Convidado 
Por: Daniel da Costa Lara Leitão – pós-graduando em cibersegurança
A necessidade de adaptação à rápida evolução das tecnologias e das tecnologias emergentes por parte da sociedade angolana tem levantado um desafio ao Estado e às empresas. A crescente adesão e uso das tecnologias em rede são uma porta de acesso a novas oportunidades e, por outro lado, o surgimento de novas ameaças às organizações e ao direito à privacidade de cada um.
O Estado, as organizações do sector privado e a sociedade em geral, que começam a abrir-se cada vez mais para a vasta gama de ofertas existentes no ciberespaço em termos de soluções tecnológicas e empresariais, vêem-se a braços com um conjunto igualmente vasto de complexidades, disrupções e riscos que, sendo globais, devem ser abordados com resposta devidamente articulada.
Num mundo em que a digitalização tem vindo a acelerar, o impacto do digital na vida de todos nós cria oportunidades que podem converter-se em vulnerabilidades exploradas de forma exímia pelos cibercriminosos que, por sua vez, resultam em exposição a riscos para as infra-estruturas digitais vitais.
Havendo um sentimento crescente de consciencialização sobre a cibersegurança e sobre o bom uso das tecnologias de informação e comunicação, surge também a questão sobre quem deve assumir o pelouro desta área. E no que toca à segurança, ela não se decreta: constrói-se.
Importa referir que em 2021 a Interpol, no seu relatório de avaliação de ameaças cibernéticas, indicou que “mais de 90% das empresas estão a operar sem os protocolos de cibersegurança necessários”.
A ainda pouca literacia digital reflecte os restantes números apresentados no relatório. Não sendo possível atingir um nível máximo de cibersegurança, existem medidas capazes de mitigar impactos e de criar um ambiente de preparação para os desafios nacionais no âmbito do ciberespaço.
Podemos elencar quatro eixos:
- Política nacional de cibersegurança definida numa estratégia;
- Estrutura de cibersegurança:
- Estratégia de prevenção e de educação;
- Cooperação nacional e internacional.
Relativamente ao primeiro eixo, urge a criação de uma estratégia nacional de cibersegurança que sirva de referencial enquanto política a ser desenvolvida e implementada no que diz respeito ao uso das várias tecnologias e à segurança do ciberespaço tanto a nível privado como público.
Uma estratégia que prime por vários objectivos estratégicos e que se enquadrem no actual contexto de segurança do ciberespaço, e que contemple o estado da cibersegurança a que se quer chegar. Alavancar a resiliência, promovendo a inovação e garantir os recursos para que as várias entidades envolvidas neste processo garantam a construção de uma estrutura sustentável de forma a atingir os objectivos definidos a médio prazo.
No eixo referente à estrutura de cibersegurança, importa a alocação de recursos que permitam a criação de estruturas físicas que sirvam o interesse nacional e que, também, possam dar resposta rápida a incidentes no sector privado.
Estes recursos, por norma, devem ter o objectivo último de mitigar o impacto de ataques cibernéticos às mais variadas entidades no território nacional. Desta forma, devemos reflectir sobre a tão falada estrutura chamada Centro Nacional de Cibersegurança, e em que alçada a colocar.
A mesma poderá servir como uma das referências para operacionalizar os contactos de cooperação com os órgãos de polícia criminal a nível nacional e internacional, de forma a responder a ameaças transversais como o cibercrime, o ciberterrorismo, o roubo de propriedade intelectual, o discurso de ódio e xenófobo, assim como o crescente fenómeno da propagação das notícias falsas e, ainda mais nefasto, a desinformação.
O eixo da educação e prevenção permite criar uma cultura de cibersegurança a nível nacional. O combate a ameaças que enfrentamos diariamente, como o phishing, contribui de forma significativa para o normal funcionamento das empresas e, também, para evitar violações à privacidade e burlas online. Obviamente, esse combate deverá de igual forma ser efectuado com o reforço do ponto de vista legal, criando mecanismos fortes de fiscalização e acção penal.
Em matéria de cooperação nacional e internacional, as entidades envolvidas na prevenção e no combate ao cibercrime e a outras ameaças à segurança no ciberespaço devem agir de forma articulada. Sendo complexa a resposta ao cibercrime, pelo facto de haver fronteiras diluídas ao nível estatal, e dada a complexidade da identificação dos actores não-estatais, questiona-se a ausência de Angola da Convenção sobre o cibercrime, mais conhecida como Convenção de Budapeste que oferece um importante recurso em matéria de cooperação internacional no âmbito do cibercrime. Angola tem, até então, apostado na convenção de cibersegurança da União Africana enquanto acordo multilateral.
Tal como se verifica cada vez mais no sistema internacional, a criação de diálogos bilaterais e multilaterais para tratar questões de segurança convencional, tem sido transposto para as questões de segurança cibernética. Este modelo poderá ser uma boa aposta para o ganho de conhecimento tanto no combate às ameaças emergentes, como em termos de formulação de uma estratégia nacional de cibersegurança.
Os desafios para Angola serão maiores com o passar do tempo e garantir cibersegurança é um imperativo nacional, vital para atingir níveis de soberania que nos catapultem para níveis de desenvolvimento e resiliência mais aceitáveis.
