A proposta de lei de cibercrime apresentada em Timor-Leste prevê penas de prisão de até oito anos para pornografia infantil e dois anos para “pornografia de vingança”, abrangendo crimes como falsidade informática, sabotagem e acesso ilegitimo a comunicações.
A proposta de Projeto de Lei sobre Cibercrime, a que a Lusa teve hoje acesso, foi preparada pelo Ministério Público e apresentada no início deste ano ao Governo, através do Ministério da Justiça.
O texto foi enviado na semana passada pelo procurador-geral, José da Costa Ximenes, para o Parlamento, não havendo ainda calendário para o seu debate e aprovação
A proposta prevê penas de prisão até cinco anos por pornografia infantil que envolva menores de 17 anos, pena que sobe para oito anos caso seja feita com fins lucrativos, sendo as penas agravadas em um terço caso os menores sejam ascendentes ou descendentes ou estiverem sob tutela do autor.
Todas estas penas são agravadas em metade se as vítimas forem menores de 14 anos.
No caso de “pornografia de vingança”, a pena prevista é de até dois anos de prisão.
Com 34 artigos, a proposta de lei define ainda aspetos relacionados com a cooperação internacional no que toca ao cibercrime e recolha de prova em suporte eletrónico.
Na exposição de motivos, recorda-se que a utilização quotidiana das tecnologias de informação e comunicação e dos meios informáticos para atividades dos cidadãos, empresas e do Estado “comporta riscos e vulnerabilidades que podem ser usadas e exploradas de forma ilícita, tornando assim a cibercriminalidade numa verdadeira e real ameaça”.
Em vez de alterações a vários diplomas, a proposta pretende unir e condensar num único texto legislativo “o conjunto de todas as normas respeitantes à cibercriminalidade”, opção “mais vantajosa”, porque permite adequar a legislação a “realidades cruzadas das áreas penal e processual penal”.
A proposta abrange ainda ajustamentos no que toca à competência jurisdicional do direito penal timorense, prevendo a possibilidade de, “independentemente do local da prática dos factos, Timor-Leste se julgar competente para prosseguir criminalmente atos dos seus cidadãos nacionais (…), o mesmo se passando com atos cometidos em benefício de pessoas coletivas com sede em território timorense”.
Timor-Leste declara-se competente para julgar factos fisicamente praticados em território timorense, ainda que visem sistemas informáticos localizados fora desse território ou factos que visem “atacar” sistemas informáticos localizados no país, independentemente do local onde esses factos forem fisicamente praticados.
O texto contrasta as “enormes vantagens” de espaços livres e desregulados de comunicação que as novas tecnologias permitem, mas aponta os riscos de atividades ilícitas.
“É compreensível para todos a enorme vantagem da existência de um espaço livre e praticamente desregulado, onde cada um pode livremente comunicar, informar-se e informar, bem como – e talvez acima de tudo -, expressar-se e manifestar-se sem censura nem constrangimentos. O uso para fins legais, das redes de comunicação, trouxe avanços incomensuráveis à sociedade moderna”, refere.
“No entanto, ninguém também hoje ignora que no sentido oposto, as redes de comunicação têm sido utilizados para prática de atividades ilícitas, beneficiando das vantagens de comunicação massiva, eficaz e de custo reduzidíssimo, escolhendo as suas vítimas de forma quase indiscriminada, situado em qualquer parte do mundo e, resguardando-se das autoridades por detrás da transterritorialidade, do anonimato e da complexidade técnica”.
O texto considera ainda que Timor-Leste deve equacionar, a seu tempo, a adesão à Convenção sobre Cibercrime do Conselho da Europa, também conhecida como Convenção de Budapeste, opção que permitirá ao país integrar um “espaço global de cooperação policial e judiciaria” e permitirá o recurso a “novas formas de investigação e novas vias de cooperação”.
Entre os crimes penais, a lei prevê penas de prisão entre um e cinco anos para falsidade informática, penas de prisão de até três anos para danos a programas ou outros dados informáticos, que neste caso será agravada para cinco anos se “o dano causado for de valor elevado”.
A sabotagem informática é punida com prisão até cinco anos, que será agravado para penas de até 10 anos quando, por exemplo, a “perturbação” atinja de forma “grave ou duradoura” sistemas relacionados com funções sociais “críticas”, como saúde, segurança, funcionamento de serviços públicos ou cadeias de abastecimento.
Em caso de acesso ilegítimo, a moldura penal é de uma pena máxima de um ano de prisão, agravada até cinco anos caso se destine a espionagem comercial ou industrial, acesso a dados confidenciais ou para produzir vantagem patrimonial.
A interceção ilegitima é punida com até três anos de prisão e a utilização indevida de dispositivos com até cinco anos.
