Não basta ter leis, é preciso operacionalizar a legislação

PorJorge Montezinho,31 out 2021 8:33

O cibercrime faz parte das dores de crescimento da economia digital. Ao mesmo tempo, o crime cibernético é, actualmente, um dos principais riscos para o e-commerce africano, especialmente neste momento, em que o continente está em transição para a Área de Livre Comércio Continental (AfCFTA). Há benefícios e perigos na economia digital, razões para, como refere ao Expresso das Ilhas o presidente da ARME (Agência Reguladora Multissectorial da Economia), Isaías Barreto da Rosa, considerar a questão da cibersegurança como um desígnio nacional.

“É fundamental que façamos os investimentos necessários hoje, para não pagarmos um preço elevado amanhã”, diz ao Expresso das Ilhas Isaías Barreto da Rosa. E quando falamos de investimentos necessários, falamos de cibersegurança.

No passado mês de Setembro, a UNECA (Comissão Económica para África das Nações Unidas), reuniu um conjunto de peritos que chegaram à conclusão que o cibercrime é a maior ameaça que a economia digital africana enfrenta neste momento. Todos os que participaram na discussão foram unanimes igualmente ao afirmar que o crime no mundo virtual, além de ser um impedimento para uma economia digital próspera, requer cooperação internacional, regional e do sector privado.

“O cibercrime é o mal que tem acompanhado a transformação digital e a profunda transformação provocada pelas TIC”, sublinha o presidente da ARME, que foi também Comissário para as Telecomunicações e Tecnologias da Informação da CEDEAO. Olhando para a realidade do continente africano, rapidamente se constata que a prática dos crimes cibernéticos tem experimentado um crescimento exponencial. Só há 2 anos, a África subsaariana teve uma perda de 2 mil milhões de dólares, por causa dos cibercrimes, mais de três vezes o Orçamento de Estado de Cabo Verde.

“O comércio electrónico pode ser uma boa oportunidade para escoar os produtos do continente africano”, diz Isaías da Rosa. “Hoje, grande parte do comércio a retalho que acontece a nível mundial é através do comércio electrónico. Temos no nosso continente uma vastíssima quantidade de produtos que pode ser disponibilizada à escala mundial e é fundamental que tomemos medidas para garantir um ambiente cibernético mais sólido no continente”.

Estas medidas começam ao nível do quadro legal, uma vez que muitos países ainda não têm legislação adequada, e em muitos que a têm, as regulamentações domésticas são aplicadas sem levar em consideração a natureza global e universal do ciberespaço, a segurança cibernética e a sua relevância para o comércio electrónico. Mas estas medidas passam também pela sensibilização das pessoas para questões básicas relacionadas com a segurança informática e passam pela infraestrutura cibernética que deve ter cada país, o que inclui a formação de juízes, procuradores, agentes da polícia, ou a criação de equipas de resposta de emergência.

Os encarregados da aplicação da lei, procuradores, juízes, agentes de segurança, devem cumprir as suas respectivas funções em ambientes cada vez mais complexos, que exigem habilidades actualizadas e ferramentas adequadas, tanto técnicas como jurídicas. No continente, como sublinharam os peritos ouvidos pela UNECA, o problema principal não é a falta de leis, mas a sua operacionalização.

“Não temos grandes dificuldades em fazer leis em termos do continente. Fazer leis é recrutar consultores, ter uma equipa interna, trabalhar o texto, levar ao Parlamento e avançar. Não é a fase mais complicada”, explica o presidente da ARME. “O mais desafiador é fazer aquilo que se colocou na lei, e isso requer investimentos, por exemplo, a criação de uma equipa de resposta de emergência, requer formação, equipamento, sensibilizar as pessoas. A parte mais complicada não é a formulação da lei, mas é aquilo que vem a seguir e aí temos essas dificuldades”.

Por exemplo, um juiz habituado a julgar o crime no mundo real, se passar para o crime no mundo virtual, tem de estar preparado para isso. “Tem de perceber o que é o crime. Quando se fala em endereço IP, em proxy, em firewalls, são termos que vai ter de saber. Podemos não ter a necessidade de ter um juiz ou um procurador apenas para crimes informáticos, mas devemos e podemos ter procuradores e juízes com formação adequada que lhes permita fazer o seu trabalho de instrução de processo e de julgamento de crimes informáticos sem dificuldades acrescidas”, refere Isaías da Rosa.

Cooperação internacional

Dentro da realidade africana, continua-se à espera da entrada em vigor da Convenção de Malabo, ou a Convenção da União Africana sobre Cibersegurança e Protecção dos Dados Pessoais, aprovada já em 2014 pelos membros da UA, mas apenas ratificada apenas por dez países, Cabo Verde é um deles. É uma das convenções mais elaboradas do mundo sobre cibersegurança, mas faltam ainda seis ratificações mais para que seja estabelecida. As directrizes da convenção realçam a importância de assegurar a confiança nos serviços em linha, como factor-chave para manter uma economia digital produtiva e benéfica. E também incluem informação sobre como ajudar os indivíduos a ter um papel mais activo na protecção dos seus dados pessoais.

“Temos conhecido, no continente africano, alguma demora, sobretudo no processo de integração regional”, diz o presidente da ARME. “Este processo traz consigo a cedência de parte da soberania para a organização da qual se faz parte, ao nível da CEDEAO é assim, ao nível da UA é assim, foi e tem sido assim ao nível da UE, portanto, um dos maiores desafios, no processo de integração regional em todas as partes do mundo, tem a ver com a cedência de parte da soberania. No nosso continente temos a convenção de Malabo, mas temos de avançar a outros níveis. De facto, temos experimentado alguns atrasos que não beneficiam a dinâmica e as exigências actuais para nos adequarmos melhor ao contexto e aos problemas que a segurança e a criminalidade informática nos trazem”.

O equilíbrio entre legislação e investimento

A interface entre a governança cibernética, a segurança cibernética e a viabilidade económica é, nos dias de hoje, um dos desafios políticos mais complexos na economia digital em África. Mas há outro, igualmente importante: as medidas implementadas para garantir a segurança cibernética no continente não podem sufocar a economia digital através de legislações restrictivas, ou de padrões exagerados de segurança Internet que podem reprimir negócios, travar empresas estrangeiras e afectar os consumidores dos serviços digitais.

No fundo, para implementar a segurança no mundo virtual, é preciso alcançar um equilíbrio delicado entre a segurança mantida pelos governos, empresas e utilizadores da Internet.

“Eu acho que esse equilíbrio é fundamental”, diz Isaías da Rosa. “Quando se fala em segurança informática é fundamental que haja equilíbrio. Temos de encontrar um caminho entre permitir que as pessoas trabalhem e garantir o nível de segurança. Veja, se durante o dia, para trabalhar, tiver de mudar a sua password quatro vezes, o nível de segurança fica lá em cima, mas vai ter dificuldade em trabalhar. Porque o seu trabalho não é mudar passowrds, mas produzir. E esse equilíbrio é fundamental. Quando falamos em segurança informática, há um conjunto de coisas que podemos fazer e que eu acredito que não perigam os investimentos. Se eu criar uma lei que criminalize as pessoas que remotamente entram no seu computador e roubam os seus dados, acho que não há nenhum investidor que vai posicionar-se contra. Se tivermos uma lei que penalize qualquer tipo de ransomware ou phishing, não creio que haja um investidor sério que diga não vou investir porque eles têm estas leis. Acho que há elementos que são mais ou menos consensuais relativamente aos investimentos”, reitera o presidente da ARME.

Pandemia e e-commerce

À medida que mais transações migram para o canal de e-commerce, os hackers vão também atrás. Recentemente, houve uma aceleração sem precedentes na adopção de pagamentos digitais como o método preferencial, muito por causa do confinamento. E o facto de as pessoas terem passado mais tempo em casa desencadeou um verdadeiro boom da economia digital, que serviu, inclusive, para mitigar alguns dos efeitos da crise.

“Mas é interessante notar que durante o período de confinamento os crimes informáticos aumentaram cinco vezes”, diz Isaías da Rosa. “E neste caso, é fundamental que ao nível de cada país tomemos as medidas necessárias e façamos os investimentos necessários para termos um contexto cibernético mais seguro. Costumo dizer que a segurança informática é um negócio do tipo: ou você faz investimentos hoje ou então paga um preço muito maior mais tarde. Ou seja, ou é agora, ou é muito mais caro mais tarde. O que temos de fazer é agir de uma forma sábia, fazendo os investimentos agora, de prevenção, de criação de infraestruturas, da adequação do quadro legal, para não virmos a pagar o preço muito grande mais tarde”.

image

A adesão em massa dos consumidores ao comércio electrónico está também de acordo com um estilo de vida cada vez mais digital, que, por sua vez, se adequa ao “novo normal”. Por outro lado, este período de Pandemia está a originar o maior volume de ataques alguma vez visto, fruto da enorme sensibilidade do tema e da propensão dos utilizadores para acederem a conteúdos e clicarem em links relacionados com o Covid-19. Por exemplo, o número de sites registados com nomes associados a “coronavírus” aumentou mais de 68 mil vezes e os domínios registados com palavras-chave associadas à Pandemia subiram de 3000 para 53 mil. Já para as organizações, a movimentação repentina de grande quantidade de colaboradores para o teletrabalho expôs as organizações a maiores vulnerabilidades e a uma maior dificuldade na monitorização e defesa dos seus sistemas de informação e dados críticos. No caso do retalho, esta vulnerabilidade é ainda mais preocupante uma vez que lidam sobretudo com dados pessoais de consumidores, informação de consumo, financeira, dados de pagamento, entre outros dados sensíveis.

Mas a cibersegurança não se resume a ataques e fraudes. Não se podem esquecer as falhas técnicas que podem acontecer por uma simples oscilação de rede fazendo com que o preço de um produto não seja actualizado e criando um prejuízo gigante às empresas e aos consumidores. “O regulador pode desempenhar um papel importante, sobretudo ao nível dos operadores de comunicações para garantir que haja sempre continuidade de negócios”, sublinha o presidente da ARME.

Cabo Verde e o e-commerce

Hoje já é possível criar uma loja online segura com facilidade e cumprindo os preceitos básicos de segurança, como ter um site e um domínio certificado e seguro e sistemas de pagamento protegidos. Logicamente, a cibersegurança tem de seguir uma lógica transversal e não estar apenas focada na loja online, que é apenas uma das componentes do negócio e um dos interfaces.

O Expresso das Ilhas questionou o presidente da ARME, para saber se o investidor e consumidor cabo-verdiano já compreende os benefícios e os perigos da economia digital.

“Nós começamos a perceber os benefícios”, diz Isaías da Rosa. “Em Cabo Verde já encontramos muita gente a viver do comércio electrónico, muita gente faz vendas através do facebook, desde roupa a peixe. Temos pessoas que vendem muito através das redes sociais, que têm servido como uma plataforma útil e poderosa para dinamizar o comércio electrónico. Mas precisam de alargar os horizontes, olhar para lá da esquina, da cidade, da ilha e até do país e começar a olhar para um mercado de 300 milhões de pessoas na sub-região. E penso que precisamos de melhorar essa percepção”.

“Em relação à cibercriminalidade, ou segurança informática”, continua o presidente da ARME, “acho que precisamos de aumentar a nossa compreensão sobre a matéria. Porque ainda não estamos cientes dos perigos. Inclusive, na quantidade de informação que damos através das redes sociais. Quando postamos fotografias no aeroporto a dizer que a família vai de férias para São Vicente, está a dizer ao senhor criminoso que a casa está vazia. Portanto, precisamos de sensibilizar mais as pessoas”.

Os Estados africanos enfrentam hoje um último desafio, a uma capacidade limitada que têm para influenciar os fornecedores de serviços externos. E os riscos aumentam quando os conteúdos e os serviços são fornecidos unicamente por empresas estrangeiras. “Qual é o orçamento de estado de Cabo Verde?”, questiona Isaías da Rosa, “compare com o orçamento da Google ou do Facebook. É claro que não temos o poder de influenciar as gigantes informáticas, o que podemos fazer é trabalhar muito mais forte ao nível da diplomacia. Há hoje países que têm embaixadores apenas para interagirem com esses grandes oligopólios globais. África do Sul e países do continente africano e europeu já fazem isso, têm embaixadores para falarem com o Facebook, a Google, a Apple. Porque repare, o Facebook não tem aqui escritórios, mas ganha muito dinheiro em Cabo Verde, não só com os dados que disponibilizamos, mas também com publicidades, etc., e estamos a falar de um país pequeno, com uma população que equivale a uma avenida em certas cidades. Devemos pensar nestes embaixadores”, conclui o presidente da ARME.

_______________________________________________________________

E-commerce em África

O potencial é enorme, mas há ainda desafios colossais a enfrentar. Dados da Statista mostram que, no ano passado, 281 milhões de africanos fizeram compras on-line, número que, segundo a mesma fonte, pode subir para os 520 milhões em 2025. O rápido crescimento da penetração da Internet e do uso de telemóveis, somado com uma série de inovações que impulsionaram a inclusão financeira e incentivaram o pagamento eletrónico, estabeleceram uma base sólida para o desenvolvimento do e-commerce no continente.

Mas nem tudo é perfeito, o acesso a contas bancárias é ainda baixo, as leis e os regulamentos que regem o sector são frágeis e a falta de harmonização das regras entre os países restringem o comércio eletrónico africano. Por isso, diz a Organização Mundial do Comércio, a redução do crime cibernético, o aumento da participação no sector financeiro e o fortalecimento da estrutura jurídica são etapas essenciais para promover as atividades de comércio eletrónico.

África possui várias vantagens tecnológicas, o Global System for Mobile Communications Association (GSMA) identifica 314 clusters de tecnologia em 93 cidades de 42 países. Durante o período de 2014-2017, os pagamentos ou compras online no continente cresceram 240,44%, em comparação com 97,55% na Ásia, 42,20% na Europa e 69,17% na América. No entanto, a participação africana nas transações globais do comércio eletrónico permanece abaixo de 2 por cento.

image

A falta de controlo do crime cibernético, os defeitos na estrutura legal e a proteção inadequada do consumidor são os principais obstáculos ao desenvolvimento do e-commerce no continente. Além disso, mostram relatórios da UNCTAD, há ainda pouca confiança nos negócios online no continente. Este último ponto está intimamente ligado a outra questão: logística e infra-estrutura, serviços postais nem sempre confiáveis e os custos adicionais das ligações transfronteiriças, que atrasam e encarecem ainda mais o transporte de mercadorias.

No entanto, o futuro é de optimismo, até porque as dificuldades têm incentivado soluções inovadoras para superar ou contornar os problemas, desde aplicativos mais leves, criados pelos gigantes tecnológicos como a Google ou o Facebook, até ao uso do GPS pelo serviço postal nigeriano, ou as inovações no campo do pagamento móvel no Senegal, no Quénia ou na Costa do Marfim.

Como sublinha a UNCTAD, o potencial para um crescimento extraordinário e duradouro do comércio eletrónico existe e está ao alcance do continente. Cabe agora a todos os envolvidos neste mercado fazer tudo o que puderem para que os países africanos possam realmente desfrutar e beneficiar do e-commerce. 

Texto originalmente publicado na edição impressa do Expresso das Ilhas nº 1039 de 27 de Outubro de 2021.

Concorda? Discorda? Dê-nos a sua opinião. Comente ou partilhe este artigo.

Autoria:Jorge Montezinho,31 out 2021 8:33

Editado porAntónio Monteiro  em  1 dez 2021 10:19

pub.

pub.
pub.
pub.

Últimas no site

    Últimas na secção

      Populares na secção

        Populares no site

          pub.