Ir para conteúdo

ATORES E INCIDENTES

A cibersegurança, enquanto estado que se pretende garantir e manter, é constituída por atores que tanto podem ser uma ameaça a essa cibersegurança como vítimas da sua ausência. O incidente, por sua vez, é o evento adverso nas redes e nos sistemas de informação que coloca em causa a segurança esperada. Esta, em última análise, refere-se sempre a pessoas, os agentes, quer sejam responsáveis por ameaçar o ciberespaço, quer sejam aqueles cuja segurança, precisamente, é posta em causa.

Portanto, os atores e os incidentes têm uma relação próxima. Em princípio, um incidente pode ser remetido até à ação de um agente responsabilizável, direta ou indiretamente. Conseguir realizar esse processo significa atingir a atribuição, algo nem sempre possível e particularmente difícil em cibersegurança. Menos complexo é identificar a vítima ou o conjunto de vítimas. Não obstante, uma fatia importante dos dados sobre incidentes, quer resultantes de inquéritos, quer de notificações ou deteção automática, associam o incidente a um ator, ou procuram fazê- lo, pelo menos a uma vítima. Por essa razão, neste capítulo opta-se por juntar estas duas realidades, atores e incidentes, considerando que grande parte da informação disponível não as separa.

Este capítulo divide-se em três subcapítulos: Empresas e Indivíduos, o qual analisa dados do Eurostat sobre incidentes que afetam estes dois tipos de atores; Ciberespaço de Interesse Nacional, em que se recorre aos números do CERT.PT, da RNCSIRT e da CNPD sobre incidentes reportados; e Cibercrime, em que se analisa a informação disponibilizada pela DGPJ, pelo MP e pela APAV quanto ao universo criminal.

Neste capítulo, opta-se por apresentar a informação e a análise através de uma tabela com os números em consideração, seguida de gráficos que permitem a visualização de domínios e tendências, terminando com os destaques que fazem uma interpretação dos aspetos considerados mais importantes. No final de cada subcapítulo, apresenta-se uma síntese.


EMPRESAS E INDIVÍDUOS

As organizações, em particular as empresas, são um dos atores mais importantes do ciberespaço, visto constituírem grande parte do tecido económico. São, por isso, um representante importante da esfera profissional. Quanto ao espaço privado, os indivíduos, na sua vida não profissional, são o elemento a considerar quando pretendemos ter dados sobre o quotidiano individual e doméstico.

Apresentamos de seguida alguns dados do Eurostat sobre estes dois atores no que diz respeito à experiência de incidentes de cibersegurança. Quanto às empresas, recorre-se ao inquérito Security incidents and consequences1, com números de 2019 sobre incidentes experienciados pelas empresas em Portugal.

1. Empresas que experienciaram pelo menos uma vez problemas devido a um incidente de segurança de TIC: indisponibilidade de serviços TIC, 2019* (%)

Tabela 1 | Eurostat 2020a
  Portugal UE27
Todas as empresas (10 pessoas empregadas ou mais) 7 10
Pequenas empresas (10-49 pessoas empregadas) 6 9
Médias empresas (50-249 pessoas empregadas) 9 14
PME (10-249 pessoas empregadas) 7 10
Grandes empresas (250 pessoas empregadas ou mais) 11 19
Empresas do setor da elet., gás, vapor, ar cond. e água 7 11
Empresas de transportes e armazenamento 9 8
Empresas de informação e comunicação 12 16
Empresas do setor das TIC 10 15
Empresas de telecomunicações 17 22

* Sem contar com o setor financeiro.

Empresas que experienciaram pelo menos uma vez problemas devido a um incidente de segurança de TIC: indisponibilidade de serviços TIC, 2019 (%)


DESTAQUES

Portugal apresenta percentagens quase sempre inferiores às médias da UE no que se refere às empresas que reconhecem ter experienciado incidentes de segurança de TIC em 2019 relacionados com indisponibilidade de serviço, sendo a única exceção as empresas de transportes e armazenamento (9% em Portugal e 8% na UE).

A maior discrepância em relação à UE ocorre no que diz respeito às grandes empresas, em que 19%, na UE, admitem ter sido vítimas de incidentes de indisponibilidade de serviço, enquanto em Portugal apenas 11% o admitiram.

Tanto em Portugal como na UE, o tipo de empresas que mais admitem ter sofrido este género de incidente foram as de telecomunicações (17% em Portugal e 22% na UE).

Entre os vários tipos de incidentes avaliados neste inquérito, o de indisponibilidade de serviço é o que todas as empresas mais reconhecem ter experienciado – 7% em Portugal e 10% na UE.

2. Empresas que experienciaram pelo menos uma vez problemas devido a um incidente de segurança de TIC: destruição ou corrupção de dados, 2019* (%)

Tabela 2 | Eurostat 2020a
  Portugal UE27
Todas as empresas (10 pessoas empregadas ou mais) 4 6
Pequenas empresas (10-49 pessoas empregadas) 3 5
Médias empresas (50-249 pessoas empregadas) 7 8
PME (10-249 pessoas empregadas) 4 6
Grandes empresas (250 pessoas empregadas ou mais) 5 10
Empresas do setor da elet., gás, vapor, ar cond. e água 5 6
Empresas de transportes e armazenamento 1 5
Empresas de informação e comunicação 2 6
Empresas do setor das TIC 2 6
Empresas de telecomunicações 0 6

* Sem contar com o setor financeiro.

Empresas que experienciaram pelo menos uma vez problemas devido a um incidente de segurança de TIC: destruição ou corrupção de dados, 2019 (%)


DESTAQUES

Também no domínio dos incidentes de segurança de TIC respeitantes à destruição ou corrupção de dados, Portugal apresenta em 2019 percentagens inferiores às médias da UE relativas a empresas que assumem ter experienciado este tipo de incidentes.

A maior discrepância em relação à UE ocorre no que diz respeito às grandes empresas, em que 19%, na UE, admitem ter sido vítimas de incidentes de indisponibilidade de serviço, enquanto em Portugal apenas 11% o admitiram.

As discrepâncias mais relevantes ocorrem nas empresas de telecomunicações (0% em Portugal e 6% na UE) e, mais uma vez, nas grandes empresas (5% em Portugal e 10% na UE).

3. Empresas que experienciaram pelo menos uma vez problemas devido a um incidente de segurança de TIC: desocultação de dados confidenciais2, 2019* (%)

Tabela 3 | Eurostat 2020a
  Portugal UE27
Todas as empresas (10 pessoas empregadas ou mais) 1 1
Pequenas empresas (10-49 pessoas empregadas) 1 1
Médias empresas (50-249 pessoas empregadas) 3 2
PME (10-249 pessoas empregadas) 1 1
Grandes empresas (250 pessoas empregadas ou mais) 3 4
Empresas do setor da elet., gás, vapor, ar cond. e água 2 2
Empresas de transportes e armazenamento 0 1
Empresas de informação e comunicação 1 2
Empresas do setor das TIC 2 2
Empresas de telecomunicações 0 4

* Sem contar com o setor financeiro.

