EQUIPA DA ADF
Uma equipa de investigadores internacionais em matéria de segurança cibernética identificou recentemente mais de 20.600 sites suspeitos associados a perdas financeiras estimadas em 40 milhões de dólares em África.
A Africa Cyber Surge II foi uma operação conjunta de quatro meses da Interpol e da Afripol que envolveu 25 países de todo o continente. A iniciativa teve início em Abril e, em Agosto, resultou na detenção de 14 pessoas que praticavam burlas na internet em países como Camarões, Ilhas Maurícias e Nigéria.
A operação seguiu-se à primeira Cyber Surge em África, realizada em 2022. Segundo os especialistas, ambas as operações recordam que a rápida disseminação da internet e da tecnologia dos smartphones em África ocorreu, em muitos casos, sem as necessárias protecções contra os burlões da internet e outros agentes maliciosos.
Embora essa situação esteja a mudar, são necessárias a cooperação e a confiança entre os países africanos e o envolvimento das partes interessadas do sector privado para ter sucesso em grande escala, o especialista nigeriano em segurança cibernética, Abdul-Hakeem Ajijola, disse à ADF por e-mail. Ajijola lidera o Comité do Plano de Acção do Roteiro Estratégico, do Gabinete de Protecção de Dados da Nigéria.
“Temos de mudar a percepção errada dos líderes governamentais e institucionais africanos de que a segurança cibernética não é um problema africano a resolver,” escreveu Ajijola. “Aumentado pelo mal-entendido de que o aumento do acesso à internet, sem confiança baseada na segurança cibernética, não resultará numa maior utilização.”
Entre esses ataques contam-se o phishing, um ataque cibernético que leva as pessoas a abrir mensagens de correio electrónico e de texto que libertam código malicioso nos seus sistemas informáticos e smartphones, e o ransomware, em que os piratas informáticos injectam código que bloqueia um sistema informático até que o proprietário pague para que o sistema seja restaurado.
A Africa Cyber Surge II invocou o tipo de cooperação transfronteiriça que Ajijola e outros especialistas em segurança cibernética consideram necessário. Entre os detidos encontram-se três pessoas nos Camarões envolvidas na venda fraudulenta de obras de arte no valor de 850.000 dólares. Essas pessoas foram capturadas graças à cooperação das autoridades da Costa do Marfim.
Para além destas detenções, o programa também:
- Desactivou 185 endereços da internet ligados a actividades maliciosas na Gâmbia.
- Levou as autoridades camaronesas a encerrarem dois sites de darknet.
- Levou as autoridades quenianas a encerrarem 615 sites que alojavam malware — software normalmente associado a fraudes online, como phishing e ransomware.
“A operação Africa Cyber Surge II conduziu ao reforço dos departamentos de cibercrime nos países-membros, bem como à solidificação de parcerias com intervenientes cruciais, como as equipas de resposta a emergências informáticas e os fornecedores de serviços de internet,” afirmou o Secretário-Geral da Interpol, Jürgen Stock, num comunicado em que anunciou os resultados da investigação. “Isso contribuirá ainda mais para reduzir o impacto global do cibercrime e proteger as comunidades da região.”
O rápido crescimento da internet nos países africanos nos últimos anos, muitas vezes, com poucas salvaguardas para evitar actividades criminosas, ajudou a tornar certos países africanos centros de burla, malware e fraude na internet. Grande parte dessa actividade maliciosa online teve lugar no Quénia, na Nigéria e na África do Sul, países que apresentam alguns dos mais elevados níveis de utilização da internet no continente.
Um relatório elaborado este ano pela Associação de Especialistas em Cibersegurança da Nigéria (CSEAN, na sigla inglesa) concluiu que o ambiente digital da Nigéria é afectado por uma fraca resposta às ameaças existentes, por recursos tecnológicos desactualizados e por uma falta de transparência sobre os ataques cibernéticos quando estes ocorrem.
Mais de 600 milhões de africanos estão actualmente online e cerca de 90% deles não tomam as devidas precauções em matéria de segurança cibernética, segundo a Interpol. Estes utilizadores africanos da internet enfrentam 700 milhões de ameaças de segurança cibernética por ano.
Para se protegerem dos ataques cibernéticos, os utilizadores da internet, desde os particulares às instituições financeiras e às agências governamentais, têm de aprender a ser mais prudentes em relação aos riscos que os criminosos cibernéticos representam para eles, afirma a CSEAN no seu relatório.
“Todas as partes interessadas devem trabalhar em conjunto para garantir um esforço concertado de protecção da soberania cibernética do país,” escreveram os analistas da CSEAN. “A segurança cibernética é uma responsabilidade colectiva.”
Até à data, 12 países africanos criaram sistemas nacionais para lidar com questões de segurança cibernética e responder a ataques. Uma menor parte ratificou tratados destinados a abordar os aspectos internacionais do cibercrime.
Os investigadores envolvidos na Africa Cyber Surge II afirmaram que a rápida expansão do ambiente online exige que os países de todo o continente façam mais para proteger os seus cidadãos, tanto através das suas próprias acções como através da cooperação transfronteiriça.
“À medida que os sistemas digitais, as tecnologias de informação e comunicação e a inteligência artificial ganham proeminência, é urgente que os intervenientes públicos e privados trabalhem lado a lado para evitar que estas tecnologias sejam exploradas pelos criminosos cibernéticos,” o Director-Executivo Interino da AFRIPOL, Jalel Chelba, disse num comunicado.
“São necessárias operações coordenadas como a Cyber Surge para desmantelar as redes criminosas e criar níveis de protecção individuais, organizacionais e sociais,” afirmou Chelba.