Lembra-se da lei dos metadados? Está a travar investigações a fraudes online e PGR pede nova revisão

Nunca foi consensual: a lei dos Metadados levou com um rotundo chumbo em 2022 do Tribunal Constitucional, regressou depois ao Parlamento e uma versão mais limitada acabou a ser aprovada em 2024, já depois da queda do Governo e como forma de não deixar o tema pendurado.

Dois anos depois, a Procuradoria-Geral da República (PGR) pede agora que seja revista novamente para facilitar a investigação de crimes online, como burlas e fraudes – sem isso, cai por terra o acesso e a conservação durante um ano de dados “essenciais” de comunicações eletrónicas, como a hora, localização e o número de telefone.

“Esta lei não serve para nada”, afirma o diretor do gabinete de Cibercrime da PGR, Pedro Verdelho, no podcast Isto não é só Europa, da Renascença e EuranetPlus.

“O tema terá de ser recuperado se se quiser dotar as autoridades públicas de ferramentas para investigar. É uma ferramenta, não queria dizer completamente inútil, mas quase completamente inútil."

Já segue a Informação da Renascença no WhatsApp? É só clicar aqui

O caminho, acredita o Ministério Público, é o regresso do tema à Assembleia da República e a um trabalho hercúleo dos deputados para conseguirem equilibrar as exigências do Palácio Ratton com os pedidos dos magistrados. “Acredito que, se alguém tivesse solução, já a teria divulgado. O problema é muito complexo."

Ainda assim, Pedro Verdelho aponta que a dificuldade de legislar não deve ser um argumento para deixar o assunto muito mais tempo na gaveta – até porque as burlas são “cada vez mais sofisticadas” e levam “cada vez mais pessoas a perder cada vez mais dinheiro”.

“Há uma coisa que temos de ter noção: lá fora, há pessoas a serem burladas. A caírem em esquemas de burlas de criptoativos e, com isso, perdem dezenas de milhares de euros. Há esquemas de trabalho online que, ainda por cima, atingem pessoas desempregadas, com carência financeira. Isto deve merecer cuidado da parte de quem tem de legislar”, defende.

Burlas em todo o lado, até nos QR Codes dos restaurantes

Os relatórios do Gabinete de Cibercrime da PGR têm sido consistentes ao longo dos últimos anos: uma subida no número de denúncias e também do número de queixas que são encaminhadas para inquérito.

No ano passado, e em comparação com 2024, as denúncias aumentaram cerca de 13% para perto de 4.500, enquanto o número de casos que motivou investigações criminais ultrapassou os 1.000 – neste caso, uma subida de mais de 500%, graças a três inquéritos (relacionados com alegada discriminação racial na publicidade online de cursos fraudulentos) que albergaram mais de 800 denúncias.

Entre as situações que mais cresceram, entre 2024 e 2025, estão por exemplo as burlas que tentam extorquir dinheiro com narrativas de falsas dívidas (nomeadamente à Segurança Social) e também os esquemas de venda de produtos caros, como sapatos, roupa e bicicletas. Fora estes métodos tradicionais, o phishing também voltou a disparar – e, desta vez, com novos contornos.

“Cada vez mais há situações de pessoas que são abordadas por telefone, por alguém que diz que trabalha na segurança de um banco e lhe pede um código que foi para o seu telefone para SMS. Esta pessoa é um criminoso, é um criminoso que utilizou o cartão de crédito da vítima e quer obter da vítima o segundo fator da autenticação. Os bancos não fazem estas chamadas”, avisa Pedro Verdelho.

Esta é também uma das situações mais frequentes a chegar aos balcões da Associação de Defesa do Consumidor, mas não é o único tipo de burla que se sofisticou nos últimos tempos. Às vezes, até numa simples refeição se podem perder milhares de euros – e ficar com a carteira e barriga vazias.

“Num restaurante, muitas vezes a ementa está em cima da mesa e alguém colou um autocolante por cima do QR code original do restaurante, e esse QR code é exatamente um esquema para roubar [a partir dos pedidos das pessoas]. E os restaurantes muitas vezes não se apercebem”, aponta Luís Pisco, da DECO.

Literacia sim – para pessoas e plataformas

Não é preciso inventar a roda para identificar o problema: a falta de literacia dos consumidores continua a potenciar o mercado das burlas, cada vez mais lucrativo.

“A literacia digital dos portugueses ainda é muito rudimentar”, assinala Luís Pisco. “Temos o cuidado, muitas vezes, da nossa família de ter aos nossos familiares mais velhos, mais idosos, atenção à internet, atenção aos problemas da internet. Mas depois damos-lhe um smartphone para as mãos em que ele tem acesso a ligações da internet, a links maliciosos, sem saber, de facto, o que é que está a fazer.”

Mas o caminho não fica por aí. A literacia de pouco servirá se continuar a existir promoções sem restrições a cursos e vendas fraudulentas nas redes sociais. Para Luís Pisco, o incumprimento das plataformas das obrigações legais são uma espécie força de bloqueio que pouco ou nada faz para proteger os consumidores e prefere continuar a lucrar com publicidade.

“Denunciámos em conjunto, por todas as associações europeias de consumidores, 900 anúncios. Infelizmente, são uma parte insignificante de anúncios que foram retirados pelas próprias plataformas, que estão obrigadas a isso: grande parte deles foram ignorados. Daí temos feito uma denúncia [contra as plataformas] junto de instâncias europeias e nacionais”.

Indemnizações mais rápidas e novo canal de queixa

Começou com mensagens de texto, depois copiava as fotografias de perfil e agora até já utiliza “deepfakes” para reproduzir as vozes de familiares e amigos das vítimas e convencê-los mais facilmente. A burla “Olá, Pai, Olá, Mãe” está cada vez mais perigosa e, em muitos países europeus (como Espanha), as operadoras já passaram a bloquear os números utilizados no esquema.

Em Portugal, há quem critique a falta de medidas semelhantes, mas Pedro Verdelho avisa: a culpa está na lei. “Há uma nota importante deste respeito: os operadores, para adotar medidas tecnológicas, precisam de uma lei que lhes permita adotar essas medidas tecnológicas”, esclarece, para dizer, no entanto, que o tema está a ser tratado. “Mas a lei já está em preparação, pelas entidades públicas, em particular a ANACOM”.

O caminho, aponta o magistrado da PGR, passa pela inspiração noutros países europeus e nas diretivas da União que têm ouvido as autoridades e dado atenção aos dados para construir políticas robustas contra o cibercrime. “A Agência Europeia de Polícia tem uma grande preocupação nesta área”.

Para esta revisão legislativa, a DECO já entrou um caderno de encargos às autoridades do setor e também aos grupos parlamentares com várias sugestões. Uma delas passa pela criação de uma espécie de Portal da Queixa, a funcionar por chamada telefónica e dedicado exclusivamente a burlas online. “Posso contactar um número que é igual para toda a gente que envolve diretamente quer operadores de telecomunicações, quer os bancos, quer o próprio regulador. Falta cooperação”, lamenta Luís Pisco.

Outra proposta passa pela replicação de um modelo de compensações financeiras e mais rápidas, nos casos em que a burla acontece por negligência ou falhas de segurança das operadoras ou dos bancos.

“É um mecanismo que já há na Austrália e na Nova Zelândia. Se a lei estabelece um conjunto de medidas de prevenção e de repressão de um conjunto de práticas para parte das operadoras e para parte dos bancos, caso haja uma violação dessas medidas, tem de haver uma compensação para os consumidores que eventualmente sejam lesados pela violação dessas medidas".