Empresas que experienciaram pelo menos uma vez problemas devido a um incidente de segurança de TIC: desocultação de dados confidenciais, 2019 (%)


DESTAQUES

Os incidentes de segurança de TIC relativos à desocultação de dados confidenciais são os menos reportados, comparando com os restantes tipos de incidentes, reconhecidos por apenas 1% da totalidade das empresas em Portugal e na UE.

Este tipo de incidentes é também aquele que mais aproxima Portugal das médias da UE, sendo as percentagens coincidentes para alguns tipos de empresas.

A discrepância com percentagem mais elevada para a UE verifica- se nas empresas de telecomunicações, que em Portugal não reportaram incidentes de desocultação de dados confidenciais (0% em Portugal e 4% na UE).

A discrepância com maior percentagem para Portugal verifica- se nas médias empresas (3% em Portugal e 2% na UE).

4. Empresas que experienciaram pelo menos uma vez problemas devido a um incidente de segurança de TIC (indisponibilidade de serviços de TIC, destruição ou corrupção de dados, desocultação de dados confidenciais), 2019* (%)

Tabela 4 | Eurostat 2020a
  Portugal UE27
Todas as empresas (10 pessoas empregadas ou mais) 8 13
Pequenas empresas (10-49 pessoas empregadas) 8 12
Médias empresas (50-249 pessoas empregadas) 11 18
PME (10-249 pessoas empregadas) 8 13
Grandes empresas (250 pessoas empregadas ou mais) 14 25
Empresas do setor da elet., gás, vapor, ar cond. e água 8 15
Empresas de transportes e armazenamento 9 11
Empresas de informação e comunicação 12 19
Empresas do setor das TIC 12 18
Empresas de telecomunicações 17 24

* Sem contar com o setor financeiro.

Empresas que experienciaram pelo menos uma vez problemas devido a um incidente de segurança de TIC (indisponibilidade de serviços de TIC, destruição ou corrupção de dados, desocultação de dados confidenciais), 2019 (%)


DESTAQUES

Há menos empresas em Portugal a indicarem ter experienciado pelo menos um destes três tipos de incidentes de segurança de TIC, apresentando o país na generalidade percentagens inferiores às médias da UE. No que diz respeito a todas as empresas, 8% em Portugal e 13% na UE assumiram ter tido pelo menos um destes tipos de incidentes em 2019.

Existe maior discrepância nas grandes empresas (14% em Portugal e 25% na UE) e nas empresas de média dimensão (11% em Portugal e 18% na UE). Não obstante, em ambos os casos, são os tipos de empresas em termos de dimensão que mais relatam experienciar incidentes.

Em Portugal, no que diz respeito ao setor, é entre as empresas de telecomunicações (17%) que mais se indica ter experienciado incidentes de segurança de TIC – embora unicamente de indisponibilidade de serviço; tendência que também se verifica na UE (24%) – neste caso, nos vários tipos de incidentes de segurança.

O tipo de incidente que as empresas em Portugal e na UE mais reconhecem ter experienciado é o de indisponibilidade de serviço (7% em Portugal e 10% na UE), seguindo-se os incidentes relacionados com a destruição ou corrupção de dados (4% em Portugal e 6% na UE). A desocultação de dados confidenciais foi reportada apenas por 1% em Portugal e na UE.

5. Empresas que não experienciaram qualquer problema devido a um incidente de segurança relacionado com TIC (indisponibilidade de serviços de TIC, destruição ou corrupção de dados, desocultação de dados confidenciais), 2019* (%)

Tabela 5 | Eurostat 2020a
  Portugal UE27
Todas as empresas (10 pessoas empregadas ou mais) 91 84
Pequenas empresas (10-49 pessoas empregadas) 91 85
Médias empresas (50-249 pessoas empregadas) 89 81
PME (10-249 pessoas empregadas) 91 85
Grandes empresas (250 pessoas empregadas ou mais) 86 75
Empresas do setor da elet., gás, vapor, ar cond. e água 91 84
Empresas de transportes e armazenamento 91 86
Empresas de informação e comunicação 88 80
Empresas do setor das TIC 88 80
Empresas de telecomunicações 83 74

* Sem contar com o setor financeiro.

Empresas que não experienciaram qualquer problema devido a um incidente de segurança relacionado com TIC (indisponibilidade de serviços de TIC, destruição ou corrupção de dados, desocultação de dados confidenciais), 2019 (%)


DESTAQUES

Com alguma redundância em relação ao indicador anterior, mas não totalmente (pois exclui outras respostas para lá da afirmação ou da negação), estes dados mostram que em Portugal há mais empresas a afirmar não terem experienciado incidentes de segurança de TIC do que na UE. Por exemplo, em Portugal, considerando todas as empresas, 91% afirmam não ter experienciado incidentes, enquanto na UE os valores atingem os 84%.

A maior discrepância verifica-se entre as grandes empresas (86% em Portugal e 75% na UE), em consonância com o indicador anterior.

6. Empresas com seguro contra incidentes de segurança em TIC, 2019* (%)

Tabela 6 | Eurostat 2020a
  Portugal UE27
Todas as empresas (10 pessoas empregadas ou mais) 10 21
Pequenas empresas (10-49 pessoas empregadas) 8 20
Médias empresas (50-249 pessoas empregadas) 15 28
PME (10-249 pessoas empregadas) 9 21
Grandes empresas (250 pessoas empregadas ou mais) 21 35
Empresas do setor da elet., gás, vapor, ar cond. e água 10 19
Empresas de transportes e armazenamento 12 17
Empresas de informação e comunicação 20 43
Empresas do setor das TIC 22 42
Empresas de telecomunicações 21 36

* Sem contar com o setor financeiro.

Empresas com seguro contra incidentes de segurança em TIC, 2019 (%)


DESTAQUES

Existem menos empresas em Portugal com seguro contra incidentes de segurança de TIC. Considerando todas as empresas, os valores são de 10% para Portugal e 21% para a média da UE.

As maiores discrepâncias verificam-se nas empresas de informação e comunicação (20% em Portugal e 43% na UE) e nas empresas do setor das TIC (22% em Portugal e 42% na UE).

Igualmente do Eurostat, com dados relativos a incidentes em 2019, mas concernentes a indivíduos quando usam a internet para fins privados, o inquérito Security related problems experienced through using the internet for private purposes é particularmente pertinente, nomeadamente porque permite fazer leituras sociodemográficas.

