Convocatórias para Assembleia Eleitoral e para Assembleia Geral

Caros Associados da ZxZZ – Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI),

Dando continuidade ao anunciado e previsto, seguem anexas as Convocatórias para:

  1. Assembleia Eleitoral
  2. Assembleia Geral 2021

A Mesa da AG está disponível para qualquer dúvida / esclarecimento que necessitem.

Saudações,

João Paulo Ribeiro
(Presidente da Mesa da Assembleia Geral)

Divulgação: ABC de Appsec

Durante a nossa conferência BSidesLisbon 2019, foi-nos dado a conhecer o livro “ABC of AppSec” da Caroline Wong, Chief Strategist Officer na empresa Cobalt.io.

Ficámos imediatamente cativados pelo livro, pelas ilustrações e pela forma simples e clara usada para transmitir alguns dos conceitos-chave da segurança em aplicações. De tal modo que pensámos logo em fazer uma adaptação para português. Neste sentido, contactámos a Cobalt.io, falámos com a autora Caroline e com a diretora artística Julie Kuhrt para apresentar a nossa ideia e foi-nos dada autorização para avançarmos. 
Durante o atípico ano de 2020 conseguimos motivar os nossos associados para se juntarem a esta iniciativa. Em conjunto discutimos e definimos quais  os melhores termos em português que nos permitissem manter o espírito original da publicação, mas na nossa língua.

Assim, é o nosso prazer apresentar neste Dia Europeu da Proteção de Dados, o “ABC de Appsec“, com um enorme agradecimento a todos os que tornaram possível: à equipa de associados AP2SI e à Cobalt.io por nos ter autorizado a avançar com o projecto.

(download)

2020: O ano em revista

 
O ano de 2020 foi claramente um ano atípico marcado pelo aparecimento do vírus SARS-CoV-2 e a consequente pandemia que, directa ou indirectamente, nos tem afectado a todos.
 
Num ano completamente diferente do que estávamos habituados foi para nós claro que a situação seria completamente diferente, para pior, sem uma infraestrutura de comunicações como a Internet que apoiou e suportou muitos dos esforços de continuidade de operações de empresas e instituições.  No entanto estes esforços não foram sem riscos sendo óbvio que muitas entidades não estavam preparadas para realizar a transformação digital de forma segura, sendo que, ironicamente os grupos criminosos estavam bem mais preparados para atuar e fizeram-no, sendo prova disso o aumento dos ataques ao longo do ano. 2020 foi também o ano em que pela primeira vez uma morte foi directamente atribuída à presença de ransomware. Este incidente trouxe à luz as consequências possíveis de uma aproximação deficiente à segurança da informação e cibersegurança.
 
No que diz respeito à atividade da AP2SI o impacto mais proeminente foi o cancelamento da conferência BSidesLisbon. No entanto não parámos e, dentro do possível, tentámos levar a cabo as iniciativas possíveis dentro da disponibilidade dos voluntários que as apoiaram. Como habitualmente, estivemos, sempre que nos foi possível, envolvidos nestas temáticas com o objectivo de cumprir a nossa missão de sensibilização para a segurança da informação em Portugal. Também criámos novas parcerias e reforçámos as que já existiam.
 
Assim, como já é habitual, segue abaixo o nosso ano em revista.
 

Janeiro

  • Arrancámos com a primeira Confraria do ano no dia 29 de Janeiro com apresentações pelo André Garrido e do Alek Amrani.

Fevereiro – Março

  • Apoiámos a iniciativa “ePrivacidade Trocada Por Miúdos”, uma campanha sobre privacidade e segurança online que visa sensibilizar crianças, pré-adolescentes, adolescentes e jovens adultos para a confiança e segurança online.

Abril

  • Angariámos 400€ para apoiar os voluntários da 3DMask PT na impressão de equipamentos de proteção individual que foram posteriormente doados a instituições e profissionais de saúde.

Maio

Julho

  • Apoiámos a primeira BSidesPorto que aconteceu em Julho, em formato online.

Outubro

Novembro

Dezembro

  • Concluímos a adaptação do livro juvenil “ABC of APPsec” para português. Já o partilhámos com os associados e contamos partilhar com o público no dia da Proteção de Dados, 28 de Janeiro.
  • Terminámos o ano como começámos, com uma Confraria que contou com a participação da Mariana Cunha e da Sílvia Cardoso.

