A Procuradoria-Geral da República (PGR) tem vindo a receber, de forma recorrente, entre 20 e 30 denúncias mensais relacionadas com ataques a sistemas de gestão e segurança da informação em empresas e instituições financeiras angolanas, revelou o procurador junto do Gabinete de Cibercriminalidade e Prova Electrónica, Anatoli Rebelo.
O magistrado, que falava à margem da conferência “Executive Cyber Forum”, realizada esta quarta-feira, em Luanda, pela empresa CyberSecur, explicou que as denúncias estão sobretudo associadas a ataques de ransomware (que exigem resgate para desbloquear dados), e-mails fraudulentos destinados a obter informações pessoais e clonagem de cartões de crédito ou transferências ilegais via internet banking.
Segundo Anatoli Rebelo, os bancos, as operadoras de telefonia móvel e instituições públicas figuram entre os alvos mais frequentes.
Por sua vez, o especialista em cibersegurança Idálecio Silva afirmou que o problema é mais abrangente do que se divulga, envolvendo diferentes sectores estratégicos.
“As informações sobre ataques raramente são divulgadas, mas sabemos que bancos, órgãos públicos, telecomunicações e o sector petrolífero são os mais visados, devido à natureza crítica dos dados que gerem”, destacou o especialista.
Apesar da escassez de dados públicos, a Agência de Protecção de Dados (APD) divulgou, em julho de 2024, a lista de cinco instituições sancionadas por violações à lei de protecção de dados pessoais. Entre elas, constam a Companhia de Pólvoras e Explosivos de Angola (multada em USD 150 mil), o Banco Comercial do Huambo (USD 75 mil), a Unitel (USD 75 mil), a COSAL (USD 75 mil) e a Empresa Nacional de Distribuição de Electricidade (ENDE), penalizada em USD 225 mil.
As sanções resultaram da ausência de medidas de segurança adequadas, falta de protecção de dados de clientes, transferência ilegal de informações pessoais para o exterior e acesso não autorizado a dados sensíveis, segundo a APD.
O Executive Cyber Forum, promovido pela CyberSecur, reuniu mais de 70 especialistas e gestores para debater estratégias de defesa cibernética, estabilidade organizacional, gestão de crises operacionais e liderança em contextos de risco digital, reforçando o alerta sobre a crescente vulnerabilidade das infraestruturas tecnológicas nacionais.
