Entre leis adiadas e fraudes aceleradas, o cibercrime não espera

Vivemos numa era em que o crime digital deixou de ser uma ameaça escondida num canto obscuro da internet. Hoje, é uma indústria global, organizada, escalável e cada vez mais automatizada. As sociedades tentam proteger-se com leis, planos e regulamentações – mas o relógio do cibercrime não espera por ciclos eleitorais.

O cibercrime profissionalizou-se. De ataques dispersos e improvisados, passámos para plataformas como serviço (Malware-as-a-Service, Phishing-as-a-Service), redes de afiliados, centros de apoio técnico e modelos de negócio semelhantes aos de startups tecnológicas. Há equipas que desenvolvem ataques, outras que vendem dados e ainda quem trate do marketing.

O efeito? Ataques mais frequentes, mais eficazes e ao alcance de qualquer pessoa com intenções maliciosas e acesso à dark web. A sofisticação já não é uma barreira à entrada de novos players, independentemente da sua motivação, no mundo do cibercrime.

Neste cenário, a regulação é essencial. A Diretiva NIS2, cujo prazo de transposição para a legislação nacional era 17 de outubro de 2024, pretende elevar o padrão de segurança digital em sectores críticos. Portugal entrou em 2025 sem cumprir os prazos impostos por Bruxelas e esse processo foi interrompido – e atrasado – pela dissolução do governo.

Se o cibercrime acelera, a legislação não pode abrandar. Se isso acontece cria-se um vazio onde os atacantes prosperam. As empresas portuguesas precisam de clareza – e urgência – para saber como agir, o que cumprir e que riscos estão em cima da mesa. Cada mês de atraso é uma janela de oportunidade para o lado errado da história.

É tempo de deixar de reagir e começar a antecipar. O cibercrime não abranda. Não espera por comissões parlamentares, nem por planos estratégicos com horizonte a três anos. As ameaças são hoje. E as respostas também têm de o ser. A questão que se impõe é evidente: como mitigar este desfasamento entre a velocidade das ameaças e a lentidão das respostas institucionais?

Uma das soluções possíveis passa por reforçar o modelo atual de governação da cibersegurança. Portugal dispõe já de estruturas nacionais com competências técnicas relevantes, mas a crescente complexidade do cenário digital justifica uma evolução no sentido de uma maior independência política, autonomia financeira e capacidade regulatória e sancionatória, à semelhança do que acontece noutros países da Europa. Uma evolução nesse sentido reforçará a resiliência coletiva e irá acelerar a adaptação a novas ameaças.

O ciberespaço é hoje um espaço de competição estratégica, económica e social. Quem hesitar em preparar-se para esta nova realidade estará, inevitavelmente, a ceder terreno a quem atua mais rápido – e menos escrupulosamente.