Depois de não cumprir a lei e de ser posteriormente “recomendada” a cooperar, continuam a não ceder quaisquer dados das investigações em cibercriminalidade.
A investigação ao cibercrime está em Lisboa, sob a alçada do Coordenador Carlos Cabreiro, mas também do Inspector-Chefe Rogério Bravo, pertencentes à Secção de Investigação da Criminalidade Informática e Tecnológica da Directoria de Lisboa e Vale do Tejo.. São os dois nomes mais conhecidos de uma equipa da PJ com números e resultados desconhecidos, que vão estar presentes esta semana no Simpósio de Segurança Informática e Cibercrime, a decorrer em Beja.
A Polícia Judiciária (PJ) nos últimos meses tem sido contactada pelo Tugaleaks para a obtenção de dados genéricos sobre a investigação do crime informático, tendo mesmo a PJ, violado algumas leis, ironicamente violadas por quem as deve fazer cumprir.
A 19 de Janeiro o Tugaleaks contactou o Gabinete de Imprensa da PJ questionando algumas informações sobre o GIT – Grupo Técnico Informático – tais como a missão, o tipo de dados analizado, quantos GB analizados em vários anos, funcionários existentes, etc. Dez dias depois foi novamente questionada a entidade, sem esta ter enviado qualquer resposta.
O Tugaleaks recorreu á Comissão de Acesso a Documentos Administrativos (CADA), que emite pareceres, não vinculativos, sobre a LADA – Lei de Acesso a Documentos Administrativos. O parecer chegou, a 11 de Março, favorável ao Tugaleaks e encontra-se disponível online para consulta.
A resposta da PJ (enviada à CADA mas nunca ao Tugaleaks) afirma que “… nem sequer se encontra discriminada nem estatisticamente trabalhada em qualquer documento, administrativo ou não, a PJ não poderá prestar as informações pretendidas, não devendo a queixa apresentada, em consequência, merecer qualquer provimento”. Opinião diferente teve a CADA, que afirmou como conclusão que “deve ser facultado o acesso à informação requerida, respeitante ao GTI; se a entidade requerida não detiver ou possuir documentos com a informação estatística requerida, deve informar o requerente desse facto”.
Apenas em março a PJ respondeu aos pedidos do Tugaleaks, violando por isso também o Código do Procedimento Administrativo que atribui um máximo de dez dias para ser enviada uma resposta.
Sem dados trabalhados, porquê?
A última – e provavelmente a única – recolha de dados feita pelo GIT e disponível online data de 2007 e faz análises crimes informáticos praticados com o Windows NT. Conforme se pode ver no documento, que o Tugaleaks divulga, em 2006 foram examinados “10 Tb de informação ficando ainda para
examinar no ano seguinte cerca de16Tb de informação“.
Em resposta da PJ, em Março, foi-nos indicado que as informações sobre os casos tratados “não as tem estatisticamente trabalhadas”.
Por forma a obtermos uma base de comparação, o Tugaleaks foi verificar os mesmos números pedidos mas de outra situação. Em Agosto de 2013 questionamos a PJ sobre números de violações foi-nos prontamente informado pelo Inspector-chefe Rodrigues Duarte sobre o mesmo tipo de dados estaísticos, estes já trabalhados, tendo informação actualizada até ao final do mês anterior. O artigo que deu origem às perguntas foi publicado no Tugaleaks dias depois do envio da informação.
Por comparação, podemos afirmar que os mesmos dados pedidos a duas unidades da PJ diferente, têm tratamento diferente. O porquê, é algo para o qual não conseguimos encontrar resposta.
PGR com uma visão muito mais aberta
Embora a PJ diga que não tem dados estatisticamente trabalhados, para a Procuradoria Geral da República o caso é diferente. Num relatório de actividades de 2013 é indicado várias vezes e de diversas formas que não existem meios suficientes para o combate ao cibercrime. Sobre a PJ, o relatório da PGR afirma que “existe a perceção de que, no presente momento, aquela polícia [PJ] não tem meios humanos capazes de dar resposta às inúmeras diligências de investigação“.
Agora percebe-se porque é que não há dados estatísticos trabalhados…
