Segurança dos Dados em Moçambique na Transformação Digital e Computação em Nuvem: Uma Abordagem Estratégica

Martin Cumbane"

A transformação digital em Moçambique tem ganhado um impulso significativo nos últimos anos, impulsionada pela expansão da internet, pela adopção de tecnologias emergentes e pela crescente dependência de serviços digitais. No entanto, à medida que o país avança rumo a uma economia mais digitalizada, a segurança dos dados e a governação da informação tornam-se questões críticas que exigem atenção imediata e estratégica. A computação em nuvem, embora ofereça inúmeras vantagens em termos de escalabilidade, eficiência e redução de custos, também apresenta desafios significativos em matéria de proteção de dados, especialmente num contexto onde a legislação e a infraestrutura de cibersegurança ainda estão em desenvolvimento.

Moçambique, como muitos países em vias de desenvolvimento, enfrenta desafios únicos na garantia da segurança dos dados. A falta de uma cultura robusta de cibersegurança, aliada à escassez de profissionais qualificados na área, torna o país vulnerável a ataques cibernéticos, fraudes e violações de dados. Além disso, a rápida adopção de transações electrónicas, impulsionada pela inclusão financeira e pela popularidade de serviços como o M-Pesa e E-mola, expõe os cidadãos e as empresas a riscos significativos. A ausência de uma regulamentação clara e abrangente sobre protecção de dados agrava ainda mais essa situação, deixando lacunas que podem ser exploradas por agentes mal-intencionados.

Neste contexto, o Governo de Moçambique, através do Ministério das Comunicações e Transformação Digital, tem promovido inúmeras iniciativas políticas e legislativas para garantir um ambiente favorável à transformação digital no país. Desde a aprovação da Política de Informática em 2000, seguiram-se diversos instrumentos de política e regulamentação, como a Estratégia de Governo Electrónico, a Estratégia da Banda Larga, a Política para a Sociedade de Informação e sua Estratégia de Implementação, e a Política de Segurança Cibernética e sua Estratégia de Implementação. A governação digital encontra-se igualmente reflectida na Política e Estratégia Nacional de Segurança Cibernética, que possui 120 iniciativas, incluindo o estabelecimento de um mecanismo nacional de promoção, partilha, cooperação e coordenação em matérias de segurança cibernética, com base na Rede Nacional de CSIRTs criada em janeiro de 2008  que serve como forum de excelência para partilha de informação de caracter operacional e na implementação do Sistema de Certificação Digital de Moçambique.
No contexto da estratégia de avanço em direção ao Governo Eletrónico, destacam-se a Lei de Transações Eletrónicas (Lei nº 3/2017), o Quadro de Interoperabilidade de Governo Eletrónico (Decreto nº 67/2017), a Política para a Sociedade da Informação (Resolução nº 17/2018), o Plano Estratégico e o Plano Operacional para Sociedade da Informação (Resolução nº 52/2019), e o estabelecimento do Portal do Governo de Moçambique, que favoreceu aplicações para agendamento electrónico de serviços públicos correlatos.

A computação em nuvem surge como uma ferramenta poderosa, mas que exige uma abordagem estratégica para garantir a segurança dos dados. A migração para a nuvem oferece oportunidades para modernizar a infraestrutura tecnológica do país, mas também requer a implementação de políticas rigorosas de governação de dados. Isso inclui a definição de padrões de encriptação, a criação de mecanismos de auditoria e a garantia de que os provedores de serviços em nuvem cumpram com as melhores práticas internacionais de segurança. Além disso, é essencial que o governo e o sector privado trabalhem em conjunto para desenvolver uma estratégia nacional de cibersegurança, que inclua a capacitação de profissionais, a conscientização dos cidadãos e a criação de um ambiente regulatório favorável.

A governação dos dados em nuvem é outro pilar fundamental para a segurança na era digital. Em Moçambique, é urgente a adopção de uma lei de protecção de dados que esteja alinhada com padrões internacionais, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Essa legislação deve garantir a privacidade dos cidadãos, estabelecer diretrizes claras para a colecta, armazenamento e processamento de dados, e impor penalidades rigorosas para violações. Além disso, a criação de uma autoridade nacional de proteção de dados, responsável por supervisionar a implementação dessas normas, é um passo crucial para fortalecer a confiança dos cidadãos e das empresas nos serviços digitais.

As transações electrónicas, por sua vez, representam um dos pilares da transformação digital em Moçambique. No entanto, a segurança dessas transações depende directamente da robustez das infraestruturas de cibersegurança e da adopção de práticas seguras por parte dos usuários. A implementação de tecnologias como a autenticação de dois factores, a encriptação de ponta a ponta e a monitorização em tempo real de transações pode reduzir significativamente os riscos de fraude e roubo de dados. Além disso, é fundamental que os bancos e outras instituições financeiras invistam em educação digital, ensinando os clientes a protegerem suas informações e a reconhecerem possíveis ameaças.

Segundo Microsoft (2025) a soberania dos dados oferece aos clientes governamentais controle total sobre os seus dados. Este controle inclui a residência dos dados dentro das fronteiras regionais e ferramentas para garantir o controle de quem tem acesso aos seus dados. A soberania dos dados é de extrema importância para os governos que objectivam proteger os dados governamentais contra violações de segurança e actividades maliciosas, manter a confidencialidade dos dados governamentais para proteger a privacidade e evitar impactos negativos nos negócios e nas finanças. Ao investir numa sala física, um prédio ou uma instalação que abriga a infraestrutura de TI para construir, executar e entregar aplicações e serviços. (Datacenter) local privado e isolado, pode ser uma estratégia viável para governos, uma vez que os dados são mantidos integralmente dentro das fronteiras do país, nos datacenters do estado. Isso elimina riscos associados (ataques cibernéticos, vazamento de informação) à transferência internacional de dados e assegura total conformidade com as regulamentações nacionais.

A segurança dos dados em Moçambique é um desafio complexo, mas também uma oportunidade para construir uma economia digital mais resiliente e inclusiva. A computação em nuvem e as transações electrónicas são elementos chave dessa transformação, mas sua adopção deve ser acompanhada por uma estratégia robusta de segurança e governação. O governo, o sector privado e a sociedade civil têm um papel crucial a desempenhar nesse processo, trabalhando em conjunto para criar um ecossistema digital seguro e confiável. Só assim Moçambique poderá colher os frutos da transformação digital, garantindo que os benefícios da tecnologia sejam acessíveis a todos, sem comprometer a privacidade e a segurança dos cidadãos.

2025/12/3