Um cibercrime é um “ crime que pode ser cometido em ou por meio de um sistema de computador geralmente conectado a uma rede ”.
É, portanto, uma nova forma de criminalidade e delinquência que se diferencia das formas tradicionais por se situar em um espaço virtual, o “ ciberespaço ”. Nos últimos anos, a democratização do acesso aos computadores e a globalização das redes têm sido fatores no desenvolvimento do cibercrime.
O crime cibernético agrupa três tipos de crimes:
Na França, o crime cibernético é legalmente considerado pela Lei de Proteção de Dados (lei relativa ao processamento de dados, arquivos e liberdade de6 de janeiro de 1978)
Além disso, muitos textos regulamentares foram adotados. Podemos citar por exemplo o decreto de24 de março de 2006 sobre a retenção de dados de tráfego prevista na lei de segurança diária.
A luta contra o cibercrime está evoluindo rapidamente e é assunto de muitas discussões na França. Por exemplo, o plano de combate ao cibercrime apresentado em fevereiro de 2008 contém medidas destinadas a modernizar os métodos de investigação. Além disso, no mesmo ano, em outubro, foi apresentado o plano digital de 2012, que contém propostas relativas ao combate ao cibercrime.
Apesar desse desenvolvimento permanente, o sistema legislativo francês sobre crimes cibernéticos está “disperso” em vários textos. Portanto, não é fácil, tanto para profissionais como para leigos, saber exatamente o que hoje é reconhecido como ato cibercriminoso pelo direito francês. Myriam QUEMENER e Joël Ferry, em Cybercriminalité Défi Mondial ( 2 nd edição) descrever o sistema legislativo e regulamentar francês como “um tanto esotérico" maquis”.
O 23 de novembro de 2001os países membros do Conselho da Europa, bem como os Estados Unidos , Canadá , Japão e África do Sul , adotaram a convenção sobre crimes cibernéticos , resultado de um longo processo de negociações (vinte e sete versões anteriores e quatro anos de negociações formais) . É uma convenção criminal internacional destinada a combater o crime cibernético. Em 2007, apenas quatorze estados ratificaram a convenção entre os quarenta e sete signatários.
Além disso, em 2003, foi aberto à assinatura o protocolo adicional à convenção sobre crimes cibernéticos, que visava ampliar o escopo da convenção para crimes de propaganda racista ou xenófoba cometidos por meio de redes de internet. Este protocolo, não ratificado pelos Estados Unidos, também prevê medidas para facilitar a extradição e assistência jurídica mútua.
A França ratificou estes dois textos pela lei n o 2005-493 de19 de maio de 2005 autorizando a aprovação da Convenção do Conselho da Europa sobre o Cibercrime e do protocolo adicional a esta Convenção.
A Convenção de 2001 sobre o crime cibernético tem três objetivos específicos:
O primeiro eixo é a harmonização das legislações nacionais no que diz respeito à definição das infrações elencadas pela Convenção. Trata-se, portanto, de criminalizar quatro séries de crimes que são:
Em seguida, o segundo eixo, de natureza processual, define os meios de investigação e ação penal mais adequados à globalização da rede Internet. A Convenção fornece regras para garantir os direitos dos indivíduos, mas também para facilitar a condução de uma investigação. Neste sentido, podemos citar, entre outras, as regras que regem a retenção de dados armazenados, a retenção e divulgação rápida de dados de tráfego, a busca de sistemas informáticos, a apreensão de dados informáticos, a recolha de dados em tempo real. relacionadas com tráfego e intercepção de dados relacionados com conteúdo.
Finalmente, o terceiro eixo diz respeito ao estabelecimento de um sistema rápido e eficiente de cooperação internacional. A par das formas tradicionais de cooperação penal internacional , previstas nomeadamente nas Convenções Europeias sobre Extradição e Assistência Jurídica Mútua , a Convenção sobre a Cibercriminalidade prevê formas de assistência mútua correspondentes aos poderes anteriormente definidos pela Convenção. Estas condições são necessárias para que as autoridades judiciárias e os serviços de polícia de um Estado-Membro possam agir por conta de outro Estado na procura de provas eletrónicas , sem, contudo, efetuar investigações ou buscas transfronteiriças. Além disso, quaisquer dados obtidos devem ser prontamente comunicados ao Estado em questão.
Sem dúvida, este texto internacional - constitui um complemento essencial às legislações nacionais para conter o fenómeno desta nova criminalidade “camaleônica” da qual ainda não conhecemos - pelo menos com certeza - todas as “cores” e ameaças.
