Objetivos | Matéria incontornável de um curso deste tipo será necessariamente a que se prende com o preenchimento de ilícito criminal através da utilização das tecnologias. Justifica-se aqui uma abordagem inicial, de um ponto de vista informático, sobre a segurança, riscos e vulnerabilidades dos próprios sistemas informáticos. O enfoque dado à necessidade de aplicar e manter políticas e procedimentos de segurança dos sistemas torna-se a esta luz evidente, quer no plano da segurança de utilização das tecnologias, quer no plano da prevenção da criminalidade. O crime informático assume na verdade características específicas, para a compreensão das quais o conhecimento das técnicas um ponto necessário de partida. Mas claro está que não se poderá deixar de considerar os princípios gerais do direito criminal e, a partir destes, perspetivar o crime informático nas suas diferentes formas e na sua complexidade.
|
Programa | 1. Introdução à Segurança Informática, riscos, ameaças, vulnerabilidades e ataques
2. Identificação, autenticação e controlo de acesso, modelo básico, mecanismos de autenticação
3. Riscos, vulnerabilidades e boas práticas de proteção no contexto do software, do computador, da rede, e dos serviços online
4. Técnicas e ferramentas de identificação e rastreamento, e de anonimização de utilizadores em ambiente de rede
5. Recolha de evidências de ataque e de intrusão informática, dificuldades inerentes na investigação no contexto nacional e internacional
6. Características do crime informático
7. Formas e complexidade da criminalidade informática
8. Criminalidade informática e a sua expressão no panorama jurídico nacional, europeu e internacional; Burla informática nas comunicações
|
Bibliografia |
Dieter Gollmann. 2006. Computer Security. Wiley. Charles Pfleeger and Shari Pfleeger. Security in Computing, 4th Edition, Prentice Hall.
CARVALHO, Taipa de, Direito Penal, Parte Geral (Questões Fundamentais), 2.ª ed., Porto, 2008.
COSTA, José de Faria, "Algumas reflexões sobre o estatuto dogmático do chamado Direito Penal Informático", in Revista Jurídica da Universidade Moderna, ano 1, n.º 1, 1998, p. 47.
DIAS, Figueiredo, Direito Penal, Parte Geral, Tomo I, Questões Fundamentais. A Doutrina Geral do Crime, 2007.
DIAS, Pedro Simões, "O hacking enquanto crime de acesso ilegítimo. Das suas especialidades à utilização das mesmas para a fundamentação de um novo Direito", in José de Oliveira Ascensão et al., Direito da Sociedade da Informação, vol. VIII, Coimbra Editora, 2009.
|
Resultados da aprendizagem | Informática
- Conhecer as motivações, agentes, tipos e modos de operação no que concerne à criminalidade informática.
- Identificar os riscos e vulnerabilidades técnicas em termos de software, de sistemas e ambientes de rede.
- Aplicar boas práticas de proteção de infraestruturas informáticas pessoais, domésticas e institucionais, e de utilização de serviços online.
- Conhecer os riscos e garantias dos mecanismos de identificação, autenticação e controlo de acesso, bem como técnicas e ferramentas de rastreamento e de anonimização de utilizadores.
- Empregar técnicas básicas de identificação e recolha de evidências de ataque e de intrusão informática, bem como as dificuldades de recolha de prova tanto do domínio nacional como internacional.
Direito
- Proporcionar aos alunos uma oportunidade de aprendizagem ativa dos pressupostos básicos da responsabilidade jurídico-penal, das características do crime informático e das suas manifestações típicas nos instrumentos jurídicos nacionais, europeus e internacionais.
|
Departamento de Informática (UM)