7. Indivíduos que experienciaram incidentes de segurança no uso da internet para fins privados, por tipo de incidente, 2019* (%)

Tabela 7 | Eurostat 2020b
  Portugal UE27
Pelo menos um incidente de segurança reportado 27 37
Uso de cartão de crédito ou débito fraudulento 2 3
Perda de docs., fotos ou outros tipos de dados devido a vírus ou outra infeção informática 4 4
Má utilização de inform. pessoal na internet resultando em e.g. discriminação, assédio, bullying 1 2
Rede social ou email foi alvo de hacking e conteúdo publicado ou enviado sem conhecimento 2 3
Roubo de identidade online 1 1
Receber mensagens fraudulentas (phishing) 18 28
Ser redirecionado para websites falsos que solicitam informação pessoal (pharming) 15 13
Experienciou perda financeira em resultado de roubo de identidade, phishing ou pharming 1 1
Crianças a aceder a websites inapropriados 1 3

* Indivíduos que usaram a internet no último ano.

Aspetos sociodemográficos relevantes Portugal 2019

Género Sem diferenças relevantes entre géneros.
Idade Indivíduos com idades compreendidas entre os 25 e os 34 anos tendem
a reconhecer mais ter sofrido incidentes (35%) do que os indivíduos
com idades entre os 65 e os 74 anos (18%).
Educação Em geral, indivíduos entre os 25 e os 64 anos, com uma educação formal superior,
tendem a identificar mais incidentes (40%) do que aqueles que, na mesma
faixa etária, têm uma educação formal inferior (17%).

Indivíduos que experienciaram incidentes de segurança no uso da internet para fins privados, por tipo de incidente, 2019 (%)


DESTAQUES

Em Portugal, quase um terço dos inquiridos (27%) reconhece ter experienciado pelo menos um dos incidentes de segurança mencionados no uso da internet para fins privados, enquanto na UE mais de um terço o reconhecem (37%).

Os tipos de incidentes de segurança mais identificados pelos indivíduos no uso da internet para fins privados em Portugal são o phishing (18%) e o pharming (15%), tal como na UE (28% e 13%, respetivamente).

Indivíduos com idades entre os 25 e os 34 anos (35%) e indivíduos com estudos superiores (40%) tendem a reconhecer mais que sofreram incidentes de segurança no uso da internet para fins privados do que aqueles que têm entre 65 e 74 anos (18%) e aqueles que não têm estudos superiores (17%).


SÍNTESE DO SUBCAPÍTULO EMPRESAS E INDIVÍDUOS

Em inquéritos realizados a empresas e indivíduos, em Portugal é relatado um menor número de incidentes de cibersegurança experienciados do que a média da UE.

Tendencialmente, é entre as grandes empresas e as de telecomunicações (embora estas apenas de indisponibilidade de serviço) que mais se relata terem sido experienciados incidentes de indisponibilidade de serviço (com maior número do que os restantes), destruição ou corrupção de dados e desocultação de dados confidenciais.

Existem menos empresas em Portugal com seguro contra incidentes de segurança em TIC do que a média da UE.

Ao nível dos indivíduos, quase um terço dos portugueses inquiridos já experienciou pelo menos um tipo de incidente de segurança no uso da internet para fins privados.

Os tipos de incidentes de segurança mais experienciados no uso da internet para fins privados são o phishing e o pharming.

Portugueses entre os 25 e os 34 anos e portugueses com estudos superiores reconhecem mais do que outros que experienciaram incidentes de segurança no uso da internet para fins privados.


CIBERESPAÇO DE INTERESSE NACIONAL

De acordo com a ENSC 2019-20233, o ciberespaço “consiste no ambiente complexo, de valores e interesses, materializado numa área de responsabilidade coletiva, que resulta da interação entre pessoas, redes e sistemas de informação”. Deste ponto de vista, o ciberespaço não se reduz à esfera dita virtual das atividades na internet, embora esse seja o seu campo privilegiado. Ele inclui todas as “interações entre redes, pessoas e sistemas de informação”. Assim, a atividade digital num dispositivo não conectado tem implicações no ciberespaço; as instituições que estão presentes na rede são atores do ciberespaço; as estratégias governamentais atravessam o ciberespaço; e os indivíduos, em geral, mesmo que não queiram, têm atividades, pelo menos registadas, no ciberespaço. Acresce que, devido ao caráter não-territorial das redes do ciberespaço, este, ainda que tenha condicionamentos territoriais fruto da soberania nacional, é demasiado permeável para que o possamos reduzir apenas a um território nacional. Por essa razão, quando se faz referência ao ciberespaço nacional, e também de acordo com a ENSC 2019-2023, é mais adequado designar o “ciberespaço de interesse nacional”, na medida em que este se refere a entidades não necessariamente confinadas ao território português, mas que nele têm implicações.

O objetivo deste subcapítulo é analisar os incidentes e outros eventos relevantes que ocorreram no ciberespaço de interesse nacional, em 2019 e anos anteriores. Para o efeito, utilizam-se indicadores sobretudo do CERT.PT e da RNCSIRT, além de alguma informação disponibilizada pela CNPD. Os dados que se apresentam são representativos do ciberespaço de interesse nacional na medida em que são recolhidos pelo CNCS, no qual se incluem os serviços do CERT.PT, e por uma rede de instituições-chave no país (RNCSIRT)4. Tratando- se de uma representação, não corresponde à totalidade do ciberespaço de interesse nacional, mas, ainda assim, apresenta indicadores muito fortes dos incidentes predominantes nesta esfera.

8. Incidentes por tipo registados pelo CERT.PT, 2018 e 2019 – ranking top 10*

Tabela 8 | CERT.PT
2018       2019       Ordenação
RK Tipo % RK Tipo % Tendência absoluta Lugar RK
Phishing 176 29 Phishing 236 31 + =
Infeção (malware) 132 22 Infeção (malware) 123** 16 - =
Distribuição (malware) 71 12 Compromisso de Conta 95 13 + +
Scan 54 9 Exp. de vuln (intrusão) 58 8 + +
Exp. de vuln. (intrusão) 40 7 Distribuição (malware) 55 7 - -
Tentative de login 25 4 Tentativa de login 30 4 + =
Compromisso de Conta 21 4 Scan 28 4 - -
Exp. de vuln. (tentativa de intrusão) 19 3 DoS/DDoS 27 4 + +
SPAM 15 3 Utilização ilegítima de nome de terceiros 19 3 + +
10º Blacklist 12 1 10º Exp. de vuln. (tentativa de intrusão) 18 2 - -

* Para uma leitura completa de todos os tipos e classes de incidentes, consultar Anexo.
** dos quais, 24 são de ransomware.

