EQUIPA DA ADF
No final de Outubro, piratas informáticos invadiram os sistemas da Airtel Mobile Commerce Uganda Limited, um famoso sistema de transferência de dinheiro móvel, e conseguiram retirar mais de 2 milhões de dólares.
Os piratas informáticos infiltraram-se na Airtel Mobile, através de um dos seus clientes. A partir dali, subtraíram dinheiro de bancos e empresas de microfinanças de todo o país. O caso está a ser investigado pelo Gabinete de Medidas de Combate a Ataques Cibernéticos e Electrónicos, da Direcção de Investigações Criminais do Uganda.
O ataque da Airtel Mobile assim como milhares de outros que ocorrem diariamente pelo continente é um lembrete de que a pressa de África em aderir à internet deixa milhares de utilizadores expostos a golpes online.
“Provavelmente, África tenha-se tornado uma vítima do seu próprio sucesso na expansão da infra-estrutura digital e serviços como a banca móvel, que é um alvo particularmente vulnerável para crimes financeiros, visto que a base de utilizadores ainda não foi adequadamente informada ou preparada,” especialista em cibersegurança nigeriano, Abdul-Hakeem Ajijola, disse à ADF num e-mail. Ajijola lidera o Comité do Plano de Acção do Roteiro Estratégico do Gabinete de Protecção de Dados da Nigéria.
Os roubos online lesam os africanos em aproximadamente 4 bilhões de dólares por ano, de acordo com investigadores.
A pandemia da COVID-19 obrigou as pessoas a dependerem de ferramentas online mais do que nunca. Entre 2019 e 2021, mais de 13 milhões de nigerianos aderiram à internet, de acordo com a empresa de pesquisa Gallup. Na África do Sul, dois terços da população está online, um aumento em comparação com os mais de metade de antes da pandemia.
As carteiras de dinheiro móvel registadas em África chegaram a 621 milhões em 2021 — um aumento de 17% em comparação com 2020. O valor das transacções de dinheiro móvel no continente aumentou em 39% para 701,4 bilhões de dólares, em 2021, de acordo com a GSMA, uma associação de telecomunicações.
Com o enfoque na provisão do acesso, na maior parte das vezes através de dispositivos móveis, os decisores estratégicos colocaram menos ênfase na cibersegurança, disse Ajijola. Uma investigação da Interpol de 2021, da cibersegurança de África, concluiu que as redes fracas e a fraca segurança deixaram o continente particularmente vulnerável.
“Deve haver maior vontade política e cometimento para colocar a segurança cibernética no topo das agendas nacionais,” o especialista em segurança cibernética, Folake Olagunku, disse durante uma entrevista de podcast orientada pelo grupo African Union-European Union Digital for Development Hub. Olagunku é o oficial de programas principal para internet, cibersegurança e aplicativos electrónicos na Comunidade Económica dos Estados da África Ocidental.
Mesmo numa altura em que os governos e os provedores de internet fortificam os seus sistemas, eles enfrentam um desafio: utilizadores que são enganados para abrirem os portões para o inimigo.
O roubo de identidade (phishing) é um método que os piratas informáticos utilizam para ganhar acesso aos sistemas informáticos, enviando e-mails com aparência legítima, que contém um software destinado a invadir a sua rede informática ou roubar os seus dados pessoais. Na África do Sul, uma investigação encontrou mais de 100.000 ataques de roubo de identidade em dois meses que imitavam e-mails dos correios da África do Sul.
Os africanos experimentaram 10,7 milhões de ataques de roubo de identidade no segundo trimestre de 2022. Aproximadamente metade deles tinha como alvo os quenianos. Outros 4,6 milhões de ataques teve como alvo os sul-africanos.
“Sem medidas de segurança adequadas, os cidadãos estarão à mercê de criminosos sem piedade que chegam até grandes extremos para subverter a confiança dificilmente ganha entre eles e o Estado,” Moss Gondwe, director do sector público para a empresa de segurança, Mimecast, escreveu recentemente no Mail & Guardian, da África do Sul.
Especialistas estão a apelar para que se ensine aos utilizadores da internet sobre como identificar potenciais golpistas, para evitar que eles sejam vítimas e, através deles, os seus funcionários, bancos e outras ligações.
“Indivíduos, governos e organizações privadas devem formar-se rotineiramente em matérias de cibersegurança a nível pessoal e realizar testes de penetração das suas redes informáticas,” especialista em matérias de segurança online, Dennis Ssengendo, escreveu recentemente no site de notícias Monitor, do Uganda.
Outros especialistas em matéria de segurança sugerem que haja campanhas de sensibilização pública para alertar os utilizadores da internet sobre as ameaças que os esperam nas sombras digitais.
A cibersegurança continua a ser uma pequena componente do ambiente de internet de África, mas a demanda está a aumentar. Ciberobs, sediada na Costa do Marfim, é uma das várias organizações de cibersegurança africanas que estará a organizar encontros, em 2023, para confrontar os desafios online de África.
“É essencial, para os nossos países, fortalecer e maximizar os investimentos neste sector,” Edith Brou Bleu, uma especialista digital e consultora da Ciberobs, disse à Agence Presse Africaine.