EQUIPA DA ADF
Prevê-se que o crime cibernético custe aos governos continentais um total de 10,5 trilhões de dólares por ano até 2025, um aumento em relação aos 3 trilhões de dólares em 2015, de acordo com a União Africana.
O aumento do crime cibernético coincide com os esforços crescentes da Rússia e da China para formar novos criminosos no continente para interferirem em eleições democráticas, lançarem ataques de ransomware e cometerem fraudes financeiras cibernéticas, de acordo com um novo relatório da Microsoft. Os peritos alertam para o facto de esta situação poder conduzir a um aumento das ameaças aos governos, às economias e às forças armadas africanas.
Estes piratas informáticos recém-formados são conhecidos por “preparar backdoors para destruição futura, sabotar operações e conduzir campanhas de influência,” Tom Burt, vice-presidente da Microsoft para a segurança dos clientes, escreveu no relatório anual de defesa digital da empresa.
No ano passado, o governo do Quénia enfrentou um ataque cibernético em grande escala que afectou os serviços do seu portal eCitizen — utilizado pelo público para aceder a mais de 5.000 serviços governamentais — durante quase uma semana, informou a BBC.
O ataque afectou a capacidade do governo para aprovar e renovar pedidos de passaporte, emitir vistos electrónicos para estrangeiros em visita e emitir cartas de condução, cartões de identificação e registos de saúde, entre outras coisas. Foram igualmente registadas perturbações nos sistemas de reserva de comboios e nos serviços bancários de dinheiro móvel.
Um grupo conhecido como Anonymous Sudan reivindicou a responsabilidade pelo ataque. Promove-se como um grupo de defensores sudaneses do espaço cibernético, mas acredita-se que tenha ligações à Rússia, que apoia exteriormente, noticiou a BBC.
De acordo com o relatório da Microsoft, o país subsariano mais afectado por agentes de ameaças cibernéticas de Estados-nação durante o ano passado foi a África do Sul, seguida da Etiópia, Angola, Quénia e Nigéria, mas os ataques cibernéticos e os crimes relacionados com o espaço cibernético podem acontecer a qualquer hora e em qualquer lugar.
Em Abril, as autoridades zambianas descobriram um sofisticado sindicato de fraude na internet e prenderam 77 pessoas, incluindo 22 cidadãos chineses, noticiou a BBC.
Tratou-se de um “avanço significativo na luta contra o crime cibernético,” afirmaram as autoridades após a rusga à empresa de capitais chineses. Entre os equipamentos apreendidos encontram-se milhares de cartões SIM e dispositivos que permitem aos autores das chamadas dissimular a sua localização. A empresa empregava zambianos que pensavam ir trabalhar num centro de atendimento de chamadas.
As ameaças cibernéticas emergentes não são fáceis de combater, sobretudo numa altura em que a utilização da inteligência artificial (IA) pelos piratas informáticos se torna mais sofisticada.
A IA pode ajudar os piratas informáticos de muitas formas, por exemplo, desenvolvendo perfis de redes sociais altamente personalizados para contactar líderes de opinião, especialistas na matéria e outros alvos de elevado valor para a engenharia social, segundo o relatório da Microsoft. As ferramentas de deepfake alimentadas pela IA também podem ser utilizadas para criar perfis falsos nas redes sociais que se fazem passar por pessoas conhecidas do alvo.
“Grupos de actores de ameaças de Estados-nação, como os apoiados por Rússia, Irão e China, estão cada vez mais a incorporar conteúdo gerado ou aprimorado pela IA nas suas operações de influência em busca de maior produtividade, eficiência e envolvimento do público,” refere o relatório da Microsoft.
O Taizi Flood, um grupo de piratas informáticos afiliado à China, utiliza a IA para gerar apresentadores de notícias virtuais para as suas campanhas online. Opera 175 sites em 58 línguas em todo o mundo e tem montado continuamente campanhas de mensagens reactivas em torno de eventos geopolíticos de alto nível, retratando frequentemente os EUA de forma desfavorável e promovendo os interesses de Pequim, segundo a Microsoft.
A IA também pode ser utilizada para detectar e compreender os ataques cibernéticos. Uma vez identificada uma potencial ameaça, a IA pode tomar medidas prescritas, tais como impedir eliminações, encerrar a sessão de utilizadores suspeitos e notificar os operadores da actividade suspeita.
“O continente africano está atrasado em muitos aspectos relacionados com a capacidade cibernética, mas há uma grande necessidade de investimentos em iniciativas de sensibilização para a segurança cibernética, educação e formação em segurança cibernética e colaboração na ciberdefesa e no combate ao crime cibernético,”
Laban Bagui, investigador sénior do Centro de Capacidade de Segurança Cibernética para a África Austral, disse ao Atlantic Council.
Bright G. Mawudor, fundador da AfricaHackOn, uma empresa queniana de segurança informática, afirmou que a cultura da segurança cibernética está a mudar drasticamente em todo o continente e que os governos devem investir nos jovens.
“Investir no desenvolvimento de talentos no domínio da segurança cibernética mudará o panorama a longo prazo,” Mawudor disse ao Atlantic Council.