Aquivos por Autor: AP2SI

Carta Aberta a propósito da obrigatoriedade de instalação da App StayAwayCovid e da sua fiscalização

Publicado a por

Exmo. Senhor
Presidente da República de Portugal 
Professor Doutor Marcelo Rebelo de Sousa

Exmo. Senhor  
Presidente da Assembleia da República 
Dr. Eduardo Ferro Rodrigues

Exmo. Senhor 
Primeiro Ministro 
Dr. António Costa

Exmos. Deputados à Assembleia da República

No contexto da Proposta de Lei n.º 62/XIV que demonstra a intenção do Governo legislar a obrigatoriedade de instalação da app StayAwayCovid assim como a possibilidade de fiscalização da instalação da mesma por parte das forças policiais, a AP2SI e outras entidades signatárias deste documento demonstram a sua oposição a tais medidas apresentado de seguida as suas motivações.

Sabendo que:

  1. tal como descrito na Constituição Portuguesa, a República Portuguesa é um Estado de direito democrático, baseado na soberania popular, no pluralismo de expressão e organização política democráticas, no respeito e na garantia de efetivação dos direitos e liberdades fundamentais e na separação e interdependência de poderes, visando a realização da democracia económica, social e cultural e o aprofundamento da democracia participativa;
  1. a utilização da app StayAwayCovid não contribui para evitar as infecções pelo vírus SARS-COV2, mas tem como objectivo facilitar a identificação das cadeias de transmissão, se correctamente utilizada;
  1. não existe total conhecimento sobre o funcionamento da app e dos sistemas com que a app interage;
  1. não existe informação disponível publicamente, produzida por entidades independentes competentes para o efeito, sobre o grau de segurança da app;
  1. um smartphone é um dispositivo considerado pessoal que pode conter informação pessoal do seu proprietário ou de outros, bem como dados pertencentes às categorias consideradas sensíveis tal como descritas no Regulamento Geral de Protecção de Dados;
  1. a imposição da instalação da app StayAwayCovid poderá acentuar a discriminação de cidadãos pela existência de dispositivos sem capacidade ou funcionalidades que permitam a sua instalação, entre outras considerações éticas, como indicado na Posição emitida pelo Conselho Nacional de Ética para as Ciências da Vida;
  1. a proposta encontra-se em rumo contrário às orientações da Organização Mundial de Saúde e da União Europeia.

Entendemos que:

  1. a app StayAwayCovid pode e deve ser instalada por quem livre, voluntariamente e com o conhecimento disponível actualmente, o queira fazer;
  1. que deverá ser feita uma aposta em acções de sensibilização abrangentes para que todos os cidadãos que instalem a app a utilizem correctamente, cumprindo assim o seu propósito;
  1. mesmo numa situação extraordinária como a que vivemos actualmente não existe justificação ética ou científica para implementar a obrigatoriedade de instalação de uma app que, como qualquer software, tem o potencial para violar a segurança e a privacidade dos cidadãos;
  1. não é aceitável que as forças policiais possam ter acesso indiscriminado, sem consentimento do proprietário, aos dispositivos móveis dos cidadãos na ausência de uma autorização de um tribunal, tal como acontece actualmente para os casos de investigação criminal;
  1. não é aceitável que um cidadão incorra em coimas pela presença ou ausência de uma app mandatada pelo Estado Português num dispositivo que se configura como próprio e pessoal.

Deste modo entendemos que a presente Proposta de Lei não tem em conta o enquadramento democrático português ou a garantia dos direitos à segurança e privacidade dos cidadãos portugueses, assim como não contempla questões éticas relevantes, pelo que solicitamos que sejam retiradas as alíneas respeitantes à obrigatoriedade de instalação e fiscalização da app StayAwayCovid da presente Proposta.

Divulgação: Cyber Cloud Expo Web Conference

Publicado a por

A AP2SI apoia a Cyber Cloud Expo Web Conference e irá estar presente com um painel de discussão sobre o profissional de cibersegurança e segurança da informação em que iremos discutir alguns dos resultados do nosso inquérito do ano passado.

A Cyber Cloud Expo Web Conference realizar-se-à de 6 a 9 de Outubro, em formato online, e contará com a presença de vários especialistas. O painel da AP2SI acontecerá no dia 9, das 12:15 às 13:00.

Para mais informações consulte o site da organização em https://www.cybercloudexpo.com.

 

Divulgação: BSidesPorto 2020

Publicado a por

ESTG – Escola Superior de Tecnologia e Gestão, organiza a primeira edição do BSidesPorto, uma conferência dedicada à segurança informática, que decorre já esta 5ª feira, dia 23 de julho de 2020, em formato online.

