Uma pessoa (seja singular ou coletiva), na sequência de um ataque informático em que é visada, contra-ataca e acede ao sistema informático do atacante158, praticando assim o chamado hack back.
157 Mormente, as Pessoas Coletivas de Direito Privado, v.g., Sociedades Comerciais - atento o facto que serão estas o
tipo de Pessoas Coletivas mais suscetíveis de recorrer ao hack back). Como tem sido amplamente noticiado, os prejuízos decorrentes dos ataques informáticos são extremamente avultados e as empresas têm-se mostrado recetivas ao uso das técnicas disponíveis associadas ao hack back, cf. COHN, Scott, “Companies Battle Cyberattacks Using 'Hack Back”', disponível em: http://www.cnbc.com/id/100788881, consultado a 7 de Agosto de 2015. A este propósito, recordamos que o art.º 9.º da Lei do Cibercrime prevê a responsabilidade penal das pessoas coletivas e entidades equiparadas, às quais atribui responsabilidade penal por tais crimes e pelos restantes previstos no diploma, nos termos e limites do regime de responsabilização previsto no C.P. (art.º 11.º deste diploma).
158 Fora da hipótese ficam factos que podiam, em abstrato, dar lugar ao preenchimento das estruturas qualificadas do
crime de acesso ilegítimo, tal deve-se ao nosso intuito de nos focarmos numa hipótese de análise e compreensão simples.
52
Quanto a esta hipótese, e para dar resposta à questão enunciada, cumpre desde já aferir se uma pessoa, que na sequência de um ataque informático, contra-ataca e acede ao sistema informático do atacante (corporizando o chamado hack back), comete, por essa via, um crime de acesso ilegítimo, previsto e punido pelo art.º 6.º da Lei n.º 109/2009, de 15 de Setembro.
Ora, quanto à definição de crime, segundo MANUEL SIMAS SANTOS e
MANUEL LEAL-HENRIQUES, este será a “(…) conduta humana, voluntária e
culposa que preencheu um dos modelos ou tipos onde a lei inscreveu bens
jurídicos considerados dignos de protecção”159, i.e., trata-se pois de um
comportamento humano (que será todo o comportamento humano dominado ou dominável pela vontade), que consiste numa ação penalmente relevante
(ação essa que é típica, ilícita, culposa e punível). Analisemos160 então quais
são os elementos (ou pressupostos161) que constituem o crime162:
I. Conduta – Pode consistir numa ação (i.e., fazer o que a lei
expressamente proíbe) ou numa omissão (não cumprir um imperativo legal, v.g., não atuar quando estava obrigado a tal). Por sua vez, a conduta sempre implica uma vontade, uma atividade (no caso da omissão, uma atividade negativa), um resultado e um nexo causal, gerando bem assim um facto;
II. Tipicidade - Trata-se do preenchimento de um tipo legal. Significa isto
que terá que se verificar se estarão preenchidos os elementos objetivos e subjetivos de um tipo legal, i.e., verificar se a concreta atuação humana se enquadra no tipo normativo, mormente, na previsão dos seus elementos objetivos e subjetivos;
159 Cf. SANTOS, Manuel Simas e LEAL-HENRIQUES, Manuel, Noções de Direito Penal, Rei dos Livros, 4.ª Ed., 2011,
p. 59.
160 Na análise em apreço, seguimos de perto a esquematização e o entendimento de SANTOS, Manuel Simas e LEAL-
HENRIQUES, op. cit., p. 61 e ss.
161 Estes pressupostos são denominados de categorias analíticas da punibilidade, que enformam a punibilidade em
sentido amplo. No que diz respeito à punibilidade em sentido estrito (ou condições de punibilidade), estas dividem-se em condições positivas e em condições negativas de punibilidade. Autores como Figueiredo Dias advogam que a punibilidade deve ser uma categoria autónoma dentro dos pressupostos do crime mas concordamos com Taipa de Carvalho quando diz que esta nova categoria “(…) teria de ter consistência, autonomia e de ser comum a todo e qualquer crime. Pois, só na medida em que for comum a todo e qualquer crime é que se pode configurar como categoria da teoria geral do crime”, cf. CARVALHO, Américo Taipa de, Direito Penal - Parte Geral - Questões
Fundamentais – Teoria Geral do Crime, Coimbra Editora, 2ª ed, 2014, p. 262.
162 Vide GARCIA, M. Miguez, O Risco de Comer uma Sopa e Outros Casos de Direito Penal. I - Elementos da Parte
53
III. Ilicitude – Será a contrariedade à ordem jurídica na sua globalidade e,
simultaneamente, a lesão de interesses juridicamente protegidos. Existe
pois uma desconformidade com o direito o que significa que “(…) o acto
é ilícito quando ofende ou põe em perigo um bem jurídico tutelado por
lei”163, registando-se pois a antijuridicidade ou ilegalidade do
comportamento;
IV. Culpa/Culpabilidade – caracteriza-se como “(…) a vontade de infringir o
dever de agir ou não agir, imposto por lei”164 e significa que o facto típico
é praticado culposamente ou será pelo menos “(…) a possibilidade de o comportamento assumido pelo agente vir a ser-lhe censurado por lhe ter
dado causa”165. Estabelece-se pois uma “relação subjectiva entre o facto
típico e o seu autor, que permite responsabilizar este pelo cometimento
daquele”166.
Ora, considerando estes elementos (ou pressupostos), e aplicando-os ao caso concreto em análise, verificamos que uma pessoa que aceda a um sistema informático, sem permissão legal ou sem estar autorizada pelo seu proprietário, pratica um facto que indicia o preenchimento de um tipo de ilícito. Clarifiquemos: o acesso por uma pessoa a um sistema informático alheio, de forma não autorizada, sempre implica uma vontade na prática de tal acesso, bem como uma atividade (in casu, uma ação que a lei proíbe, no art.º 6.º da Lei do Cibercrime), um resultado (o acesso propriamente dito ao sistema) e ainda um nexo causal (mormente, uma ação adequada a produzir o efeito
desejado167); Além do mais, trata-se da conduta típica prevista no n.º 1 do art.º
6.º da Lei do Cibercrime: “Quem, sem permissão legal ou sem para tanto estar
autorizado pelo proprietário, por outro titular do direito do sistema ou de parte
163 Cf. SANTOS, Manuel Simas e LEAL-HENRIQUES, Manuel, op. cit., p. 63. 164 Ibid, p. 64.
165 Ibid.
166 Ibid, p. 61. Ademais, os referidos Autores também adiantam que “(…) a culpabilidade é o elemento subjectivo do
delito e consiste na relação que se estabelece entre a vontade do agente em cometer o facto e a conduta que põe em prática essa vontade, conduzindo à realização desse mesmo facto”, Cf. SANTOS, Manuel Simas e LEAL-HENRIQUES, Manuel, op. cit., p. 64.
167 Ação esta que poderá ser praticada através do recurso a Backdoors, Trojans, Exploits ou Rootkits (programas que
são designados de malware ou malicious software, i.e., software malicioso cujo objetivo é a infiltração em sistemas informáticos alheios) seja para obter informação (que em regra será confidencial) seja para modificar ou apagar dados, bem como ainda causar danos no sistema.
54
dele, de qualquer modo aceder a um sistema informático (…)” pelo que
também se encontra preenchido o pressuposto da tipicidade168.