EQUIPA DA ADF
Os ataques cibernéticos custaram aos governos, empresas e cidadãos africanos cerca de 2,5 bilhões de dólares em 2020. É provável que este valor aumente para 3,7 bilhões de dólares nos próximos anos, em parte, devido à falta de investimento coordenado a nível continental na segurança cibernética.
O acesso à internet está a crescer rapidamente em África. Embora a penetração da internet seja de 28% em todo o continente, é superior a 50% na Nigéria e superior a 85% no Quénia, que são dois dos principais alvos de ataques cibernéticos no continente.
A África do Sul, onde cerca de 72% da população está online, gasta uma parte maior da sua economia em segurança cibernética do que qualquer outro país africano, mas os seus cidadãos continuam a correr o risco de serem vítimas de abusos por parte de burlões, criminosos e outros criminosos cibernéticos, de acordo com a Kearney, uma empresa de gestão global com sede em Joanesburgo.
“A crescente relevância estratégica da região, devido ao seu desenvolvimento económico e à evolução do panorama digital, faz dela um alvo privilegiado de ciberataques,” escreveram os analistas da Kearney num documento recente. “A ausência de um quadro unificador, mesmo entre os países mais preparados, torna os esforços regionais em grande medida voluntários. Isso leva a uma subestimação do valor em risco e a um subinvestimento significativo.”
A solução, dizem os analistas da Kearney, é aumentar drasticamente as despesas para criar um centro continental de desenvolvimento de defesas de segurança cibernética.
“Nenhum país, empresa ou indivíduo pode superar sozinho os desafios da segurança cibernética,” escreveram os analistas da Kearney. “Os países africanos precisam de impulsionar o crescimento das capacidades da mão-de-obra africana em matéria de segurança cibernética.”
A África do Sul gasta 0,19% do seu produto interno bruto, ou cerca de 800 milhões de dólares, em segurança cibernética. Este valor é o triplo da média de 0,06% do PIB gasta pelos países do Norte de África e cerca de seis vezes a média de 0,03% do PIB gasta pelo resto da África Subsaariana.
Também está muito aquém dos 22 bilhões de dólares que a Kearney recomenda gastar em segurança cibernética a nível continental.
“Acima de tudo, será necessária uma mentalidade de defesa activa que ponha os países a trabalharem em conjunto para defender e potenciar os recursos de África,” escreveram os autores do relatório.
A África do Sul criou o seu próprio centro nacional de segurança cibernética, conhecido como Equipa Nacional de Resposta a Incidentes de Segurança Informática (CSIRT, na sigla inglesa), em 2012. De acordo com o governo sul-africano, a equipa foi incumbida de criar um ambiente seguro para a utilização da internet para comunicar, socializar e fazer negócios.
“Como principal ponto de contacto para questões de segurança cibernética, coordena as actividades de resposta à segurança cibernética e facilita a partilha de informações e tecnologias,” de acordo com o Departamento de Telecomunicações e Serviços Postais da África do Sul.
No entanto, os esforços da África do Sul ainda podem ser melhorados, de acordo com Kearney. O país está classificado entre os cinco melhores países do continente na abordagem das questões de segurança cibernética, mas continua a estar atrasado no que diz respeito aos esforços do governo para regulamentar a segurança cibernética e para sensibilizar o público para os riscos colocados pelos atacantes na internet.
De acordo com a Kearney, o sector da segurança cibernética, em crescimento na região, enfrenta uma escassez de capacidades e conhecimentos especializados nacionais. Consequentemente, ninguém está a fornecer o tipo de produtos e soluções abrangentes que possam ajudar a proteger os utilizadores da internet no continente cada vez mais interligado.
Até há pouco tempo, a experiência de muitos países africanos com ataques cibernéticos em grande escala limitava-se a métodos rudimentares e a grupos criminosos, mas as coisas estão a mudar rapidamente. Os ataques de ransomware, em que os piratas bloqueiam um sistema informático até serem pagos para o reabrir, têm-se tornado cada vez mais comuns em todo o continente.
Qualquer esforço para criar uma plataforma continental de segurança cibernética tem de enfrentar vários desafios, entre os quais a ideia de alguns dirigentes governamentais de que a segurança cibernética é um problema comercial que deve ser resolvido pelo sector privado.
Outro obstáculo à construção de um sistema continental de segurança cibernética é a falta de cooperação transfronteiriça baseada na desconfiança entre os governos.
Quanto mais tempo for necessário para resolver estes desafios, mais difíceis se tornarão à medida que a tecnologia avança e mais pessoas em África se ligam ao mundo digital.
“As respostas a estes desafios de segurança cibernética devem ser abrangentes e colaborativas,” escreveram os analistas da Kearney. “Os países africanos não se podem isolar. A interconectividade dos sistemas agrava a ameaça.”