Acabei de perceber algo que vale a pena prestar atenção - as autoridades de proteção de dados da Nigéria estão ficando bastante ativas em cibersegurança recentemente, e isso diz algo sobre o que está acontecendo em toda a sua infraestrutura financeira.

Assim, a Comissão de Assuntos Corporativos (CAC) - basicamente o registo de empresas da Nigéria - foi alvo de um incidente de acesso não autorizado há algumas semanas. A Comissão de Proteção de Dados da Nigéria (NDPC) iniciou uma investigação formal sobre o assunto em 17 de abril, com o seu CEO, Dr. Vincent Olatunji, orientando a equipa técnica a aprofundar o que aconteceu. Eles estão analisando controles de acesso, avaliações de vulnerabilidade e verificando quaisquer processadores de terceiros conectados aos sistemas da CAC. Uma investigação bastante minuciosa.

O que é interessante, no entanto, é que isso não é um caso isolado. Apenas dias antes de a violação na CAC vir à tona, a NDPC já investigava alegados vazamentos de dados na Remita Payment Services e no Sterling Bank. Um ator de ameaça que alegava ser "ByteToBreach" aparentemente estava a fazer buscas por dados sensíveis de clientes - BVNs, documentos KYC, registros de transações. O padrão de vazamentos de dados aqui está se tornando difícil de ignorar.

A situação da CAC é particularmente preocupante porque eles gerenciam literalmente o registo oficial de empresas da Nigéria. Estamos a falar de registros de milhões de empresas registadas e seus diretores. Se esses dados forem comprometidos, as implicações para a economia formal são bastante significativas. A CAC confirmou que a violação envolveu "acesso não autorizado a aspetos limitados" dos seus sistemas, mas ainda não divulgou completamente o que foi realmente extraído.

A NDPC está enquadrando isso como parte de um esforço mais amplo para manter a confiança nos serviços digitais. Eles enfatizam que o quadro de proteção de dados da Nigéria é sólido, mas claramente a execução nas instituições individuais precisa de melhorias. A comissão observou que os atores de ameaça estão a ficar mais sofisticados - estamos a ver extrações de dados em grande escala e compromissos coordenados através de sistemas interligados agora.

Para os utilizadores, o conselho da CAC é simples: monitorize os seus registos no portal deles, altere as suas credenciais de login, fique atento a comunicações suspeitas. Mas, honestamente, toda esta situação destaca por que as violações de dados importam a nível sistémico. Quando a infraestrutura central é atingida, não se trata apenas de registos individuais - trata-se de confiança em toda a economia digital.