abril 11, 2021

Todos os dias registam-se, cerca de cinco queixas de acesso indevido de dados bancários e partilha de informações clínicas de pacientes, de acordo com as denúncias feitas nos balcões da Agência de Protecção de Dados (APD) e no seu website.

Dos micro aos macrodados, cita-se o recente ataque cibernético à plataforma tecnológica de apoio as actividades do Ministério das Finanças (MINFIN), e o caso já foi reportado à Agência de Protecção de dados, que garante estar a decorrer neste momento um processo de inspecção para procurar possíveis lesados do ataque.

"O nosso pessoal da administração continua a trabalhar com o MINFIN, para em tempo oportuno aferir em que medida os dados dos funcionários e dos utentes deste serviço foram afectados", disse à Televisão Pública de Angola o director do gabinete jurídico da APD, Njunjulo António, defendendo que os ficheiros das empresas contendo dados pessoais são objectos de legalização, e as instituições que se furtarem deste processo vão pagar pesadas multas.

"Ainda constata-se que há uma insistência por parte de determinadas entidades, quer públicas ou privadas (telecomunicações, seguros e banca), a tratarem dados pessoais de forma ilegal sem notificarem a APD e em alguns casos sem o consentimento de suas entidades.

Face a isto, a Direcção Nacional para as políticas de Acção, Segurança e Serviços Digitais, garante que o governo vai criar o centro de resposta de incidentes informáticos, com vista a acompanhar os crimes na internet.

"Estamos à trabalhar na elaboração de uma política de segurança da informação para que as instituições consigam proteger as suas infraestruturas, e com isto, vem a institucionalização para resposta aos incidentes informáticos.

A segurança dos dados pessoais é de lei, com o quadro legal de 2011, que vigora a protecção dos sistemas informáticos e o direito a reservas da vida privada, prevista na constituição da República.

A Huawei realizou na passada terça-feira (19) um webinar com um painel de especialistas para discutir as lições aprendidas sobre protecção de dados em 2020 e as tendências a serem observadas em 2021. No evento foram apresentadas as implicações jurídicas, técnicas e comerciais das mudanças crescentes e da aplicação mais rígida das leis de protecção de dados para empresas do setor de telecomunicações.

Durante o webinar, os interlocutores citaram os perigos do aumento de litígios, tendo sido destacado a cooperação como foco da tecnologia e transparência que ajudariam as empresas a se prepararem para os desafios futuros. Entre os palestrantes estavam Felix Wittern, sócio de um escritório de advocacia multinacional, Fieldfisher; Ramses Gallego, Director Internacional de Tecnologia, Segurança Cibernética na empresa global de software e TI, Micro Focus e Joerg Thomas, que lidera o Escritório de Proteção de Dados da Huawei.

Areias movediças em 2020 e o significado para 2021

Para os especialistas, o ano de 2020 foi desafiador para a protecção de dados - rastreamento de contacto digital da COVID-19 e vigilância geral de saúde adicionado a um cenário já complexo de direitos humanos e leis de privacidade. O julgamento Schrems II e um Brexit iminente colocaram em jogo algumas mudanças importantes que serão totalmente desvendadas em 2021. Somadas a isso foram as estratégias de soberania de dados dos governos, a aplicação mais rigorosa do Regulamento Geral de Proteção de Dados (GDPR), para não mencionar o impacto de novas tecnologias, como 5G e inteligência artificial (AI).

Elaborando sobre os desafios, Felix Wittern, parceiro, Fieldfisher disse: "Nunca há um dia enfadonho na privacidade! Veja, por exemplo, a decisão Schrems II anunciada em julho do ano passado - ela representa um dos maiores desafios em relação às transferências internacionais de dados, fora Espaço Econômico Europeu (EEE). À medida que os próprios reguladores entendem a evolução da situação, as multinacionais que não agem com cautela serão responsáveis por pesadas multas. Na verdade, embora o COVID-19 tenha realmente desacelerado as fiscalizações, daqui para a frente prevejo muitos litígios neste espaço. As empresas farão bem em cooperar com os reguladores quando um terreno comum for alcançado, em vez de assumir uma posição de confronto".

Segundo ele (Wittern), se os dados não saem da UE, o desafio de empresas que lidam com suas subsidiárias em outros países, ainda merecerá atenção. Sobre o assunto do Brexit, ele mencionou como a solução final ainda estava a pelo menos seis meses de distância, já que a ponte para os requisitos de adequação foram colocados em teste.

