Um novo centro de segurança cibernética no Togo está definido para unir os esforços de países africanos individuais para proteger o ciberespaço do continente.
Em novembro de 2021, a Kaspersky informou que Nigéria, África do Sul e Quênia registraram 81 milhões de ataques cibernéticos combinados em três meses, indicando como o cibercrime está aumentando junto com a penetração da Internet. No segundo trimestre deste ano, os golpes de phishing aumentaram 438% e 174% no Quênia e na Nigéria, respectivamente, em relação ao trimestre anterior.
Com sede na capital, Lomé, e estabelecido como uma parceria entre o governo e a Comissão Económica das Nações Unidas para a África (Uneca), o Centro Africano para Pesquisa e Coordenação de Segurança Cibernética irá monitorar, detectar e compartilhar inteligência de segurança cibernética com governos africanos, formuladores de políticas, policiais e agências de segurança. Estima-se que o cibercrime custe à África US$ 4 bilhões por ano.
Cibersegurança na África
O centro também liderará a pesquisa de segurança da Internet no continente, em um momento em que grupos de hackers estão implantando softwares sofisticados de aprendizado profundo para penetrar em sites governamentais, bancos, hospitais, empresas de energia e empresas de telecomunicações. Em julho, a Liquid Cyber Security, braço de segurança na Internet da empresa de nuvem Liquid Intelligence Technologies, abriu um centro de fusão de segurança cibernética na África do Sul.
A ministra de economia e transformação digital do Togo, Cina Lawson, disse que a missão da colaboração é tornar a segurança cibernética uma prioridade para as nações africanas. “Nosso objetivo é nos tornarmos um importante hub digital na África. Nosso modelo de associação com o setor privado é uma abordagem inovadora que queremos mostrar para inspirar outros países a ter um ciberespaço mais seguro no continente”, acrescentou.
Declaração de Lomé e Togo como precursora em cibersegurança
Em março passado, os países africanos assinaram a Declaração de Lomé (pdf) que implementa uma estrutura regulatória para tornar a segurança cibernética um facilitador de negócios.
“É importante promover abordagens coordenadas para a segurança cibernética na África”, disse a subsecretária-geral da ONU e secretária executiva da Uneca, Vera Songwe.
O Togo já possui uma Agência Nacional de Segurança Cibernética (ANCy) e uma Autoridade de Proteção de Dados Pessoais (IPDCP), tornando-se líder em segurança cibernética na África. É uma das poucas nações que ratificou a Convenção da União Africana de 2014 sobre Segurança Cibernética e Proteção de Dados Pessoais.
Uma vez que os invasores cibernéticos obtêm acesso à web corporativa e à nuvem
recursos que usam cookies, use-os para exploração adicional, como comprometimento de e-mail comercial, engenharia social para obter acesso adicional ao sistema e até modificação de dados ou repositórios de código-fonte. Também houve hackers em plataformas de mídia social visando dinheiro em cartões de crédito.
“No ano passado, vimos os invasores cada vez mais recorrerem ao roubo de cookies para contornar a crescente adoção da autenticação multifator. Os invasores estão se voltando para versões novas e aprimoradas de malwares que roubam informações, como o Raccoon Stealer, para simplificar o processo de obtenção de cookies de autenticação, também conhecidos como tokens de acesso”, disse Sean Gallagher, principal pesquisador de ameaças da Sophos, à Quartz.
Em março de 2021, o Banco Africano de Desenvolvimento concedeu US$ 2 milhões ao Centro Africano de Recursos de Cibersegurança (ACRC) para Inclusão Financeira para combater o crime cibernético e fortalecer a resiliência dos ecossistemas financeiros digitais.
