IKT

Os ficheiros recolhidos pelos agentes do crime aquando a instalação do programa malicioso no computador da vítima serão enviados para um servidor alojado em qualquer ponto do mundo, que se localizam em verdadeiros paraísos cibernéticos onde a malha legal é muito ténue ou praticamente inexistente no que diz respeito à sua penalização. Aquando a deteção dessas páginas e denúncia às autoridades, os membros da organização “deslocalizam” esses domínios para outros servidores, cujo sistema legal os favoreça, com o máximo de celeridade e mobilidade. O servidor, para o qual são enviados e depositados os dados ora recolhidos, é criado e mantido para finalidades ilícitas, onde os agentes criminosos acedem a esse servidor descarregando daí informação aí consignada respeitante a dados confidenciais de clientes das mais diversas instituições bancárias. Após procederem à subtração de importâncias da conta dos ofendidos ilegitimamente, através de parceiros que colaboram para com estas organizações criminosas, deslocam as verbas subtraídas para contas de cujos parceiros são titulares.

Este tipo de atividade ilícita é levada a cabo por organizações criminosas,

concertadamente estruturadas, com know-how e altamente especializadas na área da

informática. Têm como ocupação o desenvolvimento de aplicações e novas técnicas para a prossecução de fins ilícitos, nomeadamente à obtenção de credenciais de acesso bancário dos mais diversos utilizadores à escala mundial, utilizando portanto, o “cibercrime como forma de financiamento”183_{. Funcionam como verdadeiras empresas e são estruturalmente muito}

semelhantes a uma empresa fidedigna, tendo para o efeito: a gerência composta por líderes da organização e gestores da organização, departamento financeiro tal como contabilistas, caixas184

e os “mulas”, departamento técnico formado por programadores que desenvolvem malware e aplicações a utilizar pela organização como também hackers, phishers, spammers e fornecedores que dispõem de acolhimento seguro para servidores com teor ilícito e

183 _{Dias, Vera Marques. “A Problemática da Investigação do Cibercrime”. In DataVenia – Revista Jurídica Digital, Ano 1, n.º1, ed. Joel Timóteo}

Ramos Pereira. DataVenia. Julho, 2012, p. 69. http://www.datavenia.pt/ficheiros/edicao01/datavenia01_p063-088.pdf (consultado 20 Novembro 2015).

184 _{Os caixas, são pessoas cuja função é controlar a atividade das contas, ou seja, as drop accounts e que, para o efeito, fornecem nomes bem}

departamento comercial que integra os distribuidores cuja ocupação é transacionar os dados ilicitamente adquiridos.

Esta “máfia” vive de um mercado fechado, de uma tamanha complexidade que passa completamente despercebida à esmagadora maioria. Geralmente localizadas no Brasil e leste europeu, principalmente na Rússia185_{, esta máfia é composta por uma rede transversal com}

ramificações transnacionais que para além de funcionarem concertadamente, dispondo desta forma de recursos financeiros e técnicos que lhes permite levarem a cabo os seus intentos, utilizam outros meios para prossecução dos seus fins. Recrutam os designados Money Mules186_,

que atuam enquanto intermediários destas organizações. Os “mulas” são pessoas que são «usadas» para o transporte e lavagem de dinheiro ou até de mercadoria da mais variada espécie, são eles quem faz o trabalho. No caso em apreço, as pessoas são aliciadas a guardar nas suas contas as importâncias anteriormente subtraídas às vítimas, por força do phishing, para posteriormente a entregarem pessoalmente aos prevaricadores ou através de serviços como a Western Union, mediante uma comissão, que poderá variar entre os 5% a 10% do total dos valores transacionados187_.

O esquema de recrutamento é feito, normalmente, a partir do envio de milhares de emails com propostas aliciantes, de forma aleatória. Muitos dos que aceitam têm conhecimento do que se trata, outros nem tanto, agem em total ignorância, outros são movidos apenas por

necessidades financeiras. Muitos dos esquemas de recrutamento online passam por

ofertas/oportunidades de “trabalhar em casa” e têm como alvo pessoas que se encontram interessadas na conveniência e flexibilidade deste tipo de trabalho. Existem empresas legitimas que oferecem este tipo de trabalhos, portanto, os agentes do crime tentam frequentemente fazer a oferta o mais credível possível, de forma a que os utilizadores não sejam capazes de reconhecer uma oferta maliciosa, fazendo-o através de: elaboração cuidadosa de texto para que

185 _{De entre as mais conhecidas existe aRussian Business Network (RBN). A Rússia sempre foi conhecida pelos seus programadores de vírus,}

designadamente vírus denominados por Bagel, MyDoom, Netsky. A RBN é uma infraestrutura e um prestador de serviços ao mais alto nível do cibercrime. Desenvolve atividades como, pornografia infantil, phishing, DDoS, tráfico onlie de droga, botnets, apostas, entre muitas outras. Uma das suas atuações mais proeminentes foi a feitura do software malware MPack que serviu de ataque ao Banco da Índia em 2007. Disponível em http://www.bizeul.org/files/RBN_study.pdf (consultado 20 Janeiro 2016).

