Caros leitores, faço hoje uma retrospetiva sobre o crime que mais compensa no mundo inteiro, mas faço-o desde 2020, o crescimento do cibercrime em Portugal deixou de ser uma perceção difusa e passou a ser uma realidade mensurável, contínua e estrutural.

O ponto de viragem coincide com a aceleração da digitalização durante a pandemia, com mais trabalho remoto, mais serviços online, mais compras eletrónicas e mais exposição de cidadãos e organizações a fraude, phishing, malware e engenharia social. O próprio Ministério Público, através do Gabinete Cibercrime, assinala que nos períodos de confinamento de 2020 e 2021 as denúncias aumentaram de forma extraordinária, o que é um sinal claro de como a superfície de ataque cresceu rapidamente quando a sociedade se deslocou para o digital. 

Se olharmos para a série mais objetiva e consistente disponível, a evolução das denúncias recebidas pelo Gabinete Cibercrime é muito expressiva. Em 2020 foram 544 denúncias, em 2021 subiram para 1160, em 2022 para 2124, em 2023 para 2916 e em 2024 atingiram 3973. Isto significa que, em quatro anos, Portugal passou de uma escala de centenas para uma escala de quase quatro mil denúncias anuais só neste canal, com uma progressão persistente que o próprio Ministério Público descreve como “permanente e claríssima expansão”. Esta sequência é especialmente relevante porque usa uma mesma entidade de referência e permite comparar tendências de forma coerente. 

Não se esqueçam de contar com o tipo de cibercrime que as pessoas não têm coragem de avançar para queixa e por isso não entram nestes números: sexstorcion.

Há um aspeto técnico e metodológico importante que importa sublinhar para não se cair em leituras simplistas. O cibercrime não é apenas o conjunto dos crimes “informáticos clássicos” tipificados na Lei do Cibercrime, mas também um universo alargado de burlas, extorsões, fraudes financeiras, crimes contra a honra e outros ilícitos cometidos por meio digital. O Gabinete Cibercrime explica expressamente que esta heterogeneidade dificulta a quantificação estatística rigorosa do fenómeno em sentido amplo. Ou seja, os números que temos são fortes indicadores de tendência, mas ainda subestimam a dimensão total do problema, sobretudo porque muitas vítimas nem chegam a denunciar. 

A partir de 2020, o padrão dominante em Portugal consolidou-se menos em ataques altamente sofisticados contra infraestruturas críticas e mais numa industrialização da fraude digital de massa, baseada em engenharia social. As denúncias recebidas pelo Ministério Público e os relatórios do CNCS convergem no essencial, apontando para o peso do phishing, smishing, burlas online, falsas chamadas e esquemas financeiros digitais como motores centrais do crescimento. Em termos operacionais, isto mostra que o crime compensou pela escala, automação e exploração do fator humano, em vez de depender apenas de intrusões tecnicamente complexas. 

Em 2023 e 2024, o fenómeno também evoluiu qualitativamente. O Gabinete Cibercrime identifica a consolidação de novas variantes de fraude, incluindo esquemas de investimento fraudulento em criptoativos, telefonemas fraudulentos com falsos pretextos policiais ou bancários, e burlas associadas a plataformas de venda online e aplicações de pagamento. Há sinais claros de especialização criminosa e de adaptação rápida aos temas do momento, com campanhas que combinam credibilidade aparente, pressão psicológica e rapidez na movimentação de valores. Isto revela um ecossistema criminoso mais profissionalizado, mais internacional e mais difícil de travar apenas com resposta reativa. 

Outro ponto crítico é que a curva de crescimento não é apenas criminal, é também organizacional e institucional. O RASI continua a ser o instrumento central de leitura integrada da segurança interna e é publicado anualmente pelo Estado, mas a própria arquitetura de monitorização ainda distribui dados por múltiplas entidades e categorias, o que torna a visão consolidada do cibercrime mais lenta e menos granular do que seria desejável para decisão política e operacional. Em termos de governação, Portugal melhorou a produção de relatórios e a visibilidade do tema, mas ainda precisa de uma integração estatística mais fina entre segurança interna, Ministério Público, PJ, CNCS e setor financeiro. 

