Divulgação: Pedro Escaleira é o vencedor da 7ª Edição do Prémio de Mérito AP2SI

Pedro Escaleira, estudante da Universidade de Aveiro, é o vencedor da sétima edição do Prémio de Mérito AP2SI, com o trabalho “Proteção de Implementações Reais de 5G MEC“.

O trabalho, orientado pelos Professores Diogo Gomes e João Paulo Barraca, teve por principal objectivo propor uma nova arquitectura Multi-access Edge Computing (MEC)-Network Functions Virtualization (NFV), e um mecanismo de MTD as a Service (MTDaaS) de forma a proteger aplicações instanciadas num ambiente de Edge.

A sétima edição do Prémio de Mérito AP2SI contou com trabalhos de alunos de 3 instituições de Ensino Superior. Além da Universidade de Aveiro, estiveram também a concurso trabalhos de alunos do Instituto Superior Técnico e do ISCTE – Instituto Universitário de Lisboa. Todos os trabalhos foram analisados pelo nosso júri nas vertentes de Qualidade Académica, Aplicabilidade Prática, Originalidade e Pertinência actual do tema.

Queremos dar os parabéns a todos os concorrentes cuja participação demonstra a boa recepção do desafio da AP2SI nas instituições de ensino superior em Portugal, e a abrangência do tema tocando em várias áreas do conhecimento como informática, gestão de empresas ou privacidade de dados, demonstrando que a segurança da informação é um tema cada vez mais transversal à sociedade.

Pedro Escaleira – Vencedor da 7ª Edição do Prémio de Mérito AP2SI

Associação: LastPass torna-se associado colectivo

A AP2SI dá as boas-vindas à LastPass como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

LastPass é um gestor de palavras passe premiado e reconhecido como o líder da industria que ajuda milhões de utilizadores registados a organizar e proteger suas vidas online bem como 100.000 empresas de várias dimensões. Da gestão de senhas corporativas e login único à autenticação multifactor e SSO, o LastPass for Business oferece controlo aos departamentos de TI e acesso simplificado aos utilizadores.

LastPass Portugal é uma subsidiaria da LastPass e emprega atualmente dezenas de especialistas de cibersegurança em Portugal.

 Conheça melhor a LastPass.

Divulgação: AP2SI acompanha a Team PT no European Cybersecurity Challenge

A AP2SI esteve com a Team Portugal no European Cybersecurity Challenge 2023 (openECSC / ECSC) que decorreu entre os dias 24 e 26 de Outubro.

A competição deste ano levou a jogo equipas de 35 países, compostas por 10 jovens talentos captados através das iniciativas nacionais.

Os jovens talentos da Team Portugal, que pela primeira vez contou com um elemento feminino, foram selecionados no âmbito da iniciativa Cybersecurity Challenge PT, que resulta da cooperação entre o Centro Nacional de Cibersegurança, o Instituto Superior Técnico, a Universidade do Porto e a AP2SI.

Ao longo de três dias, as equipas de cada país resolveram desafios complexos relacionados com segurança informática, desde a segurança da web, segurança de dispositivos móveis, criptografia, engenharia reversa, engenharia social e análise forense, num formato de acumulação de pontos, bem como um dia dedicado a ataque – defesa, um modelo bastante dinâmico, em que as equipas lutam por manter ativos os serviços à sua guarda, ao mesmo tempo que atacam os serviços dos adversários.

A equipa contou ainda com a visita do Embaixador de Portugal na Noruega, Pedro Pessoa e Costa, na cerimónia de entrega de prémios.

Associação: ACP – Automóvel Club de Portugal torna-se associado colectivo

A AP2SI dá as boas-vindas ao Automóvel Clube de Portugal como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

O Automóvel Club de Portugal é uma instituição de utilidade pública, sendo hoje reconhecido como o maior clube português.

A sua história tem acompanhado de muito perto a evolução económica e social do país, sempre na defesa de todos os condutores, sempre na busca de serviços de qualidade para os sócios.

