EQUIPA DA ADF
Um vírus de ransomware que infecta sistemas informáticos em África é a mais recente prova de que os criminosos estão a utilizar o continente como campo de ensaio para novos ataques.
O vírus Medusa visa empresas e agências governamentais, bloqueando os utilizadores do sistema e ameaçando expor informações sensíveis se não for pago um resgate.
O mesmo atingiu a Autoridade Aeroportuária do Quénia, bancos da África do Sul e outras empresas e organizações. A empresa de segurança cibernética Performanta, sediada em Londres, estudou os ataques e descobriu o que parece ser uma estratégia para se concentrar inicialmente em organizações de países com pouca experiência em defesa cibernética, incluindo países de África.
“Para conseguirmos um ambiente mais seguro em termos de segurança cibernética para todas as organizações a nível mundial, temos de aumentar a sensibilização para este problema crescente,” afirmou Guy Golan, Director-Executivo da Performanta, segundo a página da internet de notícias sobre segurança cibernética Dark Reading. “Só compreendendo as tendências e os padrões da guerra cibernética geopolítica é que poderemos clarificar o panorama global das ameaças.”
O Dr. Robinson Sibe, director-executivo da empresa de segurança cibernética Digital Footprints, com sede na Nigéria, afirma que, embora o “rápido crescimento da conectividade” em África tenha sido positivo do ponto de vista do desenvolvimento, “também se traduz num aumento súbito de utilizadores vulneráveis e numa superfície de ataque alargada.” Por correio electrónico, Sibe disse à ADF que os criminosos cibernéticos “simplesmente aproveitam-se da baixa preparação e maturidade das instituições do continente africano em termos de segurança cibernética.”
“Muitas das instituições de África, tanto públicas como privadas, têm um nível muito baixo de preparação para a segurança cibernética e são, por isso, vulneráveis,” escreveu. “O criminoso cibernético estará mais motivado para visar um alvo vulnerável.”
A criminalidade cibernética assume muitas formas. A Universidade de Norwich observa que os criminosos que se infiltram em computadores e redes desenvolveram software malicioso e técnicas de engenharia social para cometer diferentes tipos de crime cibernético. A universidade divide o crime cibernético em cinco categorias:
- A pirataria informática é o acto de obter acesso não autorizado a dados de um computador ou de uma rede. Os piratas informáticos exploram as fraquezas dos sistemas para roubar dados que vão desde informações pessoais e segredos empresariais a informações governamentais. Os piratas informáticos também penetram nas redes para perturbar as operações governamentais e comerciais. As autoridades afirmam que este tipo de pirataria custa bilhões de dólares por ano.
- Malware, ou software malicioso, refere-se a qualquer programação concebida para interferir com o funcionamento normal de um computador ou para cometer um crime cibernético. O malware existe desde que os computadores se tornaram amplamente disponíveis, com toda uma indústria dedicada ao seu bloqueio. Os tipos comuns de malware incluem vírus, worms, trojans invasivos e vários programas híbridos. Os subconjuntos de malware incluem adware, spyware e ransomware. “Bloqueando ficheiros digitais valiosos e exigindo um resgate para a sua libertação, os ataques de ransomware são normalmente executados com recurso a um trojan — malware que disfarça a sua verdadeira intenção,” refere a Norwich. “O ransomware infiltra-se normalmente através de e-mail, levando o utilizador a clicar num anexo ou a visitar um site que infecta o computador com código malicioso.” Os alvos do ransomware incluem serviços públicos, hospitais, escolas, governos estatais e locais, agências de lei e empresas.
- Quando alguém obtém ilegalmente as informações pessoais de outra pessoa e as utiliza para cometer um roubo ou fraude, trata-se de roubo de identidade. Nem todos os roubos de identidade resultam de ataques cibernéticos, mas o malware, como os trojans e o spyware, é frequentemente utilizado para roubar informações pessoais. O phishing, a prática fraudulenta de enviar mensagens de e-mail ou outras mensagens que se fazem passar por empresas idóneas para obter informações pessoais, como palavras-passe e números de cartões de crédito, é uma forma de roubo de identidade. Os ataques de phishing a empresas têm agora o seu próprio nome: compromisso do e-mail comercial.
