Soberania digital e segurança da informação: lições de um colapso tecnológico em Angola

O recente colapso do sistema digital da Direcção de Trânsito e Segurança Rodoviária, que há quase um mês impede a emissão e o levantamento de cartas de condução em todo o país, expõe um problema estrutural e grave: a dependência tecnológica externa e a vulnerabilidade da soberania digital angolana. O incidente, que paralisou serviços essenciais e afectou directamente a mobilidade e o sustento de milhares de cidadãos, revela a urgência de repensar os pilares da Segurança da Informação e da protecção de dados pessoais nas instituições públicas.

Segundo Castells (1999), vivemos numa sociedade em rede onde o poder e a informação estão interligados, e quem detém o controlo dos fluxos informacionais detém o poder real. Assim, a falha em gerir e proteger sistemas estratégicos de dados não é apenas uma deficiência técnica; é uma crise de soberania. Quando servidores e bases de dados públicas passam a estar sob controlo de entidades ou técnicos estrangeiros, o Estado abdica, ainda que parcialmente, do seu poder soberano sobre informações críticas.

1. A vulnerabilidade digital como questão de soberania nacional

A alegação de que técnicos estrangeiros detêm o controlo sobre os sistemas da Direção de Trânsito e do Centro de Emissão de Documentos (CESP), exigindo pagamento para devolução ou actualização de bases de dados, ilustra o que Schneier (2015) chama de fragilidade da confiança digital. O autor alerta que “a segurança não é produto, mas processo”, enfatizando que depender de terceiros sem mecanismos de controlo nacional é uma das maiores ameaças contemporâneas à integridade dos Estados.

Neste sentido, o colapso técnico transforma-se num problema político e estratégico. A ausência de uma infra-estrutura tecnológica soberana enfraquece a autonomia do Estado e expõe os cidadãos a riscos de violação de privacidade, manipulação de dados e chantagem digital. Conforme afirma Westin (1967), “a privacidade é a condição necessária para o exercício livre da cidadania”. Logo, quando o Estado perde o controlo sobre os dados dos seus cidadãos, compromete também o exercício da própria cidadania digital.

2. Inovações e pilares da Segurança da Informação

A Segurança da Informação, segundo Whitman e Mattord (2021), baseia-se em três pilares fundamentais: confidencialidade, integridade e disponibilidade. A quebra de qualquer desses elementos, como ocorre quando o sistema deixa de funcionar ou os dados são sequestrados, compromete toda a estrutura da confiança pública.

Além desses pilares, a literatura contemporânea sobre cibersegurança destaca outros componentes indispensáveis, como a autenticidade e a responsabilidade digital, defendidos por Stallings (2019), que sublinha a importância de criar trilhas de auditoria para identificar e responsabilizar acções dentro de um sistema.

A adopção de inovações tecnológicas preventivas é hoje condição essencial para qualquer sistema público. Entre essas inovações, destacam-se:

1. Criptografia de ponta a ponta, que protege os dados mesmo em caso de violação dos servidores.

2. Autenticação multifactorial (MFA), que impede acessos indevidos mesmo quando há falha de senhas.

3. Monitorização contínua de registos e sistemas de detecção de intrusões (IDS/IPS), que permitem identificar ataques cibernéticos em tempo real.

4. Cópias de segurança automatizadas em nuvens soberanas, assegurando que as informações críticas do Estado tenham duplicação em ambientes controlados internamente.

De acordo com a norma internacional ISO/IEC 27001 para gestão de segurança da informação, a política de segurança deve estar ancorada numa cultura institucional de prevenção, baseada em risco e não apenas em resposta. No caso angolano, isso significa criar estruturas permanentes de ciberdefesa governamental, coordenadas entre o Ministério do Interior, o Ministério das Telecomunicações, Tecnologias de Informação e Comunicação Social, e os órgãos de inteligência como o SINSE e o SISM.

3. Protecção de dados e confiança pública

No mundo contemporâneo, os dados pessoais são considerados o “novo petróleo” da economia digital (The Economist, 2017). Isso torna a protecção de dados não apenas uma exigência técnica, mas um imperativo ético e jurídico. Como afirma Doneda (2006), “os dados pessoais são a extensão digital da personalidade humana”, e a sua violação representa uma afronta directa à dignidade da pessoa.

É por isso que muitos países instituíram autoridades independentes de protecção de dados, como a Agência Europeia de Protecção de Dados ou a Autoridade Nacional de Protecção de Dados no Brasil. Angola, que já dispõe de uma Lei de Protecção de Dados Pessoais (Lei n.º 22/11, de 17 de Junho), precisa dar o passo seguinte: criar e operacionalizar um órgão fiscalizador independente e tecnicamente capacitado, capaz de assegurar a aplicação efectiva da legislação.

A confiança digital só se consolida quando o cidadão sabe que as suas informações estão protegidas por sistemas transparentes e auditáveis. Nesse sentido, é essencial desenvolver protocolos de ética cibernética e campanhas públicas de literacia digital, capacitando a população para compreender e reivindicar o direito à protecção dos seus próprios dados.

4. Capacitação nacional e soberania tecnológica

A inovação mais importante, contudo, é de natureza humana e institucional. Sem formação de técnicos nacionais especializados em cibersegurança, qualquer investimento tecnológico será sempre vulnerável. Como destaca Castells (2003), “a tecnologia só tem sentido quando inserida em projectos sociais e nacionais de desenvolvimento”.

Angola precisa criar academias nacionais de segurança digital, fomentar certificações internacionais, como CompTIA Security+, CEH e CISSP, para técnicos públicos, e instituir laboratórios nacionais de resposta a incidentes cibernéticos (CSIRT). Isso permitirá ao país deixar de ser refém de assistência técnica estrangeira e construir uma verdadeira independência tecnológica.

O fortalecimento das universidades, centros de pesquisa e institutos tecnológicos é também uma via estratégica para consolidar a governação digital soberana. Parcerias com países africanos e lusófonos na área de ciberdefesa podem ajudar a desenvolver um ecossistema partilhado de segurança digital, sem comprometer a autonomia nacional.

5. Conclusão: segurança não se terceiriza, constrói-se

O episódio do colapso do sistema de cartas de condução é mais do que um simples contratempo administrativo. É um espelho das fragilidades estruturais do Estado na era digital. Como alerta Schneier (2018), “a segurança é um processo contínuo de adaptação e vigilância”. Assim, a lição a extrair é clara: a segurança nacional começa pela soberania digital.

Angola precisa assumir o controlo dos seus próprios sistemas, valorizar os seus engenheiros e tratar a informação pública como activo estratégico de Estado. A dependência tecnológica é uma nova forma de colonização, silenciosa, mas profundamente perigosa.

A segurança não se terceiriza, defende-se com conhecimento, ética e soberania.

Afinal, quem controla os dados, controla o futuro.