 Conheça melhor o Automóvel Club de Portugal.

Associação: ETHIACK torna-se associado colectivo

A AP2SI dá as boas-vindas à ETHIACK como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A ETHIACK é uma empresa portuguesa especialista em cibersegurança proativa, ofensiva e preventiva, que apoia as organizações a prevenir o cibercrime e otimizar custos e recursos de segurança.

A plataforma da ETHIACK oferece Hacking Ético Autónomo, suportado por Inteligência Artificial, permitindo testar continuamente os sistemas e gerir o risco de exposição a ciberataques das organizações. A plataforma permite fazer a gestão da superfície de ataque externa e identificar vulnerabilidades com elevado impacto e precisão (+99%), ajudando as equipas de segurança a ser mais eficientes e proactivas.

A missão da ETHIACK é de proteger o progresso tecnológico e a transformação digital, fazendo da cibersegurança acessível a todos.

 Conheça melhor a ETHIACK.

Divulgação: AP2SI, D3 e ISOC em encontro com membros do Governo para discutir proposta de Regulamento da União Europeia

A Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI) esteve ontem, em conjunto com a Defesa dos Direitos Digitais (D3) e o capítulo português da Internet Society (ISOC PT) em reunião com a Exma. sra. Ministra da Justiça Catarina Sarmento e Castro, com o sr. Secretário de Estado para os Assuntos Europeus Tiago Antunes, bem como elementos das suas equipas.

A sessão decorreu de forma produtiva e tivemos oportunidade de discutir com os representantes do Governo as preocupações de todos em relação a alguns pontos específicos da proposta de Regulamento que a União Europeia está a preparar que visa estabelecer regras para prevenir e combater o abuso sexual de crianças, e alertar para os impactos da implementação, agora e no futuro, de alguns aspectos do Regulamento relacionados com o mundo online e a cifra de dados.

O clima de seriedade e preocupação com a proteção das crianças na Internet e no mundo físico esteve presente em toda a reunião e concordamos que esta não é, nem pode ser, uma discussão simplista entre ‘abuso sexual de crianças’ e ‘encriptação’.

Discutimos a melhor alocação de recursos dos Estados para esta temática, seja através de acções próprias seja através do apoio a Associações e outras instituições; reforçámos que devem ser fornecidos os meios de investigação necessários às forças policiais, para que possam fazer o seu trabalho, mantendo o respeito pelo devido processo e seguindo as regras já existentes; falámos de melhorar os processos educativos para que pais e encarregados de educação saibam educar as crianças e jovens para navegar em segurança na Internet.

Chamámos a atenção que é necessário trabalhar estes temas com seriedade e eficiência antes de chegarmos ao ponto de implementar um sistema de vigilância online em massa onde todos são considerados suspeitos, onde os Estados delegam em empresas privadas multinacionais o seu trabalho de segurança da sociedade, onde os nossos dispositivos verificam todas as nossas ações prontos para nos denunciar caso não cumpramos as regras implementadas por quem não conhecemos.

Chamámos também a atenção para a necessidade primária de aumentar os espaços seguros no mundo físico para que as crianças e jovens possam experimentar o mundo sem serem expostos a abusos. Nas suas casas, nas suas escolas, em instituições de acolhimento, onde se dão a grande maioria dos casos de abuso.

Agradecemos mais uma vez a disponibilidade da sra. Ministra da Justiça e do sr. Secretário de Estado para os Assuntos Europeus para discutirem estes temas com a Sociedade Civil e manifestamos o compromisso das organizações em continuar a trabalhar em conjunto com o governo, associações e instituições, e representantes da Sociedade Civil para alcançar melhores soluções.

Divulgação: Associações lançam campanha “Não me escutes as conversas” contra proposta que compromete encriptação das comunicações

Associação D3 – Defesa dos Direitos Digitais, a Associação Nacional para o Software Livre (ANSOL), o Capítulo Português da Internet Society (ISOC PT), a Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI), e a Associação de Empresas de Software Open Source Portuguesas (ESOP), lançam hoje a campanha ChatControl.pt, para alertar contra uma proposta legislativa em discussão na União Europeia que compromete a encriptação e o sigilo das comunicações de todos os cidadãos europeus. As associações apelam a que os cidadãos assinem uma petição internacional e contactem os eurodeputados portugueses que em breve serão chamados a votar as medidas.