Incidentes por tipo registados pelo CERT.PT, 2019 – ranking top 10. Por mês.

Incidentes por tipo registados pelo CERT.PT, 2019 – TOTAL. Percentagem de cada mês no total.

Incidentes regitados pelo CERT.PT por trimestre e semestre, 2019

Tabela 9 | CERT.PT
Trimestre 1º tri. 2º tri. 3º tri. 4º tri.
Nº por trimestre 166 176 213 199
Nº por semestre 342 412

DESTAQUES

O phishing, a infeção por malware (dos quais 24 são ransomware) e o compromisso de conta são os tipos de incidentes registados pelo CERT.PT mais frequentes em 2019, correspondendo a 31%, 16% e 13% do total, respetivamente. Em relação ao ano anterior, esta ordenação corresponde a uma manutenção dos dois primeiros tipos de incidentes nos mesmos lugares no ranking e a uma subida do compromisso de conta do sétimo (4%) para o terceiro lugar (13%).

Há uma descida no número de casos de distribuição de malware e de scans, passando de terceiro e quarto para quinto e sétimo lugares, respetivamente.

Os meses com o maior número de incidentes registados são os de setembro e novembro. O terceiro trimestre e o segundo semestre são, por sua vez, os períodos que apresentam mais incidentes registados.

9. Incidentes por setor e área governativa, registados pelo CERT.PT, 2019 - ranking top 15*/**

Tabela 10 | CERT.PT
RK Setor e Área Governativa5 %
Outros 251 28
Infraestruturas Digitais 170 19
Prestadores de Serviços de Internet 167 18
Educação, Ciência, Tecnologia e Ensino Superior 81 9
Banca 69 8
Transportes 30 3
Serviços de Computação em Nuvem 26 3
Administração Local 18 2
Saúde 11 1
10º Infraestruturas do Mercado Financeiro 11 1
11º Energia 9 1
12º Defesa Nacional 9 1
13º Órgãos de Soberania 9 1
14º Presidência do Conselho de Ministros 9 1
15º Agricultura 7 0,8

* Para uma leitura completa de todos os incidentes por setor e área governativa, consultar Anexo.
** O total de incidentes por setor e área governativa é ligeiramente superior ao nº total de incidentes devido ao facto de em alguns casos um incidente poder ser contabilizado simultaneamente em mais do que um setor e área governativa.


DESTAQUES

“Outros” setores e áreas governativas variados, que não os da tipologia adotada, são aqueles que sofreram mais incidentes entre os registados pelo CERT.PT em 2019, com 28% do total. As Infraestruturas Digitais (19%), os Prestadores de Serviços de Internet (18%), as entidades ligadas à Educação, Ciência, Tecnologia e Ensino Superior (9%) e a Banca (8%) ocupam os restantes lugares no ranking dos setores e áreas governativas.

A prevalência das Infraestruturas Digitais e dos Prestadores de Serviços de Internet tem relação com o facto dos mesmos prestarem serviços a clientes (organizações e particulares), eles próprios vítimas, independentemente das ações das infraestruturas ou dos prestadores em causa.

10. Total de incidentes registados pelo CERT.PT, entre 2015 e 2019, e mês, trimestre e semestre com mais registos

Tabela 11 | CERT.PT
  Total Tend. M. mais T. mais S. mais
2015 (desde maio) 248 N/A Out. (42) N/A N/A
2016 413 N/A Fev. (56) 1º (135) 1º (243)
2017 501 +18% Mar. (57) 4º (143) 2º (255)
2018 599 +16% Out. (68) 2º (169) 1º (301)
2019 754 +26% Set. (79) 3º (213) 2º (412)

Total de incidentes registados pelo CERT.PT, entre 2015 e 2019

1629459383.jpg


DESTAQUES

Desde 2015 (maio), o número de incidentes registados anualmente pelo CERT.PT tem aumentado de forma consistente, tendo em 2019 crescido 26% em relação ao ano anterior, passando de 599 registos em 2018 para 754 em 2019 – este aumento poderá estar ligado a um efetivo incremento no número de incidentes, mas também deve ser lido considerando a crescente visibilidade do CERT.PT sobre o ciberespaço de interesse nacional e um crescimento no número de incidentes comunicados voluntariamente, fruto em parte de um melhor conhecimento do CERT.PT por parte da comunidade.

Existe alguma variação quanto aos trimestres e semestres mais predominantes em termos do número de incidentes registados. Contudo, nos últimos dois anos, os meses com mais incidentes encontram-se no segundo semestre, setembro (2019) e outubro (2018).

11. Total de vulnerabilidades registadas pelo CERT.PT, entre 2015 e 2019, e mês, trimestre e semestre com mais registos

Tabela 12 | CERT.PT
  Total Tend. M. mais T. mais S. mais
2015 (desde maio) 3 N/A N/A N/A N/A
2016 12 N/A Jan. e Fev. (3) 1º (6) 1º (7)
2017 38 +217% Mar. e Abr. (10) 1º (15) 1º (28)
2018 33 -16% Ago. (7) 4º (12) 2º (22)
2019 79 +139% Ago. (12) 3º (28 2º (43)

Total de vulnerabilidades registadas pelo CERT.PT, entre 2015 e 2019


DESTAQUES

Desde 2015 (maio), o número de vulnerabilidades registadas pelo CERT.PT tem aumentado consistentemente, tendo em 2019 aumentado 139% em relação ao ano anterior, passando de 33 registos em 2018 para 79 em 2019; entre 2017 e 2018, excecionalmente, há uma ligeira diminuição, em 16%.

Nos últimos dois anos, o mês de agosto é aquele que apresenta mais registos de vulnerabilidades. Também nos últimos dois anos o segundo semestre foi aquele que apresentou mais vulnerabilidades registadas, havendo uma coincidência entre esta tendência e a dos incidentes de 2019.

12. Observáveis por tipo registados pelo CERT.PT, 2018 e 2019 - ranking top 10*

Tabela 13 | CERT.PT
2018       2019       Ordenação
RK Tipo % RK Tipo % Tendência absoluta Lugar RK
Serviço vulnerável 51072898 92 Serviço vulnerável 50932870 93 - =
Blacklist 2885642 5 Blacklist 2530931 5 - =
Botnet drone 1030717 2 Botnet dronet 887418 2 - =
Malware 405866 0,7 Malware 290463 1 - =
Scan 68748 0,1 Força-bruta 103199 0,1 + +
Phishing 58142 0,1 Scan 43530 0,07 - -
Força-bruta 47331 0,08 Outro 38695 0,07 + +
C&C 21626 0,03 Phishing 31625 0,05 - -
Comprom. 7937 0,01 Nulos 31363 0,05 + +
10º Alerta IDS 7830 0,01 10º Alerta IDS 17494 0,03 + =

* Para uma leitura completa dos Observáveis por tipo registados pelo CERT.PT, consultar Anexo.

