David Silva Ramalho em entrevista à Advocatus sobre como a IA está a transformar o cibercrime

David Silva Ramalho, associado coordenador que integra a equipa de criminal, contraordenacional e compliance da Morais Leitão, em entrevista à Advocatus, abordou os desafios crescentes do cibercrime, especialmente no contexto da evolução da Inteligência Artificial (IA).

O advogado destacou que a IA reúne todos os ingredientes para se tornar a maior ameaça dos próximos anos: é acessível, sofisticada, anónima e eficaz a manipular comportamentos humanos.

Na entrevista, David Silva Ramalho explicou que os crimes informáticos podem dividir-se em dois grandes grupos: os que só podem ser cometidos em ambiente digital (como hacking, disseminação de malware e ransomware) e os que podem também ocorrer em formato digital (como burlas, extorsões ou difamações). Sublinhou ainda que, apesar do aumento estatístico das denúncias, a realidade é ainda subvalorizada, uma vez que a maioria dos ataques nunca chega ao conhecimento das autoridades.

O advogado salientou que os tribunais enfrentam limitações estruturais para julgar este tipo de criminalidade, dado que os juízes não têm obrigatoriamente formação técnica em cibercrime. Em muitos casos, decisões são tomadas com base em interpretações erradas ou desatualizadas da realidade digital, o que pode comprometer a justiça.

Um dos pontos mais críticos abordados por David Silva Ramalho foi a obsolescência da Lei do Cibercrime em Portugal, que permanece inalterada desde 2009. A ausência de conceitos atualizados, a inexistência de uma definição legal clara para figuras como o “hacking ético” ou os desafios colocados por organizações descentralizadas e contratos inteligentes, como os smart contracts, são apenas algumas das lacunas que o advogado identifica como urgentes para revisão legislativa.

Sobre o impacto das novas tecnologias, o advogado foi taxativo: a Inteligência Artificial tem vindo a ser instrumentalizada por cibercriminosos em múltiplas frentes, desde a criação de deepfakes, ataques de phishing personalizados e esquemas sofisticados para roubo de criptoativos, até à manipulação de sistemas automatizados. Estes métodos tornam-se especialmente eficazes em ataques baseados em engenharia social, onde a falha de segurança está no comportamento humano, e não nos sistemas técnicos.

Relativamente à responsabilização das empresas em casos de data breaches, David Silva Ramalho considera que a responsabilização criminal é rara, mas que pode existir responsabilização contraordenacional ou civil, nomeadamente quando falhem os mecanismos de segurança ou não se cumpram as obrigações legais de proteção de dados.

O advogado defendeu ainda que a resposta eficaz ao cibercrime passa por quatro pilares fundamentais: robustez técnica nos sistemas, formação contínua dos colaboradores, políticas internas de compliance e planos de resposta a incidentes bem definidos. Sublinhou que a cultura de cibersegurança dentro das organizações é tão importante quanto as ferramentas tecnológicas utilizadas.

Por fim, abordou o difícil equilíbrio entre privacidade e investigação criminal, criticando propostas como a criação de backdoors em sistemas cifrados e defendendo antes a necessidade de dotar as autoridades de meios legais e técnicos adequados para atuar em ambiente digital, sem comprometer os direitos fundamentais dos cidadãos.

Leia a entrevista completa aqui.