 Além destas atividades em pontos específicos do ano, trabalhámos também ao longo de 2020 com o Centro Nacional de Cibersegurança, a Procuradoria Geral da República e a Comissão Nacional de Protecção de Dados na proposta de criação de uma framework para Divulgação Responsável de Vulnerabilidades em Portugal, assim como na proposta de alteração da Lei da Cibersegurança que promova um enquadramento seguro para os investigadores de segurança. Também contribuímos para o Relatório Cibersegurança em Portugal – Sociedade emitido pelo CNCS em Dezembro.

Mantivemos também os pedidos de apoio para trabalhos académicos.


Vantagens para associados 

Queremos também dar as boas-vindas à NXSecurity que se juntou à AP2SI no final do ano como associado colectivo.
Não poderíamos terminar este resumo sem uma nota especial de agradecimento aos membros do Júri do Prémio de Mérito AP2SI que durante várias semanas leram e avaliaram as dissertações a concurso.

Resta-nos agradecer a [email protected] @s [email protected] que depositaram em nós a sua confiança durante este ano e fazemos votos de continuar a contar com, e a merecer, o vosso apoio em 2021. Deixamos também um muito obrigado aos associados colectivos S21SECSincronideiaClaraNet e NXSecurity pelo apoio que nos deram.

Com os melhores cumprimentos e votos de um excelente (e seguro) 2021,

A Direção

9º aniversário AP2SI

Hoje é o 9º aniversário da AP2SI e não poderíamos deixar passar a data sem agradecer a todos os que, ao longo destes 9 anos, têm contribuído para ajudar a melhorar o panorama da segurança da informação em Portugal.

Aos nossos membros fundadores, aos atuais associados individuais e colectivos, aos nossos amigos e parceiros e aos que, de uma forma ou de outra, nos têm apoiado: um Muito Obrigado!

Junte-se a nós nesta comemoração e a esta comunidade em crescimento. Até ao final do mês de janeiro oferecemos a isenção da jóia para novos associados. https://ap2si.org/associe-se/torne-se-um-associado/

A imagem pode conter: fogo, planta, noite, velas e interiores

Divulgação: Mariana Cunha é a vencedora da 4ª Edição do Prémio de Mérito AP2SI

Mariana Cunha, estudante da Faculdade de Ciências e Tecnologia da Universidade de Coimbra, é a vencedora da quarta edição do Prémio de Mérito AP2SI, com o trabalho “Privacy-Preserving Mechanisms for Location Traces“.

O trabalho, orientado pelo Professor João Paulo Vilela, teve por principal objectivo desenvolver um mecanismo de preservação de privacidade de localização centrado no utilizador, ou seja, um mecanismo que proteja a privacidade de um utilizador no momento da recolha de informação e que seja adequado para proteger os utilizadores não apenas contra recolhas de informação únicas, mas também, ao longo do tempo, contra recolhas efectuadas de forma contínua. Neste último cenário, pretendeu-se desenvolver um mecanismo de protecção que seja adequado a diferentes frequências de actualizações e / ou à correlação entre recolhas de forma a mitigar possíveis violações de privacidade que advenham da exploração das características intrínsecas dos dados de localização..

A quarta edição do Prémio de Mérito AP2SI contou com 8 trabalhos de alunos de 4 instituições. Além da Faculdade de Ciências e Tecnologia da Universidade de Coimbra, estiveram a concurso trabalhos da Faculdade de Ciências da Universidade do Porto, do Instituto Superior Técnico, e da Faculdade de Ciências da Universidade de Lisboa. Todos os trabalhos foram analisados pelo nosso júri nas vertentes de Qualidade Académica, Aplicabilidade Prática, Originalidade e Pertinência atual do tema.

Queremos dar os parabéns a todos os concorrentes cuja participação demonstra a boa recepção do desafio da AP2SI nas instituições de ensino superior em Portugal, e a abrangência do tema tocando em várias áreas do conhecimento como informática, gestão de empresas ou privacidade de dados, demonstrando que a segurança da informação é um tema cada vez mais transversal à sociedade.

na fotografia: Mariana Cunha 

Carta Aberta a propósito da obrigatoriedade de instalação da App StayAwayCovid e da sua fiscalização

Exmo. Senhor
Presidente da República de Portugal 
Professor Doutor Marcelo Rebelo de Sousa

Exmo. Senhor  
Presidente da Assembleia da República 
Dr. Eduardo Ferro Rodrigues

Exmo. Senhor 
Primeiro Ministro 
Dr. António Costa

Exmos. Deputados à Assembleia da República

No contexto da Proposta de Lei n.º 62/XIV que demonstra a intenção do Governo legislar a obrigatoriedade de instalação da app StayAwayCovid assim como a possibilidade de fiscalização da instalação da mesma por parte das forças policiais, a AP2SI e outras entidades signatárias deste documento demonstram a sua oposição a tais medidas apresentado de seguida as suas motivações.