Observáveis por tipo registados pelo CERT.PT, 2018 e 2019 - ranking top 10. Nº de observáveis por mês.

Observáveis por tipo registados pelo CERT.PT, 2019 - Total. Percentagem de cada mês no total.

Observáveis registados pelo CERT.PT por trimestre e semestre, 2019

Tabela 14 | CERT.PT
Trimestre 1º tri. 2º tri. 3º tri. 4º tri.
Nº por trimestre 13660254 13657588 14142871 13464653
Nº por semestre 27317842 27607524

DESTAQUES

Com grande destaque, em 2018 e 2019, o tipo de observável mais registado é o serviço vulnerável (mais de 90% dos registos nos dois anos), seguido de blacklist (5% em 2019) e de botnet drone (2% em 2019).

Entre 2018 e 2019, destacam-se ainda a diminuição dos observáveis relativos a phishing e o aumento dos respeitantes a força-bruta.

Em termos de incidentes observáveis, deve assinalar-se um menor peso do phishing comparando com o malware – possivelmente, essa diferença tem a ver com a natureza social desta ameaça, o que promove a identificação social e menos a automatizada.

Os meses de abril e agosto são os meses com mais observáveis registados pelo CERT.PT. O mês de junho apresentou uma diminuição assinalável.

O terceiro trimestre e o segundo semestre apresentam o maior número de registos, o que coincide com os dados relativos aos incidentes.

13. Observáveis por setor e área governativa registados pelo CERT.PT, 2019 - ranking top 15*

Tabela 15 | CERT.PT
RK Setor e Área Governativa %
Prestadores de Serviços de Internet 31248303 57
Infraestruturas Digitais 10610563 19
Nulos 8181627 15
Educação, Ciência, Tecnologia e Ensino Superior 1398687 3
Outros 1375993 3
Nenhum 1350890 2
Serviços de Computação em Nuvem 394906 0,7
Administração Pública 320816 0,5
Energia 12886 0,02
10º Transportes 12225 0,02
11º Administração Central 5733 0,01
12º Órgãos de Soberania 2320 0,004
13º Presidência do Conselho de Ministros 1750 0,003
14º Prestadores de Serviços Digitais 1640 0,002
15º Administração Local 1584 0,002

* Para uma leitura completa dos observáveis por setor e área governativa registados pelo CERT.PT, consultar Anexo.


DESTAQUES

Os setores e áreas governativas nos quais se identifica o maior número de observáveis registados são os Prestadores de Serviços de Internet (57%) e as Infraestruturas Digitais (19%), bem como a Educação, Ciência, Tecnologia e Ensino Superior (3%) (não considerando os nulos). Também neste caso, a prevalência dos dois primeiros setores tem relação com o facto de muitos destes registos se referirem a clientes destas entidades, tal como explicado no indicador 9.

14. Total de observáveis registados pelo CERT.PT, entre 2015 e 2019

Tabela 12 | CERT.PT
  Nº de Observáveis Tend.
2015 (desde maio) 4117875 N/A
2016 2931767 N/A
2017 42956624 +1365%
2018 55607704 +29%
2019 54925366 -1%

Total de observáveis registados pelo CERT.PT, entre 2015 e 2019


DESTAQUES

Entre 2018 e 2019 o número de observáveis manteve-se estável, com ligeira descida de 1%. As variações dos anos anteriores prendem-se com alterações nos tipos e quantidades de fontes.

15. Incidentes registados pelo CERT.PT vs. RNCSIRT, 2019 - ranking top 10*

Tabela 17 | CERT.PT e RNCSIRT
2018       2019       RNCSIRT em relação a CERT.PT no Ranking
RK Tipo % RK Tipo %
Phishing 236 31 Infeção (malware) 2026 13 +
Infeção (malware) 123 16 Phishing 1946 13 -
Compromisso de Conta 95 13 Utilização ind./não aut. de recursos 1822 12 +
Exp. de vuln. (intrusão) 58 8 Outra 1813 12 N/A
Distribuição (malware) 55 7 Scan 1062 7 +
Tentativa de login 30 4 SPAM 985 6 +
Scan 28 4 Tentativa de login 953 6 -
DoS/DDoS 27 4 Utilização ilegítima de nome de terceiros 873 6 +
Utilização ilegítima de nomes de terceiros 19 3 Indeterminado (malware) 842 6 +
10º Exp. de vuln. (tentative de intrusão) 18 2 10º Acesso não autorizado 546 4 +

* Para uma leitura completa dos tipos de incidentes registados pela RNCSIRT, consultar Anexo.

Incidentes registados pela RNCSIRT, 2019 - ranking top 10. Nº de incidentes por mês.

Incidentes registados pela RNCSIRT, 2019 - Todos. Percentagem de cada mês no total.

Incidentes registados pela RNCSIRT por trimestre e semestre, 2019

Tabela 18 | RNCSIRT
Trimestre 1º tri. 2º tri. 3º tri. 4º tri.
Nº por trimestre 3194 5031 3273 3741
Nº por semestre 6467 8772

DESTAQUES

Os tipos de incidentes mais frequentemente registados pela RNCSIRT, em Portugal, são a infeção por malware (13%) e o phishing (13%), à semelhança do CERT.PT, cujos dados estão incluídos nos dados da RNCSIRT.

Em termos de diferenças entre o CERT.PT e a RNCSIRT, destacam- se a maior importância relativa do phishing e do compromisso de conta entre os incidentes registados pelo CERT.PT e uma relevância maior da utilização indevida ou não autorizada de recursos entre os incidentes registados no âmbito da RNCSIRT – esta diferença também está relacionada com a natureza diversa das funções do CERT.PT e da RNCSIRT.

Ao longo do ano de 2019, os meses de outubro e novembro foram os que registaram mais incidentes no âmbito da RNCSIRT, reforçando a importância do segundo semestre, tal como no CERT.PT. Contudo, a RNCSIRT regista mais incidentes no quarto do que no terceiro trimestre.

16. Notificações à CNPD de violações (de segurança) de dados pessoais, 2018 e 2019

Tabela 19 | CNPD
 
2018 (desde maio) 160
2019 240

DESTAQUES

Entre 2018 e 2019, ponderando os meses em falta de 2019, não existem grandes oscilações entre os dois anos no número de notificações à CNPD por violações de segurança de dados pessoais. Serão necessárias séries temporais mais longas para possibilitar uma leitura mais pertinente.