- A engenharia social é a manipulação psicológica de pessoas para que realizem acções ou divulguem informações confidenciais. Os criminosos cibernéticos utilizam a engenharia social para cometer fraudes online. Os sites de namoro online podem proporcionar oportunidades para iniciar conversas com potenciais vítimas com o objectivo de as enganar e tirar-lhes o seu dinheiro.
- A pirataria de software é a reprodução, distribuição e utilização não autorizadas de software. Nos primórdios da tecnologia pessoal nos países africanos, os computadores eram normalmente carregados com software pirata contendo vírus. O software pirata assume a forma de produtos comerciais contrafeitos, incluindo sistemas operativos e software de escritório. O grupo comercial BSA estima que 37% do software instalado em computadores pessoais a nível mundial não está licenciado. Os criminosos cibernéticos adicionam frequentemente malware ao software pirateado.
O advento e o aperfeiçoamento da inteligência artificial acrescentarão um novo nível de complexidade à luta contra a criminalidade cibernética. O X-Force Threat Intelligence Index 2024, compilado por uma equipa de piratas informáticos, responsáveis, investigadores e analistas, observou que a inteligência artificial generativa, que utiliza modelos de aprendizagem profunda para criar novos conteúdos, incluindo texto, imagens, música, áudio e vídeos, obrigará todos a rever a forma como definem e respondem às ameaças cibernéticas.
“Os decisores políticos, os executivos de empresas e os profissionais de segurança cibernética estão todos a sentir a pressão para adoptar a IA nas suas operações,” observou o índice, conforme relatado pela Business Insider Africa. “E a pressa em adoptar a IA [generativa] está actualmente a ultrapassar a capacidade da indústria para compreender os riscos de segurança que estas novas capacidades irão introduzir.”
A PRAGA DO RANSOMWARE
O ransomware data de 1989 e tornou-se uma força destrutiva em quase todos os locais onde os computadores são utilizados. As vítimas recusam-se frequentemente a revelar se pagaram resgates e, em caso afirmativo, o montante pago. No seu relatório anual sobre crimes, a empresa de rastreamento de criptomoedas Chainalysis calculou que os pagamentos de ransomware ultrapassaram 1,1 bilhões de dólares em 2023, com base no rastreamento desses pagamentos em blockchains. Foi o número mais elevado alguma vez medido pela empresa num único ano e quase o dobro do ano anterior.
O Dr. Nate Allen, professor associado do Centro de Estudos Estratégicos de África, afirma que os países e as empresas africanas se tornaram alvos de ransomware.
“O ransomware é uma grande ameaça, em parte, porque, por vezes, o ransomware atinge elementos-chave de infra-estruturas críticas, como portos, redes eléctricas ou serviços governamentais,” afirmou num e-mail enviado à ADF. “Todos foram desactivados por ransomware em várias partes de África nos últimos anos. E este é um desafio particular para África porque, embora os países africanos não tenham o mesmo grau de infra-estruturas críticas dependentes da tecnologia que os países ocidentais, as que têm servem, muitas vezes, uma parte significativa da população e podem funcionar com software desactualizado, o que as torna um alvo apetecível.”
Sibe e Allen concordam que o compromisso de e-mail comercial, ou BEC, se tornou uma enorme fraude em África e resultará em ataques sofisticados de phishing contra utilizadores desprevenidos.
“De acordo com as estimativas do FBI, os actores do BEC foram responsáveis por dezenas de bilhões de dólares de perdas,” Allen disse à ADF. “Estavam entre os grupos mais prolíficos de piratas informáticos que cometeram fraudes em matéria de seguros e prestações sociais durante a pandemia da COVID-19, roubando centenas de milhões, se não bilhões, de dólares em ajudas destinadas a pessoas que perderam o emprego ou tiveram de suspender as suas vidas devido à pandemia.”
Num relatório de 2023, a empresa de consultoria Control Risk referiu que as questões relacionadas com o crime cibernético tornar-se-ão provavelmente “cada vez mais relevantes” em África, à medida que os criminosos cibernéticos se tornam mais sofisticados. O relatório afirma que as empresas que operam em África e as empresas africanas que pretendem expandir-se para fora do continente “terão cada vez mais de considerar a segurança cibernética a par da segurança física no seu planeamento.” As empresas que operam em África são susceptíveis de enfrentar ameaças de segurança cibernética cada vez mais sofisticadas e uma exposição crescente a questões físicas, como a concorrência geopolítica ou a criminalidade, que se tornam mais proeminentes no espaço cibernético, segundo o relatório.
