Caso AGT prova: cibersegurança não é apenas TI, é soberania

A recente posição do Banco Central do Brasil, ao defender que a cibersegurança deve sair da esfera meramente técnica da TI e ascender ao nível institucional das organizações, representa um sinal inequívoco dos novos tempos. Não se trata apenas de reorganizar departamentos. Trata-se de redefinir poder, responsabilidade e sobrevivência institucional num mundo onde os ataques são digitais, silenciosos e potencialmente devastadores.

Como advertia Ulrich Beck na teoria da “sociedade de risco”, as ameaças modernas são invisíveis, técnicas e sistémicas. A cibersegurança insere-se exactamente nesse novo paradigma de risco estrutural.

Angola deve olhar para este movimento com absoluta seriedade.

Num contexto em que a economia nacional depende fortemente de sectores críticos como finanças, mineração, petróleo, gás, portos, transportes, telecomunicações, energia e aviação, a questão central impõe-se: quem, dentro das nossas organizações, responde estrategicamente pelo risco digital?

Se a resposta continuar a ser “o departamento de informática”, estaremos perigosamente atrasados.

Como ensinou Peter Drucker, “a estrutura segue a estratégia”. Se o risco digital é estratégico, a estrutura organizacional deve reflectir essa prioridade.

*O exemplo angolano: o “Caso AGT” como alerta estrutural*

O recente julgamento do chamado “Caso AGT”, decidido pelo Tribunal da Comarca de Luanda, é um exemplo concreto de como a fragilidade da governação digital pode gerar prejuízos massivos ao Estado.

No processo que envolveu funcionários da Administração Geral Tributária, ficou provado que foram desviados mais de 100 mil milhões de kwanzas através da manipulação do Sistema Integrado de Gestão Tributária.

Os crimes incluíram:

Peculato

Falsidade informática

Acesso ilegítimo a sistemas

Branqueamento de capitais

Mais do que um escândalo criminal, o caso revelou algo mais profundo: a vulnerabilidade institucional de sistemas digitais críticos.

A equação clássica de Robert Klitgaard ajuda a compreender o fenómeno:

Corrupção = Monopólio + Discricionariedade – Accountability.

Se o sistema tributário concentrou poder técnico com frágil controlo e baixa responsabilização, o resultado foi previsível.

Se o sistema responsável pela arrecadação fiscal nacional pôde ser manipulado durante anos, a questão impõe-se: estarão os restantes sectores estratégicos devidamente protegidos?

*Sectores críticos não podem operar com modelo administrativo ultrapassado*

Empresas dos sectores financeiro, mineiro, petrolífero, portuário e aeronáutico operam infra-estruturas vitais para a estabilidade nacional. Um ataque cibernético ou uma manipulação interna pode comprometer cadeias logísticas, causar riscos ambientais ou afectar directamente receitas estratégicas.

Não estamos a falar apenas de “perda de dados”. Estamos a falar de:

Interrupção de operações estratégicas

Impacto orçamental

Fragilização da confiança internacional

Risco reputacional sistémico

Ameaça à soberania económica

Como argumenta Douglass North, o desenvolvimento depende da qualidade das instituições. Sistemas frágeis produzem incentivos errados.

O “Caso AGT” mostrou que o risco digital não é abstracto. É real, interno e estrutural.

*A realidade organizacional: segurança subordinada e reactiva*

Em muitas instituições angolanas, a estrutura ainda segue um modelo tradicional:

Conselho de Administração → Direcção Geral → Direcção de TI → Técnico de Segurança

Este modelo transforma a segurança numa função subordinada, meramente técnica e reactiva.

Ora, o risco digital é estratégico.

Manuel Castells lembra que o poder na sociedade em rede exerce-se através do controlo da informação. Se a informação fiscal é manipulável, o poder institucional é vulnerável.

A adopção crescente de sistemas integrados, inteligência artificial, automação industrial e plataformas digitais amplia a superfície de ataque. Sem governação robusta, a digitalização pode tornar-se vulnerabilidade.

O “Caso AGT” não foi falha tecnológica isolada. Foi falha de controlo, auditoria e supervisão estratégica.

*Reestruturação institucional é imperativa*

As empresas angolanas, especialmente nos sectores críticos, devem adoptar um novo modelo:

Conselho de Administração

→ Comité de Risco e Segurança Digital

→ Governança de Cibersegurança (nível estratégico e independente)

→ Operações de TI

Isto implica:

*1. Reporte directo ao Conselho de Administração*

*2. Separação entre operação tecnológica e fiscalização de segurança*

*3. Auditorias externas periódicas*

*4. Monitorização contínua de sistemas críticos*

*5. Governança rigorosa de dados e de Inteligência Artificial*

Como defendia Michael Porter, vantagem competitiva resulta de alinhamento estratégico. Segurança digital deve estar integrada na arquitectura estratégica institucional.

Sem esta mudança estrutural, continuaremos a investir em tecnologia sem investir em resiliência.

*Inteligência Artificial e o risco invisível*

À medida que Angola acelera a digitalização, cresce o risco de manipulação de dados, conhecido como data poisoning.

Se dados forem alterados, algoritmos produzirão decisões erradas.

Shoshana Zuboff alerta que sistemas digitais amplificam relações de poder. Dados corrompidos produzem decisões corrompidas.

Imagine-se:

Modelos de crédito baseados em dados adulterados

Sistemas de controlo industrial alimentados por informação manipulada

Plataformas portuárias operando com dados falsificados

O problema deixa de ser técnico. Torna-se estratégico e económico.

O “Caso AGT” é exemplo claro de como manipulação digital pode produzir prejuízo sistémico.

*Segurança digital como vantagem competitiva*

Investidores internacionais avaliam hoje maturidade digital e governação de risco.

Francis Fukuyama recorda que confiança é o capital invisível das instituições modernas. Sem confiança institucional, reduz-se investimento e aumenta-se o risco-país.

Empresas angolanas que não estruturarem adequadamente a segurança poderão enfrentar:

Prémios de risco mais elevados

Restrição de financiamento

Perda de competitividade internacional

Fragilização da credibilidade institucional

Reestruturar não é despesa. É investimento em estabilidade e reputação.

*Papel do Estado e dos reguladores*

O Banco Nacional de Angola, a Agência de Proteção de Dados e os reguladores sectoriais devem incentivar reformas estruturais que elevem a segurança digital ao nível estratégico.

O “Caso AGT” demonstra que sem fiscalização robusta, auditorias independentes e cultura institucional de responsabilidade, sistemas críticos tornam-se vulneráveis a capturas internas.

Como ensinou Max Weber, o Estado moderno sustenta-se na racionalidade administrativa. Se essa racionalidade for capturada ou fragilizada, o próprio Estado enfraquece.

A segurança digital deve ser tratada como:

Pilar de estabilidade financeira

Instrumento de soberania tecnológica

Política pública transversal

*Conclusão: defender sistemas é defender o Estado*

A transformação digital em Angola é irreversível. Mas digitalização sem governação é risco ampliado.

O “Caso AGT” deve ser encarado como ponto de inflexão.

A pergunta não é se novos incidentes poderão ocorrer. A pergunta é se aprenderemos com este episódio.

Reestruturar empresas dos sectores críticos para elevar a cibersegurança ao nível estratégico é condição de sobrevivência institucional.

Porque, no século XXI, proteger servidores é proteger receitas públicas.

E proteger receitas públicas é proteger soberania.