Lei n.º 109/2009, de 15 de Setembro de 2009

 
TRECHO GRÁTIS

Lei n. 109/2009

de 15 de Setembro

Aprova a Lei do Cibercrime, transpondo para a ordem jurídica interna a Decisáo Quadro n. 2005/222/JAI, do Conselho, de 24 de Fevereiro, relativa a ataques contra sistemas de informaçáo, e adapta o direito interno à Convençáo sobre Cibercrime do Conselho da Europa.

A Assembleia da República decreta, nos termos da alínea c) do artigo 161. da Constituiçáo, o seguinte:

CAPÍTULO I

Objecto e definiçóes

Artigo 1.

Objecto

A presente lei estabelece as disposiçóes penais mate-riais e processuais, bem como as disposiçóes relativas à cooperaçáo internacional em matéria penal, relativas ao domínio do cibercrime e da recolha de prova em suporte electrónico, transpondo para a ordem jurídica interna a Decisáo Quadro n. 2005/222/JAI, do Conselho, de 24 de Fevereiro, relativa a ataques contra sistemas de informaçáo, e adaptando o direito interno à Convençáo sobre Ciber-crime do Conselho da Europa.

Artigo 2.

Definiçóes

Para efeitos da presente lei, considera -se:

  1. «Sistema informático», qualquer dispositivo ou conjunto de dispositivos interligados ou associados, em que um ou mais de entre eles desenvolve, em execuçáo de um programa, o tratamento automatizado de dados informáticos, bem como a rede que suporta a comunicaçáo entre eles e o conjunto de dados informáticos armazenados, tratados, recuperados ou transmitidos por aquele ou aqueles dispositivos, tendo em vista o seu funcionamento, utilizaçáo, protecçáo e manutençáo;

  2. «Dados informáticos», qualquer representaçáo de factos, informaçóes ou conceitos sob uma forma susceptível de processamento num sistema informático, incluindo os programas aptos a fazerem um sistema informático executar uma funçáo;

  3. «Dados de tráfego», os dados informáticos relacionados com uma comunicaçáo efectuada por meio de um sistema informático, gerados por este sistema como elemento de uma cadeia de comunicaçáo, indicando a origem da comunicaçáo, o destino, o trajecto, a hora, a data, o tamanho, a duraçáo ou o tipo do serviço subjacente;

  4. «Fornecedor de serviço», qualquer entidade, pública ou privada, que faculte aos utilizadores dos seus serviços a possibilidade de comunicar por meio de um sistema informático, bem como qualquer outra entidade que trate ou armazene dados informáticos em nome e por conta daquela entidade fornecedora de serviço ou dos respectivos utilizadores;

  5. «Intercepçáo», o acto destinado a captar informaçóes contidas num sistema informático, através de dispositivos electromagnéticos, acústicos, mecânicos ou outros;

  6. «Topografia», uma série de imagens ligadas entre si, independentemente do modo como sáo fixadas ou codificadas, que representam a configuraçáo tridimensional das camadas que compóem um produto semicondutor e na qual cada imagem reproduz o desenho, ou parte dele, de uma superfície do produto semicondutor, independentemente da fase do respectivo fabrico;

  7. «Produto semicondutor», a forma final ou intermédia de qualquer produto, composto por um substrato que inclua uma camada de material semicondutor e constituído por uma ou várias camadas de matérias condutoras, isolantes ou semicondutoras, segundo uma disposiçáo conforme a uma configuraçáo tridimensional e destinada a cumprir, exclusivamente ou náo, uma funçáo electrónica.

    CAPÍTULO II

    Disposiçóes penais materiais

    Artigo 3.

    Falsidade informática

    1 - Quem, com intençáo de provocar engano nas relaçóes jurídicas, introduzir, modificar, apagar ou suprimir dados informáticos ou por qualquer outra forma interferir num tratamento informático de dados, produzindo dados ou documentos náo genuínos, com a intençáo de que estes sejam considerados ou utilizados para finalidades juridicamente relevantes como se o fossem, é punido com pena de prisáo até 5 anos ou multa de 120 a 600 dias.

    6320 2 - Quando as acçóes descritas no número anterior incidirem sobre os dados registados ou incorporados em cartáo bancário de pagamento ou em qualquer outro dispositivo que permita o acesso a sistema ou meio de pagamento, a sistema de comunicaçóes ou a serviço de acesso condicionado, a pena é de 1 a 5 anos de prisáo.