Também é relevante notar que o crescimento do cibercrime em Portugal acompanha uma tendência mais ampla observada no ecossistema de cibersegurança nacional. O Observatório de Cibersegurança do CNCS tem vindo a reportar, em diferentes edições do Relatório Riscos & Conflitos, indicadores de aumento de incidentes e de intensificação do risco percebido, incluindo referências ao aumento das denúncias no Gabinete Cibercrime e à pressão contínua sobre organizações e cidadãos. Mesmo quando as tipologias mudam, a linha de fundo mantém-se, mais incidentes, mais tentativas, mais exposição e maior complexidade de resposta. 

Do ponto de vista jurídico, a base portuguesa continua a assentar na Lei n.º 109/2009, aprovada em 2009, concebida para combater crimes informáticos e regular recolha de prova digital, com matriz ligada à Convenção sobre Cibercrime e a instrumentos europeus da época. A lei mantém utilidade e prevê mecanismos processuais relevantes, incluindo preservação expedita de dados, interceção de comunicações e cooperação internacional, mas é legítimo dizer que, perante o crescimento e a mutação acelerada das tipologias criminosas, o quadro legal continua desfasado em vários pontos face à realidade operacional atual. O problema não é apenas “ter lei”, é ter uma lei e um sistema processual com atualização permanente ao ritmo das técnicas criminosas, da prova digital distribuída por plataformas globais e da velocidade de dissipação dos vestígios eletrónicos. 

Quando digo que a lei continua obsoleta face ao crescimento dos vários tipos de cibercrime, estou a fazer uma avaliação técnico-política, não a afirmar que a lei é inútil ou inaplicável. Ela continua a ser o pilar do combate penal ao cibercrime em Portugal, e até foi alterada, mas a sua origem em 2009 e a evolução do crime para modelos de fraude híbrida, plataformas internacionais, criptoativos, spoofing e ecossistemas de phishing em larga escala mostram uma tensão real entre o ritmo do legislador e o ritmo do atacante. O próprio facto de o Ministério Público sublinhar a dificuldade de quantificação e a multiplicação constante das denúncias é um sinal de que o fenómeno já ultrapassou o desenho clássico de “crime informático” e exige revisão integrada de tipificação, investigação, recolha de prova e cooperação transfronteiriça. 

Desde 2020 Portugal entrou numa fase de expansão sustentada do cibercrime, com crescimento quantitativo muito forte nas denúncias, sofisticação progressiva das burlas digitais, maior internacionalização dos autores e maior dependência de engenharia social. A resposta institucional evoluiu, com maior produção de relatórios, maior visibilidade pública e maior maturidade do debate, mas continua a existir um défice de atualização normativa e de integração operacional que fragiliza a capacidade de prevenção, investigação e repressão. Se o país quiser inverter esta trajetória, terá de atuar em simultâneo sobre lei, prova digital, cooperação internacional, literacia dos cidadãos, resiliência organizacional e capacidade técnica das autoridades, porque o cibercrime deixou de ser um nicho e passou a ser uma dimensão central da segurança interna. 

Em Portugal, o cibercrime mais praticado, em termos de volume de denúncias, é atualmente a burla online por meios tecnológicos, com destaque para esquemas de compra e venda, páginas falsas, falsas entidades e fraudes suportadas por engenharia social. A nota do Gabinete Cibercrime sobre 2024 é muito clara ao indicar que as várias formas de burlas online são a tipologia dominante nas participações recebidas, e o relatório do Observatório de Cibersegurança do CNCS (edição 2025) também refere expressamente a burla online como a tipologia mais frequentemente observada nas denúncias ao Gabinete Cibercrime da PGR em 2024. Isto confirma que o padrão principal em Portugal não é apenas o ataque técnico puro, mas sim o uso da tecnologia para enganar a vítima e obter dinheiro, dados ou acesso. 

Dentro desse universo, o phishing continua a ser uma das formas mais recorrentes e operacionalmente mais eficazes, sobretudo o phishing bancário e campanhas que imitam entidades conhecidas (bancos, AT, operadoras, serviços públicos). O próprio Gabinete Cibercrime mantém alertas regulares sobre campanhas de phishing e fraudes associadas a marcas e serviços reconhecidos, o que mostra a persistência e adaptação desta técnica ao contexto português. Em termos práticos, pode dizer-se que a burla online é a categoria mais frequente e o phishing é um dos seus instrumentos mais usados, porque permite escalar ataques em massa com baixo custo e elevada taxa de sucesso junto de vítimas particulares e, por vezes, empresas.

Próximo artigo voltamos a Inteligência Artificial.