Além disso, o 17 de janeiro de 2005o Conselho da União Europeia adotou a Decisão-Quadro 2005/222 / JAI do Conselho "relativa a ataques contra sistemas de informação" , que permitirá a harmonização das regras penais relativas a atividades criminosas graves contra os sistemas de informação, violando a integridade de um sistema e violando a integridade De dados.
Depois dos ataques internacionais de 2017 ( NotPetya e WannaCry em particular), o risco cibernético é o segundo risco mais temido por empresas em todo o mundo.
60% dos ataques cibernéticos em todo o mundo em 2011 tiveram origem nos Estados Unidos .
Cibercrime é reconhecido por muitos especialistas como a nova forma de crime na XXI th século. Portanto, para controlá-lo, a França montou muitos corpos de combate. Aqui estão alguns exemplos de investigação cibernética :
Em 1998, foi criado o departamento de combate ao crime cibernético dentro da gendarmaria do serviço técnico de investigação e documentação judiciária (STRJD, actual SCRC ). Esta unidade evoluiu e passou a ser a Divisão de Combate ao Cibercrime (DLCC) composta pelo Departamento de Coordenação e Apoio Digital (DCAN), Departamento de Investigações na Internet (D2I), Departamento de Prevenção e Monitoramento de Fenômenos na Internet (DPSPI ) e o Departamento de Repressão a Atentados a Menores na Internet (DRAMI), que integra o Centro Nacional de Análise de Imagens de Pornografia Infantil (CNAIP).
O 15 de maio de 2000Foi criado o Escritório Central de Combate ao Crime Relacionado às Tecnologias da Informação e Comunicação ( OCLCTIC ), no âmbito da direção central da Polícia Judiciária do Ministério do Interior . Em particular, reúne a plataforma de denúncia de conteúdo ilegal na Internet. Nesse mesmo ano, além da ação da OCLCTIC, foi criada a Diretoria de Vigilância Territorial (DST), responsável pela realização de investigações judiciais relativas a atos de hacking em sistemas de informática, estabelecimentos de regime restritivo ou dados classificados de defesa.
Além disso, em 2006 foi criado o OCRVP, um gabinete central de repressão da violência contra as pessoas, cuja missão é a coordenação, a nível nacional, da luta contra as ofensas violentas contra as pessoas, em particular no que diz respeito à pornografia infantil na Internet .
Por fim, a Polícia Nacional dispõe de serviços especiais como o SITT, o serviço de informática e rastreio tecnológico. Os departamentos de polícia judiciária inter-regionais e regionais têm ICCs (CyberCriminality Investigators), anteriormente chamados de ESCI (Investigators Specialized in Computer Crime). Existem também várias brigadas especializadas, como a Brigada de Investigação de Fraudes em Tecnologia da Informação (BEFTI).
O 30 de junho de 2014, o magistrado Marc Robert submete seu relatório a Bernard Cazeneuve , Axelle Lemaire , Arnaud Montebourg e Christiane Taubira , para implementar medidas jurídicas e técnicas destinadas a conter os riscos associados à cibersegurança e melhorar a proteção dos usuários da Internet. Marc Robert defende a criação de um Centro de Alerta, a abertura de uma Internet 17, o estabelecimento de uma delegação interministerial para o combate ao crime cibernético sob a responsabilidade direta do Primeiro-Ministro, etc. .
Os Estados compreenderam rapidamente que, para ser mais eficaz, a luta contra o cibercrime tinha de ser europeia. As competências nesta área foram rapidamente confiadas à INTERPOL, que tem como função facilitar o intercâmbio de informações para uma luta eficaz contra todas as formas de criminalidade, em particular a criminalidade informática.
A Europol é também responsável por facilitar o intercâmbio de informações entre as forças policiais nacionais, especialmente na área da cibercriminalidade. A União Europeia (UE) estabeleceu um Centro Europeu de Cibercrime dentro da Europol: EC3 ( Centro Europeu de Cibercrime ). O EC3 é competente para apoiar as investigações dos serviços especializados dos Estados-Membros da UE em áreas como todas as fraudes online, nomeadamente fraude com cartão de crédito, exploração sexual online de crianças (pornografia infantil na Internet), ciberataques contra críticas sistemas de infra-estrutura na UE. O EC3 também fornece suporte em termos de análise criminal estratégica para os Estados-Membros, em particular através da produção de análises temáticas de ameaças sobre as tendências mais recentes do crime cibernético.
EUROJUST, um órgão da União Europeia, é responsável por melhorar a eficiência das autoridades competentes dos Estados-Membros na luta contra o crime organizado transfronteiriço e, portanto, em particular a cibercriminalidade transnacional.