O BSidesPorto surge pela necessidade de se realizar um evento como este numa região onde operam muitos profissionais da segurança informática, gurus de segurança de computadores, e onde se encontram sediadas empresas de cibersegurança de várias dimensões. A ESTG pretende que este seja um evento recorrente, na cidade do Porto e que junte a academia, as empresas e os profissionais da área na criação de uma sinergia de conhecimentos na área da segurança informática e a AP2SI não podia deixar de dar a conhecer a iniciativa que conta com a participação de alguns dos nossos associados 👍

O evento juntará os participantes numa plataforma online para palestrantes, estudantes, experts e novos profissionais apresentarem e partilharem opiniões sobre o seu trabalho, num ambiente amigável e acolhedor.

Os eventos de segurança BSides são realizados em todo o mundo e são conferências conduzidas pela comunidade. A ESTG desafia todos os que queiram juntar-se ao evento a enviarem as suas ideias!

Mais informações em https://bsidesporto.com/2020/

#BSidesPorto #cibersegurança

Divulgação: 2021 International Conference on Information Systems Security and Privacy

Publicado a por

A AP2SI apoia e divulga a edição de 2021 da Conferência ICISSP – Conferência Internacional sobre Segurança em Sistemas de Informação e Privacidade – organizada pelo INSTICC (Institute for Systems and Technologies of Information, Control and Communication) que terá lugar de 11 a 13 de Fevereiro de 2021, em Viena, Áustria.

A Conferência visa criar um ponto de encontro para investigadores e profissionais que endereçam os desafios relacionados com os temas da Segurança e Privacidade relacionados com os sistemas de informação, particularmente nas organizações, incluindo não só as questões tecnológicas, mas também as questões sociais.

Confira aqui as datas importantes se quiser submeter temas à Conferência

Mais informações em https://www.icissp.org/.

Os associados da AP2SI usufruem de um desconto no registo para a conferência igual ao praticado para os membros do INSTICC.

Benefícios: Parceria com a RUMOS

Publicado a por

Por estarem juntas na vontade de fomentar a sensibilização para a necessidade da proteção da informação e o reforço do conhecimento e qualificação dos indivíduos e organizações, a Rumos e a AP2SI estabeleceram uma parceria que pretende aumentar a visibilidade das ações de ambas as entidades na consciencialização para a Segurança de Informação.

No âmbito desta parceria os membros e associados da AP2SI passam a usufruir de 10% de desconto na oferta formativa da Rumos na área de Cibersegurança e Privacidade, entre as quais:

Benefícios: Parceria com o ISEG/IDEFE

Publicado a por

Na prossecução de um dos pilares da nossa missão – o reforço do conhecimento e a qualificação dos indivíduos e organizações – informamos que a AP2SI e o ISEG – Executive Education estabeleceram um protocolo através do qual @s noss@s associad@s usufruirão de condições especiais no acesso à Pós-Graduação em Auditoria, Risco e Cibersegurança (https://lnkd.in/duu3kNy).

As candidaturas que sejam enviadas através da AP2SI usufruirão também de condições preferenciais em termos de admissão.

2019: O ano em revista

Publicado a por
Car@s associad@s,
 
O ano de 2019 foi marcado, mais uma vez, pelo ransomware e pelo rápido crescimento do fenómeno da desinformação. A Segurança da Informação e a cibersegurança ocupam, cada vez mais, um papel de relevo na sociedade portuguesa e em todo o mundo. Como habitualmente, estivemos, sempre que nos foi possível, envolvidos nestas temáticas com o objectivo de cumprir a nossa missão de sensibilização para a segurança da informação em Portugal.
 
Assim, como já é habitual, segue abaixo o nosso ano em revista.
 
Janeiro
 
Estivemos na Conferência Combate às Fake News da Agência Lusa.
 
Fevereiro / Março
 
Trabalhámos em conjunto com o Centro Nacional de Cibersegurança e a Procuradoria Geral da República numa iniciativa de identificação do gap legislativo existente no tópico da divulgação responsável de vulnerabilidades (responsible disclosure).
Lançámos a 3ª edição do Prémio de Mérito AP2SI.
 
Abril
 
Estivemos na 13ª Edição da Pós-graduação em Gestão e Direcção de Segurança, no âmbito da nossa parceria com a Autónoma Academy e a Associação de Directores de Segurança de Portugal, a leccionar o módulo “Desafios para o Director de Segurança”, englobado na componente de Segurança da Informação.
 
Realizámos uma acção de sensibilização para jovens no Conservatório de Música da Covilhã.
 