Síntese do Subcapítulo Ciberespaço de Interesse Nacional

O phishing e a infeção por malware são os tipos de incidentes mais registados pelo CERT.PT em 2018 e 2019. Em 2019, estes dois tipos de incidentes também são os mais registados pela RNCSIRT.

O mês de setembro, o terceiro trimestre e o segundo semestre foram os períodos nos quais o CERT.PT registou mais incidentes durante 2019 (ao contrário de 2018, em que o mês de outubro, o segundo trimestre e o primeiro semestre foram os que mais registos apresentaram). Também foi no terceiro trimestre e no segundo semestre de 2019 que se registaram mais vulnerabilidades e observáveis, no CERT.PT. Neste mesmo ano, a RNCSIRT também apresentou mais registos de incidentes no segundo semestre, embora com maior incidência no quarto trimestre do que no terceiro.

As Infraestruturas Digitais, os Prestadores de Serviços de Internet, a Educação, Ciência, Tecnologia e Ensino Superior, bem como a Banca são os setores e áreas governativas mais afetados por incidentes e com mais observáveis, entre os registados pelo CERT.PT, durante 2019 (com exceção da Banca em relação aos observáveis).

Entre 2018 e 2019 houve um aumento de 26% no número de incidentes e de 139% no número de vulnerabilidades registados pelo CERT.PT.

O tipo de observável mais registado pelo CERT.PT durante 2019 foi o serviço vulnerável, com grande destaque, seguido de blacklist e de botnet drone.

Enquanto observável, o phishing tem menos importância relativa se compararmos com os incidentes registados, no CERT.PT.


CIBERCRIME

A criminalidade que ocorre na esfera digital é uma realidade emergente que acompanha a crescente digitalização da sociedade. Este desenvolvimento torna mais problemática a distinção entre o crime que é específico do ciberespaço e aquele que o não é. A “transformação digital” é tão hegemónica que cada vez mais qualquer tipo de crime tem uma expressão digital. Não obstante, é possível seguir uma distinção que pelo menos sinaliza dois graus de integração de uma dada criminalidade na esfera digital: 1) existem crimes ciberdependentes, os quais resultam das características específicas da informática – o ransomware é um vetor deste tipo de cibercrime (Europol 2019b); e 2) os outros cibercrimes, aqueles que ocorrem no ciberespaço, mas apenas fazendo da informática um meio para a sua concretização – por exemplo, a burla por meio informático.

O cibercrime em Portugal é legislado através da Lei do Cibercrime6, mas encontra-se noutro tipo de legislação a tipificação de crimes que utilizam meios informáticos para a sua concretização, como é o caso da devassa por meio informático (artigo 193º do Código Penal) ou a burla informática e nas comunicações (artigo 221º do Código Penal), ambos crimes que são considerados na análise a efetuar.

Os dados apresentados quanto a crimes efetivos registados pelas autoridades, desde 2009, são fornecidos pela DGPJ e a tipologia disponibilizada é a proposta por esta entidade. Estes dados têm duas limitações: apenas são registados os crimes mais graves, ficando por enumerar outros que também foram praticados nos mesmos casos; e não representam todo o espectro de crimes que ocorrem no ciberespaço, tais como aqueles que acompanham a violência doméstica ou a exploração sexual de menores. A informação fornecida pela APAV, com base nos processos abertos através da Linha Internet Segura7, já contempla este tipo de crimes, mas tem as limitações próprias de um registo realizado com base nas chamadas telefónicas e contactos online. Neste subcapítulo, também são consideradas as queixas registadas pelo Gabinete de Cibercrime do Ministério Público.

De seguida apresentam-se os dados fornecidos pela DGPJ. A tipologia selecionada indica os crimes registados pelas autoridades policiais, o número de condenados e os arguidos.

Distingue-se entre crimes informáticos, do âmbito da Lei do Cibercrime, e alguns entre os que têm uma relação com a informática (que incluem os informáticos), nomeadamente, tal como referido, a devassa por meio informático e a burla informática e nas comunicações.

17. Crimes registados pelas autoridades policiais, por crimes informáticos, devassa por meio informático e burla informática/comunicações, 2017 e 2018 – top 5*

Tabela 20 | DGPJ
2017       2018       Ordenação
RK Crime % RK Crime % Tendência absoluta Lugar RK
Burla informática/ comunicações (contra património) 8149 85 Burla informática/ comunicações (contra património) 9783 88 + =
Devassa p/meio informático (contra pessoa) 499 5 Devassa p/meio informático (contra pessoa) 456 4 - =
Acesso/interceção ilegítima 470 5 Acesso/interceção ilegítima 395 4 - =
Sabotagem informática 249 3 Sabotagem informática 226 2 - =
Falsidade informática 196 2 Falsidade informática 220 1 + =

* Para uma leitura completa dos crimes, consultar Anexo.

Crimes registados pelas autoridades policiais, por crimes informáticos, entre 2009 e 2018 - Total. Evolução por crime.

Crimes registados pelas autoridades policiais, por crimes de devassa por meio informático e burla informática/comunicações, entre 2009 e 2018 - Total. Evolução por crime.

Crimes registados pelas autoridades policiais, por crimes informáticos, devassa por meio informático e burla informática/comunicações, entre 2009 a 2018. Total relacionados a informática/ informáticos (incluídos no total)

Crimes registados pelas autoridades policiais, por crimes informáticos, devassa por meio informático e burla informática/comunicações, entre 2009 a 2018, tendência (%)

Tabela 21 | DGPJ
  2010 2011 2012 2013 2014 2015 2016 2017 2018
T/Total +24 +19 +25 -4 +28 +66 +9 -1 +16
T/Informáticos -7 -7 -14 -9 +31 +41 +22 +22 -5

Crimes registados pelas autoridades policiais, por crimes informáticos, devassa por meio informático e burla informática/comunicações, entre 2009 e 2018. Evolução de total todos os crimes/total relacionados a informática.

Crimes registados pelas autoridades policiais, por crimes informáticos, de devassa por meio informático e de burla informática/comunicações, entre 2009 e 2018. Percentagem de evolução de total de crimes/total relacionados a informática.


DESTAQUES

Entre 2017 e 2018, a burla informática/comunicações é o crime mais registado entre os relacionados a informática, representando 88% dos casos em 2018, tendo aumentado em relação ao ano anterior, de 8149 para 9783 registos. O acesso/interceção ilegítimos e a sabotagem informática são os crimes informáticos mais frequentes nesses dois anos, correspondendo, em 2018, a 4% dos casos cada, embora de 2017 para 2018 se assista a um ligeiro decréscimo nos números de ambos os tipos de crime. A predominância da burla informática/comunicações e do acesso/interceção ilegítimos mantém-se desde 2009.

