Acabei de ficar a par de algo bastante importante que está a acontecer no espaço regulatório da Nigéria e que não recebe atenção suficiente. O NDPC está agora a investigar formalmente o ataque cibernético ao CAC, e honestamente, o padrão que está a emergir aqui vale a pena ser observado se estiver a operar ou a lidar com infraestruturas financeiras nigerianas.

Então, aqui está o que aconteceu. O CAC confirmou acesso não autorizado a partes dos seus sistemas em 15 de abril, e até 17 de abril a Comissão Nacional de Proteção de Dados lançou formalmente uma investigação. O Dr. Vincent Olatunji, Comissário Nacional do NDPC, ordenou à sua equipa técnica que investigasse os controlos de acesso, avaliações de privacidade de dados e vulnerabilidades de segurança. Eles também estão a verificar os processadores de terceiros ligados à infraestrutura do CAC. A comissão está claramente a tratar isto com seriedade, ao abrigo do Artigo 46(3) da Lei de Proteção de Dados da Nigéria de 2023.

Mas o que é interessante é que isto não é um incidente isolado. Apenas uma semana antes da violação do CAC, o NDPC já investigava alegadas compromissões na Remita Payment Services e no Sterling Bank. Um ator de ameaças que reivindicou responsabilidade afirmou que extraiu dados sensíveis de clientes, incluindo BVNs e documentos KYC. Portanto, estamos a observar um padrão concentrado de violações de dados a atingir instituições críticas na Nigéria em sequência.

Os riscos aqui são reais. O CAC gere o registo de empresas e o sistema de registo empresarial de toda a Nigéria. Se esta violação expôs registos de milhões de empresas registadas e dos seus diretores, estamos a falar de dados económicos fundamentais para o país. A declaração do NDPC destacou que os atores de ameaças estão a usar táticas cada vez mais sofisticadas — extração de dados em grande escala combinada com ataques coordenados a sistemas interligados.

Qual é a resposta regulatória? O NDPC basicamente afirma que o quadro de proteção de dados da Nigéria é sólido, mas estão claramente em modo de controlo de danos. Estão a promover medidas de segurança de dados mais robustas em todas as instituições e a tranquilizar o público de que a infraestrutura da economia digital mais ampla continua confiável. O CAC aconselhou os utilizadores a monitorizar os seus registos no portal, atualizar credenciais e estar atentos a comunicações suspeitas.

Toda esta situação reforça algo importante: violações de dados estão a tornar-se mais frequentes e coordenadas contra alvos institucionais. Se estiver envolvido de alguma forma com sistemas financeiros ou empresariais nigerianos, vale a pena acompanhar de perto à medida que a investigação se desenrola.