Ferreira Manuel 
559
Um estudante angolano de Engenharia Informática identificou e reportou vulnerabilidades de segurança em sistemas associados ao Army Applications Laboratory, organismo de inovação tecnológica ligado ao Departamento de Defesa dos EUA (DoD, na sigla inglesa), tendo as falhas sido posteriormente validadas e corrigidas através do programa oficial de divulgação de vulnerabilidades da instituição.
Mário Niangi, de 23 anos, estudante do Instituto Superior Politécnico de Tecnologias e Ciências, em Luanda, realizou o trabalho no âmbito da sua actividade como investigador de segurança informática. O processo decorreu através da plataforma HackerOne, utilizada por organizações públicas e privadas para receber e tratar relatórios de vulnerabilidades de forma responsável.
Ao Portal de T.I, o estudante revelou ter identificado três falhas de segurança em domínios associados ao Army Applications Laboratory, duas das quais permitiam a injecção de conteúdo em páginas oficiais dos endereços dev.aal.mil e aal.mil. Na prática, elas poderiam ser explorada para apresentar conteúdos manipulados em páginas legítimas, aumentando o risco de campanhas de fraude, recolha indevida de credenciais ou redireccionamento de utilizadores para páginas falsas.
A terceira falha reportada por Mário Niangi estava relacionada com a autenticação de correio electrónico do domínio aal.mil, cuja ausência de determinados mecanismos de protecção poderia permitir o envio de mensagens em nome da instituição por entidades não autorizadas, o que facilitaria tentativas de fraude ou de falsificação de identidade digital.
As vulnerabilidades foram comunicadas através dos canais oficiais antes de qualquer divulgação pública e corrigidas pela equipa técnica responsável, em conformidade com as boas práticas internacionais de divulgação responsável.
A validação dos relatórios foi efectuada no âmbito do Programa de Divulgação de Vulnerabilidades do DoD. Conforme confirmam as correspondências mantidas com o órgão de defesa, a equipa responsável confirmou a recepção e validação das vulnerabilidades reportadas, encaminhando-as posteriormente à correcção pelos administradores dos sistemas afectados.
Para Mário Niangi, o caso demonstra que profissionais e estudantes angolanos podem contribuir para projectos internacionais de elevada exigência técnica, mesmo a trabalhar a partir de Angola.
O Army Applications Laboratory é uma estrutura de inovação do Exército dos EUA, sediada em Austin, no Texas, dedicada à aproximação entre as necessidades militares e as tecnologias desenvolvidas pelo sector privado. Entre as áreas de trabalho da instituição encontram-se tecnologias emergentes relacionadas com criptografia pós-quântica, sistemas autónomos e guerra electromagnética.
Além do reconhecimento técnico obtido junto de uma instituição ligada à defesa norte-americana, Mário Niangi espera que a sua experiência possa servir de incentivo a outros jovens angolanos interessados em áreas como a segurança informática, o hacking ético e a investigação de vulnerabilidades.
