Cibersegurança em Angola: entre a engenharia social e a urgência de um Sistema Nacional de Denúncia Digital

1. O perigo invisível: quando o ataque começa na mente

Em pleno século XXI, os ataques mais devastadores já não começam com um teclado, mas sim com uma conversa.

A Engenharia Social transformou-se no instrumento mais sofisticado dos criminosos digitais, que preferem hackear pessoas em vez de computadores.

A manipulação psicológica, o uso da empatia, do medo e da autoridade são as novas armas de um inimigo invisível que se infiltra no dia-a-dia dos cidadãos e das instituições.

Em Angola, esse fenómeno tem-se tornado cada vez mais frequente. O que antes parecia uma ameaça distante passou a estar presente nos telemóveis, nas caixas de correio electrónico e até nas redes sociais. Um simples clique num link, um telefonema aparentemente legítimo ou uma mensagem que promete prémios, e lá se vai a segurança de contas bancárias, dados pessoais e até segredos institucionais.

2. A nova vaga de ataques digitais em Angola

Nos últimos anos, o país tem sido alvo de uma explosão de crimes cibernéticos, com destaque para o phishing, o smishing, o vishing e a criação de perfis falsos e deepfakes utilizados para extorsão e fraude.

Relatórios recentes de segurança indicam que Angola está entre os países africanos mais visados por ataques cibernéticos. As autoridades nacionais, como o Serviço de Investigação Criminal (SIC), o INACOM e o Ministério do Interior, têm registado um aumento preocupante de burlas electrónicas e fraudes digitais, frequentemente executadas por redes organizadas que actuam dentro e fora do território nacional.

Casos concretos não faltam.

Em 2024 e 2025, várias operações policiais desmantelaram redes criminosas que operavam a partir de hotéis transformados em centros de burla online. Essas estruturas usavam linhas telefónicas e acessos de Internet locais para executar golpes, simulando chamadas bancárias, envios de correio electrónico falsos e mensagens de WhatsApp com links fraudulentos.

As figuras públicas, jornalistas e influenciadores também têm sido alvo, com roubo de contas, clonagem de perfis e ameaças digitais, muitas vezes com o objectivo de extorsão financeira ou política.

Os sectores mais visados incluem instituições financeiras, órgãos públicos, empresas de telecomunicações e provedores de Internet, onde a fragilidade humana e a ausência de políticas de segurança robustas se tornam a brecha perfeita para a infiltração.

3. O elo mais fraco da segurança: o comportamento humano

Nenhum antivírus é capaz de corrigir a ingenuidade.

A engenharia social aproveita a confiança e a pressa das pessoas.
Um funcionário que fornece a senha por telefone, um gestor que clica num link de um “fornecedor” desconhecido ou um cidadão que partilha o seu código OTP com alguém que se apresenta como funcionário bancário — tudo isto é terreno fértil para os criminosos.

Um dos fenómenos mais alarmantes no cenário digital angolano é a multiplicação das burlas electrónicas disfarçadas de comunicações legítimas. Estas fraudes manifestam-se principalmente por SMS, redes sociais, correio electrónico e aplicações de mensagens instantâneas, explorando a ingenuidade e o sentido de urgência das vítimas. Por exemplo, é frequente receber mensagens como:

“Boa tarde, aqui é o inclino da casa, necessito acrescentar mais 6 meses da renda, liga assim que estiver disponível 937086463. OBRIGADO.”

Aparentemente inofensiva, esta mensagem é uma típica tentativa de engenharia social — técnica em que o atacante manipula a vítima para induzi-la a agir de modo impulsivo, fornecendo informações, contactando números falsos ou transferindo dinheiro.

Conforme explica Kevin Mitnick (2003), um dos maiores especialistas mundiais em cibersegurança, “as pessoas, e não as tecnologias, são o elo mais vulnerável de qualquer sistema”.

Em Angola, as burlas seguem esse princípio: fingem ser proprietários, funcionários bancários, agentes de saúde, operadores de telecomunicações ou até familiares, com o objectivo de enganar emocionalmente e depois explorar financeiramente.

De acordo com Bruce Schneier (2015), “a segurança é um processo psicológico antes de ser um processo técnico”, e isso fica evidente no contexto angolano, onde muitos cidadãos ainda não dominam os mecanismos de verificação de identidade digital. Nas redes sociais, a burla ganha contornos mais sofisticados: perfis clonados de figuras públicas, anúncios de emprego falsos, sorteios inexistentes, campanhas humanitárias fraudulentas e até esquemas amorosos com roubo de fotografias reais.

Já no WhatsApp e Telegram, as burlas ocorrem através de links de “promoções” e “premiações” que redireccionam para sites de phishing ou instalam malware no dispositivo.

Como nota Luciano Floridi (2014), a desinformação e a manipulação digital configuram “as novas fronteiras da guerra informacional”. O mesmo se aplica à realidade angolana, onde a falta de um sistema nacional de denúncia digital e de campanhas educativas consistentes tem permitido que estes ataques se multipliquem silenciosamente.

Em suma, cada mensagem suspeita é mais do que um golpe — é um reflexo da urgente necessidade de alfabetização digital e vigilância cívica no espaço cibernético angolano.

