maio 07, 2021

Todos os dias registam-se, cerca de cinco queixas de acesso indevido de dados bancários e partilha de informações clínicas de pacientes, de acordo com as denúncias feitas nos balcões da Agência de Protecção de Dados (APD) e no seu website.

Dos micro aos macrodados, cita-se o recente ataque cibernético à plataforma tecnológica de apoio as actividades do Ministério das Finanças (MINFIN), e o caso já foi reportado à Agência de Protecção de dados, que garante estar a decorrer neste momento um processo de inspecção para procurar possíveis lesados do ataque.

"O nosso pessoal da administração continua a trabalhar com o MINFIN, para em tempo oportuno aferir em que medida os dados dos funcionários e dos utentes deste serviço foram afectados", disse à Televisão Pública de Angola o director do gabinete jurídico da APD, Njunjulo António, defendendo que os ficheiros das empresas contendo dados pessoais são objectos de legalização, e as instituições que se furtarem deste processo vão pagar pesadas multas.

"Ainda constata-se que há uma insistência por parte de determinadas entidades, quer públicas ou privadas (telecomunicações, seguros e banca), a tratarem dados pessoais de forma ilegal sem notificarem a APD e em alguns casos sem o consentimento de suas entidades.

Face a isto, a Direcção Nacional para as políticas de Acção, Segurança e Serviços Digitais, garante que o governo vai criar o centro de resposta de incidentes informáticos, com vista a acompanhar os crimes na internet.

"Estamos à trabalhar na elaboração de uma política de segurança da informação para que as instituições consigam proteger as suas infraestruturas, e com isto, vem a institucionalização para resposta aos incidentes informáticos.

A segurança dos dados pessoais é de lei, com o quadro legal de 2011, que vigora a protecção dos sistemas informáticos e o direito a reservas da vida privada, prevista na constituição da República.

A Huawei realizou na passada terça-feira (19) um webinar com um painel de especialistas para discutir as lições aprendidas sobre protecção de dados em 2020 e as tendências a serem observadas em 2021. No evento foram apresentadas as implicações jurídicas, técnicas e comerciais das mudanças crescentes e da aplicação mais rígida das leis de protecção de dados para empresas do setor de telecomunicações.

Durante o webinar, os interlocutores citaram os perigos do aumento de litígios, tendo sido destacado a cooperação como foco da tecnologia e transparência que ajudariam as empresas a se prepararem para os desafios futuros. Entre os palestrantes estavam Felix Wittern, sócio de um escritório de advocacia multinacional, Fieldfisher; Ramses Gallego, Director Internacional de Tecnologia, Segurança Cibernética na empresa global de software e TI, Micro Focus e Joerg Thomas, que lidera o Escritório de Proteção de Dados da Huawei.

Areias movediças em 2020 e o significado para 2021

Para os especialistas, o ano de 2020 foi desafiador para a protecção de dados - rastreamento de contacto digital da COVID-19 e vigilância geral de saúde adicionado a um cenário já complexo de direitos humanos e leis de privacidade. O julgamento Schrems II e um Brexit iminente colocaram em jogo algumas mudanças importantes que serão totalmente desvendadas em 2021. Somadas a isso foram as estratégias de soberania de dados dos governos, a aplicação mais rigorosa do Regulamento Geral de Proteção de Dados (GDPR), para não mencionar o impacto de novas tecnologias, como 5G e inteligência artificial (AI).

Elaborando sobre os desafios, Felix Wittern, parceiro, Fieldfisher disse: "Nunca há um dia enfadonho na privacidade! Veja, por exemplo, a decisão Schrems II anunciada em julho do ano passado - ela representa um dos maiores desafios em relação às transferências internacionais de dados, fora Espaço Econômico Europeu (EEE). À medida que os próprios reguladores entendem a evolução da situação, as multinacionais que não agem com cautela serão responsáveis por pesadas multas. Na verdade, embora o COVID-19 tenha realmente desacelerado as fiscalizações, daqui para a frente prevejo muitos litígios neste espaço. As empresas farão bem em cooperar com os reguladores quando um terreno comum for alcançado, em vez de assumir uma posição de confronto".

Segundo ele (Wittern), se os dados não saem da UE, o desafio de empresas que lidam com suas subsidiárias em outros países, ainda merecerá atenção. Sobre o assunto do Brexit, ele mencionou como a solução final ainda estava a pelo menos seis meses de distância, já que a ponte para os requisitos de adequação foram colocados em teste.

Aumentando os desafios e fornecendo as soluções

Ramses Gallego, Diretor Internacional de Tecnologia e Cibersegurança da Micro Focus, forneceu uma boa visão de tecnologia. Ele explicou como a protecção de dados não é apenas unidimensional, mas abrange três arenas - quem (identidade), o quê (dados), como e quando o acesso é concedido (aplicativo).

De acordo com o especialista, a própria tecnologia ajudaria a criar os círculos de confiança - além dos quais os dados não deveriam ser visíveis, nem activos. Ele falou sobre criptografia e a tokenização como estratégias eficazes de mitigação de risco que as empresas podem adotar e que podem ser levadas a tribunal no infeliz incidente de violação de dados.

