O cibercrime em Portugal entrou, desde 2020, numa fase de crescimento contínuo e estrutural. Os dados do Ministério Público, através do Gabinete Cibercrime, mostram uma progressão expressiva nas denúncias: 544 em 2020, 1.160 em 2021, 2.124 em 2022, 2.916 em 2023 e 3.973 em 2024. Em apenas quatro anos, o país passou de uma escala de centenas para quase quatro mil participações anuais neste canal específico.
O ponto de viragem coincide com a aceleração da digitalização durante a pandemia. O recurso massivo ao teletrabalho, aos serviços online e às compras eletrónicas aumentou exponencialmente a exposição de cidadãos e organizações a fraude, phishing, malware e esquemas de engenharia social. O próprio Ministério Público assinalou que, nos períodos de confinamento, as denúncias cresceram de forma extraordinária, refletindo o aumento da chamada “superfície de ataque”.
Apesar da robustez destes números enquanto indicador de tendência, importa sublinhar que o cibercrime é estatisticamente difícil de quantificar na sua totalidade. Não se limita aos crimes informáticos clássicos previstos na Lei do Cibercrime, abrangendo também burlas, extorsões, fraudes financeiras e outros ilícitos cometidos por via digital. Além disso, muitas vítimas não apresentam queixa — nomeadamente em casos de sextorsão — o que significa que a dimensão real do fenómeno será superior à registada.
Os dados do Centro Nacional de Cibersegurança (CNCS), através do Observatório de Cibersegurança, convergem na mesma tendência: aumento de incidentes, maior intensidade do risco percebido e pressão constante sobre cidadãos e empresas. A partir de 2020 consolidou-se um padrão de criminalidade menos centrado em ataques altamente sofisticados a infraestruturas críticas e mais assente na industrialização da fraude digital em massa, baseada na manipulação psicológica das vítimas.
Em 2023 e 2024, o fenómeno evoluiu qualitativamente. Destacam-se esquemas de investimento fraudulento em criptoativos, chamadas telefónicas com falsos pretextos policiais ou bancários, burlas em plataformas de venda online e fraudes associadas a aplicações de pagamento. O modelo é cada vez mais profissionalizado, internacional e adaptável à atualidade mediática.
Do ponto de vista jurídico, o combate ao cibercrime em Portugal continua a assentar na Lei n.º 109/2009, aprovada em 2009 no contexto da Convenção sobre o Cibercrime. Embora continue a ser o pilar do enquadramento penal, a evolução acelerada das tipologias criminosas — incluindo criptoativos, spoofing e ecossistemas globais de phishing — evidencia uma tensão crescente entre o ritmo legislativo e a inovação criminal.
A arquitetura institucional também apresenta desafios. O Relatório Anual de Segurança Interna (RASI) mantém-se como instrumento central de leitura integrada da segurança interna, mas os dados sobre cibercrime continuam dispersos por várias entidades, o que dificulta uma visão consolidada e granular para efeitos de decisão política e operacional.
Em termos de tipologia dominante, a burla online por meios tecnológicos é atualmente o crime mais participado em Portugal. O phishing, especialmente o bancário e o que imita entidades públicas e privadas reconhecidas, continua a ser uma das ferramentas mais eficazes para escalar ataques em massa com baixo custo e elevada taxa de sucesso.
Desde 2020, Portugal entrou numa trajetória de expansão sustentada do cibercrime, com crescimento quantitativo expressivo, sofisticação progressiva das fraudes digitais e maior internacionalização dos autores. A resposta institucional evoluiu em visibilidade e produção de relatórios, mas persiste um défice de atualização normativa e de integração operacional.
O combate eficaz exigirá uma abordagem simultânea sobre legislação, recolha de prova digital, cooperação internacional, literacia digital dos cidadãos, resiliência organizacional e reforço técnico das autoridades. O cibercrime deixou de ser um nicho e passou a ocupar uma posição central na segurança interna.
