquanto observável, o
tem menos importância relativa se compararmos com os incidentes registados, no CERT.PT.A criminalidade que ocorre na esfera digital é uma realidade emergente que acompanha a crescente digitalização da sociedade. Este desenvolvimento torna mais problemática a distinção entre o crime que é específico do ciberespaço e aquele que o não é. A “transformação digital” é tão hegemónica que cada vez mais qualquer tipo de crime tem uma expressão digital. Não obstante, é possível seguir uma distinção que pelo menos sinaliza dois graus de integração de uma dada criminalidade na esfera digital: 1) existem crimes ciberdependentes, os quais resultam das características específicas da informática – o
é um vetor deste tipo de cibercrime (Europol 2019b); e 2) os outros , aqueles que ocorrem no ciberespaço, mas apenas fazendo da informática um meio para a sua concretização – por exemplo, a burla por meio informático.O cibercrime em Portugal é legislado através da Lei do Cibercrime6, mas encontra-se noutro tipo de legislação a tipificação de crimes que utilizam meios informáticos para a sua concretização, como é o caso da devassa por meio informático (artigo 193º do Código Penal) ou a burla informática e nas comunicações (artigo 221º do Código Penal), ambos crimes que são considerados na análise a efetuar.
Os dados apresentados quanto a crimes efetivos registados pelas autoridades, desde 2009, são fornecidos pela DGPJ e a tipologia disponibilizada é a proposta por esta entidade. Estes dados têm duas limitações: apenas são registados os crimes mais graves, ficando por enumerar outros que também foram praticados nos mesmos casos; e não representam todo o espectro de crimes que ocorrem no ciberespaço, tais como aqueles que acompanham a violência doméstica ou a exploração sexual de menores. A informação fornecida pela APAV, com base nos processos abertos através da Linha Internet Segura7, já contempla este tipo de crimes, mas tem as limitações próprias de um registo realizado com base nas chamadas telefónicas e contactos online. Neste subcapítulo, também são consideradas as queixas registadas pelo Gabinete de Cibercrime do Ministério Público.
De seguida apresentam-se os dados fornecidos pela DGPJ. A tipologia selecionada indica os crimes registados pelas autoridades policiais, o número de condenados e os arguidos.
Distingue-se entre crimes informáticos, do âmbito da Lei do Cibercrime, e alguns entre os que têm uma relação com a informática (que incluem os informáticos), nomeadamente, tal como referido, a devassa por meio informático e a burla informática e nas comunicações.
17. Crimes registados pelas autoridades policiais, por crimes informáticos, devassa por meio informático e burla informática/comunicações, 2017 e 2018 – top 5*
2017 | 2018 | Ordenação | |||||||
---|---|---|---|---|---|---|---|---|---|
RK | Crime | Nº | % | RK | Crime | Nº | % | Tendência absoluta | Lugar RK |
1º | Burla informática/ comunicações (contra património) | 8149 | 85 | 1º | Burla informática/ comunicações (contra património) | 9783 | 88 | + | = |
2º | Devassa p/meio informático (contra pessoa) | 499 | 5 | 2º | Devassa p/meio informático (contra pessoa) | 456 | 4 | - | = |
3º | Acesso/ | ilegítima470 | 5 | 3º | Acesso/ | ilegítima395 | 4 | - | = |
4º | Sabotagem informática | 249 | 3 | 4º | Sabotagem informática | 226 | 2 | - | = |
5º | Falsidade informática | 196 | 2 | 5º | Falsidade informática | 220 | 1 | + | = |
* Para uma leitura completa dos crimes, consultar Anexo.
Crimes registados pelas autoridades policiais, por crimes informáticos, entre 2009 e 2018 - Total. Evolução por crime.
Crimes registados pelas autoridades policiais, por crimes de devassa por meio informático e burla informática/comunicações, entre 2009 e 2018 - Total. Evolução por crime.
