Ferreira Manuel 
À medida que as ameaças digitais tornam-se cada vez mais sofisticadas e frequentes, devido à rápida evolução da tecnologia, a cibersegurança torna-se também um tema cada vez mais do quotidiano. O crescente aumento da presença da tecnologia nas nossas vidas, quer no trabalho, na escola, em casa, nas transacções financeiras, quer em actividades de lazer, por exemplo, expõe sobremaneira os nossos dados a uma variedade de riscos, reforçando as preocupações com a segurança digital.
Não sendo possível viver à margem da evolução tecnológica, sob pena de perdermos os seus vários benefícios, torna-se necessário olhar para a promoção da segurança digital entre cidadãos e as instituições.
E é sobre as instituições que o consultor de tecnologia da informação e Chief Operation Officer da I-WRKS, Ivo Duarte, com quem estivemos à conversa, começou por dirigir a sua avaliação. De acordo com o consultor, o nível de prontidão das empresas angolanas para lidar com ataques informáticos ainda é baixo para fazer face ao aumento das ameaças digitais.
Apesar disso, o consultor reconhece que tem havido um investimento muito “interessante” em termos de equipamentos e tecnologias, destacando, entretanto, que “estes recursos, mesmo com a melhor IA, não funcionam bem sem utilizadores qualificados a geri-las”.
É na falta de utilizadores qualificados que, segundo o consultor, reside a “grande falha” quando se fala de capacidade de resposta às ameaças cibernéticas, pois, observa, “muitas organizações ainda não têm equipas dedicadas à segurança e quando têm são francamente insuficientes tanto em número quanto em qualificações”.
Ivo Duarte sugere assim uma solução curta, mas robusta em termos de resultados: contratação, formação e treinamento contínuo.
“Precisamos de mais técnicos, bem formados e com capacidade de crescer por si só. Cyber é uma disciplina que literalmente não se sabe o que está ao virar da esquina, os ciclos normais de treinamento, experiência, implementação não funcionam bem numa disciplina que pode ter desafios radicalmente novos a cada dia”, refere.
Nesta equação, os ciclos de turnos de 24 horas ao longo dos 7 dias da semana também são importantes, pois, reforça, “não podemos confiar em avisos automáticos. Tem de existir sempre um par de olhos a acompanhar a situação”.
Créditos: Fórum Económico Mundial
O Global Cybersecurity Outlook 2025, documento que expõe a avaliação do Fórum Económico Mundial sobre a cibersegurança, reforça as preocupações levantadas apresentando-as num contexto mais amplo.
Segundo o relatório, a complexidade da cibersegurança está a agravar a desigualdade na resiliência cibernética e a alargar o fosso entre as capacidades das grandes e pequenas organizações nessa questão, aprofundando ainda mais a divisão entre os países desenvolvidos e as economias emergentes em matéria de cibersegurança.
Por exemplo, enquanto apenas 15% das instituições inquiridas na Europa e América do Norte não confiam na capacidade dos países onde estão sediadas em responder a grandes incidentes cibernéticos visando infra-estruturas críticas, em África essa desconfiança sobe para 36% contra 27% dos que confiam nessa capacidade, refere o relatório.
De modo geral, o relatório afirma que o sector público é o menos capaz de responder a essas ameaças, com 38% das instituições a apontarem resiliência insuficiente no sector contra os 10% de resiliência insuficiente identificada nas organizações de média e grande dimensão do sector privado.
A desigualdade estende-se para a força de trabalho dedicada à segurança cibernética, com 49% das organizações do sector público a indicarem que não têm as capacidades necessárias nem os talentos para atingir os seus objectivos de cibersegurança, representando um aumento de 33% desde 2024.
Consciencialização sobre segurança digital vs literacia digital
Ivo Duarte reitera a importância da promoção da consciencialização digital, mas não sem nenhum reparo. Nesse exercício, o consultor sublinha a necessidade de se diferenciar os públicos-alvo, pois, afirma: “o comum do cidadão ainda tem que aprender muito sobre literacia digital antes de podermos falar sobre a promoção da consciencialização digital”.
A literacia digital, explica, consiste na compreensão mínima do funcionamento dos equipamentos digitais de uso comum, como telemóveis, multicaixas, smartcards, computadores, conceitos gerais como passwords, ficheiro, redes, etc., pelo utilizador comum.
“O cidadão comum não tem de entender sobre criptografia, mas tem de perceber que pode haver consequências muito más se partilhar password; não tem de perceber de File Systems, mas tem de perceber que uma Pen USB pode conter mesmo muita informação, inclusive informação danosa; não tem de saber o que é um IP, mas tem de saber que tudo está interligado e um problema num telefone pode expor todos os seus dados. Isso é literacia digital, e só pelo vasto número de fraudes com o multicaixa sabemos que é muito baixo”, enquadrou.