Desde 2009 verifica-se um aumento constante no número total de crimes relacionados a informática (que inclui informáticos), com exceção do ano 2013 e do ano 2017, nos quais ocorreram ligeiros decréscimos. Quanto aos crimes informáticos, entre 2009 e 2013 ocorreu um decréscimo persistente de ano para ano. Contudo, entre 2013 e 2017, verificaram-se todos os anos aumentos entre os 20% e os 40%, aproximadamente. Em 2018, estes crimes diminuíram 5%.

2015 foi um ano em que o total de crimes relacionados a informática e os crimes estritamente informáticos aumentaram muito, 66% e 41%, respetivamente.

Apesar de haver um decréscimo de crimes informáticos em 2018 (-5%), há um aumento do total relacionados a informática (+16%).

A percentagem de crimes relacionados a informática, entre todos os crimes registados pelas autoridades, aumentaram todos os anos entre 2009 e 2018.

18. Condenados em processos crime em fase de julgamento findos nos tribunais de 1ª instância, por crimes da lei da criminalidade informática, devassa por meio informático e burla informática/comunicações, 2017 e 2018 – top 5*/**

Tabela 22 | DGPJ
2017       2018       Ordenação
R class="table-partners-col1"K Crime % RK Crime % Tendência absoluta Lugar RK
Burla informática/ comunicações (contra património) 179 85 Burla informática/ comunicações (contra património) 123 74 - =
Falsidade Informática 19 9 Falsidade Informática 23 14 + =
Acesso ilegítimo 5 2 Reprodução ileg. prog. protegido 6 4 + +
Reprodução ileg. prog. protegido 3 1 Dano rel. dados/programas 5 3 + +
... ... ... Acesso ilegítimo 4 2 - -

* Para uma leitura completa dos condenados, consultar Anexo.
** As percentagens correspondem aos totais e não a todos os crimes identificados, visto em alguns casos a informação de que se dispõe ser apenas total e não do tipo de crime, devido a segredo estatístico.

Aspetos sociodemográficos relevantes Portugal 2018

Género Verifica-se a existência de um maior número de homens (65%) do que de mulheres (35%) a serem condenados por este tipo de crime.
Idade Grande parte dos condenados encontram-se nas faixas etárias entre os 21 e os 29 anos (27%), entre os 30 e os 39 anos (31%) e entre os 40 e os 49 anos (24%).

Condenados em processos crime em fase de julgamento findos nos tribunais de 1ª instância, por crimes da lei da criminalidade informática, de devassa por meio informático e de burla informática/comunicações, entre 2009 e 2018. Total rel. informática/ Informáticos (incluídos no total)


DESTAQUES

Entre os crimes relacionados a informática, a burla informática/ comunicações é o que apresenta mais condenados (74% em 2018), embora entre 2017 e 2018 o nº de condenados por este crime tenha decrescido de 179 para 123.

O crime informático que apresenta um maior número de condenados é o de falsidade informática, tendo aumentado de 19 para 23 condenados, entre 2017 e 2018.

Desde 2009 que se assiste a algumas oscilações no número de condenados, sendo que entre 2016 e 2018 ocorreu uma descida constante nesses úmeros, exceto no que diz respeito aos condenados por crimes informáticos, que entre 2017 e 2018 aumentaram de 30 para 42.

Em termos de perfil, em 2018, os condenados são maioritariamente homens (65%) e quase um terço (31%) têm idades compreendidas entre os 30 e os 39 anos.

19. Arguidos vs condenados em processos crime em fase de julgamento findos nos tribunais de 1ª instância, por crimes da lei da criminalidade informática, de devassa por meio informático e de burla informática/comunicações, entre 2009 e 2018, tendência

Tabela 23 | DGPJ
  2009 2010 2011 2012 2013 2014 2015 2016 2017 2018
Arguidos 284 269 331 422 530 444 469 502 484 401
Tendência % N/A -5 +23 +27 +26 -16 +6 +7 -6 -17
Condenados 132 129 160 200 250 202 231 242 211 167
Tendência % N/A -2 +24 +25 +25 -19 +14 +5 -13 -21

Arguidos vs condenados em processos crime em fase de julgamento findos nos tribunais de 1ª instância, por crimes da lei da criminalidade informática, de devassa por meio informático e de burla informática/comunicações, entre 2009 a 2018


DESTAQUES

Os aumentos e os decréscimos nos números de condenados e arguidos por estes tipos de crimes foram relativamente paralelos desde 2009 até 2018.

Um indicador complementar sobre os níveis de cibercriminalidade é aquele que nos é fornecido pelo Gabinete de Cibercrime do Ministério Público, em documento publicado (MP, 2020) que menciona o número de denúncias recebidas por este organismo quanto a crimes cometidos online.

20. Denúncias recebidas pelo Gabinete de Cibecrime do MP, entre 2016 e 2019

Tabela 24 | MP2020
  Denúncias Variação anual Encaminhadas p/ inquérito Variação anual
2016 (fevereiro) 108 N/A 20 N/A
2017 155 +44% 59 (20)* +195%
2018 160 +3% 50 (13)* -15%
2019 193 +21% 67 +34%

* O número entre parêntesis corresponde a encaminhamentos para inquéritos já existentes.

Denúncias recebidas pelo gabinete de cibecrime do MP entre 2016 e 2019


DESTAQUES

Verifica-se um aumento constante, desde 2016, no número de denúncias ao Gabinete de Cibercrime do Ministério Público – entre 2018 e 2019, este aumento foi de 21%.

Ainda entre 2018 e 2019, em conformidade com o aumento de denúncias, também se identifica um acréscimo de 34% no número de denúncias encaminhadas para inquérito.

Para complementar estes dados, é oportuno recorrer aos números da APAV respeitantes às atividades da Linha Internet Segura em 2019, na medida em que permitem completar a informação sobre cibercrime com a caracterização das vítimas e de alguns casos da esfera criminal não abrangidos na análise precedente. Esta linha presta apoio de duas formas: aceitando denúncias de conteúdos ilegais na internet (Hotline) e respondendo a questões do âmbito do uso das tecnologias ou apoiando vítimas de cibercrime (Helpline).

21. Processos de atendimento e apoio na Linha Internet Segura, APAV, 2019*

Tabela 25 | APAV
Meses Jan. Fev. Mar. Abr. Mai. Jun. Jul. Ago. Set. Out. Nov. Dez. Total
Processos 61 62 58 62 74 68 60 64 98 94 71 55 827
  181 204 222 220
385 442

* Nas suas duas vertentes: atendimento e denúncia.