Em 2022, a Comissão Europeia (CE) apresentou uma proposta de regulamento europeu que visa estabelecer regras para prevenir e combater o abuso sexual de crianças, conhecido como CSAR. Do ponto de vista tecnológico, esta proposta é inviável e altamente problemática. Nela constam medidas que obrigariam as plataformas, incluindo as que usam encriptação nos seus serviços – como o Whatsapp, Messenger, Telegram, ou como outras redes sociais -, a instalar software nos dispositivos de todos os cidadãos, com o objetivo de monitorizar todas as comunicações realizadas: As imagens seriam verificadas contra uma base de dados secreta e as mensagens instantâneas seriam analisadas em busca de padrões suspeitos. Isto significaria que a criptografia extremo-a-extremo dessas comunicações teria de ser ultrapassada. O processo seria monitorizado por uma entidade central, que decidiria como e com que critérios as pesquisas seriam realizadas.

A proposta não só coloca em risco pessoas com profissões críticas, como médicos, jornalistas, advogados, entre outros, como diminui a segurança das comunicações das próprias potenciais vítimas que pretende proteger. Crianças e jovens utilizam as mesmas plataformas de comunicação encriptada para interagirem entre si, enquanto pais, professores, médicos, e outros profissionais também usam as mesmas plataformas para comunicarem com as crianças e jovens. Uma proposta que diminui a segurança de todas as pessoas, inclusivamente das pessoas que pretende proteger, não pode ser solução.

As associações apelam aos governantes para que em vez de implementarem soluções de monitorização global, se foquem em mudanças estruturais que incidam sobre o crime horrível de abuso sexual de menores, canalizando os recursos para as autoridades e associações que trabalham no terreno.

Processo Legislativo

Neste momento, a proposta encontra-se a ser discutida no Conselho da União Europeia, que irá votar o texto em finais de setembro. Alguns países parecem querer aprovar a proposta excluindo do seu âmbito as comunicações governativas internas dos próprios Estados-Membros, por receios relativos à segurança das comunicações – reconhecendo assim implicitamente o perigo que a medida acarreta para o sigilo das comunicações. Outros países têm-se oposto a estas medidas, pelo que o Conselho ainda não chegou a uma decisão final. A posição de Portugal continua sem ser conhecida, pese embora os pedidos da sociedade civil para que o Governo seja transparente sobre as posições que assume na U.E.

No Parlamento Europeu, a proposta está na Comissão LIBE (Liberdades e Garantias), da qual fazem parte os eurodeputados portugueses Isabel Santos, Paulo Rangel, Nuno Melo, e José Gusmão (suplente), prevendo-se que a opinião desta comissão seja votada a 9 de outubro.

Críticas: a proposta legislativa mais criticada de sempre?

A EDRi, uma rede europeia de associações de direitos digitais, peritos, e académicos, compilou as dezenas de críticas que têm sido publicadas nos últimos meses, vindas dos mais variados setores. Entre outros, destacamos:

  • Conselho de Fiscalização Regulamentar da Comissão Europeia
  • Serviços Jurídicos do Conselho da União Europeia
  • Autoridade Europeia para a Proteção de Dados
  • Jovens e crianças (a legislação internacional de direitos das crianças requer que a visão destas seja incorporada nas leis relacionadas com os seus direitos e segurança)
  • Sobreviventes do crime de abuso sexual de crianças e associações de apoio, como a alemã Weisser Ring ou a portuguesa Associação de Apoio à Vítima (APAV)
  • Peritos nos direitos e proteção das crianças
  • Polícias e Ministérios Públicos
  • Peritos em tecnologia e encriptação
  • Académicos na área do direito
  • Parlamentos e governos nacionais
  • Eurodeputados de diferentes grupos parlamentares
  • Empresas
  • Nações Unidas
  • Associações profissionais de advogados e de jornalistas
  • Sociedade civil

Site da campanha:

ChatControl.pt – Não me escutes as conversas!

