Ferreira Manuel 
288
Portugal actualizou o seu regime jurídico de cibersegurança, alinhando-o aos padrões europeus. O novo diploma estabelece que certas práticas de pirataria informática deixam de ser puníveis quando realizadas de forma ética e responsável.
Intitulado Decreto-Lei n.º 125/2025, o diploma, divulgado na última semana, visa reforçar a prevenção e resposta a incidentes, além de promover maior cooperação entre entidades públicas e privadas.
Entre as alterações, destaca-se o Artigo 8.º-A, que cria protecção legal para investigadores de segurança, tornando actos normalmente considerados crimes, como acesso ilegítimo a sistemas informáticos ou intercepção ilegítima de dados, não puníveis em condições muito específicas.
De acordo com o artigo, as acções devem ter como objectivo identificar vulnerabilidades em sistemas, produtos ou serviços digitais sem que o investigador seja proprietário ou controlador. As acções devem ser realizadas para reforçar a segurança do ciberespaço, sem qualquer vantagem económica além da remuneração profissional habitual;
Estabelece também que as falhas identificadas devem ser imediatamente comunicadas ao responsável pelo sistema e às autoridades competentes. Nenhum processamento ilegal de dados pessoais é permitido e técnicas como DoS/DDoS, phishing, roubo de senhas, alteração de dados, danos ao sistema ou implantação de malware são proibidas.
Se houver consentimento do proprietário, os actos praticados também ficam isentos, mas as vulnerabilidades ainda devem ser relatadas ao Centro Nacional de Cibersegurança (CNCS), e quaisquer dados obtidos devem ser apagados em até 10 dias após a correcção.
O decreto enfatiza ainda que a actuação do investigador deve ser proporcional aos objectivos e estritamente limitada a eles, realizando apenas o necessário para identificar vulnerabilidades, sem causar danos aos sistemas, dados ou serviços.
Com esta medida, Portugal busca fortalecer a segurança dos sistemas digitais, incentivar a detecção de vulnerabilidades e aumentar a confiança de empresas, cidadãos e autoridades no ambiente digital do país.