Processos de atendimento e apoio na Linha Internet Segura, APAV, 2019. Percentagem de cada mês no total


DESTAQUES

Em setembro, assistiu-se a um aumento de processos de atendimento e apoio na Linha Internet Segura, da APAV, de 64 em agosto (7,7%) para 98 em setembro (11,9%).

Entre outubro e novembro, ocorreu uma descida de 94 (11,4%) para 71 (8,6%), respetivamente.

O terceiro trimestre e o segundo semestre são os períodos que têm mais processos. Esta conclusão coincide com os dados de 2019 sobre os incidentes e os observáveis registados pelo CERT.PT e os incidentes registados pela RNCSIRT (quanto à RNCSIRT, dá-se a exceção de esta registar mais incidentes no quarto trimestre).

22. Crimes e outras formas de violência registados pela Helpline, APAV, 2019

Tabela 26 | APAV
Crimes e outras formas de violência Crimes e outras formas de violência
Burla 20 Ameaça 2
Furto de Identidade 12 Crimes sexuais 2
Phishing 9 Dano informático 2
Devassa da vida privada 8 Denúncia redes sociais 2
Sextortion 8 Gravação de fotografias ilícitas 2
Acesso ilegítimo 7 Dependência de videojogos 1
Difamação/injúrias 7 Divulgação de imagens e vídeos 1
Violência doméstica 5 Grooming 1
Cyberbullying 4 Importunação sexual 1
Pornografia de menores 4 Tentativa de homicídio 1
Sexting 3 TOTAL 102

Crimes e outras formas de violência registados pela Helpline, APAV, 2019


DESTAQUES

Os crimes e outras formas de violência mais frequentemente registados pela Helpline da Linha Internet Segura, da APAV, são a burla (20), o furto de identidade (12) e o phishing (9).

23. Informações prestadas pela Helpline, APAV, 2019

Tabela 27 | APAV
  %
Segurança informática 20 83
Outras informações 4 17
TOTAL 24 100

A maioria das informações prestadas pela Helpline da Linha Internet Segura, da APAV, foram do âmbito da segurança informática, com 83% dos casos.

DESTAQUES

24. Denúncias de crimes registadas pela Hotline, APAV, 2019

Tabela 28 | APAV
  %
Pornografia infantil 676 96
Discriminação racial 24 3
Instigação pública a um crime 1 1
TOTAL 701 100

A grande maioria das denúncias de crimes registadas pela Hotline da Linha Internet Segura, da APAV, são de pornografia infantil, com 96% dos casos.

DESTAQUES

25. Perfil da vítima - informação recolhida na Helpline, APAV, 2019

Tabela 29 | APAV
  %
Homens 68 54%
Mulheres 58 46%
 
Até 10 anos* 5 11%
11-17 anos 15 34%
18-24 anos 8 18%
25-34 anos 2 5%
35-44 anos 3 7%
45-54 anos 4 9%
55-64 anos 5 11%
+ 65 anos 2 5%

* 82 não respostas em relação a idade. Percentagem calculada em relação aos restantes 44.


DESTAQUES

O perfil da vítima em contacto com a Helpline da Linha Internet Segura, da APAV, é relativamente equilibrado entre os dois géneros, mas com ligeira maioria para as pessoas do sexo masculino (54%). Quanto à faixa etária, são as pessoas com idades compreendidas entre os 11 e os 17 anos as que mais contactam esta linha (36%).


Síntese do Subcapítulo Cibercrime

A burla informática/comunicações é o crime mais registado entre os relacionados com informática entre 2009 e 2018 e o que apresenta mais condenados. No mesmo período, o acesso/ interceção ilegítimos é o tipo de crime informático mais registado pelas autoridades. No entanto, não é aquele que resulta em mais condenados. Por exemplo, em 2018, houve 23 condenados por falsidade informática e apenas 4 por acesso ilegítimo.

Genericamente, os crimes relacionados a informática aumentaram de forma consistente entre 2009 e 2018, sobretudo se considerarmos a sua percentagem no total de crimes registados pelas autoridades. Os crimes estritamente informáticos, incluídos naqueles, apresentaram algumas oscilações na sua evolução durante este período.

Verifica-se um aumento constante de denúncias ao Gabinete de Cibercrime do Ministério Público desde 2016 até 2019.

O mês de setembro, o terceiro trimestre e o segundo semestre são os períodos que registam mais processos de atendimento e apoio na Linha Internet Segura, da APAV. Estes resultados coincidem na generalidade com os dados do mesmo tipo apresentados relativamente aos incidentes registados pelo CERT.PT e pela RNCSIRT.

Os crimes mais frequentes registados pela Helpline da Linha Internet Segura, da APAV, são a burla, o furto de identidade e o phishing.

As pessoas que mais frequentemente entram em contacto com a Helpline da Linha Internet Segura, da APAV, são homens (diferença ligeira em relação a mulheres) e pessoas com idades compreendidas entre os 11 e os 17 anos (das que revelaram a idade).


1  A descrição da metodologia aplicada na recolha destes e dos restantes dados é descrita no capítulo “H. Notas Metodológicas”.

2  Quando se faz referência a “dados confidenciais” não está incluída a informação classificada com o grau “Confidencial”, conforme definido no SEGNAC 1.

3  ENSC 2019-2023: https://dre.pt/home/-/dre/122498962/details/maximized

4  Para uma consulta aos membros da RNCSIRT, visitar: https://www.redecsirt.pt

5  Esta tipologia obedeceu a uma análise por parte do CERT.PT considerando a pertinência e o uso generalizado, bem como os setores referidos na Lei 46/2018. Nos termos do artigo 31 da Lei 46/2018 de 13 de agosto que estabelece o regime jurídico da segurança do ciberespaço, os requisitos de notificação de incidentes previstos nos artigos 15 (1), 17 (1) e 19 (1) são definidos em legislação própria, não tendo havido ainda publicação oficial deste normativo. Assim, os dados apresentados neste Relatório baseiam-se, maioritariamente, no estabelecido no artigo 20 da referida Lei, onde se determina que quaisquer entidades podem notificar, a título voluntário, os incidentes com impacto na continuidade dos serviços por si prestados. Acresce que nem todos os incidentes integrados nos setores e áreas governativas indicados neste Relatório estão no âmbito da referida Lei (mesmo no caso dos setores previstos na Lei), nem se considera que todos os incidentes registados tiveram um impacto relevante nesse mesmo âmbito. Para consultar a Lei 46/2018: https://dre.pt/web/guest/pesquisa/-/search/116029384/details/maximized.

6  Lei 109/2009: https://dre.pt/pesquisa/-/search/489693/details/maximized

7  Esta linha é um dos serviços disponibilizados no âmbito do projeto Centro Internet Segura - https://www.internetsegura.pt/lis/sobre-a-lis


Seguinte
Última atualização em 15-07-2022