186 _{Cfr. https://www.us-cert.gov/sites/default/files/publications/money_mules.pdf (consultado 15 Dezembro).}

187 _{Teixeira, Paulo Alexandre Gonçalves. “ O Fenómeno do Phishing – Enquadramento Jurídico-Penal”. Dissertação de Mestrado, Universidade}

o e-mail não se pareça com SPAM e para que o mesmo não seja retido por filtros de SPAM; colocação de links à disposição presumivelmente pertencentes a empresas reconhecidas ou promovem empresas que nem sequer existe; colocação dessas ofertas de trabalho em sites legítimos, incluindo sites direcionados para a procura de emprego.

O processo típico após o recrutamento e assentimento do futuro colaborador passa por em primeiro lugar a “empresa” recolher informações pessoais do mais recente associado e ainda poderá celebrar um aparente contrato de trabalho entre a empresa e o “mula”; num segundo momento a empresa cria uma conta bancária para que o mula a possa utilizar para depositar e transferir importâncias; o “mula” recebe determinada importância ou algum tipo de mercadoria; a empresa dá instruções ao “mula” de como transferir as importâncias, por transferência bancária, para outra conta bancária ou para entregar mercadoria a um terceiro e geralmente dão instruções para que o “mula” proceda a levantamento desses montante para os transferirem via Western Union188_{, ou por outro meio semelhante para destinatário localizados no}

estrangeiro. Através deste processo, o agente criminoso recebe o dinheiro roubado ou a mercadoria, sem nunca ter estado envolvido diretamente em todo o processo. Ou seja, quem acaba por ser descoberto pelas autoridades respetivas é quase sempre o “mula”, porque é o seu nome que aparece como fachada nas informações bancárias. Usualmente o agente criminoso só usa o “mula” uma vez, e visto terminado o seu papel na transação, o agente criminoso dissolve a relação e recruta um novo “mula”. Desta forma, conseguem complicar as investigações policiais e passar despercebidos.

Estas organizações criminosas são constituídas por membros com elevada qualificação tecnológica, e possuem uma estrutura hierarquizada e organizativa bem delineada e com tarefas distribuídas aos elementos que integram estas organizações criminosas. Tendo em conta que as atividades levadas a cabo pela criminalidade organizada, se encontram cada vez mais complexas, diversificadas e internacionais, entendemos que devemos falar em delinquência organizada, designadamente de associação criminosa, prevista no artigo 299.º do CP189_{. O crime}

188 _{A Western Union consiste num serviços de transferência muito célere de dinheiro que se processa à escala mundial. Destina-se}

exclusivamente a particulares permitindo enviar ou receber dinheiro para/de outros países. A transferência poderá ser efetuada online, por via do Visa ou MasterCard, ou através de um Agente, em numerário, e por fim o destinatário poderá levantar a importância em postos de venda. Disponível em http://goo.gl/6Fnnqk (consultado 20 Janeiro 2016).

de associação criminosa pressupõe a comparticipação dos agentes do crime numa determinada atividade ilícita, que atua de forma concertada e cujos elementos integrantes têm uma função previamente delineada com objetivo de obter os resultados definidos pela organização.

No caso supra analisado, serão responsabilizados à luz do artigo 299.º do CP, todos os agentes responsáveis pela criação de empresas falsas e de websites que servem de suporte às mesmas que vão criando e mantendo pelo tempo que se justifique para recrutamento de “mulas”, que não são só mais do que comparticipantes, cuja função passa por servirem de colaboradores que fornecem as suas contas bancárias para receção das verbas ilicitamente subtraídas. Os colaboradores, mais vulgarmente designados por “mulas”, são elementos que mostram uma disponibilidade bem como uma subordinação à vontade coletiva que merece censura penal. Existe disponibilidade permanente devido ao lucro fácil, uma vez que o seu objetivo é única e exclusivamente o de receber, reenviar o dinheiro e beneficiar da respetiva comissão que lhe é atribuída.