O Parlamento Europeu aprovou uma proposta de lei comunitária que prevê penas mais pesadas para os autores de ataques informáticos em larga escala, além do reforço da cooperação policial e judicial entre Estados-membros.

A nova diretiva requer que os países da UE punam com uma pena máxima de prisão não inferior a dois anos os «cibercrimes» de acesso ilegal aos sistemas de informação, interferência ilegal no sistema, interferência ilegal nos dados, interceção ilegal e produção e venda de instrumentos para cometer estas infrações.

A utilização de «botnets», instrumentos que permitem controlar à distância um número significativo de computadores mediante a contaminação com software maligno, deverá ser punível com uma pena máxima de prisão não inferior a três anos, enquanto os «ciberataques» cometidos contra uma «infraestrutura crítica», como centrais energéticas, redes de transportes ou redes governamentais, deverão ser puníveis com uma pena máxima de prisão não inferior a cinco anos.

A nova lei tem sobretudo em mira os «ciberataques» em larga escala, ficando os ataques informáticos de «pouca gravidade» excluídos do âmbito da diretiva, cabendo a cada Estado-Membro determinar o que constitui um caso de pouca gravidade.

As novas regras visam também assegurar que os Estados-Membros utilizem melhor a rede já existente de pontos de contacto (que funcionam 24 horas por dia, sete dias por semana) e que deem resposta aos pedidos de ajuda urgentes num prazo de oito horas.

O texto hoje aprovado pelos eurodeputados (com 541 votos a favor, 91 contra e nove abstenções) segue agora para o Conselho de Ministros da UE para a aprovação final, tendo depois os Estados-Membros dois anos para transpor a diretiva para a legislação nacional.