Typologies

SUMÁRIO EXECUTIVO

§ O espaço de ataques digitais expandiu enormemente, passando para o trabalho remoto, de mais pessoas em linha (conectadas) e de maior interconectividade de computadores e dispositivos inteligentes em todo o mundo. Com o desenvolvimento das tecnologias digitais, a utilização das redes de informação e comunicação como instrumento para facilitar os fluxos financeiros ilícitos está a crescer como um dos principais desafios na resolução do problema da circulação de fundos ilegais. As novas ferramentas digitais para transferências de dinheiro, tais como serviços bancários em-linha e móveis, pagamentos eletrónicos, criptomoedas, prestadores de serviços de comércio eletróni- co e serviços de jogo em-linha, especialmente se forem combinados, oferecem um número incontável de oportu- nidades para distanciar o dinheiro das suas fontes ilegais de lucro ou para transferir ilegalmente dinheiro de fontes legais. A pandemia da COVID-19 também criou novas oportunidades para os criminosos fazerem uso abusivo e indevido dos sistemas financeiros através das tecnologias de forma mais inovadora e complexa.

§ Face ao que precede, fica muito claro que as tecnologias digitais representam problemas significativos para o com- bate ao branqueamento de capitais, ao crime organizado e ao financiamento do terrorismo, uma vez que os cibera- taques continuam a evoluir e a aumentar em frequência e nível de sofisticação. Os recentes relatórios do GIABA revelam, de forma flagrante, a prevalência de crimes cibernéticos, tanto como uma importante fonte de produtos do crime quanto como um veículo de fundos criminosos na região. Parece que todos os tipos de crimes associados às tecnologias digitais na região são sistematicamente difíceis de tratar, não só devido às lacunas regulamentares e de aplicação da lei, mas também devido à falta de conhecimentos especializados e infraestruturas adequadas. Na maioria dos países membros do GIABA, a cibercriminalidade constitui uma ameaça séria para as economias nacionais que exige uma resposta coerente e colaborativa a nível regional. É igualmente necessário acordar e har- monizar as normas a nível internacional, a fim de reduzir o risco de lacunas e de arbitragem regulamentar.

§ Consciente deste desafio complexo, o GIABA realizou este estudo de tipologias sobre Branqueamento de Capitais e Financiamento do Terrorismo ligados ao Cibercrime na África Ocidental. Apesar da gravidade deste fenómeno, a cibersegurança ainda é considerada um luxo, e não uma necessidade, em muitas economias africanas. A sua importância ainda não foi suficientemente apreciada nem reconhecida. Tendo em conta o exposto, é imperativo a realização desses exercícios de tipologias, pois, estes irão alimentar as bases de uma fundação estrutural e regula- mentar da luta contra a criminalidade informática na África Ocidental.

§ O estudo visa melhorar a compreensão sobre os riscos de branqueamento de capitais ligados ao cibercrime entre os Estados membros do GIABA, apresentar políticas, conformidade e aplicação aprimoradas. As constatações do estudo irão revelar as implicações para as intervenções e, a este respeito, serão apresentadas recomendações rele- vantes. O relatório pretende lançar luzes sobre as diferenças entre cibersegurança e cibercrimes e a magnitude de ambos os fenómenos na África Ocidental e, ainda, a prevalência do crime. Explorará, também, os fatores de risco de BC/FT associados à cibercriminalidade na região e identificará as técnicas e os métodos mais comuns adota- dos para o branqueamento dos produtos da cibercriminalidade. Ainda, apontará as vulnerabilidades mais críticas e conducentes a riscos acrescidos de branqueamento dos produtos da cibercriminalidade e apresentará medidas políticas e programas orientados para ação que poderão ser adotados com base nas constatações do estudo.

§ A metodologia adotada foi de uma abordagem multilateral que incluiu o Secretariado do GIABA, grupos de peritos e um perito dos Estados membros. As principais constatações do estudo incluem uma dicotomia entre cibersegurança e cibercriminalidade, a natureza predominante dos casos cibernéticos e os métodos, técnicas e tendências do crime na África Ocidental. O estudo revelou que a África Ocidental tem registado um aumento na conectividade à Internet acima da média da África Subsariana. Esta conectividade é, no entanto, variável e dispersa. A taxa de conectividade na África Ocidental varia entre 70% (Cabo Verde) e 15% (Níger). Os ganhos obtidos em relação ao aumento da conectividade à Internet estão a ser corroídos pelo ritmo exponencial em que a cibercriminalidade está a ser perpetrada e as consequências são terríveis e prejudiciais.

