À medida que o acesso à internet se expande, os países africanos tornam-se um laboratório para actores maliciosos em todo o mundo que estão a desenvolver novos ataques cibernéticos e a cometer crime cibernéticos.
Um novo relatório da Iniciativa Global contra o Crime Organizado Transnacional (GI-TOC) constatou um crescimento acentuado do crime cibernético em todo o continente entre 2023 e 2025, com o Quénia, a Nigéria e a África do Sul — os países mais conectados à internet na África Subsaariana — sob ataque quase constante de criminosos cibernéticos.
“Os criminosos cibernéticos estão cada vez mais a usar África como um campo de testes para novos tipos de ransomware e outros ataques cibernéticos,” os investigadores da GI-TOC escreveram no seu relatório.
Nos últimos 20 anos, o acesso à internet nos países africanos cresceu em média 17% por ano, mais do que o dobro da média global. Esse crescimento permitiu o uso generalizado de tecnologias baseadas em smartphones, como aplicativos de pagamento móvel, mas a segurança cibernética e a educação sobre potenciais ameaças não conseguiram acompanhar o ritmo.
Como resultado, milhões de utilizadores da internet estão expostos a criminosos online. Quarenta por cento das pessoas em África disseram ter sido vítimas de crimes cibernéticos em 2025. De acordo com a GI-TOC, as autoridades governamentais encontram-se continuamente em desvantagem em relação aos criminosos na tentativa de impedir ataques cibernéticos e fraudes online.
“A maioria das agências policiais africanas carece de ferramentas técnicas necessárias, tais como laboratórios forenses digitais avançados, sistemas seguros de armazenamento de provas digitais e tecnologias de monitorização de redes em tempo real, para conduzir investigações oportunas, rastrear provas digitais e desmantelar redes transnacionais,” escreveram os analistas da GI-TOC. “A assimetria entre as capacidades dos Estados e as sofisticadas ferramentas digitais utilizadas pelos criminosos cibernéticos corre o risco de aumentar ainda mais a lacuna na aplicação da lei.”
Os atacantes aperfeiçoam as suas competências em países com fraca capacidade de segurança cibernética, atacando empresas e agências governamentais vulneráveis em sectores económicos importantes, como as finanças, a energia e a indústria transformadora. Com os seus métodos aperfeiçoados, eles voltam os seus ataques contra países com protecções mais robustas, de acordo com o relatório.
Esses ataques assumem várias formas, mas dois dos mais comuns são:
- Ransomware que bloqueia um sistema informático até que o proprietário pague para ter o acesso restaurado.
- Negação de serviço distribuída (DDOS), em que uma enxurrada de contactos rápidos sobrecarrega um sistema, tornando-o inacessível aos utilizadores.
Os ataques cibernéticos bem-sucedidos custam aos países milhões de dólares por ano em receitas perdidas. O Gana, por exemplo, pode ter perdido cerca de 42 milhões de dólares quando um ataque de ransomware em 2024 paralisou a capacidade da Companhia Eléctrica do Gana de distribuir energia para milhões de clientes. O ataque ocorreu enquanto a empresa actualizava os seus sistemas informáticos.
Noutros locais, os ataques cibernéticos encerraram o Serviço Nacional de Laboratórios de Saúde da África do Sul e o Gabinete Nacional de Estatísticas da Nigéria. Os piratas informáticos roubaram os dados pessoais dos clientes da Telecom Namíbia e começaram a divulgá-los ao público quando a empresa se recusou a pagar o resgate. No Uganda, os piratas informáticos invadiram o Banco do Uganda em 2024 e roubaram 16,8 milhões de dólares.
Os criminosos cibernéticos estão a explorar uma multiplicidade de regulamentações e segurança cibernética para fazer do continente um centro de tráfico de drogas da América do Sul, tráfico de animais selvagens para a Ásia e golpes online direccionados à Europa e América do Norte. Além disso, piratas informáticos estrangeiros, muitos deles baseados na China, desempenham um papel cada vez mais importante no crime online em África. “Os criminosos têm sido rápidos a explorar as lacunas criadas por infra-estruturas fracas, regulamentos fragmentados, coordenação política insuficiente e segurança cibernética subdesenvolvida,” disseram os analistas da GI-TOC.
Quase um terço de todos os crimes na África Ocidental e Oriental em 2025 foram crimes cibernéticos. No geral, o crime cibernético custou aos países africanos um total de 3 bilhões de dólares em negócios perdidos e reputações prejudicadas, informou a GI-TOC.
As lacunas na rede de segurança cibernética do continente significam que a escala do crime cibernético em toda a África provavelmente está a ser muito subestimada, de acordo com a GI-TOC.
“Isso significa que os casos que chegam às manchetes representam uma pequena fracção do quadro completo,” escreveram os investigadores.
As investigações de crimes cibernéticos, muitas vezes, são prejudicadas pela falta de cooperação transfronteiriça, pela escassez de ferramentas forenses digitais e pela capacidade de obter informações importantes de provedores de internet estrangeiros. O resultado são investigações paralisadas ou inconclusivas e países expostos a redes criminosas transnacionais, de acordo com a GI-TOC.
“A menos que a segurança cibernética seja uma componente fundamental das estratégias de desenvolvimento de África, em vez de uma resposta política reactiva, o crime cibernético continuará a ultrapassar a aplicação da lei, minando o futuro digital do continente antes que o seu pleno potencial possa ser realizado,” lê-se no relatório.