CYBERCRIMES, SEGREDOS E JUSTIÇA

Informações pessoais roubadas, bases de dados empresariais e milhões de registos bancários internacionais, circulavam na deep web (não aparece nos resultados de pesquisa comuns), numa plataforma criada pelo jovem português, Diogo Santos Coelho, de 15 anos.

A plataforma intitulada de “RaidFórums”, foi criada em 2015, esta infraestrutura criminosa digital, cresceu durante sete anos até se tornar num dos fóruns de cibercrime mais relevantes a nível internacional. De acordo com as autoridades, acumulou mais de meio milhão de utilizadores de todo o mundo. A plataforma funcionava como um ponto de encontro para compra e venda de bases de dados, distribuição de ferramentas de invasão informática, partilha de vulnerabilidades exploráveis e intermediação entre hackers e compradores.

Ao contrário da imagem do hacker isolado do mundo, o que aconteceu foi um modelo quase empresarial, existiam diferentes níveis de utilizadores, sistemas de reputação e mecanismos de monetização estruturados.

O Ministério Público Português acusa o arguido de ganhos ilícitos no valor mínimo de 654 mil euros, associados a acesso ilegítimo e a branqueamento de capitais. Parte deste valor foi reinvestida em bens patrimoniais pessoais. No entanto, a dimensão financeira direta não reflete plenamente o impacto internacional do caso. Cada base de dados vendida pode ter gerado: fraude bancária, roubo de identidade, extorsão e ataques subsequentes a empresas. O fórum não funcionava apenas como um local de partilha, mas sim como um incentivo para múltiplos crimes secundários.

O caso tornou-se ainda mais complexo quando os EUA apresentaram acusações federais que podem ultrapassar os 50 anos de prisão. Portugal, reivindica competência com base na nacionalidade do arguido e na territorialidade de parte dos crimes.

Criou-se assim, uma disputa jurídica entre Portugal e EUA, as autoridades norte-americanas, argumentam que muitas vítimas são cidadãos norte-americanos, que as infraestruturas financeiras estavam ligadas ao sistema em dólar e que o impacto económico foi significativo em território americano. Portugal sustenta a nacionalidade do arguido na prática de atos relevantes em território nacional.

A diferença nas molduras penais é significativa, enquanto em Portugal, Diogo terá uma pena máxima de 12 anos, nos EUA, esta poderá atingir os 50 anos, refletindo enquadramentos jurídicos distintos para crimes digitais.

Aqui existe, um conflito de extradição. Mas a dúvida persiste: quem detém autoridade sobre um crime cometido na internet, um espaço sem fronteiras físicas?

Antes deste caso, o nome mais conhecido na área do hacking português era “Rui Pinto”, responsável pela divulgação massiva de documentos ligados ao futebol europeu, que dividiu a opinião pública, o arguido denunciou ou foi um criminoso?

Rui Pinto revelou informações massivas, consideradas de interesse público, no entanto foi igualmente acusado e julgado evidenciando a barreira entre o crime e a denúncia.

No entanto ambos os casos revelam pontos em comuns: os arguidos alegadamente vendiam a informação roubada, a tecnologia permitiu que os indivíduos desafiassem sistemas financeiros, desportivos e institucionais com impacto global. O sistema judicial foi forçado a adaptar-se a uma realidade onde o “local de crime” não é físico. Estes processos expõem fragilidades estruturais - infraestruturas digitais vulneráveis, economias paralelas assentes na inovação tecnológica que frequentemente supera a capacidade regulatória dos vários países.

O Tribunal pode decidir condenar, no entanto, a questão permanece: estará o sistema internacional preparado para enfrentar mercados digitais ilícitos que se reorganizam em semanas ou até em dias por adolescentes?

Estes casos não têm apenas contornos criminais, são resultado de uma sociedade onde a tecnologia evoluiu mais do que a organização social.

Iara Santos
06-03-2026