Crimes registados pelas autoridades policiais, por crimes informáticos, devassa por meio informático e burla informática/comunicações, entre 2009 a 2018. Total relacionados a informática/ informáticos (incluídos no total)
Crimes registados pelas autoridades policiais, por crimes informáticos, devassa por meio informático e burla informática/comunicações, entre 2009 a 2018, tendência (%)
2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | |
---|---|---|---|---|---|---|---|---|---|
T/Total | +24 | +19 | +25 | -4 | +28 | +66 | +9 | -1 | +16 |
T/Informáticos | -7 | -7 | -14 | -9 | +31 | +41 | +22 | +22 | -5 |
Crimes registados pelas autoridades policiais, por crimes informáticos, devassa por meio informático e burla informática/comunicações, entre 2009 e 2018. Evolução de total todos os crimes/total relacionados a informática.
Crimes registados pelas autoridades policiais, por crimes informáticos, de devassa por meio informático e de burla informática/comunicações, entre 2009 e 2018. Percentagem de evolução de total de crimes/total relacionados a informática.
Entre 2017 e 2018, a burla informática/comunicações é o crime mais registado entre os relacionados a informática, representando 88% dos casos em 2018, tendo aumentado em relação ao ano anterior, de 8149 para 9783 registos. O acesso/
ilegítimos e a sabotagem informática são os crimes informáticos mais frequentes nesses dois anos, correspondendo, em 2018, a 4% dos casos cada, embora de 2017 para 2018 se assista a um ligeiro decréscimo nos números de ambos os tipos de crime. A predominância da burla informática/comunicações e do acesso/ ilegítimos mantém-se desde 2009.Desde 2009 verifica-se um aumento constante no número total de crimes relacionados a informática (que inclui informáticos), com exceção do ano 2013 e do ano 2017, nos quais ocorreram ligeiros decréscimos. Quanto aos crimes informáticos, entre 2009 e 2013 ocorreu um decréscimo persistente de ano para ano. Contudo, entre 2013 e 2017, verificaram-se todos os anos aumentos entre os 20% e os 40%, aproximadamente. Em 2018, estes crimes diminuíram 5%.
2015 foi um ano em que o total de crimes relacionados a informática e os crimes estritamente informáticos aumentaram muito, 66% e 41%, respetivamente.
Apesar de haver um decréscimo de crimes informáticos em 2018 (-5%), há um aumento do total relacionados a informática (+16%).
A percentagem de crimes relacionados a informática, entre todos os crimes registados pelas autoridades, aumentaram todos os anos entre 2009 e 2018.
18. Condenados em processos crime em fase de julgamento findos nos tribunais de 1ª instância, por crimes da lei da criminalidade informática, devassa por meio informático e burla informática/comunicações, 2017 e 2018 – top 5*/**
2017 | 2018 | Ordenação | |||||||
---|---|---|---|---|---|---|---|---|---|
R class="table-partners-col1"K | Crime | Nº | % | RK | Crime | Nº | % | Tendência absoluta | Lugar RK |
1º | Burla informática/ comunicações (contra património) | 179 | 85 | 1º | Burla informática/ comunicações (contra património) | 123 | 74 | - | = |
2º | Falsidade Informática | 19 | 9 | 2º | Falsidade Informática | 23 | 14 | + | = |
3º | Acesso ilegítimo | 5 | 2 | 3º | Reprodução ileg. prog. protegido | 6 | 4 | + | + |
4º | Reprodução ileg. prog. protegido | 3 | 1 | 4º | Dano rel. dados/programas | 5 | 3 | + | + |
5º | ... | ... | ... | 5º | Acesso ilegítimo | 4 | 2 | - | - |
* Para uma leitura completa dos condenados, consultar Anexo.
** As percentagens correspondem aos totais e não a todos os crimes identificados, visto em alguns casos a informação de que se dispõe ser apenas total e não do tipo de crime, devido a segredo estatístico.