    3 - Quem, actuando com intençáo de causar prejuízo a outrem ou de obter um benefício ilegítimo, para si ou para terceiro, usar documento produzido a partir de dados informáticos que foram objecto dos actos referidos no n. 1 ou cartáo ou outro dispositivo no qual se encontrem regis-tados ou incorporados os dados objecto dos actos referidos no número anterior, é punido com as penas previstas num e noutro número, respectivamente.

    4 - Quem importar, distribuir, vender ou detiver para fins comerciais qualquer dispositivo que permita o acesso a sistema ou meio de pagamento, a sistema de comunicaçóes ou a serviço de acesso condicionado, sobre o qual tenha sido praticada qualquer das acçóes prevista no n. 2, é punido com pena de prisáo de 1 a 5 anos.

    5 - Se os factos referidos nos números anteriores forem praticados por funcionário no exercício das suas funçóes, a pena é de prisáo de 2 a 5 anos.

    Artigo 4.

    Dano relativo a programas ou outros dados informáticos

    1 - Quem, sem permissáo legal ou sem para tanto estar autorizado pelo proprietário, por outro titular do direito do sistema ou de parte dele, apagar, alterar, destruir, no todo ou em parte, danificar, suprimir ou tornar náo utilizáveis ou náo acessíveis programas ou outros dados informáticos alheios ou por qualquer forma lhes afectar a capacidade de uso, é punido com pena de prisáo até 3 anos ou pena de multa.

    2 - A tentativa é punível.

    3 - Incorre na mesma pena do n. 1 quem ilegitimamente produzir, vender, distribuir ou por qualquer outra forma disseminar ou introduzir num ou mais sistemas informáticos dispositivos, programas ou outros dados informáticos destinados a produzir as acçóes náo autorizadas descritas nesse número.

    4 - Se o dano causado for de valor elevado, a pena é de prisáo até 5 anos ou de multa até 600 dias.

    5 - Se o dano causado for de valor consideravelmente elevado, a pena é de prisáo de 1 a 10 anos.

    6 - Nos casos previstos nos n.os 1, 2 e 4 o procedimento penal depende de queixa.

    Artigo 5.

    Sabotagem informática

    1 - Quem, sem permissáo legal ou sem para tanto estar autorizado pelo proprietário, por outro titular do direito do sistema ou de parte dele, entravar, impedir, interromper ou perturbar gravemente o funcionamento de um sistema informático, através da introduçáo, transmissáo, deterioraçáo, danificaçáo, alteraçáo, apagamento, impedimento do acesso ou supressáo de programas ou outros dados informáticos ou de qualquer outra forma de interferência em sistema informático, é punido com pena de prisáo até 5 anos ou com pena de multa até 600 dias.

    2 - Na mesma pena incorre quem ilegitimamente produzir, vender, distribuir ou por qualquer outra forma disseminar ou introduzir num ou mais sistemas informáti-

    cos dispositivos, programas ou outros dados informáticos destinados a produzir as acçóes náo autorizadas descritas no número anterior.

    3 - Nos casos previstos no número anterior, a tentativa náo é punível.

    4 - A pena é de prisáo de 1 a 5 anos se o dano emergente da perturbaçáo for de valor elevado.

    5 - A pena é de prisáo de 1 a 10 anos se:

  8. O dano emergente da perturbaçáo for de valor consideravelmente elevado;

  9. A perturbaçáo causada atingir de forma grave ou duradoura um sistema informático que apoie uma actividade destinada a assegurar funçóes sociais críticas, nomeadamente as cadeias de abastecimento, a saúde, a segurança e o bem -estar económico das pessoas, ou o funcionamento regular dos serviços públicos.

    Artigo 6.

    Acesso ilegítimo

    1 - Quem, sem permissáo legal ou sem para tanto estar autorizado pelo proprietário, por outro titular do direito do sistema ou de parte dele, de qualquer modo aceder a um sistema informático, é punido com pena de prisáo até 1 ano ou com pena de multa até 120 dias.

    2 - Na mesma pena incorre quem ilegitimamente produzir, vender, distribuir ou por qualquer outra forma disseminar ou introduzir num ou mais sistemas informáticos dispositivos, programas, um conjunto executável de instruçóes, um código ou outros dados informáticos destinados a produzir as acçóes náo autorizadas descritas no número anterior.

    3 - A pena é de prisáo até 3 anos ou multa se o acesso for conseguido através de violaçáo de regras de segurança.

    4 - A pena é de prisáo de 1 a 5 anos quando:

  10. Através do acesso, o agente tiver tomado conhecimento de segredo comercial ou industrial ou de...

Para continuar a ler

PEÇA SUA AVALIAÇÃO