Aumentando os desafios e fornecendo as soluções

Ramses Gallego, Diretor Internacional de Tecnologia e Cibersegurança da Micro Focus, forneceu uma boa visão de tecnologia. Ele explicou como a protecção de dados não é apenas unidimensional, mas abrange três arenas - quem (identidade), o quê (dados), como e quando o acesso é concedido (aplicativo).

De acordo com o especialista, a própria tecnologia ajudaria a criar os círculos de confiança - além dos quais os dados não deveriam ser visíveis, nem activos. Ele falou sobre criptografia e a tokenização como estratégias eficazes de mitigação de risco que as empresas podem adotar e que podem ser levadas a tribunal no infeliz incidente de violação de dados.

Na sua opinião, à medida que avançamos de 2020 para 2021, as organizações precisarão fazer a transição da segurança cibernética para a resiliência cibernética, onde desenvolverão a capacidade de antecipar ameaças, suportar e resistir a ataques, se recuperar rapidamente e evoluir para o próximo estágio.

Conselhos práticos para empresas

Resumindo uma lista de tarefas pendentes para empreendimentos, Joerg Thomas, Diretor do escritório de Proteção de Dados da Huawei acrescentou: “Podemos testemunhar um aumento em acções judiciais do tipo acção colectiva no espaço de dados pessoais em 2021-22, já que as partes agravadas veem o recurso judicial como uma maneira potencialmente mais rápida de obter reparação quando seus direitos de dados são violados”.

A Huawei é fornecedora líder global de infraestrutura e dispositivos inteligentes de tecnologia da informação e comunicação (ICT). Com soluções integradas em quatro domínios principais - redes de telecomunicações, TI, dispositivos inteligentes e serviços em nuvem - tem o compromisso de levar o digital para cada pessoa, casa e organização para um mundo totalmente conectado e inteligente.

Os crimes cibernéticos acontecem todos os dias. As instituições bancárias não revelam por medo de expor as suas fragilidades.

Numa entrevista concedida ao Portal de T.I, pelo Director de TI da CETIM Tecnologias, Engenheiro Hélder João, aquando da realização da III conferência sobre transformação digital, realizada pela revista Economia e Mercado, foi possível saber sobre a fragilidade que têm as empresas bancárias no universo cibernético.

Breve Entrevista

P.TI - Sobre a questão das empresas bancarias não revelarem que têm sofrido ataques diariamente, por medo de exporem suas fragilidades, é um dado real?

H. J – É um dado real. Os ataques de cibernéticos ocorrem diariamente. Mas um banco nunca virá a público expor que foi atacado, por uma questão de reputação.

P. TI - É possível avaliar as perdas registadas durante os ataques já sofridos?

H. J – Infelizmente não podemos ter a contabilização destas percas, porque é um assunto que não vem a público. Os bancos preferem, dentro das suas instalações, assumir esses prejuízos, do que virem a público e dizer que sofreram um ataque nas suas infraestruturas.

P. TI - Acha que com a implementação da legislação no país, será possível haver redução considerável dos crimes cibernéticos?

H. J – A legislação não reduz este tipo de ataque. A legislação apenas define os riscos e incute as responsabilidades às pessoas que fazem estes ataques. O que pode vir a reduzir o número de ataques aqui é, um plano estrutural de defesa da nossa infraestrutura digital.

P. TI - O que aconselha aos utilizadores?

H. J – Eu aconselho aos utilizadores a lerem mais um pouco sobre os riscos do mundo digital, principalmente das aplicações bancárias; terem atenção que existem muitas oportunidades que são dadas à população em termos de mobilidade e pagamento de serviços. Contudo, por trás disto, tem o risco destas mobilidades. Nós que estamos a utilizar a nossa conta bancária, a partir de um aplicativo digital, estamos a ficar expostos para o mundo digital, então temos que ter um bocadinho de atenção com as fragilidades deste mundo, para amanhã não sermos pegos de surpresa.

No decorrer da entrevista, que mereceu também a atenção de outros órgãos de Comunicação Social, salientou ainda o engenheiro que, a nível de segurança da banca angolana, o BNA (Banco Nacional de Angola) tem a responsabilidade de reger as entidades bancárias, saber se têm ou não uma estrutura de cibersegurança, de formas a salvaguardar esta questão do ambiente fragilizado.

Salientamos que, o Engenheiro Hélder João foi um dos intervenientes da III conferência sobre transformação digital, que reuniu, no dia 18 de Novembro, no Hotel Epic Sana, vários especialistas para debaterem sobre “Impacto da Pandemia da Covid-19 na Aceleração Digital”, na perspectiva dos serviços financeiros e comércio.

