Precisamos Proteger Dados, Dispositivos e Pessoas contra Cibercriminosos na Administração Pública

No âmbito da semana comemorativa dos 36 anos da institucionalização da Procuradoria Geral da República (PGR), o Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC) foi convidado, ontem, 18 de Setembro, a ministrar uma palestra sobre o tema: “Uso Seguro da Internet na Função Pública”. O evento contou com a presença de aproximadamente 100 participantes, incluindo altos quadros da PGR, que tiveram a oportunidade de aprofundar seus conhecimentos sobre práticas seguras de uso da internet no contexto da função pública.

O INTIC foi representado por Eugénio Jeremias, Director da Divisão de Segurança Cibernética e Protecção de Dados, e por Sérgio Guivala, Chefe do Departamento de Segurança Cibernética.

Durante a sua apresentação, Eugénio Jeremias apresentou dados alarmantes sobre o aumento de ameaças digitais, incluindo vírus, ataques de phishing, e ameaças de Business Email Compromise (BEC). “Criminosos cibernéticos utilizam diversas estratégias, como o uso de vírus para comprometer sistemas, E-mails de phishing que se passam por entidades legítimas para obter informações confidenciais (senhas, dados bancários e informações pessoais), além de ataques sofisticados que resultaram em perdas financeiras milionárias.

Entre os exemplos citados, Eugénio Jeremias destacou ainda que, em 2023, uma rede criminosa foi responsável pelo roubo de aproximadamente USD 120 milhões, evidenciando a gravidade do cibercrime global.

Outro tema de destaque foi o uso do WhatsApp para troca de documentos institucionais, uma prática que tende a crescer a nível da Administração Pública em Moçambique. Jeremias alertou sobre os riscos associados ao uso dessa plataforma, que, apesar de criptografada, não é projectada para o manejo seguro de informações sensíveis, apresentando vulnerabilidades como vulnerabilidade a malware, dificuldades de controle, rastreabilidade limitada e o risco de difusão de informações confidenciais.

No âmbito da segurança da informação, Jeremias destacou que a protecção dos dados deve seguir princípios fundamentais. “A confidencialidade assegura que apenas pessoas autorizadas tenham acesso às informações, a integridade visa garantir que os dados permaneçam inalterados e livres de corrupção, a disponibilidade garante que as informações estejam acessíveis sempre que necessário, adotando medidas como backups, redundância e planos de continuidade de negócios, a autenticidade confirma que as informações são genuínas e provenientes de fontes confiáveis, e por fim, o princípio do não repúdio assegura que as acções realizadas não possam ser negadas posteriormente, utilizando assinaturas digitais e registros detalhados de transacções”, explicou.

Eugénio também abordou a importância da privacidade desde a concepção (Privacy by Design) e por padrão (Privacy by Default), destacando que a protecção de dados deve ser considerada em todas as fases de desenvolvimento de sistemas e processos, conforme legislação vigente

Por sua vez, Sérgio Guivala, Chefe do Departamento Central de Proteção de Dados do INTIC, reforçou que a segurança na internet exige uma abordagem multifacetada, incluindo o uso de redes seguras, verificação de links suspeitos e a implementação de autenticação de dois factores.  “Ressaltou ainda que, com o avanço da tecnologia, a capacitação contínua dos servidores públicos é imprescindível para enfrentar as ameaças cibernéticas cada vez mais sofisticadas, garantindo a integridade, confidencialidade e disponibilidade das informações institucionais”.

Este evento reforçou a importância de uma cultura de segurança digital na esfera pública, promovendo o uso responsável e seguro da Internet, e destacando a necessidade de acções preventivas e educativas para proteger os activos digitais do país.