Acabei de ficar por dentro de algo bastante importante acontecendo no espaço regulatório da Nigéria, que não recebe atenção suficiente. O NDPC agora está investigando formalmente o ataque cibernético ao CAC, e honestamente, o padrão que está surgindo aqui vale a pena ser observado se você opera ou lida com infraestrutura financeira nigeriana.

Então, aqui está o que aconteceu. O CAC confirmou acesso não autorizado a partes de seus sistemas em 15 de abril, e até 17 de abril a Comissão Nacional de Proteção de Dados lançou oficialmente uma investigação. O Dr. Vincent Olatunji, Comissário Nacional do NDPC, ordenou que sua equipe técnica investigasse controles de acesso, avaliações de privacidade de dados e vulnerabilidades de segurança. Eles também estão verificando processadores terceirizados conectados à infraestrutura do CAC. A comissão está claramente levando isso a sério sob a Seção 46(3) da Lei de Proteção de Dados da Nigéria de 2023.

Mas o que é interessante é que isso não é um incidente isolado. Apenas uma semana antes da violação do CAC, o NDPC já investigava supostas violações na Remita Payment Services e no Sterling Bank. Um ator de ameaça que reivindicou responsabilidade disse que extraiu dados sensíveis de clientes, incluindo BVNs e documentos KYC. Portanto, estamos diante de um padrão concentrado de violações de dados atingindo instituições críticas na Nigéria em sequência.

Os riscos aqui são reais. O CAC gerencia todo o registro corporativo e sistema de registro de negócios da Nigéria. Se essa violação expôs registros de milhões de empresas registradas e seus diretores, estamos falando de dados econômicos fundamentais para o país. A declaração do NDPC destacou que os atores de ameaça estão usando táticas cada vez mais sofisticadas — extração de dados em grande escala combinada com ataques coordenados em sistemas interconectados.

Qual é a resposta regulatória? O NDPC basicamente está dizendo que a estrutura de proteção de dados da Nigéria é sólida, mas eles estão claramente em modo de controle de danos. Estão pressionando por medidas de segurança de dados mais robustas em todas as instituições e tranquilizando o público de que a infraestrutura da economia digital mais ampla continua confiável. O CAC aconselhou os usuários a monitorar seus registros no portal, atualizar credenciais e ficar atentos a comunicações suspeitas.

Toda essa situação reforça algo importante: violações de dados estão se tornando mais frequentes e coordenadas contra alvos institucionais. Se você estiver envolvido de alguma forma com sistemas financeiros ou empresariais nigerianos, vale a pena acompanhar de perto à medida que a investigação se desenrola.