Portugal revisa a legislação do cibercrime para proteger pesquisadores de segurança

Portugal revisa a legislação do cibercrime para proteger pesquisadores de segurança

Portugal atualizou sua lei de cibercrime para isentar pesquisadores de cibersegurança e hackers éticos de processos judiciais.

A mudança foi Tornado público no Diário da República em 4 de dezembro.

A emenda, intitulada “Atos não puníveis devido ao interesse público em cibersegurança”, cria uma exceção legal para ações que seriam consideradas ilegais segundo leis anteriores, sob a condição de que essas ações ajudem a identificar vulnerabilidades ou contribuam para a cibersegurança.

Para se enquadrar nesse regime de isenção, os pesquisadores de segurança devem cumprir condições, incluindo:

  • Eles não devem agir com o objetivo de obter vantagem econômica
  • Eles não devem violar dados pessoais protegidos pelas leis aplicáveis de proteção de dados
  • Eles não devem usar ataques de negação de serviço (DoS), técnicas de engenharia social, phishing, roubo de dados ou alteração de dados para alcançar seu objetivo de pesquisa em vulnerabilidades
  • Sua ação deve ser proporcional e estritamente limitada ao propósito declarado
  • Sua ação não deve causar interrupção ou interrupção do sistema ou serviço, exclusão, deterioração ou cópia não autorizada de dados de computadores, nem quaisquer efeitos prejudiciais, prejudiciais ou adversos sobre as pessoas e organizações afetadas

Além disso, a emenda determina que pesquisadores de segurança devem relatar suas descobertas tanto ao proprietário ou gerente designado do sistema ou produto afetado quanto ao regulador de proteção de dados, mas manter esses dados confidenciais além dessas duas partes interessadas durante todo o processo.

Pesquisadores de segurança também devem excluir esses dados dentro de 10 dias após a correção da vulnerabilidade.

Reino Unido explora defesa estatutária para hackers éticos

Nos últimos anos, tanto a Alemanha quanto os EUA tomaram medidas semelhantes para proteger pesquisadores de segurança de responsabilidade legal ao relatar vulnerabilidades de forma responsável.

Em novembro de 2024, o Ministério Federal da Justiça da Alemanha apresentou um projeto de lei oferecendo proteções legais a pesquisadores que denunciam falhas aos fornecedores de boa-fé.

Em maio de 2022, o Departamento de Justiça dos EUA (DoJ) revisou suas políticas de acusação sob a Lei de Fraude e Abuso de Computadores (CFAA), estabelecendo explicitamente uma isenção para pesquisas de segurança de “boa-fé”.

Mais recentemente, o Ministro da Segurança britânico, Dan Jarvis, anunciou a intenção do governo britânico de alterar a Lei de Uso Indevido de Computadores do país para adicionar isenções semelhantes para ações éticas de pesquisa em segurança.

Falando no Cúpula de Resiliência Cibernética do Financial Times: Europa em 3 de dezembro, Jarvis disse que o governo “ouviu as críticas sobre a Lei de Uso Indevido de Computadores e como ela pode fazer com que muitos especialistas em cibersegurança se sintam limitados nas atividades que podem realizar.”

“Esses pesquisadores desempenham um papel importante no aumento da resiliência dos sistemas do Reino Unido e na proteção deles em vulnerabilidades desconhecidas. Não deveríamos excluir essas pessoas. Deveríamos recebê-los e receber seu trabalho”, explicou.

O governo do Reino Unido está buscando criar uma defesa estatutária adicionada em uma próxima atualização da Lei de Uso Indevido de Computadores.

Esse novo regime “protegeria pesquisadores de segurança de processos judiciais, desde que atendam a certas garantias”, acrescentou Jarvis.

Leia agora: Proibição de Pagamentos por Ransomware no Reino Unido Com Isenções, Diz o Ministro da Segurança

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.