Mesmo sendo pesquisador de tecnologia e seus riscos, fui alvo de uma tentativa de fraude no contexto angolano. O caso me levou a desenvolver um estudo sobre como a engenharia social, os deepfakes e a impersonação digital já ultrapassaram a capacidade de resposta do setor bancário angolano.
Há pouco tempo, em abril de 2026, fui abordado no LinkedIn por uma conta que se apresentava como o Presidente do Conselho de Administração de uma instituição financeira pública angolana.
O roteiro foi clássico: conexão profissional, troca de mensagens, construção de proximidade e, finalmente, uma oferta de emprego mediada por um “Dr. de Recursos Humanos” inexistente. Quando questionei a identidade do interlocutor, fui bloqueado imediatamente.
A própria instituição confirmou depois tratar-se de um ecossistema de perfis falsos que solicitavam pagamentos para “obtenção de emprego”.
O que torna o caso emblemático não é a sofisticação do ataque, que foi rudimentar, mas a resposta institucional: sem protocolo para identificar o perfil legítimo do executivo, sem URL oficial verificável, com o encaminhamento da vítima para um e-mail de secretaria já encerrada. A lacuna não foi tecnológica. Foi de governança.
Quando a fraude deixa de ser técnica e passa a ser humana
O incidente angolano insere-se numa tendência global. O FBI registrou US$ 55 bilhões em prejuízos por Business Email Compromise (BEC) entre 2013 e 2023, com US$ 2,8 bilhões apenas em 2024.
Mas o vetor mudou: em janeiro de 2024, a empresa britânica Arup perdeu US$ 25,6 milhões após criminosos criarem avatares sintéticos de múltiplos executivos numa videochamada no Zoom.
Em março de 2025, o CFO sintético de uma multinacional em Cingapura convenceu funcionários a transferirem US$ 499.000. Em fevereiro do mesmo ano, clones de voz imitando o Ministro da Defesa da Itália enganaram empresários como Giorgio Armani, causando prejuízo de cerca de 1 milhão de euros.
A tecnologia de clonagem de voz hoje requer apenas 20 a 30 segundos de áudio. Plataformas de Deepfake-as-a-Service democratizaram a impersonação executiva para criminosos sem qualquer formação técnica.
África e Angola: o epicentro da vulnerabilidade
A África registrou aumento de 393% em deepfakes em 2024. Na África do Sul, os golpes habilitados por deepfake cresceram 1.200% no primeiro semestre de 2025.
Na África Austral, os ataques saltaram de menos de 200 por mês em 2024 para mais de 3.000 por mês no final de 2025. No setor fintech africano, 69% de toda a fraude biométrica já é gerada por IA.
Angola está no centro desse cenário. Ataques cibernéticos ao sistema bancário angolano geram perdas diárias superiores a US$ 6 milhões. As instituições financeiras do país enfrentam em média 4.409 ataques e ameaças por dia.
Em janeiro de 2024, o próprio Banco Nacional de Angola (BNA) sofreu um ataque de ransomware que paralisou o Sistema de Pagamentos em Tempo Real por mais de 24 horas. Se o regulador está vulnerável, que esperança têm as instituições reguladas?
Um framework obsoleto
As políticas de segurança cibernética dos bancos angolanos ancoram-se no Aviso 08/2020 do BNA, concebido numa era pré-deepfake, pré-IA generativa, pré-LinkedIn-scam.
A análise da política de segurança do FGC (abril/2023) revela ausência total de referências a engenharia social, phishing, vishing, deepfakes, impersonação ou CEO fraud. O glossário limita-se a siglas institucionais.
Isso não é uma falha isolada do FGC. É o padrão do mercado angolano, que ainda trata a segurança cibernética como uma questão de TI, não de identidade, comportamento e resiliência organizacional.
O que precisa mudar
Angola precisa de sete mudanças estruturais: revisão do Aviso 08/2020 para incluir ameaças de identidade; protocolos de resposta a incidentes de impersonação; programas de sensibilização com simulações reais; governança da presença digital dos dirigentes; criação de um CERT financeiro nacional; acordos de fast-track com plataformas como LinkedIn e Meta para remoção de perfis falsos; e legislação específica que criminalize deepfakes com fins fraudulentos.
Conclusão
As fraudes contemporâneas não exploram somente as vulnerabilidades em servidores. Exploram de modo mais intenso as vulnerabilidades em pessoas: a confiança que um funcionário deposita na voz do CFO, a esperança de um candidato que recebe mensagem do “presidente do conselho”, a pressa de um gerente diante de uma “ordem urgente do CEO”.
Num mundo onde 20 a 30 segundos de áudio bastam para clonar uma voz, a pergunta não é mais se uma instituição financeira angolana será alvo de CEO fraud por IA. É quando e se estará pronta para responder.
A banca angolana perde US$ 6 milhões por dia para ciberataques. Quanto tempo mais o setor pode ignorar que boa parte desses ataques já não passa por firewall, mas por WhatsApp, LinkedIn e Zoom?
*Consultor, professor de IA na Universidade Anhembi Morumbi e em projetos sociais de tecnologia no Brasil e em Angola, especialista em soluções de inteligência artificial para negócios, com certificação xPRO em IA e Ciência de Dados pelo MIT.
