ADF STAFF
Para confrontar um conjunto de ameaças de cibersegurança em 2023, os utilizadores da internet e os governos precisam de tecnologia actualizada, reacções mais rápidas e uma maior transparência sobre os ataques.
Esta é a avaliação da Associação Nigeriana de Especialistas de Cibersegurança (CSEAN) que recentemente emitiu um relatório detalhado sobre as ameaças que aquele país enfrenta. Muitas das mesmas ameaças são aplicáveis para todo o continente, uma vez que a expansão da tecnologia digital traz milhares de africanos para a internet, muitas vezes, despreparados para os golpes que os esperam.
“Em 2023, tínhamos em vista um aumento na exploração dos recursos informáticos dos estabelecimentos do governo para uso malicioso,” escreveram os autores do relatório.
Dados em posse do governo são propensos a serem roubados e a tecnologia do governo pode ser transformada para outros fins, como a mineração de criptomoedas que consome tempo e energia, de acordo com o relatório. Especialistas de segurança de internet no governo e em outros lugares — particularmente instituições financeiras — devem ser diligentes quanto a actualizarem de forma regular e protegerem os seus sistemas para permanecerem em vantagem em relação a actores maliciosos, de acordo com o relatório.
“Os autores das ameaças têm a tendência de centrar-se em dispositivos com fraca segurança e facilmente explorarem vulnerabilidades,” escreveram os autores.
Mais de 600 milhões de pessoas no continente africano agora estão online, cerca de 90% delas a operarem sem as precauções adequadas de cibersegurança, num ambiente que regista cerca de 700 milhões de ameaças à cibersegurança por ano, de acordo com a Interpol.
Com cerca de metade dos seus 213 milhões de cidadãos online, a Nigéria é um grande alvo para as ameaças à cibersegurança. Quénia e África do Sul, que também têm vastas populações online, também registam um grande número de ataques cibernéticos.
Entre 2019 e 2021, mais de 13 milhões de nigerianos aderiram à internet, trazendo o total aproximado de utilizadores para 108 milhões, de acordo com a empresa Gallup. Na África do Sul, 70% da população está agora online, um pouco mais de metade a mais em relação ao período que antecedeu a pandemia da COVID-19. Cerca de um terço dos quenianos encontram-se online, de acordo com o Banco Mundial.
Em outros lugares do continente, o acesso à internet varia de 84% no Marrocos para 6% no Uganda.
Até agora, apenas 12 dos 54 países de África criaram sistemas nacionais para abordar problemas de cibersegurança e para responder a ataques. Menos em relação aos que ratificaram os tratados concebidos para abordar os aspectos internacionais dos crimes cibernéticos.
Para países como Quénia, Nigéria e África do Sul, o foco esteve em campanhas pouco rigorosas para aumentar o acesso à internet, com muito menos ênfase na segurança daquelas ligações, especialista de segurança nigeriano, Abdul-Hakeem Ajijola, disse à ADF num e-mail. Ajijola lidera o Comité do Plano de Acção do Roteiro Estratégico, do Gabinete de Protecção de Dados da Nigéria.
“As necessidades fundamentais são criar capacidade e gerar sensibilização dentro da ‘África digital,’” disse Ajijola. O desafio para os especialistas de segurança é que a África digital agora inclui todos, desde vendedores de produtos alimentares à beira da estrada, adolescentes utilizadores do TikTok até oficiais do governo e funcionários de empresas.
“Provavelmente, a África seja uma vítima do seu próprio sucesso na expansão das infra-estruturas digitais e serviços como a banca móvel, que são particularmente vulneráveis a crimes financeiros, visto que a base dos utilizadores não foi adequadamente informada nem preparada,” disse Ajijola.
Especialistas da CSEAN afirmam que as pequenas e médias empresas estão mais propensas a serem vítimas de ameaças online, como ransomware, porque elas, muitas vezes, não têm os recursos e conhecimento para manter os seus sistemas informáticos actualizados. O ransomware é um tipo de ataque cibernético em que os hackers injectam um código informático que tranca um sistema informático até que o proprietário pague para que o sistema seja restaurado.
As grandes empresas também enfrentam riscos de ransomware e ataque semelhante, especialmente as da indústria financeira, de acordo com o relatório. Mesmo o sistema de segurança mais robusto pode ser invadido através de phishing — um ataque cibernético que engana os funcionários para abrirem e-mails que libertam códigos maliciosos para a rede informática.
Para se protegerem de ataques de phishing, as instituições financeiras e outras empresas precisam de ensinar os seus funcionários como evitar riscos online e manterem-se sempre atentos às actualizações de segurança, afirma o relatório.
“Todos os actores devem trabalhar em conjunto para assegurar que haja um esforço concertado para proteger a soberania cibernética do país,” escreveram os analistas da CSEAN. “A cibersegurança é uma responsabilidade colectiva.”