Divulgação: 11 associações escrevem ao Governo sobre proposta da UE que compromete sigilo e encriptação das comunicações

Onze organizações da sociedade civil escreveram uma carta ao Governo, acerca de uma proposta de regulamento da UE que compromete o sigilo e encriptação das comunicações dos cidadãos europeus. As onze organizações pedem que o Governo divulgue a posição que Portugal tem defendido na U.E., e que rejeite medidas que não respeitem os direitos fundamentais dos cidadãos.


11 de setembro de 2023

Exmo. Senhor Primeiro-Ministro, António Costa
Exma. Senhora Ministra da Justiça, Catarina Sarmento e Castro,
Exmo. Senhor Representante Permanente de Portugal junto da União Europeia, Pedro Lourtie,
Exma. Senhora Diretora-geral da Direção-Geral da Política da Justiça, Lídia Jacob,

Assunto: Preocupações e questões sobre a posição de Portugal sobre os direitos humanos no regulamento CSA

Na qualidade de representantes da sociedade civil, vimos por este meio expressar as nossas grandes preocupações e questionar a posição nacional em relação à discussão em curso no contexto do regulamento europeu que visa estabelecer regras para prevenir e combater o abuso sexual de crianças, conhecido como CSAR.

Recordamos que os serviços jurídicos do Conselho de Ministros da União Europeia, que aconselham os governos dos Estados-Membros, publicaram uma análise arrasadora desta proposta de lei, afirmando que as medidas que estão em cima da mesa implicam um risco grave que “compromete a essência dos direitos à privacidade e à proteção de dados” por permitir “o acesso geral e indiscriminado aos conteúdos das comunicações pessoais” por parte das empresas.

Peritos independentes, que aconselham o Parlamento Europeu chegaram à mesma conclusão, acrescentando que “esta interferência [com os direitos humanos]… não é justificável”.
Os reguladores europeus de proteção de dados fizeram saber que é improvável que esta lei proteja as crianças, mas que terá sérias consequências negativas em praticamente todas as pessoas que usam a Internet.

Ao comprometer a utilização de criptografia extremo-a-extremo, a proposta de Regulamento da U.E., expõe a vida privada de todas as pessoas na Europa. Vários peritos em Portugal já alertaram no passado que não é possível ter comunicações seguras e encriptadas para umas pessoas e não para outras, sem colocar em risco todas as comunicações. O próprio Conselho reconhece que esta opção é extremamente perigosa colocando-se acima dos cidadãos ao adicionar nas últimas versões do texto um ponto onde exclui do regulamento as comunicações internas dos Estados, por motivos de segurança da informação.

Os subscritores chamam a atenção que, na sua versão atual, a proposta não só coloca em risco pessoas com profissões críticas, como médicos, jornalistas, advogados, entre outros, como diminui a segurança das comunicações das próprias potenciais vítimas que pretende proteger. Crianças e jovens utilizam as mesmas plataformas de comunicação encriptada para interagirem entre si, enquanto pais, professores, médicos, e outros profissionais usam as mesmas plataformas para se comunicarem com eles!
Uma proposta que diminui a segurança de todas as pessoas, inclusivamente das pessoas que pretende proteger, não pode ser solução.

Portugal tem aqui um dever e uma oportunidade para defender os direitos fundamentais. É importante que o nosso país recuse concordar com este regulamento, sem que se garanta a proteção da encriptação das comunicações e se impeça uma vigilância generalista e indiscriminada.

Neste contexto, para além de pedir que Portugal defenda os direitos fundamentais de todos, os subscritores questionam a Vossas Excelências a posição que irá ser tomada pelas entidades nacionais nesta matéria e se estas questões têm sido levadas em conta. Manifestamos ainda a nossa total disponibilidade para responder a quaisquer questões ou dúvidas sobre a nossa posição.