A consequência dessas práticas é trágica: perda financeira, vazamento de dados, danos reputacionais e paralisação de serviços essenciais.

4. A responsabilidade das operadoras e empresas de tecnologia

Neste cenário, as operadoras de telecomunicações e empresas de tecnologias de informação assumem papel decisivo.

Não basta fornecer conectividade; é preciso garantir segurança, rastreabilidade e colaboração activa com as autoridades.

A Lei das Comunicações Electrónicas (Lei n.º 7/17) obriga as operadoras a cooperar com as autoridades competentes, proteger a integridade das comunicações e fornecer dados sob ordem judicial.

Já a Lei do Cibercrime (Lei n.º 7/20) vai além: impõe responsabilidade solidária às empresas que não bloqueiem conteúdos ilícitos ou não reportem actividades suspeitas.

E a Lei de Protecção de Dados Pessoais (Lei n.º 22/11) garante que essa cooperação respeite os direitos dos cidadãos, evitando abusos de poder e violações de privacidade.

Contudo, num ambiente digital cada vez mais vulnerável, é indispensável que as operadoras de telefonia criem mecanismos internos de protecção preventiva dos seus clientes.

Esses mecanismos devem incluir filtros automáticos de detecção de mensagens suspeitas, bloqueio de números fraudulentos recorrentes, alertas educativos em tempo real e, sobretudo, canais de comunicação directa com a polícia e o Serviço de Investigação Criminal (SIC), de modo a facilitar a denúncia imediata e o rastreio de fraudes.

Como defende Don Tapscott (2016), a confiança digital só é possível quando “os intermediários tecnológicos assumem um papel de guardiões éticos da informação e da identidade dos utilizadores”.

Logo, cabe às operadoras assumirem responsabilidade social e tecnológica, actuando como parceiras do Estado na defesa da segurança digital e da soberania informacional do país.

Portanto, é dever das operadoras:

Implementar sistemas de detecção de fraude, capazes de identificar envios massivos de SMS suspeitos, spoofing e burlas;

Criar protocolos de cooperação técnica com o SIC e a Polícia Nacional, assegurando resposta imediata em casos de urgência;

Facilitar canais de denúncia acessíveis aos clientes, via chamadas gratuitas, SMS ou plataformas digitais;

Promover campanhas públicas de ciberconsciência, em parceria com o INACOM;

Disponibilizar equipas 24h/7 para preservar provas digitais e auxiliar investigações;

Investir em educação digital e literacia tecnológica junto dos seus clientes e comunidades.

Negligenciar essas obrigações não é apenas uma falha técnica, mas uma omissão de responsabilidade social e ética.

5. O vazio institucional: a falta de um Sistema Nacional de Denúncia Cibernética

Angola carece de um sistema integrado de denúncia digital.
Hoje, o cidadão comum, ao ser vítima de uma burla online, não sabe para onde se dirigir — se deve contactar o banco, a operadora, o INACOM ou o SIC.

Essa dispersão fragiliza a resposta e permite que muitos criminosos escapem impunes.

É urgente a criação de um Sistema Integrado Nacional de Denúncia Cibernética (SIDC) — uma plataforma digital que una o INACOM, o SIC, o Ministério do Interior, os bancos, as operadoras e as empresas tecnológicas.

Esse sistema deveria:

1. Permitir denúncias online com acompanhamento do processo;

2. Integrar bases de dados para rastrear burlas e endereços IP em tempo real;

3. Operar com equipas técnicas 24h;

4. Assegurar anonimato e protecção do denunciante;

5. Promover campanhas educativas em todo o território nacional.

Com um Centro Nacional de Cibersegurança (CERT-AO) e uma unidade de resposta rápida, Angola poderia entrar num novo patamar de soberania digital.

6. Uma visão de futuro: segurança como valor público

A cibersegurança não é um luxo tecnológico; é uma questão de segurança nacional.

Num país em processo de transformação digital, com serviços públicos e financeiros cada vez mais online, a confiança no sistema é o alicerce da economia moderna.

Sem uma rede segura, o comércio electrónico, o ensino digital, a banca móvel e até a própria administração pública ficam vulneráveis.
E se as operadoras, o Estado e os cidadãos não agirem em conjunto, o espaço digital angolano continuará a ser terreno fértil para o crime organizado internacional.

A criação de um ecossistema de segurança digital cooperativa, com leis fortes, denúncias rápidas e educação contínua, é o caminho para proteger a soberania tecnológica e garantir que o futuro digital de Angola seja seguro, ético e inclusivo.

7. Conclusão: o elo da confiança

Combater a engenharia social e os ataques cibernéticos em Angola exige cooperação, vigilância e educação.

O cidadão denuncia, as operadoras alertam e as autoridades agem.
Só assim a rede se torna uma teia de confiança, e não uma armadilha de ilusões digitais.

Angola precisa de uma aliança nacional pela cibersegurança, onde cada mensagem suspeita, cada burla detectada e cada denúncia registada seja um passo rumo à protecção colectiva.

Num mundo em que o inimigo se esconde por detrás de um ecrã, a melhor defesa é a consciência informada.