Aspetos sociodemográficos relevantes Portugal 2018
Género | Verifica-se a existência de um maior número de homens (65%) do que de mulheres (35%) a serem condenados por este tipo de crime. |
Idade | Grande parte dos condenados encontram-se nas faixas etárias entre os 21 e os 29 anos (27%), entre os 30 e os 39 anos (31%) e entre os 40 e os 49 anos (24%). |
Condenados em processos crime em fase de julgamento findos nos tribunais de 1ª instância, por crimes da lei da criminalidade informática, de devassa por meio informático e de burla informática/comunicações, entre 2009 e 2018. Total rel. informática/ Informáticos (incluídos no total)
Entre os crimes relacionados a informática, a burla informática/ comunicações é o que apresenta mais condenados (74% em 2018), embora entre 2017 e 2018 o nº de condenados por este crime tenha decrescido de 179 para 123.
O
que apresenta um maior número de condenados é o de falsidade informática, tendo aumentado de 19 para 23 condenados, entre 2017 e 2018.Desde 2009 que se assiste a algumas oscilações no número de condenados, sendo que entre 2016 e 2018 ocorreu uma descida constante nesses úmeros, exceto no que diz respeito aos condenados por crimes informáticos, que entre 2017 e 2018 aumentaram de 30 para 42.
Em termos de perfil, em 2018, os condenados são maioritariamente homens (65%) e quase um terço (31%) têm idades compreendidas entre os 30 e os 39 anos.
19. Arguidos vs condenados em processos crime em fase de julgamento findos nos tribunais de 1ª instância, por crimes da lei da criminalidade informática, de devassa por meio informático e de burla informática/comunicações, entre 2009 e 2018, tendência
2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | |
---|---|---|---|---|---|---|---|---|---|---|
Arguidos | 284 | 269 | 331 | 422 | 530 | 444 | 469 | 502 | 484 | 401 |
Tendência % | N/A | -5 | +23 | +27 | +26 | -16 | +6 | +7 | -6 | -17 |
Condenados | 132 | 129 | 160 | 200 | 250 | 202 | 231 | 242 | 211 | 167 |
Tendência % | N/A | -2 | +24 | +25 | +25 | -19 | +14 | +5 | -13 | -21 |
Arguidos vs condenados em processos crime em fase de julgamento findos nos tribunais de 1ª instância, por crimes da lei da criminalidade informática, de devassa por meio informático e de burla informática/comunicações, entre 2009 a 2018
Os aumentos e os decréscimos nos números de condenados e arguidos por estes tipos de crimes foram relativamente paralelos desde 2009 até 2018.
Um indicador complementar sobre os níveis de cibercriminalidade é aquele que nos é fornecido pelo Gabinete de Cibercrime do Ministério Público, em documento publicado (MP, 2020) que menciona o número de denúncias recebidas por este organismo quanto a crimes cometidos online.
20. Denúncias recebidas pelo Gabinete de Cibecrime do MP, entre 2016 e 2019
Denúncias | Variação anual | Encaminhadas p/ inquérito | Variação anual | |
---|---|---|---|---|
2016 (fevereiro) | 108 | N/A | 20 | N/A |
2017 | 155 | +44% | 59 (20)* | +195% |
2018 | 160 | +3% | 50 (13)* | -15% |
2019 | 193 | +21% | 67 | +34% |
* O número entre parêntesis corresponde a encaminhamentos para inquéritos já existentes.
Denúncias recebidas pelo gabinete de cibecrime do MP entre 2016 e 2019
Verifica-se um aumento constante, desde 2016, no número de denúncias ao Gabinete de Cibercrime do Ministério Público – entre 2018 e 2019, este aumento foi de 21%.
Ainda entre 2018 e 2019, em conformidade com o aumento de denúncias, também se identifica um acréscimo de 34% no número de denúncias encaminhadas para inquérito.