Em função das constantes denúncias de ataques cibernéticos, a Mastercard adoptou o uso da Inteligência Artificial (IA) para evitar ataques e violações.

Em uma entrevista à ITWeb, Robert Brine, director de soluções cibernéticas e de inteligência da Mastercard para a região da África Austral, disse que a tecnologia de IA agora está a proteger consumidores, comerciantes e bancos, e ajudou a empresa a economizar até 20 bilhões de dólares para clientes que poderiam ter sido perdidos em fraudes.

De acordo com Brine, a pandemia da COVID-19 acelerou a digitalização em um ritmo inesperado, criando um ambiente instável com um excesso de desafios a superar e oportunidades a explorar.

Brine adverte que as empresas que estão a mudar os seus modelos de negócios para o digital, com vista a melhorar o serviço online, devem lidar com as necessidades crescentes dos clientes e estar preparadas para ataques mais sofisticados.

O sector de pagamentos tem o desafio de proteger consumidores e empresas contra a explosão de ataques cibernéticos e fraudes.
No geral, as taxas globais de fraude, segundo ele, atingiram uma alta de quase 20 anos, apontando os últimos dados da PwC , com 47% das empresas relatando ter sofrido fraude nos últimos dois anos.

Contra esse pano de fundo, diz Brine, a tecnologia - em particular a IA - agora tem um papel ainda maior a desempenhar para ajudar as organizações e os países a se adaptarem ao cenário de ameaças em constante mudança.

“Alinhamos a segurança com a experiência do consumidor. Isso é crucial - não há compromisso entre segurança e conveniência. Cada vez mais, nossa segurança é silenciosa, invisível e parte do que chamamos de experiência do consumidor sem atrito”, diz Brine.

Brine diz que a Mastercard está remodelando a detecção de fraudes por meio de inteligência conectada. A Mastercard realça que a inteligência conectada reúne as capacidades da IA, biometria e resolução de fraude para avaliar transacções e interacções em segundo plano.

O Standard Bank, em colaboração com a plataforma de seguros do Reino Unido INSTANDA e da Hollard, desenvolveu um novo produto de seguro cibernético autônomo para empresas sul-africanas.

De acordo com o ITWeb, a apólice, denominada Commercial Cyber Insurance, oferece cobertura para extorsão cibernética, hacking, roubo físico e perda de dispositivos e dados físicos em papel. O seguro cobrirá os clientes que nos últimos dias direcionam os seus serviços e produtos nos segmentos digitais e, sem uma cobertura dedicada, eles poderiam ficar desprotegidos no caso de uma violação.

O banco acredita que a digitalização e as parcerias com empresas de tecnologia que facilitam a transformação digital, permitem que mais pessoas acessem os serviços bancários devido à multiplicidade de plataformas. E, o lançamento vem no âmbito das preocupações crescentes de ataques cibernéticos às empresas locais.

“O crime cibernético é uma ameaça muito real e, para muitas entidades comerciais, os dados e as informações são tão importantes quanto qualquer activo que possuam. E nós etramos para proteger esse activo”, diz Leon Vermaak, chefe global de seguros do Standard Bank.

Vermaak acrescenta que o Commercial Cyber Insurance do Standard Bank oferece cobertura para as empresas por perdas incorridas durante um evento de crime cibernético. A apólice foi projectada para cobrir os custos e danos resultantes de uma violação de privacidade ou violação de segurança de rede, que no passado não havia uma apólice.

“Este produto ajudará as empresas a se recuperar rapidamente de ataques cibernéticos, com acesso aos recursos de que precisarão para garantir a continuidade dos negócios à medida que mais sul-africanos fizerem transações online”, disse Angela Mhlanga, CEO da Hollard Partner Solutions.

“Queríamos oferecer algo que fosse abrangente e atendesse às necessidades em constante mudança dos nossos clientes em um momento em que eles precisavam ser ágeis e mais focados digitalmente por causa da pandemia COVID-19. À medida que mais dados e funções de negócios são movidos para o digital, o risco para os negócios aumentam. A proteção contra esse risco é fundamental”.

A INSTANDA possui escritórios nos Estados Unidos, Chile, Japão e Austrália, e opera em 13 países, com mais de 60 clientes em todas as linhas de seguros e canais de distribuição.

Pág. 1 de 3
© 2021 Portal de T.I Todos Direitos Reservados | Telefone: +244930747817 | E-mail: info@portaldeti.com