EQUIPA DA ADF
A rápida expansão da tecnologia digital nos últimos anos deixou milhões de africanos vulneráveis aos criminosos cibernéticos que procuram enganá-los, às suas empresas e até aos seus governos, retirando-lhes dinheiro e informações pessoais valiosas.
O problema é tão generalizado que, de acordo com algumas estimativas, o crime cibernético pode custar aos países africanos até 10% do seu produto interno bruto por ano.
“As ameaças cibernéticas são mais sofisticadas e complexas do que nunca e estão a evoluir rapidamente com novas tecnologias, como a IA [inteligência artificial], que se tornam cada vez mais avançadas todos os dias,” Stu Sjouwerman, director-executivo da empresa sul-africana de segurança cibernética KnowBe4, escreveu recentemente para a publicação online ITWeb.
Na pressa de colocar as actividades comerciais e governamentais na internet, muitos países africanos negligenciaram a criação do quadro jurídico e da segurança necessários para proteger os seus cidadãos do crime cibernético, segundo os analistas.
Como resultado, muitos países africanos tornaram-se mercados abertos para os criminosos cibernéticos, alguns dos quais vendem regularmente acesso a servidores governamentais e empresariais por apenas 300 dólares na dark web.
As empresas e os governos tornaram-se alvos de ataques de negação de serviço que sobrecarregam a sua infra-estrutura online ou de programas maliciosos de ransomware que bloqueiam os sistemas informáticos até que as vítimas paguem para que o seu acesso seja restabelecido. O falso apoio técnico, em que os burlões fingem ajudar os utilizadores de computadores com dificuldades, é uma forma cada vez mais popular de os criminosos cibernéticos obterem acesso a redes informáticas.
O custo da resposta e da recuperação de ataques cibernéticos é normalmente transferido para os clientes sob a forma de preços mais elevados para bens e serviços, dizem os analistas.
Olhando para o futuro, Sjouwerman exorta as empresas e os líderes governamentais africanos a concentrarem-se no reforço daquilo a que chama a “firewall humana,” educando os utilizadores de computadores e telemóveis sobre os riscos que correm com os criminosos cibernéticos que empregam técnicas de burla. Estas técnicas incluem o phishing — o envio de mensagens de correio electrónico ou ligações com aparência autêntica que podem induzir um destinatário desprevenido a violar involuntariamente a segurança de um sistema informático.
Investir na “firewall humana” é crucial, porque os países africanos enfrentam um grave défice de especialistas em segurança cibernética com formação. O Relatório de Defesa Digital da Microsoft mostra que a procura de competências de segurança cibernética cresceu em média 36% no último ano, só na África do Sul.
“Esta lacuna na escassez de competências não vai ser preenchida tão cedo, deixando as organizações vulneráveis a ataques cibernéticos,” escreveu Sjouwerman.
O mesmo relatório identifica a China, a Coreia do Norte e a Rússia como as principais fontes de ameaças globais à segurança cibernética. No entanto, os Estados-nação não são a única fonte de ataques cibernéticos. As redes criminosas transnacionais estão agora a utilizar agentes contratados para criar o malware de que necessitam para invadir sistemas informáticos. Os chamados operadores de “crime cibernético como serviço” podem permitir que agentes maliciosos façam reféns os sistemas de água e electricidade ou roubem às empresas de telecomunicações o seu lucrativo tesouro de dados pessoais dos clientes.
Os países africanos variam muito quanto à gravidade das ameaças à segurança cibernética que enfrentam. O Quénia, a Nigéria e a África do Sul figuram habitualmente entre os países africanos que sofrem o maior número de ataques cibernéticos.
A África do Sul está entre os países com maior densidade de crime cibernético, medida como a percentagem de vítimas de crime cibernético entre os utilizadores da Internet, de acordo com a empresa de segurança cibernética SurfShark.
O relatório “Cost of a Data Breach” (O custo da violação de dados), da IBM Security, concluiu que o custo médio da violação de dados para as organizações sul-africanas era de 2,7 milhões de dólares em 2023. Este valor representa um aumento de 8% desde 2020 e um aumento de 73% desde que a África do Sul aderiu à análise em 2015.
“Muitas empresas sul-africanas sofrem com a crença de que serão poupadas a ataques informáticos e que apenas as grandes e ricas serão visadas,” Damian Viviers, director comercial da PH Attorneys, escreveu recentemente para o site de notícias sul-africano IOL. “Infelizmente, isso está longe de ser verdade.”