Com a nova lei, a produção e a difusão de um vírus passam a ser punidas com uma pena que pode ir até dez anos de prisão. Quem destruir ou afectar o uso de programas ou outros dados informáticos também pode acabar na cadeia.

Até agora, este tipo de crimes não tinha qualquer sanção, porque a Lei da Criminalidade Informática tinha já 18 anos. Resultado: o aumento exponencial das actividades ilegais associadas às redes de comunicação não estava a ser acompanhado por uma legislação que garanta o seu combate.

Com o novo diploma, os comportamentos que instiguem ou auxiliem ataques contra sistemas de informação passam a ser criminalizados.

No entanto, na opinião do presidente da Associação Nacional para o Software Livre (ANSOL), a lei está "mal escrita" e, ao não definir o que são actos criminosos, veio proibir cidadãos de escrever software ou de investigar na área da segurança informática.

Rui Seabra lembra que "a incerteza introduzida pelo texto da lei faz com que investigadores portugueses passem a ser, muito provavelmente, criminosos".

Isto porque a "forma de investigar na área da segurança consiste precisamente na escrita e difusão de software com a intenção de explorar vulnerabilidades de outros software. É desta forma que são encontradas as vulnerabilidades e, normalmente, a única forma de convencer um fabricante comercial de software a investir dinheiro na correcção dos erros no seu software".

No entanto, estes actos passam agora a ser punidos com prisão pela lei, situação que "põe em causa a segurança nacional".

Sandra Pinto, da direcção da LED - Associação Liberdade na Era Digital, partilha da mesma opinião, lembrando que existem artigos que "alargam a responsabilidade criminal à mera produção de programas informáticos que possam ser utilizados para praticar os crimes previstos".

Na prática, sublinha, estas normas vão "obstaculizar a maior parte do ensino e investigação sobre segurança informática, na medida em que tornam ilícitas a produção ou a distribuição, mesmo no contexto de um estabelecimento de ensino e de programas informáticos que possibilitem a intercepção ilegítima de transmissões de dados ou o acesso a sistemas informáticos".

A Lei n.º 109/2009 veio fornecer ao sistema processual penal normas que permitem a obtenção de dados de tráfego e a realização de intercepções de comunicações em investigações de crimes praticados em ambiente virtual.

O diploma permite investigar crimes que, não sendo informáticos, tenham sido cometidos por via electrónica.