Na sua opinião, à medida que avançamos de 2020 para 2021, as organizações precisarão fazer a transição da segurança cibernética para a resiliência cibernética, onde desenvolverão a capacidade de antecipar ameaças, suportar e resistir a ataques, se recuperar rapidamente e evoluir para o próximo estágio.

Conselhos práticos para empresas

Resumindo uma lista de tarefas pendentes para empreendimentos, Joerg Thomas, Diretor do escritório de Proteção de Dados da Huawei acrescentou: “Podemos testemunhar um aumento em acções judiciais do tipo acção colectiva no espaço de dados pessoais em 2021-22, já que as partes agravadas veem o recurso judicial como uma maneira potencialmente mais rápida de obter reparação quando seus direitos de dados são violados”.

A Huawei é fornecedora líder global de infraestrutura e dispositivos inteligentes de tecnologia da informação e comunicação (ICT). Com soluções integradas em quatro domínios principais - redes de telecomunicações, TI, dispositivos inteligentes e serviços em nuvem - tem o compromisso de levar o digital para cada pessoa, casa e organização para um mundo totalmente conectado e inteligente.

Os crimes cibernéticos acontecem todos os dias. As instituições bancárias não revelam por medo de expor as suas fragilidades.

Numa entrevista concedida ao Portal de T.I, pelo Director de TI da CETIM Tecnologias, Engenheiro Hélder João, aquando da realização da III conferência sobre transformação digital, realizada pela revista Economia e Mercado, foi possível saber sobre a fragilidade que têm as empresas bancárias no universo cibernético.

Breve Entrevista

P.TI - Sobre a questão das empresas bancarias não revelarem que têm sofrido ataques diariamente, por medo de exporem suas fragilidades, é um dado real?

H. J – É um dado real. Os ataques de cibernéticos ocorrem diariamente. Mas um banco nunca virá a público expor que foi atacado, por uma questão de reputação.

P. TI - É possível avaliar as perdas registadas durante os ataques já sofridos?

H. J – Infelizmente não podemos ter a contabilização destas percas, porque é um assunto que não vem a público. Os bancos preferem, dentro das suas instalações, assumir esses prejuízos, do que virem a público e dizer que sofreram um ataque nas suas infraestruturas.

P. TI - Acha que com a implementação da legislação no país, será possível haver redução considerável dos crimes cibernéticos?

H. J – A legislação não reduz este tipo de ataque. A legislação apenas define os riscos e incute as responsabilidades às pessoas que fazem estes ataques. O que pode vir a reduzir o número de ataques aqui é, um plano estrutural de defesa da nossa infraestrutura digital.

P. TI - O que aconselha aos utilizadores?

H. J – Eu aconselho aos utilizadores a lerem mais um pouco sobre os riscos do mundo digital, principalmente das aplicações bancárias; terem atenção que existem muitas oportunidades que são dadas à população em termos de mobilidade e pagamento de serviços. Contudo, por trás disto, tem o risco destas mobilidades. Nós que estamos a utilizar a nossa conta bancária, a partir de um aplicativo digital, estamos a ficar expostos para o mundo digital, então temos que ter um bocadinho de atenção com as fragilidades deste mundo, para amanhã não sermos pegos de surpresa.

No decorrer da entrevista, que mereceu também a atenção de outros órgãos de Comunicação Social, salientou ainda o engenheiro que, a nível de segurança da banca angolana, o BNA (Banco Nacional de Angola) tem a responsabilidade de reger as entidades bancárias, saber se têm ou não uma estrutura de cibersegurança, de formas a salvaguardar esta questão do ambiente fragilizado.

Salientamos que, o Engenheiro Hélder João foi um dos intervenientes da III conferência sobre transformação digital, que reuniu, no dia 18 de Novembro, no Hotel Epic Sana, vários especialistas para debaterem sobre “Impacto da Pandemia da Covid-19 na Aceleração Digital”, na perspectiva dos serviços financeiros e comércio.

O Standard Bank, em colaboração com a plataforma de seguros do Reino Unido INSTANDA e da Hollard, desenvolveu um novo produto de seguro cibernético autônomo para empresas sul-africanas.

De acordo com o ITWeb, a apólice, denominada Commercial Cyber Insurance, oferece cobertura para extorsão cibernética, hacking, roubo físico e perda de dispositivos e dados físicos em papel. O seguro cobrirá os clientes que nos últimos dias direcionam os seus serviços e produtos nos segmentos digitais e, sem uma cobertura dedicada, eles poderiam ficar desprotegidos no caso de uma violação.

O banco acredita que a digitalização e as parcerias com empresas de tecnologia que facilitam a transformação digital, permitem que mais pessoas acessem os serviços bancários devido à multiplicidade de plataformas. E, o lançamento vem no âmbito das preocupações crescentes de ataques cibernéticos às empresas locais.

“O crime cibernético é uma ameaça muito real e, para muitas entidades comerciais, os dados e as informações são tão importantes quanto qualquer activo que possuam. E nós etramos para proteger esse activo”, diz Leon Vermaak, chefe global de seguros do Standard Bank.

