O Instituto Superior Politécnico Tocoísta (ISPT) realizou, quinta-feira, 30 de Abril, o TECH SUMMIT, um colóquio sobre à cibersegurança e robótica. O evento contou com a participação do CEO da Queralt Solutions, Dominic Rapini, que já no dia 27 de Abril tinha visitado as instalações do ISPT, conhecido os laboratórios e elogiado a qualidade da infra‑estrutura.
Rapini alertou que os bancos, as finanças e as empresas de telecomunicações são os principais alvos de ataques cibernéticos em Angola. Segundo o CEO, os hackers não invadem sistemas: eles acedem através de palavras‑passe fracas, muitas vezes públicas ou de fácil adivinhação. Rapini, defendeu ainda a eliminação das palavras‑passe no país e estimou que o protocolo de segurança de alto nível que desenvolveu, contribuirá para o crescimento de 1% do PIB nacional.
A assinatura do Memorando de cooperação entre o CEO da Queralt Solutions e o presidente do ISPT, Doutor Patrício Batsikama, foi o apogeu do Colóquio, reforçando a parceria entre as duas instituições.
Na ocasião, professor e engenheiro Juvenal Laurindo, em representação do CEICA (Centro de Estudos e Investigação Científica do ISPT), apresentou o projecto ISPT Inteligente, dividido em quatro fases: base de dados inteligente (notas, aulas online, comunicação institucional), inteligência académica (biblioteca digital), drones comunitários (vigilância de catástrofes e apoio policial) e a plataforma Tutorando, uma rede colaborativa para publicação de artigos e estudo entre instituições.
O relatório abaixo, traduz a pertinência do assunto e a mais valia da aposta do ISPT em cibersegurança:
RELATÓRIO DE VIOLAÇÃO | Ataque Cibernético ANTS França, 11,7 MILHÕES DE CIDADÃOS COMPROMETIDOS
A Crise de Identidade da França: Como Credenciais Roubadas Paralisaram a Infraestrutura Crítica do Governo
O INCIDENTE
Em 15 de abril de 2026, a Agência Nacional de Títulos Seguros (ANTS) detectou uma violação de segurança. Em 24 de abril, o Ministério do Interior confirmou a extensão catastrófica: 11,7 milhões de contas expostas. Praticamente cada cidadão francês que solicitou um passaporte, cartão de identidade nacional, carta de condução ou título de residência na última década teve seus dados roubados. O portal foi imediatamente desconectado. Solicitações de passaportes suspensas. Cronograma de recuperação: desconhecido.
A CAUSA RAIZ: CREDENCIAIS ROUBADAS
Os dados comprometidos incluíam IDs de login, nomes, endereços de email, datas de nascimento, endereços postais e números de telefone. Estas não são apenas informações pessoais. Estas são chaves para o reino. Cada credencial roubada é um bilhete de acesso persistente para um atacante. Cada senha exposta torna-se uma vulnerabilidade em todos os outros sistemas onde essa senha pode ser reutilizada.
O PADRÃO: VULNERABILIDADE SISTÊMICA
Este não é um incidente isolado. Em janeiro de 2026, um hacker usou credenciais roubadas de um funcionário do governo para acessar o banco de dados de contas bancárias FICOBA da França, expondo 1,2 milhões de contas. Em dezembro de 2025, o Ministério do Interior da França foi invadido, com atacantes acessando dados policiais sensíveis. Em cada caso, a causa raiz foi idêntica: infraestrutura de identidade baseada em senhas que pode ser comprometida, copiada, comprada e usada.
A RESPOSTA DO GOVERNO (E POR QUE NÃO É SUFICIENTE)
O Primeiro-Ministro Sébastien Lecornu anunciou €200 milhões em investimento em cibersegurança, uma fusão de agências de TI, testes de segurança ofensiva e iniciativas de criptografia pós-quântica. Investimentos necessários, certamente. Mas nenhuma dessas medidas impede que credenciais roubadas sejam usadas para fazer login. €200 milhões não podem corrigir uma arquitetura onde senhas são o único bloqueio entre atacantes e dados críticos do governo.
A SOLUÇÃO: IDENTIDADE SEM SENHAS
O Autenticador QX.509 FIDO-PKI elimina completamente a superfície de ataque.
Sem Credenciais para Roubar: Sem senhas, não há nada para os atacantes colherem, pulverizarem ou inserirem em páginas de login.
Resistente ao Phishing: Páginas falsas de Outlook não colhem nada. A colheita de credenciais torna-se impossível.
Autenticação Vinculada ao Dispositivo: Mesmo que um token de sessão seja roubado, não pode ser reproduzido no dispositivo de um atacante. A autenticação é criptograficamente vinculada ao elemento seguro.
Limita Movimento Lateral: O comprometimento de uma conta não pode ser usado para acessar outros sistemas, porque cada autenticação é específica do dispositivo.
11,7 milhões de cidadãos franceses acabaram de aprender da forma mais difícil: identidade baseada em senhas é infraestrutura crítica. E está falhando.
Portanto, com este evento, o ISPT reafirma o seu compromisso com a inovação, a segurança digital e a formação de quadros qualificados para o mercado nacional e internacional.
