O crime cibernético é uma ameaça crescente em África, representando quase um terço de todos os crimes em algumas regiões. E a escala e o alcance dos ataques estão a aumentar. Os piratas informáticos estão cada vez mais a usar os ataques cibernéticos como arma contra empresas e infra-estruturas públicas, em vez de simplesmente roubar dados pessoais de indivíduos.
Um relatório recente da Interpol conclui que os crimes cibernéticos representam 30% de todos os crimes na África Ocidental e Oriental, com base numa pesquisa realizada pelos membros africanos daquela agência internacional da polícia. A pesquisa determinou que os crimes cibernéticos representam de 10% a 30% dos crimes na África Austral e Central e menos de 10% na África do Norte.
“A segurança cibernética não é apenas uma questão técnica; tornou-se um pilar fundamental da estabilidade, da paz e do desenvolvimento sustentável em África,” o embaixador Jalel Chelba, director-executivo interino da Afripol, disse num comunicado. “Diz respeito directamente à soberania digital dos Estados, à resiliência das nossas instituições, à confiança dos cidadãos e ao bom funcionamento das nossas economias.”
Em toda a África, estima-se que 320 milhões de pessoas utilizam a internet — um número que deverá atingir os 500 milhões até 2030. Esse número continua a aumentar, em grande parte, devido à proliferação da tecnologia móvel. Esse crescimento ultrapassou as leis e a educação necessárias para proteger as pessoas e as instituições contra ataques online.
As notificações de fraudes online foram 30 vezes maiores no ano passado do que no ano anterior em algumas partes de África. Os países mais conectados de África, incluindo Egipto, Quénia, Marrocos, Nigéria e África do Sul, também são os países mais visados pelos criminosos cibernéticos.
Nos últimos anos, os criminosos cibernéticos desviaram parte da sua atenção do roubo de informações pessoais por meio de golpes direccionados, como phishing, e passaram a concentrar-se em ataques a órgãos governamentais, infra-estruturas críticas e empresas. Por exemplo:
- A Agência de Estradas Urbanas do Quénia sofreu um ataque de ransomware em Julho de 2024, durante o qual os atacantes roubaram informações pessoais e registos financeiros.
- Um ataque contra o National Bureau of Statistics (Departamento Nacional de Estatística) da Nigéria no final de 2024 encerrou o site da agência durante três semanas e levou-a a investir em melhor segurança cibernética.
- Nesse mesmo ano, os piratas informáticos invadiram o National Health Laboratory System (Sistema Nacional de Laboratórios de Saúde) da África do Sul, perturbando o sistema de saúde pública do país. A agência desenvolveu planos para formar o seu pessoal em medidas de segurança cibernética.
- A empresa de energia sul-africana Eskom tem sido alvo de repetidos ataques cibernéticos, juntamente com a empresa de electricidade de Joanesburgo. Os analistas esperam que as ameaças aumentem à medida que as empresas privadas de energia entram no mercado.
Os actores maliciosos também têm visado empresas africanas com malware como forma de espionagem corporativa, dizem os analistas. Os piratas informáticos iranianos, por exemplo, atacaram empresas de telecomunicações no Egipto, Sudão e Tanzânia em 2023, possivelmente para espionar as operações das empresas ou preparar o terreno para um ataque de negação de serviço, de acordo com relatos.
De acordo com Richard Frost, director de tecnologia e inovação da Armata Cyber Security, com sede em Joanesburgo, as empresas também estão a contratar piratas informáticos para se infiltrar na concorrência. Nesse processo, essas mesmas empresas fazem com que os piratas informáticos se infiltrem no seu próprio sistema para evitar suspeitas, acrescentou Frost, escrevendo para o Independent Online, um site de notícias sul-africano.
“As organizações devem prestar atenção a essas ameaças, reconhecendo que elas estão a introduzir novas formas complexas de afectar os negócios e a reputação,” escreveu Frost.
Embora os países africanos estejam a melhorar as suas ferramentas para combater o crime cibernético, o relatório da Interpol observa que ainda há muito trabalho a ser feito. Por exemplo, é necessária uma melhor cooperação transfronteiriça para combater crimes que ignoram rotineiramente as fronteiras nacionais.
Os países também precisam de melhorar a sua capacidade de denunciar ataque cibernéticos, proteger as provas desses ataques e criar bases de dados de inteligência a partir das informações recolhidas após os ataques. Menos de um terço dos países que comunicam dados sobre o crime cibernético fazem alguma dessas coisas, de acordo com a Interpol.
“Apesar do aumento do número de casos, a maioria dos países africanos inquiridos ainda carece de infra-estruturas de TI essenciais para combater o crime cibernético,” escreveram os analistas da Interpol.