Para complementar estes dados, é oportuno recorrer aos números da APAV respeitantes às atividades da Linha Internet Segura em 2019, na medida em que permitem completar a informação sobre cibercrime com a caracterização das vítimas e de alguns casos da esfera criminal não abrangidos na análise precedente. Esta linha presta apoio de duas formas: aceitando denúncias de conteúdos ilegais na internet (Hotline) e respondendo a questões do âmbito do uso das tecnologias ou apoiando vítimas de cibercrime (Helpline).
21. Processos de atendimento e apoio na Linha Internet Segura, APAV, 2019*
Meses | Jan. | Fev. | Mar. | Abr. | Mai. | Jun. | Jul. | Ago. | Set. | Out. | Nov. | Dez. | Total |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Processos | 61 | 62 | 58 | 62 | 74 | 68 | 60 | 64 | 98 | 94 | 71 | 55 | 827 |
181 | 204 | 222 | 220 | ||||||||||
385 | 442 |
* Nas suas duas vertentes: atendimento e denúncia.
Processos de atendimento e apoio na Linha Internet Segura, APAV, 2019. Percentagem de cada mês no total
Em setembro, assistiu-se a um aumento de processos de atendimento e apoio na Linha Internet Segura, da APAV, de 64 em agosto (7,7%) para 98 em setembro (11,9%).
Entre outubro e novembro, ocorreu uma descida de 94 (11,4%) para 71 (8,6%), respetivamente.
O terceiro trimestre e o segundo semestre são os períodos que têm mais processos. Esta conclusão coincide com os dados de 2019 sobre os incidentes e os observáveis registados pelo CERT.PT e os incidentes registados pela RNCSIRT (quanto à RNCSIRT, dá-se a exceção de esta registar mais incidentes no quarto trimestre).
22. Crimes e outras formas de violência registados pela Helpline, APAV, 2019
Crimes e outras formas de violência | Nº | Crimes e outras formas de violência | Nº |
---|---|---|---|
Burla | 20 | 2 | |
Furto de Identidade | 12 | Crimes sexuais | 2 |
9 | Dano informático | 2 | |
Devassa da vida privada | 8 | Denúncia | 2 |
Sextortion | 8 | Gravação de fotografias ilícitas | 2 |
Acesso ilegítimo | 7 | Dependência de videojogos | 1 |
Difamação/injúrias | 7 | Divulgação de imagens e vídeos | 1 |
Violência doméstica | 5 | 1 | |
Cyberbullying | 4 | Importunação sexual | 1 |
Pornografia de menores | 4 | Tentativa de homicídio | 1 |
Sexting | 3 | TOTAL | 102 |
Crimes e outras formas de violência registados pela Helpline, APAV, 2019
Os crimes e outras formas de violência mais frequentemente registados pela Helpline da Linha Internet Segura, da APAV, são a burla (20), o furto de identidade (12) e o
(9).23. Informações prestadas pela Helpline, APAV, 2019
Nº | % | |
---|---|---|
20 | 83 | |
Outras informações | 4 | 17 |
TOTAL | 24 | 100 |
A maioria das informações prestadas pela Helpline da Linha Internet Segura, da APAV, foram do âmbito da
, com 83% dos casos.24. Denúncias de crimes registadas pela Hotline, APAV, 2019
Nº | % | |
---|---|---|
Pornografia infantil | 676 | 96 |
Discriminação racial | 24 | 3 |
Instigação pública a um crime | 1 | 1 |
TOTAL | 701 | 100 |
A grande maioria das denúncias de crimes registadas pela Hotline da Linha Internet Segura, da APAV, são de pornografia infantil, com 96% dos casos.
25. Perfil da vítima - informação recolhida na Helpline, APAV, 2019
Nº | % | |
---|---|---|
Homens | 68 | 54% |
Mulheres | 58 | 46% |
Até 10 anos* | 5 | 11% |
11-17 anos | 15 | 34% |
18-24 anos | 8 | 18% |
25-34 anos | 2 | 5% |
35-44 anos | 3 | 7% |
45-54 anos | 4 | 9% |
55-64 anos | 5 | 11% |
+ 65 anos | 2 | 5% |
* 82 não respostas em relação a idade. Percentagem calculada em relação aos restantes 44.