PIRATAS INFORMÁTICOS EXTERNOS
Estudos mostram que uma parte da criminalidade cibernética em África é de origem interna. No entanto, Sibe observou que existem “fontes abundantes” que mostram que muitos ataques cibernéticos em África provêm de maus actores em países fora do continente.
“Houve vários relatos de ataques cibernéticos em África, ligados a agentes de ameaças russos e aos seus representantes no espaço africano,” escreveu. “Além disso, no ano passado, durante as eleições na Nigéria, o Ministro das Comunicações e da Economia Digital anunciou milhões de ataques cibernéticos contra as infra-estruturas eleitorais do país. De acordo com o comunicado, a maior parte delas teve origem fora do país (e do continente).
“Numa das eleições estatais anteriores, alguns dos ataques terão tido origem na Ásia. Em 2021, a Equipa Nigeriana de Resposta a Emergências Informáticas emitiu um aviso de que um grupo de piratas informáticos iraniano conhecido como Lyceum estava a visar empresas de telecomunicações e Ministérios dos Negócios Estrangeiros, na Nigéria e noutros países africanos.”
Sibe observou também que, em 2022, os criminosos cibernéticos russos foram responsabilizados por ataques a sites de apostas populares na Nigéria e noutros países. Observou que, em 2023, houve relatos de grupos de ameaças patrocinados pelo Estado chinês que efectuaram ataques sustentados contra empresas de telecomunicações e instituições governamentais em países africanos.
FALTA DE SENSIBILIZAÇÃO
Sibe afirma que um dos principais problemas de muitos países africanos é a falta de sensibilização sobre o crime cibernético.
“Como se costuma dizer, o utilizador é, muitas vezes, o elo mais fraco de uma implementação de segurança,” Sibe disse à ADF. “Independentemente das implementações de segurança, sem um utilizador capaz, haverá sempre desafios. Dito isto, as instituições e os países africanos precisam de investir na segurança cibernética para melhorar a sua resiliência e prontidão. A maioria das instituições tem pouco ou nenhum orçamento para a segurança cibernética. As organizações precisam de reforçar a sua resiliência cibernética através de melhores infra-estruturas, processos e formação regular do pessoal.”
Acrescentou que é necessária uma colaboração mais estreita entre as instituições públicas e privadas, bem como um melhor acompanhamento dos processos de criminalidade cibernética. Observou que existe legislação específica sobre o crime cibernético na maioria dos países africanos, mas a menos que os sistemas de justiça e as autoridades policiais estejam “juridicamente preparados,” os criminosos cibernéticos sempre aproveitar-se-ão das lacunas na acção penal.
“Além disso, a África tem um dos números mais baixos de especialistas em segurança cibernética do mundo,” afirmou. “Não se pode travar uma guerra formidável contra os criminosos cibernéticos sem pessoal competente. Para resolver este problema de forma sustentável, os governos têm de reforçar estrategicamente as instituições de ensino. A ideia é aumentar as competências para colmatar o défice crescente de talentos no domínio da segurança cibernética.”
Allen disse que a luta contra o crime cibernético é complicada pelo facto de ser um termo demasiado restrito para o que está a acontecer em África.
Isso deve-se ao facto de haver cada vez mais um elemento “cibernético” em quase tudo o que fazemos, incluindo no domínio da segurança,” afirmou. A utilização abusiva dos recursos cibernéticos pode incluir a espionagem e a vigilância patrocinadas pelo Estado; a subversão cibernética ou a chantagem dirigida a instituições ou indivíduos importantes; e a crescente dependência dos sistemas militares, incluindo os que estão a ser implantados em África, numa série de tecnologias digitais.
Allen observou que o crescimento económico de África dependerá, em grande medida, da forma como as nações lidam com os crimes cibernéticos.
“O crescimento económico em África e em todo o mundo está cada vez mais ligado ao crescimento digital,” escreveu. “Estudos estimam, por exemplo, que, por cada aumento de 10% na conectividade em África, obtém-se um aumento de 2,5% no produto interno bruto. Ao mesmo tempo, o crime cibernético está a caminho de tornar-se uma indústria de 10 trilhões de dólares até 2025. A questão é que não se pode ter um crescimento digital sem sistemas digitais seguros e, na medida em que os sistemas em África são particularmente vulneráveis às ameaças cibernéticas, isso será um entrave à prosperidade económica.”