Vermaak acrescenta que o Commercial Cyber Insurance do Standard Bank oferece cobertura para as empresas por perdas incorridas durante um evento de crime cibernético. A apólice foi projectada para cobrir os custos e danos resultantes de uma violação de privacidade ou violação de segurança de rede, que no passado não havia uma apólice.

“Este produto ajudará as empresas a se recuperar rapidamente de ataques cibernéticos, com acesso aos recursos de que precisarão para garantir a continuidade dos negócios à medida que mais sul-africanos fizerem transações online”, disse Angela Mhlanga, CEO da Hollard Partner Solutions.

“Queríamos oferecer algo que fosse abrangente e atendesse às necessidades em constante mudança dos nossos clientes em um momento em que eles precisavam ser ágeis e mais focados digitalmente por causa da pandemia COVID-19. À medida que mais dados e funções de negócios são movidos para o digital, o risco para os negócios aumentam. A proteção contra esse risco é fundamental”.

A INSTANDA possui escritórios nos Estados Unidos, Chile, Japão e Austrália, e opera em 13 países, com mais de 60 clientes em todas as linhas de seguros e canais de distribuição.

Decorreu, na manhã desta terça-feira (06), o habitual debate no programa tecnológico, da LAC (Luanda Antena Comercial), Conversas 4.0, moderado por Edilson Almeida, que reuniu convidados como: Leivan Carvalho, consultor de segurança de informação Limiar IT security; Nelson Nascimento, Group Leader Cyber Security da MSTelcom e António Pinto, em representação da NCR Angola.

Em nota introdutória, Edilson Almeida fez saber que Cibersegurança é a prática que protege os Computadores e servidores dos dispositivos móveis e sistemas electrónicos, rede de dados, contra ataques maliciosos, também chamado de segurança de TI ou segurança de informações electrónicas, até computação móvel.

Numa altura em que os ataques cibernéticos têm aumentado consideravelmente no país, sobretudo no decorrer do período de confinamento social, fruto da Covid-19, período em que várias empresas e instituições foram alvos de ataques cibernéticos, a edição desta terça-feira do Conversas 4.0, teve como objectivo de conhecer o universo do Cibercrime, riscos e processos de mitigação.

A nível mundial, os serviços médicos e as entidades públicas são as principais vítimas de ataques cibernéticos.

Na sua intervenção, Leivan Carvalho deixou claro que, o Cibercrime é toda actividade realizada de maneira a baixar o nível de confidencialidade, disponibilidade e integridade da infraestrutura tecnológica. Realça ainda que, a protecção de dados é a principal ferramenta de prevenção dos ataques cibernéticos." A confidencialidade , a integridade e a disponibilidade são os pilares de protecção de dados", disse.

O representante da NCR António Pinto, a falar pela própria empresa, admitiu que já foram alvos de Cibercrime a nível da estrutura, e por este facto despõem de um conjunto de softwares, políticas e controlos para a protecção de dados, começando com a restrição de acesso a terceiros na sua rede, e sobretudo impõem limite na inserção de dispositivos externos em seus equipamentos.

Por sua vez Leivan, ao chamar atenção ao facto, "que ninguém está ileso de ser atacado" e, sobretudo quando se verifica um exponencial crescimento das empresas, fez saber que, "a medida que a empresa for importante, maior é o foco dos hackers e ela se torna alvo de ataques maliciosos".
A nível da MSTelcom há um conjunto de políticas internas que vão desde, a questão física para a questão lógica que salvaguarda do ponto de vista de segurança de informação.

Nelson Nascimento fez saber que, numa pesquisa feita pelos cientistas da MSTelcom, em parceria com a Sheik Point aponta que, até 2021, o mundo terá perdas em crimes cibernéticos, na ordem dos 6.5 bilhões dólares. O especialista aponta o Phishing como o mais comum dos tipos de ataques cibernéticos. Na sua perspectiva, falar de segurança de informação, é falar não somente de informação mais sobretudo de educação.

Uma vez que a escala de ameaça virtual tem crescido, os especialistas aconselham pela adopção de um sistema de segurança dotados de técnicos especializados e controlos de seguranças, necessários para proteger.

Na recta final, os especialistas desaconselham o uso de domínios corporativos para veícular informações em canais públicos. E Nelson Nascimento, ao falar da terceirização dos serviços de infraestrutura, aponta que, não obstante as empresas aderirem aos serviços de Cloud, há que se criar um sistema de segurança dentro da própria estrutura. " A adesão a Cloud não garante a protecção da infraestrutura na totalidade. A Cloud oferece o primeiro Layer de segurança de informação e o solicitante deve ter também o seu próprio Layer de segurança que deve ser construído dentro da própria infraestrutura do cliente, antes de ceder à terceirização.

O conversas 4.0 é um programa voltado às tecnologias, emitido todas as terças-feiras, das 10 as 11horas, na LAC (Luanda Antena Comercial), e tem uma continuidade em Live, através do Facebook do Tech 21 Africa.

 

Pág. 1 de 2
© 2021 Portal de T.I Todos Direitos Reservados | Telefone: +244930747817 | E-mail: info@portaldeti.com