O perfil da vítima em contacto com a Helpline da Linha Internet Segura, da APAV, é relativamente equilibrado entre os dois géneros, mas com ligeira maioria para as pessoas do sexo masculino (54%). Quanto à faixa etária, são as pessoas com idades compreendidas entre os 11 e os 17 anos as que mais contactam esta linha (36%).
A burla informática/comunicações é o crime mais registado entre os relacionados com informática entre 2009 e 2018 e o que apresenta mais condenados. No mesmo período, o acesso/
ilegítimos é o tipo de mais registado pelas autoridades. No entanto, não é aquele que resulta em mais condenados. Por exemplo, em 2018, houve 23 condenados por falsidade informática e apenas 4 por acesso ilegítimo.Genericamente, os crimes relacionados a informática aumentaram de forma consistente entre 2009 e 2018, sobretudo se considerarmos a sua percentagem no total de crimes registados pelas autoridades. Os crimes estritamente informáticos, incluídos naqueles, apresentaram algumas oscilações na sua evolução durante este período.
Verifica-se um aumento constante de denúncias ao Gabinete de Cibercrime do Ministério Público desde 2016 até 2019.
O mês de setembro, o terceiro trimestre e o segundo semestre são os períodos que registam mais processos de atendimento e apoio na Linha Internet Segura, da APAV. Estes resultados coincidem na generalidade com os dados do mesmo tipo apresentados relativamente aos incidentes registados pelo CERT.PT e pela RNCSIRT.
Os crimes mais frequentes registados pela Helpline da Linha Internet Segura, da APAV, são a burla, o furto de identidade e o
.As pessoas que mais frequentemente entram em contacto com a Helpline da Linha Internet Segura, da APAV, são homens (diferença ligeira em relação a mulheres) e pessoas com idades compreendidas entre os 11 e os 17 anos (das que revelaram a idade).
1 A descrição da metodologia aplicada na recolha destes e dos restantes dados é descrita no capítulo “H. Notas Metodológicas”.
2 Quando se faz referência a “dados confidenciais” não está incluída a informação classificada com o grau “Confidencial”, conforme definido no SEGNAC 1.
3 ENSC 2019-2023: https://dre.pt/home/-/dre/122498962/details/maximized
4 Para uma consulta aos membros da RNCSIRT, visitar: https://www.redecsirt.pt
5 Esta tipologia obedeceu a uma análise por parte do CERT.PT considerando a pertinência e o uso generalizado, bem como os setores referidos na Lei 46/2018. Nos termos do artigo 31 da Lei 46/2018 de 13 de agosto que estabelece o regime jurídico da segurança do ciberespaço, os requisitos de notificação de incidentes previstos nos artigos 15 (1), 17 (1) e 19 (1) são definidos em legislação própria, não tendo havido ainda publicação oficial deste normativo. Assim, os dados apresentados neste Relatório baseiam-se, maioritariamente, no estabelecido no artigo 20 da referida Lei, onde se determina que quaisquer entidades podem notificar, a título voluntário, os incidentes com impacto na continuidade dos serviços por si prestados. Acresce que nem todos os incidentes integrados nos setores e áreas governativas indicados neste Relatório estão no âmbito da referida Lei (mesmo no caso dos setores previstos na Lei), nem se considera que todos os incidentes registados tiveram um impacto relevante nesse mesmo âmbito. Para consultar a Lei 46/2018: https://dre.pt/web/guest/pesquisa/-/search/116029384/details/maximized.
6 Lei 109/2009: https://dre.pt/pesquisa/-/search/489693/details/maximized
7 Esta linha é um dos serviços disponibilizados no âmbito do projeto Centro Internet Segura - https://www.internetsegura.pt/lis/sobre-a-lis