Share this
- Sector bancário, infra-estruturas críticas (como energia), sistemas governamentais e singulares entre as vítimas preferenciais
O Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC) apresentou um balanço positivo dos dois anos de actividade da Equipa Nacional de Resposta a Incidentes Cibernéticos (nCSIRT.mz), destacando avanços na formação de quadros, cooperação internacional e na gestão de cerca de 170 mil ocorrências cibernéticas registadas no ano passado e 36.330 só no primeiro trimestre de 2025.
Luísa Muhambe
Do ponto de vista operacional, o CSIRT tem monitorado activamente o espaço cibernético nacional, utilizando ferramentas como IntelMQ e dados de parceiros internacionais. O relatório indica um total de 173.770 ocorrências entre Abril e Dezembro de 2024 e 36.330 entre Janeiro e Março de 2025, com predominância de actividades ligadas à Darknet e visando principalmente as portas 445, 1433 e 23.
Os principais alvos identificados incluem o sector bancário, infra-estruturas críticas (como energia), sistemas governamentais, e directamente os cidadãos através de fraudes electrónicas e roubo de identidade em redes sociais, afectando inclusive dirigentes.
Lourino Chemane, presidente do Conselho de Administração (PCA) do INTIC, enfatizou que, apesar do aumento significativo de ataques visando a banca, infra-estruturas críticas como energia, sistemas governamentais e cidadãos (via fraudes e roubo de identidade), o impacto negativo tem sido mitigado pela actuação da equipa.
A estratégia foca-se agora na sensibilização pública, formação especializada e no reforço do quadro legal, incluindo a adesão a convenções internacionais como a de Budapeste, embora persistam desafios relacionados com recursos e coordenação.
“O balanço que fazemos do trabalho da equipa nacional de resposta a incidentes de violência cibernética é positivo. Tem estado a aumentar de forma significativa o número de ataques cibernéticos ao nosso país, mas não se nota o seu efeito negativo porque a equipa de resposta tem estado a reagir e a prevenir consequências negativas. Os dados que posso partilhar são cerca de 170 mil ocorrências: ocorrências que englobam todo tipo de actividade, aquelas que são tentativas falhadas, tentativas bem-sucedidas e aquelas tentativas que depois temos capacidade de recuperar”, destacou.
Paralelamente, Moçambique trabalha no aprimoramento do quadro legal e na cooperação internacional. Existem leis que abordam a matéria (Lei de Transacções Electrónicas, Lei de Telecomunicações, Código Penal), mas estão em preparação novas propostas de lei sobre Segurança Cibernética, Crimes Cibernéticos e Protecção de Dados.
A adesão a convenções internacionais é vista como crucial. Moçambique já ratificou a Convenção de Malawi (protecção de dados) e foi convidado a aderir à Convenção de Budapeste (cooperação no combate ao cibercrime), participando já como observador. Participou também na preparação da nova Convenção Global da ONU sobre o tema.
“Estamos agora a trabalhar na preparação da proposta da lei de segurança cibernética, na proposta da lei de crimes cibernéticos, na proposta da lei de protecção de dados. Para além dos instrumentos nacionais, é importante a adesão do nosso país a convenções internacionais”, destacou.
Apesar do progresso assinalável, o relatório do CSIRT e as declarações do PCA do INTIC não escondem os constrangimentos: falta de coordenação interinstitucional adequada, limitações em profissionais qualificados, ferramentas e recursos financeiros, e a necessidade de consolidar o quadro regulatório. Superar estes desafios é fundamental para consolidar um ecossistema cibernético nacional seguro e resiliente, uma responsabilidade partilhada por toda a sociedade moçambicana.
Facebook Comments