Com os nossos melhores cumprimentos,

Lista de Signatários:
ANSOL – Associação Nacional para o Software Livre
APDSI – Associação para a Promoção e Desenvolvimento da Sociedade da Informação
Associação D3 – Defesa dos Direitos Digitais
Associação Portuguesa de Bibliotecários, Arquivistas, Profissionais da Informação e Documentação (BAD)
Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)
Associação dos Profissionais de Proteção e de Segurança de Dados (APDPO)
Defend our Privacy Association (PrivacyLx)
ESOP – Associação de Empresas de Software Open Source Portuguesas
Internet Society – Portugal Chapter (ISOC)
VOST Portugal – Associação de Voluntários Digitais em Situações de Emergência
Wikimedia Portugal

Divulgação: 3ª Edição do Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal

Imagem por Lukas Blazek / Unsplash

A Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI) tem o prazer de anunciar a realização da terceira edição do seu inquérito bienal direcionado aos profissionais que atuam nas áreas da cibersegurança e segurança da informação em Portugal. Este inquérito online, aberto e anónimo, estará disponível para respostas entre os dias 4 e 23 de Setembro.

Tem como principal objetivo aprofundar o entendimento sobre os profissionais que operam neste setor no nosso país, dando continuidade ao trabalho de compreender melhor o perfil dos profissionais que atuam nestas áreas, identificando complementarmente os principais fatores que influenciam a execução das suas atividades profissionais.

Através da recolha de dados relevantes e atualizados esperamos reunir informação que contribua para a compreensão completa do panorama da cibersegurança e segurança da informação em Portugal. Como habitualmente, as perguntas abordarão vários aspetos relacionados com os profissionais, incluindo características demográficas como género, etnia, idade, e habilitações literárias. Além disso, serão recolhidas informações sobre a situação profissional dos participantes, incluindo detalhes sobre o setor em que desenvolvem as suas atividades, dados de empregabilidade e rotatividade, tempo de carreira, exclusividade, rendimento auferido e função exercida.

Os resultados deste inquérito revestem-se de importância crucial para a AP2SI e para a comunidade em geral, pois fornecem informações valiosas que podem contribuir para o desenvolvimento e aperfeiçoamento contínuo da segurança em Portugal. As conclusões obtidas a partir destes dados poderão servir para orientar políticas, formações e outras ações que visem fortalecer ainda mais a postura de segurança no país. Como habitualmente, os resultados serão disponibilizados gratuitamente à comunidade.

A AP2SI agradece aos seus parceiros e convida todos os profissionais de cibersegurança e segurança da informação em Portugal a participarem ativamente neste inquérito e a partilharem os seus conhecimentos e experiências. A colaboração de todos é essencial para que o setor continue a crescer e a evoluir de forma resiliente e segura.

Para participar no inquérito, visite https://survs.com/survey/ji7tdpxpxh.

Deixamos também uma palavra de agradecimento pelo apoio na divulgação aos nossos parceiros: Observatório de Cibersegurança do Centro Nacional de Cibersegurança, Associação Portuguesa de Segurança, Associação dos Diretores de Segurança de Portugal, Associação dos Profissionais de Proteção e de Segurança de Dados, Women4Cyber Portugal, Competitive Intelligence & Information Warfare Association (CIIWA), ISACA Lisbon Chapter, Security Magazine e ComputerWorld.

Dicas: 6 razões para ter backups mesmo quando os dados estão na nuvem

Embora os fornecedores de serviços na nuvem ofereçam, em muitos casos, infraestrutura e segurança robustas, confiar os seus dados de forma cega sem manter backups independentes é um escolha arriscada.

Proteja seus ativos digitais ao ter uma estratégia robusta de backups – isso pode fazer a diferença entre um pequeno inconveniente e uma catástrofe comercial.

Deixamos aqui seis razões que mostram o quanto é importante manter o controlo sobre a sua informação através de backups e quatro sugestões de iniciativas para o fazer.