Um software espião, camuflado nas sombras da rede e em domínios falsos, capaz de aceder a câmaras, microfones e conversas privadas sem o conhecimento ou consentimento do utilizador, instalou-se silenciosamente em dispositivos moçambicanos. O objectivo é claro: recolher informações e dados pessoais.
A informação, tornada pública com o título “Moçambique Sob Espionagem Digital”, circula nos órgãos de comunicação social e nas redes sociais desde a semana passada. Trata-se do Predator, um tipo de software malicioso, internacional de última geração que concorre para a violação de direitos digitais, ameaça à privacidade de milhares de cidadãos e a capacidade nacional de defesa cibernética.
O alerta foi dado pelo Insikt Group, uma divisão de pesquisa de ameaças da empresa norte-americana Recorded Future. De acordo com os investigadores, Moçambique integra agora a lista de países onde a infraestrutura técnica do Predator já está operacional.
Uma informação também confirmada pelas autoridades moçambicanas, embora não tenham evidencias de possíveis danos.
Confirmamos, sim, a existência de um domínio registado e gerido por uma entidade em Moçambique, embora esteja alojado em servidores fora do país.” Esclarece o Coordenador da Equipa Nacional de Resposta a Incidentes Cibernéticos, Sérgio Guivala,
Dados disponibilizados pelo Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC), indicam que parte da infraestrutura utilizada pelo Predator no país está associada a endereços IP (uma sequência numérica única atribuída a cada dispositivo conectado a uma rede de computadores) da África do Sul.
No entanto, Guivala alerta que isso não significa que a operação não possa ter origem em Moçambique.
“É prática comum em ataques cibernéticos utilizar servidores internacionais para ocultar a origem real, dificultando a investigação directa.”
Riscos para os direitos digitais
Mesmo sem evidências confirmadas, os riscos levantados pela presença do Predator no ecossistema digital moçambicano são significativos. Do ponto de vista dos direitos digitais e humanos, as potenciais consequências incluem a vigilância política e social; erosão da confiança digital e a fuga de informação sensível.
A ameaça, portanto, não se limita à esfera tecnológica, mas incide directamente sobre os pilares da democracia e da cidadania digital. Surge assim um dilema central: até que ponto o país está preparado para proteger os direitos digitais dos seus cidadãos?
A presença deste Malware (aplicativo malicioso), relembra o episodio ocorrido em fevereiro de 2022, quando vários portais oficiais do Estado moçambicano foram alvo de ataques cibernéticos perpectuados por hackers numa sequência de invasão que durou horas. Na altura o governo conseguiu resolver o problema e afirmou não ter havido nenhuma situação de perda de dados. Além disso foram desencadeadas acções para localizar os autores do ataque, entretanto até o momento não se sabe em que estado esta o caso.
Especialistas lembram que este tipo de ameaça não deve ser visto apenas como uma questão técnica, mas sobretudo como um desafio político e humano. Fontes ouvidas pelo MISA referem que: “Não se trata apenas de espionagem tecnológica. É também uma questão de direitos digitais. Se não houver investigação profissional e regulação eficaz, o risco é de transformar o nosso espaço digital num terreno fértil para vigilância abusiva.”
Estratégias de Prevenção e Combate
Para fazer face a este novo aplicativo malicioso o INTIC, órgão responsável pela gestão da segurança cibernética e proteção de dados no país, já delineou um plano de acção imediato que inclui a identificação e bloqueio dos IPs e domínios maliciosos em coordenação com ISPs e operadores móveis; monitorar indicadores de compromisso; reforçar a coordenação política e a capacitação técnica para deteção e mitigação de spywares comerciais; e aprovar a legislação que regulamente o uso de tecnologias invasivas, consolidando a Lei de Proteção de Dados, a Lei de Cibersegurança e a Lei de Cibercrime.
Alerta do MISACheck
O Predator é apenas um entre inúmeros aplicativos de vigilância e roubo de dados que actuam no ciberespaço moçambicano. A unidade de verificação de factos do MISA Moçambique tem identificado vários endereços IP que funcionam como armadilhas para enganar utilizadores. Uma vez dentro desses ambientes, qualquer clique pode redirecionar o utilizador para páginas com conteúdos suspeitos, desde apostas online até pornografia enquanto o spyware actua silenciosamente em segundo plano.
De salientar que o mais recente relatório de atividades da Equipa Nacional de Resposta a Incidentes Cibernéticos (nCSIRT.mz), publicado no site do INTIC a 2 de maio, expõe uma realidade preocupante: o ciberespaço nacional continua a ser terreno fértil para ataques sistemáticos, reflectindo fragilidades estruturais na segurança digital de Moçambique.
Somente nos primeiros três meses de 2025, foram registadas 36.330 ocorrências de ataques. Durante este período, os tipos mais comuns de ataques foram tentativa repetitiva e automatizada de adivinhar senhas ou chaves de acesso, explorando combinações até encontrar a correta; tráfego associado a redes ocultas ou anónimas, frequentemente usadas para atividades ilegais como venda de dados roubados; e varredura automatizada de redes e sistemas em busca de vulnerabilidades, portas abertas ou falhas que possam ser exploradas em ataques futuros.
