A protecção de dados pessoais é uma preocupação crescente em Moçambique, num contexto em que a digitalização avança mais rápido do que a capacidade institucional de fiscalização. Apesar de existir legislação sobre o tema, o país ainda não dispõe de uma lei específica sobre protecção de dados, e os mecanismos de responsabilização permanecem limitados. Casos de burla, chantagem e partilha indevida de informações continuam a aumentar, muitas vezes sem consequência legal para os responsáveis. Um sinal claro dessa fragilidade é a crescente circulação de mensagens não solicitadas enviadas por desconhecidos, que chegam por SMS ou redes sociais, contendo promoções de jogos de azar, anúncios de curandeiros e falsas vagas de emprego. Muitas dessas mensagens incluem links suspeitos ou orientações como “envia aquele valor para este número”, com promessas enganosas. Para muitos cidadãos, o simples uso de um número de telefone passou a ser porta de entrada para fraudes e invasões à privacidade.

“Fui burlada pelo desespero na busca pelo emprego”

Carla Macuacua, de 27 anos e técnica de contabilidade, viveu anos numa busca incessante por emprego. Numa dessas andanças pela cidade, encontrou uma ex-colega com a qual conversou sobre as dificuldades que vinha enfrentando na busca por um trabalho, tendo se sensibilizado com a história a jovem com a qual Macuacua frequentou o ensino secundário, Prometeu ajuda-la e partilhar informações sobre vagas de emprego caso tivesse, tendo assim partilhado o seu contacto telefónico. “Ela me disse que se soubesse de alguma vaga, iria me ligar. Fiquei esperançosa, pois estava muito cansada de procurar emprego sem sucesso.”

Dois dias depois, Carla recebeu uma mensagem prometendo uma vaga numa organização internacional, mas com uma condição, para garantir a vaga, ela deveria enviar 3.500 meticais. “Quando recebi a mensagem, pensei logo que fosse a minha ex-colega a me contactar. Por isso respondi a SMS com outra perguntando se era ela, a pessoa respondeu que sim.”

Carla, aflita e acreditando que aquela era realmente a ex-colega.  enviou o dinheiro. “Eu estava muito desesperada por um emprego. Achei que valia a pena arriscar.” Nos dias seguintes, ela continuou a enviar mensagens para confirmar detalhes do emprego e receber notícias, mas, com o tempo, as respostas foram desaparecendo. “Quando tentei ligar, a chamada era cortada, o número estava sempre ocupado. Foi aí que percebi que fui burlada e bloqueada”.   “Eu não

Casos como o de Carla não são raros. Muitos cidadãos moçambicanos, sobretudo os que usam redes sociais ou plataformas digitais sem conhecimentos de segurança, acabam expostos a esquemas de fraude e acesso indevido aos seus dados pessoais.

“Caí no truque desses burladores, fui matrecado”

 Jorge Masswanganhe, estudante universitário, foi mais uma vítima da crescente onda de burlas digitais em Moçambique. O jovem recebeu uma mensagem inesperada com um pedido directo, “Aquele valor manda para este número.”

“Na altura, eu estava a dever um colega na faculdade quando vi a mensagem, nem pensei muito. Estava convencido de que era ele a cobrar a dívida. A pessoa escreveu como se já me conhecesse.”

Sem desconfiar, Jorge transferiu o valor que devia ao colega. “Logo depois da transferência liguei para saber se a pessoa a quem eu devia recebeu o valor, fiquei surpreso quando ele respondeu que não e questionei a cerca da mensagem que recebi, ele disse que não enviou nenhuma mensagem. Foi aí que percebi que caí no truque desses burladores. Fui matrecado”, lamenta.

INTIC: fiscalização está em curso, mas há limitações

O Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC) reconhece os desafios existentes no âmbito da protecção de dados pessoais. Segundo Lourino Chemane, Presidente do Conselho de Administração da instituição, foi criado um departamento específico para esta área, que já está a realizar auditorias a diversas entidades. Enquanto autoridade nacional reguladora das tecnologias de informação e comunicação, o INTIC exerce também a responsabilidade de protecção de dados, conforme definido na Lei das Transações Eletrónicas.

“Em Moçambique, há instrumentos legais que cobrem a questão da protecção de dados. A Lei das Transações Eletrónicas, por exemplo, contém um capítulo específico que define as responsabilidades dos provedores intermediários de serviços eletrónicos.”

Segundo Chemane, a lei obriga esses provedores a registar os seus clientes e manter uma base de dados para fins legais, ligados à protecção do próprio cidadão. “A lei também estabelece que os provedores devem proteger os dados que recolhem. Está, portanto, na lei o dever de protecção de dados de todos os clientes desses provedores”, sublinha.

Como parte da concretização desse dever, a legislação determina que cada provedor designe um gestor de dados pessoais. “Isso significa que cada cliente deve saber quem é a pessoa responsável por gerir os seus dados, de forma a garantir os direitos que estão previstos na lei”, afirmou. Entre esses direitos, destaca-se o direito de o cidadão saber quais dados estão na posse do provedor, quem tem acedido a esses dados e, se for o caso, solicitar a sua eliminação quando estiverem a ser usados para outros fins que não aqueles inicialmente consentidos.

Chemane adiantou que o INTIC já iniciou, desde o ano passado, um processo de fiscalização direcionado a entidades críticas. “Este ano estamos a realizar a segunda fase da fiscalização, envolvendo 76 entidades que consideramos prioritárias, por operarem como provedores intermediários de serviço”, explicou. “Estamos a verificar se cumprem os comandos legais, se informam ao cidadão sobre os dados que possuem, se identificam quem tem acesso a esses dados e se garantem ao cidadão o direito de os apagar.”

Além disso, Chemane alerta que a responsabilidade dos provedores não se limita ao cumprimento formal da lei. “Estamos também a avaliar se esses provedores implementaram mecanismos técnicos adequados para proteger os dados dos cidadãos sob a sua guarda. Se ficar evidente que não o fizeram, ou que não conseguiram impedir o acesso indevido, devem ser responsabilizados. A lei é clara nesse ponto.”

O PCA do INTIC aproveitou a ocasião para deixar um apelo à acção conjunta entre Estado, sector privado e sociedade civil. “O esforço que o mundo fez durante a pandemia da Covid-19 é o mesmo esforço que precisamos fazer diante deste ataque contínuo à privacidade no espaço cibernético”, afirmou Lourino Chemane.

Para chemane, o combate à violação de dados exige um engajamento colectivo e urgente. “Não podemos permitir que os agentes do mal vençam. Precisamos resistir à actuação desses actores maliciosos, proteger os direitos dos cidadãos e garantir que o ambiente digital seja seguro e confiável para todos.”