A consciencialização, prosseguiu, é um outro nível. “É ter um panorama geral, compreender minimamente da matéria e entender que as coisas não acontecem só aos outros e há que prevenir”. A depender do nível e da responsabilidade, maior terá de ser essa consciencialização e o esforço em perceber da matéria.
Tal como um director de uma empresa familiar tem de perceber que a instituição deve ter o mínimo de segurança e pedir, nem que seja ao sobrinho que acabou de fazer a faculdade, para implementá-la, um CEO de uma multinacional deve igualmente perceber que ter um CISO e uma equipa de segurança multi-funcional e interdisciplinar, dedicada especificamente e unicamente a aspectos de segurança, é uma obrigação, afirma.
“Assim como um pai em casa deve ter a noção de controlo dos equipamentos dos filhos menores. Ou seja, os níveis podem ser completamente diferentes, mas a atitude deve ser a mesma.”
Entre os técnicos do nosso mercado, Ivo Duarte afirma que a preocupação sobre a consciencialização digital é real e por vezes surpreendentemente objectiva, “pelo que aí o trabalho tem progredido bem”.
Os desafios persistentes nesta matéria diz, prendem-se fundamentalmente com a baixa compreensão ou desvalorização, dos decisores, sobre o impacto da cibersegurança no negócio, e “aí sim tem de haver um trabalho forte, com workshops e afins, que mostrem o impacto no negócio, para que possam existir mais investimentos e racionais, para esse efeito”.
Cumprimento das responsabilidades dos sectores público e privado no fortalecimento da cibersegurança
Ivo Duarte considera que Estado e as suas instituições estão a equipar-se com técnicos e conhecimentos capazes de fazer fiscalizações cada vez melhores e especificas. Já se começam a notar passos claros nessa direcção, apesar de haver ainda um longo caminho a percorrer: “o tempo de mandarem um formulário com uma lista de evidências já passou”.
Para o sector privado, afirma que as instituições “precisam sair da inércia e da ideia de que só têm de cumprir requisitos. Elas precisam atacar o problema de frente com investimentos e, principalmente, estratégia clara”.
“Apesar de existirem pontos e modelos em comum nas várias empresas, não existe uma chapa 5 perfeitamente repetível. As empresas privadas não podem olhar para os investimentos em ciberserseguraça como um custo. Têm de ser proactivas, contratar e formar continuamente profissionais e fazer revisões regulares da sua estratégia e situação geral em que se encontram,” aventa.
Ivo Duarte entende que “as empresas têm de se defender ou pelo menos ter a capacidade de se recuperar de todos os ataques a todos os minutos”, pois, recorda, “um atacante só precisa de ter sucesso uma vez”. E a única de forma de combater essa balança extremamente desequilibrada é por via da preparação e adaptação contínuas, enfatiza.
Clonagem de contas de redes sociais, roubo de dados de utilizadores e dispositivos cuja origem e a autenticidade são duvidosas
Ivo Duarte falou-nos também da preocupação a se ter com a fidedignidade dos dispositivos utilizados, como elemento essencial no esforço para a melhoria da cibersegurança e, em associação, da protecção de dados pessoais.
O consultor refere que a preocupação com essa questão está associado ao facto de haver casos de produtos electrónicos vendidos em Africa, por fabricantes chineses, e que já traziam consigo malware embutido.
Em 2023, foi relatada uma operação global que visava roubar e vender mensagens telefónicas e contas de redes sociais como Facebook e WhatsApp, para monetização através de anúncios e cliques fraudulentos.
O esquema, exposto num relatório da Trend Micro, envolveu milhões de dispositivos espalhados por 180 países, com Angola a surgir entre os 10 países mais afectados. Trata-se de um esquema que infecta dispositivos com firmware malicioso antes mesmo destes chegarem às mãos dos utilizadores.
Até 2018, havia no país o Instituto de Telecomunicações Administrativas (INATEL) que, entre outras atribuições, avaliava os equipamentos electrónicos usados para comunicação. Contudo, este instituto assim como o Centro Nacional das Tecnologias de Informação (CNTI) foram extintos para dar lugar ao INFOSI.
“Sem uma entidade de inspecção, mais casos desses podem acontecer. No entanto, temos de acautelar que qualquer instituição dessas tem de ter uma força de trabalho significativa e capaz de testar equipamentos atempadamente, para que não se torne mais num impedimento na adopção de tecnologia”, concluiu.