Além disso, foi criada a ENISA em 2004 , uma agência europeia responsável pela segurança das redes e da informação, que tem várias missões, nomeadamente, a recolha e análise de dados relativos a incidentes relacionados com a segurança, ou posterior acompanhamento do desenvolvimento de normas para redes e produtos e serviços de segurança da informação, mas também a promoção de atividades de avaliação e gestão de riscos.
Por último, existe o programa European Safer Internet plus, que luta contra os conteúdos ilegais, o tratamento de conteúdos indesejados e prejudiciais e que promove um ambiente mais seguro.
Infelizmente, a luta contra o cibercrime não é fácil. Existem vários obstáculos legais e não legais a essa luta. Em primeiro lugar, a vasta natureza das redes informáticas, mas também a rapidez com que são cometidas as infracções, a dificuldade de recolha de provas e, por último, os métodos de investigação e controlo que podem vir a infringir direitos fundamentais , em particular a lei. anonimato e liberdade de expressão.
No plano jurídico, o que hoje apresenta muitas dificuldades é o fato de o mesmo comportamento na França e no exterior não ser considerado da mesma forma. Pode constituir uma ofensa em um país e não no outro. Podemos citar, por exemplo, a “promoção da cannabis”, ou a “provocação para surpreender os pedófilos”. Isso traz outro problema que é a lei aplicável. Na verdade, o cibercrime “perturba o princípio clássico da territorialidade do direito penal”. A lei francesa será aplicável assim que um elemento constitutivo do delito tiver ocorrido na França ( TGI de Paris 17 e chambre,26 de fevereiro de 2002) Assim, por exemplo, o mero acolhimento pelo usuário é um elemento constitutivo da infração. Mas se não houver nenhum elemento constitutivo do delito na França, a lei francesa não será aplicável.
É necessário, portanto, lutar todos os dias contra os paraísos jurídicos “ciber-paraíso”, para uma melhor eficácia da legislação relativa ao cibercrime.
Para Jean-Loup Richet (pesquisador da ESSEC ISIS), outra dificuldade na luta contra o cibercrime é a rápida difusão de novas técnicas de hacking, a redução dos custos da atividade criminosa e, finalmente, a redução do conhecimento necessário. Para se tornar um cibercriminoso . Na verdade, as barreiras de entrada nunca foram tão reduzidas: os serviços oferecidos pelas plataformas de computação em nuvem podem ser desviados para lançar campanhas de spam a um custo menor, quebrar uma senha ou mesmo aumentar o poder de um botnet. De acordo com Jean-Loup Richet, você não precisa mais ser um especialista em TI para se tornar um cibercriminoso: comunidades de hackers black hat vendem software que permite que seus usuários realizem ataques cibernéticos sem nenhuma habilidade técnica (Crimeware-as-a-service). Comunidades online de cibercriminosos contribuem para o desenvolvimento do cibercrime, fornecendo dicas, técnicas, ferramentas prontas para uso e, em alguns casos, até oferecendo aulas particulares para iniciantes que desejam se tornar cibercriminosos.
De acordo com a Revista Francesa de Criminologia e Direito Penal , a dificuldade na luta contra o crime cibernético também reside na ambigüidade do marco regulatório. Se o objetivo de uma agressão ao computador é o sistema de computador do adversário, então esse sistema pode ser assimilado pelo próprio adversário. A questão é, portanto, estabelecer um quadro jurídico entre as máquinas e seus proprietários para identificar esses atos criminosos.
Como o custo do cibercrime é difícil de avaliar, vários números são fornecidos.
De acordo com dois estudos conduzidos pelo FBI e pela IBM em 2006, o cibercrime custa US $ 67 bilhões por ano apenas nos Estados Unidos.
De acordo com o chefe da Interpol, Khoo Boon Hui , 80% dos crimes cibernéticos em 2012 estavam ligados a gangues internacionais organizadas e representaram um custo financeiro ( 750 bilhões de euros por ano na Europa) maior do que os custos combinados do tráfico de cocaína, maconha e heroína. De acordo com o relatório do Centro de Estudos Estratégicos e Internacionais (CSIS) da editora de segurança McAfee , as atividades do crime cibernético custam entre US $ 375 bilhões e US $ 575 bilhões por ano.
O crime cibernético e os hackers pesaram fortemente nas vendas do jogo The Witness de Jonathan Blow quando ele foi lançado, a tal ponto que seu criador admitiu que isso o colocaria em risco de limitá-lo severamente para a criação de um novo jogo posteriormente.
“A cada ano, mais de 26 milhões de franceses são vítimas de crimes cibernéticos, dos quais 9,17 milhões sofrem perdas financeiras líquidas. Além das pessoas físicas, as empresas francesas são cada vez mais visadas, por danos de 8,7 milhões de euros ” em 2019.
O hacking ou o crime cibernético são temas, principais ou não, muitos filmes, tais como: