Luanda acolheu, entre os dias 17 e 18 de Dezembro, a 2.ª edição da Conferência Nacional sobre Cibercrime (CNC), um evento que consolidou a sua importância como o principal fórum angolano de debate e inovação no combate ao cibercrime.
Sob chancela da Penttinali Investigações, com patrocínio oficial da Procuradoria-Geral da República (PGR) e apoio do Ser- viço de Investigação Criminal (SIC), a conferência reuniu especialistas em Direito, Tecnologias, Investigação Forense e Finanças com vista a abordar os desafios impostos pela crescente sofisticação dos crimes digitais no país.
Dividida em painéis temáticos, a conferência tratou de questões fundamentais para o futuro digital de Angola. Entre os tópicos discutidos, destacaram-se a obtenção de provas digitais, regulamentação da inteligência artificial (IA), protecção de dados e o papel da inteligência financeira no combate ao cibercrime, só para citar estes.
A abordar o tema sobre o estatuto do arguido no cibercrime, o advogado e professor Benja Satula, da Universidade Católica de Angola, apresentou um panorama crítico sobre a obtenção de provas digitais e a protecção dos direitos fundamentais dos arguidos.
O causídico ressaltou a volatilidade das provas digitais, que, segundo ele, podem facilmente ser alteradas ou apagadas, e os riscos associados às investigações, que muitas vezes comprometem as garantias constitucionais dos arguidos. “É imperativo que as investigações criminais respeitem o privilégio contra a auto-incriminação e a dignidade humana. As falhas nesse sentido podem não apenas comprometer os processos judiciais, mas também expor o Esta- do angolano a sanções nos tribunais internacionais”, alertou Benja Satula.
O painel sublinhou ainda a necessidade de uma revisão no Código de Processo Penal (CPP) de modo a lidar com as peculiaridades dos crimes digitais. E entre as sugestões, o especialista apontou a urgência na capacitação dos magistrados judiciais e do Ministério Público, peritos e investigadores com conhecimento técnico, além de equipá-los com ferramentas apropriadas para a recolha e preservação de evidências digitais.
Riscos cibernéticos e protecção de dados
O painel, conduzido por especialistas da Agência de Protecção de Dados (APD), discutiu a aplicação prática da Lei de Protecção de Dados em Angola e os desafios impostos pelos riscos cibernéticos. O chefe do Departamento de Inspecção e Análise da APD, José Nsimba, explicou que a inexistência de registos de actividades (logs) nos sistemas vulneráveis pode ser um indicador de problemas sé- rios, muitas vezes explorados por criminosos.
“Se uma instituição não mantém os logs adequados de um sistema operacional, isso já é um forte sinal de comprometimento”, afirmou. Por sua vez, Nádia Ribeiro, consultora jurídica, referiu que os normativos 30 e 31 da Lei de Protecção de Dados determinam que qual-quer incidente que comprometa a confidencialidade, integridade ou disponibilidade dos dados deve ser reportado à APD.
“A notificação não deve ser vista como punitiva, mas como uma oportunidade de fortalecer a segurança colectiva”, reforçou. Sublinhou que as directrizes são essenciais para garantir que as organizações tratem a protecção de dados como uma prioridade estratégica, para depois sugerir que a APD avance na padronização de orientações técnicas com vista a facilitar a identificação dos incidentes por parte das instituições.
Nádia Ribeiro explicou ainda que os incidentes podem assumir diferentes formas, como perda de integridade (quando os dados são adulterados), perda de disponibilidade (quando as informações são inacessíveis) ou comprometimento da confidencialidade (quando ocorre um vazamento). “Ter estes conceitos mais densificados ajudará as instituições a compreenderem melhor o impacto das suas vulnerabilidades”, destacou.
Regulamentação da Inteligência Artificial e o cibercrime
A falar sobre o impacto da regulamentação da inteligência artificial (IA) em Angola estava o PGR Adjunto e chefe do Gabinete de Cibercriminalidade da PGR, Gilberto Mizalaque. O magistrado alertou para os perigos da inexistência de uma regulamentação, sobretudo no uso da IA para práticas criminosas. “A inteligência artificial está a ser utilizada em esquemas de engenharia social, como a criação de vozes simuladas para enganar vítimas e obter informações sensíveis”, alertou.
Por outro lado, o orador destacou o impacto do Livro Branco das TICs 2023-2027, que prevê um plano estratégico para a IA no pais. Aliás, defendeu o investimento na capacitação técnica e regulatória como forma de se evitar abusos e garantir que a tecnologia seja usada em prol do desenvolvimento e não da criminalidade.
A título de exemplo, apresentou casos de abusos utilizando a inteligência artificial, tendo o procurador falado das fraudes nas plataformas de jogos virtuais e reforçou a necessidade de se adquirir ferramentas mais avançadas para identificar e mitigar os crimes digitais.
“O crime é tecnológico, e precisamos de uma resposta igualmente tecnológica”, afirmou Embora reconheça a necessidade da utilização da inteligência artificial, ainda assim, Gilberto Mizalaque defendeu a existência de mecanismos para a sua regulamentação. “Todos utilizamos dispositivos que integram IA, muitas vezes sem saber o que é feito com os dados recolhidos.
Sem regulação, arriscamo-nos a viver num cenário em que as máquinas monitoram e influenciam os nossos padrões de consumo”, afirmou. Gilberto Mizalaque explicou que o Código Penal angolano já prevê um capítulo dedicado aos crimes informáticos, mas reconheceu que o avanço tecnológico trouxe novas formas de cibercriminalidade, como a utilização de redes sociais para cometer fraudes e outros crimes comuns.
“Há crimes que utilizam dispositivos electrónicos como meio. Estes são considerados cibercrimes, mesmo que não envolvam ataques directos a sistemas informáticos. É uma distinção importante para enquadrar os casos correctamente”, explicou.
Formação e cooperação: pilares do combate
Para enfrentar estes desafios, o procurador adjunto defendeu a formação contínua dos magistrados e técnicos em Angola e no estrangeiro, e reforçou a pertinência da partilha de conhecimentos e investimento em tecnologias para acompanhar a sofisticação dos crimes digitais. “Angola já tem uma massa crítica inicial, mas há ainda muito a fazer para que seja garantida uma resposta mais efectiva”, concluiu.
Desafios na legislação e a recomendação 15 do GAFI
Um dos participantes levantou a questão sobre o déficit legislativo em Angola com vista a atender às recomendações do Grupo de Acção Financeira Internacional (GAFI), sobretudo a recomendação número 15, que trata da gestão de riscos tecnológicos. Em resposta, Francisca de Brito enfatizou que, apesar das lacunas legislativas, as instituições financeiras devem adoptar medidas internas de mitigação, como a avaliação dos riscos associados aos seus produtos e a implementação de práticas de cibersegurança.
“Angola tem um relatório público que aborda os requisitos do GAFI. Ainda que esteja apenas em inglês, as instituições podem e devem utilizá-lo para ajustar as suas regulamentações e práticas operacionais”, explicou. A Conferência Nacional sobre Cibercrime terminou com o apelo à cooperação entre os sectores público e privado para enfrentar os desafios impostos pela era digital. Os especialistas sublinharam que o combate ao cibercrime passa por três pilares essenciais: regulamentação mais robusta, capacitação técnica e investimentos em tecnologia.
Inteligência financeira e cibercrime: mitigar os riscos no sector financeiro
O painel conduzido por Francisca de Brito, ex-directora da Unidade de Informação Financeira (UIF), abordou a importância da inteligência financeira no combate aos cibercrimes.
Segundo a especialista, o progresso tecnológico tem trazido benefícios significativos para diversos sectores, mas também tornou os crimes cibernéticos mais sofisticados. Invasões de sistemas, roubo de identidades e violações de privacidade conformam o rol de desafios que as instituições e pessoas singulares enfrentam.
Com um extenso currículo na área, explicou que as instituições financeiras e outras entidades sujeitas devem comunicar as operações suspeitas à UIF, que, por sua vez, transforma estas informações em relatórios para as autoridades competentes, como a Procuradoria-Geral da República (PGR).
“A abordagem do risco deve ser baseada no conhecimento profundo das ferramentas tecnológicas utilizadas pelos produtos financeiros. Não podemos tratar todos os produtos da mesma forma; é preciso identificar aqueles com maior exposição a riscos”, disse.
