O fenómeno do cibercrime em Portugal tem registado um crescimento acentuado e uma complexidade crescente, acompanhando a digitalização da sociedade. O acesso indevido (ou acesso ilegítimo) constitui uma das pedras angulares desta criminalidade, servindo muitas vezes como porta de entrada para crimes mais graves, como o dano informático ou a burla.

Mas o que é o cibercrime? O cibercrime é um crime cometido através de meios informáticos. Representa práticas ilegais e ilícitas realizadas online e em equipamentos tecnológicos, como computadores, tablets, telemóveis ou redes de computadores.

A Lei n.º 109/2009 de 15 de Setembro, aprovou a Lei do Cibercrime, transpondo para a ordem jurídica interna a Decisão Quadro n.º 2005/222/JAI, do Conselho, de 24 de Fevereiro, relativa a ataques contra sistemas de informação. Esta lei foi alterada pela Lei n.º 79/2021, de 24 de novembro, transpondo a Diretiva 2019/713 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativa ao combate à fraude e à contrafação de meios de pagamento que não em numerário, alterando o Código Penal, o Código de Processo Penal, a Lei n.º 109/2009, de 15 de setembro e outros atos legislativos.

Apesar da sucessiva legislação, certo é que, em matéria de criminalidade informática, os dados do Relatório Anual de Segurança Interna (RASI) e do CERT.PT revelam uma escalada sem precedentes nos últimos anos. Em 2024 foram registadas 11.163 ocorrências, quase o triplo de 2023.

Em 2025, registou-se um aumento de 36% nos incidentes validados, face a 2024, atingindo as 2.758 ocorrências oficiais. Os dados estatísticos de 2025 em Portugal mostram uma realidade de alerta máximo. Segundo o Relatório Riscos e Conflitos 2025 do Centro Nacional de Cibersegurança (CNCS) e os dados do Gabinete de Cibercrime da PGR, Portugal vive uma "explosão" de incidentes digitais.

O Phishing, que ocorre, essencialmente, através do envio de um e-mail que parece ser de uma fonte oficial (ex: Autoridade Tributária, Netflix ou o seu Banco) e o Smishing, em que o utilizador recebe um mensagem escrita que parece ser proveniente de uma entidade legítima (Ex: Banco, CTT, Autoridade Tributária, Netflix ou até um familiar), continuam a ser o incidente n.º 1 em Portugal.

Embora percentualmente tenham descido ligeiramente na "fatia total", em números absolutos as denúncias de phishing subiram 50%. O Ransomware, considerado a forma mais agressiva e financeiramente devastadora de cibercrime, consiste no sequestro dos ficheiros da vítima, tornando-os inacessíveis, com exigência de um pagamento para os devolver.

Embora tenha havido uma descida mediática de 35% no número de ataques reportados, os ataques de 2025 são altamente direcionados e com pedidos de resgate mais elevados, focando-se em setores como a aeronáutica e saúde.

Merece, ainda, destaque a fraude online, como a famosa burla "Olá Pai/Olá Mãe" e as falsas dívidas de energia, que representam cerca de 20% do total de denúncias em 2025.

Com molduras legais pouco dissuasoras da prática destes crimes, o cibercrime em Portugal deixou de ser um problema individual para ser uma questão de segurança nacional.

Os ataques estão agora associados a operações de desinformação e desestabilização política. A melhor defesa continua a ser a prevenção: desconfiar de pedidos de dados pessoais, utilizar autenticação de dois fatores e investir em literacia digital. Num mundo onde a inteligência artificial acelera o crime, a prevenção dos cidadãos e das empresas, deve ser maior do que nunca.