§ Com base em entrevistas realizadas pelos pesquisadores nacionais, existe uma visão convergente de que as autori- dades policiais na região parecem sobrecarregadas, uma vez que 2 em cada 3 infrações relatadas estão relacionadas com a cibercriminalidade. Isso ficou mais evidente durante o pico do período da COVID 19 (2020 – 2021). Um diagrama no Capítulo 2 apresenta uma evidência ilustrada da prevalência da cibercriminalidade na África Ociden- tal e descreve a extensão (estimativa) em que os vários tipos de casos estão a ser perpetrados. O mais prevalente dos casos (40%) enquadra-se no tipo de fraude através do pagamento adiantado de taxas. Segue-se-lhe o tipo de casos relacionados com dinheiro móvel (15%), seguido do tipo de casos do esquema Ponzi (13%). Os outros tipos de casos mais prevalentes são violação de sites ou plataformas comerciais (7%), e casos combinados de DNS (Dis- tribuição de Negação de Serviços) e violação de caixas de correio eletrónico corporativos (7%). Os casos menos relatados são as fraudes com cartões de crédito/débito e os casos relacionados com o financiamento do terrorismo.

§ Dos 52 casos identificados, que parecem descrever o fenômeno, foram abstraídas sete tipologias distintas. As tipologias incluem fraude com cartões eletrónicos (crédito/débito); fraude/golpe de violação de e-mails; violação e fraude dos sistemas corporativos/organizacionais; fraude através de pagamento adiantado; Fraude usando o esquema Ponzi; fraude relacionada com dinheiro móvel; e casos de financiamento do terrorismo facilitados pelo espaço cibernético. Os indicadores e os sinais de alerta confirmam que a informalidade, a falta de sensibilização do público para as ameaças cibernéticas, os recursos inadequados investidos na cibersegurança por parte das em- presas e das instituições/organizações públicas, a fraca arquitetura, e os sistemas regulamentares e a monitorização do panorama cibernético na região e os fracos sistemas de aplicação da lei têm um efeito espiral na cibercrimina- lidade e na criminalidade facilitada pela cibernética no branqueamento de capitais e financiamento do terrorismo na África Ocidental.

§ Existem lacunas legislativas significativas nos países, particularmente em relação aos poderes da autoridade cen- tral responsável pela luta contra a cibercriminalidade e aos quadros jurídicos e de repressão/execução dos países para detetarem, provarem e travarem eficazmente o branqueamento de capitais ou o financiamento do terrorismo associados à cibercriminalidade. Embora o quadro jurídico e de repressão/execução preveja medidas de aplicação da lei para investigar e processar os cibercriminosos, o quadro regulamentar na maior parte dos países da África Ocidental tem medidas preventivas insuficientes ou é globalmente fraco. Embora alguns poucos países tenham obtido alguns ganhos nessa área, a obtenção de provas eletrónicas e digitais durante uma investigação continua a ser um desafio em algumas jurisdições.

§ Em linha com as exigências das normas globais, em particular, nos termos da Recomendação 36 do GAFI sobre Cooperação Internacional, que incentivava os países a ratificarem outros instrumentos e convenções internacio- nais relevantes, como a Convenção de Budapeste e as Convenções de Malabo, a região da África Ocidental tem envidado esforços e realizado progressos consideráveis na luta contra a cibercriminalidade, a par de outros crimes subjacentes. Mas estes esforços e progressos também teem sido acompanhados de desafios, entre os quais, ques- tões como lacunas na legislação, má interpretação por parte das instituições do seu mandato, capacidade técnica limitada, recursos humanos e materiais inadequados e a falta de colaboração e coordenação. Além disso, a coope- ração internacional é ainda muito fraca.

§  Embora exista uma vasta gama de métodos e técnicas utilizados pelos cibercriminosos para branquear o produto das suas atividades criminosas, os investigadores e os procuradores realizaram poucas ou nenhumas investiga- ções financeiras paralelas após terem detetado os cibercrimes. Eles também são, em muitos casos, confrontados com a dificuldade de estabelecer provas da infração de cibercriminalidade devido à falta de tecnologia e equipa- mento necessários, à coordenação nacional integrada ineficaz entre as unidades operacionais em matéria de LBC/ CFT e à falta de implementação de mecanismos de cooperação regional e internacional.

§  Para que a luta contra a cibercriminalidade seja mais eficaz e dissuasora, o estudo apresenta recomendações tanto para as autoridades públicas como as autoridades competentes na luta contra a cibercriminalidade. É necessário lançar e intensificar campanhas de sensibilização destinadas ao público, promover uma cultura de cibersegurança na região e apoiar os países no estabelecimento de um quadro jurídico e institucional em conformidade com as normas internacionais atualmente em vigor. É preciso realizar uma avaliação de riscos adequada e criar Labora- tórios Forenses Digitais para apoiar as provas forenses para as AALs e reforçar as capacidades operacionais dos investigadores em matéria de técnicas de investigação digital e colmatar a lacuna existente entre o quadro jurídico e a legislação especial LBC/CFT/CFP, a fim de facilitar e acelerar a instauração de processos penais contra os cibercrimes.

§  Criar um Fórum Regional de Plataformas Nacionais de Combate à Cibercriminalidade na África Ocidental para permitir que as autoridades competentes funcionem em redes e partilhem dados e informações. Monitorizar a assinatura, ratificação e incorporação de instrumentos internacionais e desenvolver capacidades em matéria de deteção, investigação, ação penal e julgamento de casos de cibercrime e como seguir o dinheiro, incluindo a realização de investigações paralelas e financeiras.