Maio/Junho
 
Divulgamos e apoiamos a Conferência ICISSP – Conferência Internacional sobre Segurança em Sistemas de Informação e Privacidade – organizada pelo INSTICC (Institute for Systems and Technologies of Information, Control and Communication) que terá lugar de 25 a 27 de Fevereiro de 2020, na cidade de Valetta, em Malta. Lembramos que os associados AP2SI usufruem de um desconto no registo para a conferência.
 
Um conjunto restrito de associados participou na fase de comentários ao documento “Quadro Nacional de Referência para a Cibersegurança” emitido pelo Centro Nacional de Cibersegurança.
 
Participámos, em conjunto com o Instituto Superior Técnico, a Universidade do Porto e o Centro Nacional de Cibersegurança, na elaboração e gestão das duas fases de qualificação da primeira edição do CyberSecurityChallenge.pt que visou identificar os 10 membros da equipa que representou Portugal no Cyber Security Challenge Europeu, organizado pela ENISA. A fase final de qualificação ocorreu durante a edição do C-DAYS de 2019, em Junho, na cidade do Porto.
 
Participámos na conferência C-DAYS, no painel Políticas de Gestão de Vulnerabilidades“, moderado pelo CNCS, juntamente com a Comissão Nacional de Proteção de Dados e a Procuradoria Geral da República.
 
Agosto / Setembro / Outubro
 
Trabalhámos no primeiro Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal. Desenvolvemos o questionário, incorporámos sugestões e necessidades discutidas em conjunto com o Observatório de Cibersegurança do CNCS e colocámos online o questionário. Contámos com o apoio na divulgação da Security Magazine, APSEI e Landing.Jobs.
 
Participámos em três artigos dedicados à cibersegurança para o site NTECH.news.
 
Participámos numa reunião do Grupo de Reflexão para a Resiliência Cibernética, organizado pelo Instituto de Defesa Nacional.
 
Apoiámos e acompanhámos os dez membros da equipa portuguesa no Cyber Security Challenge, num workshop em Lisboa e na competição em Viena.
 
Novembro
 
Publicámos os resultados iniciais do Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal. Iremos actualizar esta página à medida que formos encontrando mais resultados da análise dos dados.
 
Tal como em 2018 orgulhamo-nos de ter organizado a maior BSidesLisbon de sempre, no auditório da Faculdade de Medicina Dentária. A 6ª edição da conferência contou com cerca de 550 pessoas entre conferencistas, oradores, sponsors e voluntários. Se não teve oportunidade de estar connosco, veja e subscreva os vídeos no canal Youtube. Este ano a conferência disponibilizou também, nos três dias anteriores, a possibilidade de acesso a sessões de formação especializadas – BSidesLisbon Trainings – em condições especiais para os associados da AP2SI.
 
Entregámos o 3º Prémio de Mérito AP2SI ao vencedor Miguel Freitas.
 
Estivemos na 14ª Edição da Pós-graduação em Gestão e Direcção de Segurança, no âmbito da nossa parceria com a Autónoma Academy e a Associação de Directores de Segurança de Portugal, a leccionar o módulo “Desafios para o Director de Segurança”, englobado na componente de Segurança da Informação.
 
Estivemos na 4ª edição da conferência do ISACA Lisbon Chapter, em que participámos no painel “Digital Trust Crisis”, juntamente com membros do ISACA e da CIIWA.
 
Dezembro
 
O nosso Presidente foi entrevistado por Tito de Morais, fundador do Projecto MiúdosSegurosna.Net, numa sessão dedicada ao tema “Sensibilizar Para a Segurança da Informação em Portugal”, onde se falou sobre o trabalho desenvolvido pela AP2SI. 
 
 
 
Ao longo do ano organizámos também as habituais Confrarias, nas quais tivemos oportunidade de partilhar experiências e conhecimento. Apoiámos também a divulgação de pedidos de colaboração provenientes de estudantes de Mestrado, no decorrer dos seus trabalhos.
 
Trabalhámos também na divulgação do Cyber Cloud & Expo, que ocorrerá no dia 24 de Março no Altice Forum Braga e que contará com um painel dedicado ao profissional de cibersegurança moderado pela AP2SI, sendo que os associados colectivos têm acesso a condições preferenciais para a exposição.
 
Não poderíamos terminar este apanhado sem uma nota especial de agradecimento aos membros do Júri do Prémio de Mérito AP2SI que durante várias semanas leram e avaliaram as onze dissertações a concurso.
 
Resta-nos agradecer a todos os associados que depositaram em nós a sua confiança durante este ano e fazemos votos de continuar a contar com, e a merecer, o vosso apoio em 2020. Deixamos também um muito obrigado aos associados colectivos S21SECSincronideiaContiSystems e ClaraNet pelo apoio que nos deram no ano transacto.
 
Com os melhores cumprimentos e votos de um excelente (e seguro) 2020.
 
A Direção