Sabendo que:

  1. tal como descrito na Constituição Portuguesa, a República Portuguesa é um Estado de direito democrático, baseado na soberania popular, no pluralismo de expressão e organização política democráticas, no respeito e na garantia de efetivação dos direitos e liberdades fundamentais e na separação e interdependência de poderes, visando a realização da democracia económica, social e cultural e o aprofundamento da democracia participativa;
  1. a utilização da app StayAwayCovid não contribui para evitar as infecções pelo vírus SARS-COV2, mas tem como objectivo facilitar a identificação das cadeias de transmissão, se correctamente utilizada;
  1. não existe total conhecimento sobre o funcionamento da app e dos sistemas com que a app interage;
  1. não existe informação disponível publicamente, produzida por entidades independentes competentes para o efeito, sobre o grau de segurança da app;
  1. um smartphone é um dispositivo considerado pessoal que pode conter informação pessoal do seu proprietário ou de outros, bem como dados pertencentes às categorias consideradas sensíveis tal como descritas no Regulamento Geral de Protecção de Dados;
  1. a imposição da instalação da app StayAwayCovid poderá acentuar a discriminação de cidadãos pela existência de dispositivos sem capacidade ou funcionalidades que permitam a sua instalação, entre outras considerações éticas, como indicado na Posição emitida pelo Conselho Nacional de Ética para as Ciências da Vida;
  1. a proposta encontra-se em rumo contrário às orientações da Organização Mundial de Saúde e da União Europeia.

Entendemos que:

  1. a app StayAwayCovid pode e deve ser instalada por quem livre, voluntariamente e com o conhecimento disponível actualmente, o queira fazer;
  1. que deverá ser feita uma aposta em acções de sensibilização abrangentes para que todos os cidadãos que instalem a app a utilizem correctamente, cumprindo assim o seu propósito;
  1. mesmo numa situação extraordinária como a que vivemos actualmente não existe justificação ética ou científica para implementar a obrigatoriedade de instalação de uma app que, como qualquer software, tem o potencial para violar a segurança e a privacidade dos cidadãos;
  1. não é aceitável que as forças policiais possam ter acesso indiscriminado, sem consentimento do proprietário, aos dispositivos móveis dos cidadãos na ausência de uma autorização de um tribunal, tal como acontece actualmente para os casos de investigação criminal;
  1. não é aceitável que um cidadão incorra em coimas pela presença ou ausência de uma app mandatada pelo Estado Português num dispositivo que se configura como próprio e pessoal.

Deste modo entendemos que a presente Proposta de Lei não tem em conta o enquadramento democrático português ou a garantia dos direitos à segurança e privacidade dos cidadãos portugueses, assim como não contempla questões éticas relevantes, pelo que solicitamos que sejam retiradas as alíneas respeitantes à obrigatoriedade de instalação e fiscalização da app StayAwayCovid da presente Proposta.

Divulgação: Cyber Cloud Expo Web Conference

A AP2SI apoia a Cyber Cloud Expo Web Conference e irá estar presente com um painel de discussão sobre o profissional de cibersegurança e segurança da informação em que iremos discutir alguns dos resultados do nosso inquérito do ano passado.

A Cyber Cloud Expo Web Conference realizar-se-à de 6 a 9 de Outubro, em formato online, e contará com a presença de vários especialistas. O painel da AP2SI acontecerá no dia 9, das 12:15 às 13:00.

Para mais informações consulte o site da organização em https://www.cybercloudexpo.com.

 

Benefícios: Parceria com a RUMOS

Por estarem juntas na vontade de fomentar a sensibilização para a necessidade da proteção da informação e o reforço do conhecimento e qualificação dos indivíduos e organizações, a Rumos e a AP2SI estabeleceram uma parceria que pretende aumentar a visibilidade das ações de ambas as entidades na consciencialização para a Segurança de Informação.

No âmbito desta parceria os membros e associados da AP2SI passam a usufruir de 10% de desconto na oferta formativa da Rumos na área de Cibersegurança e Privacidade, entre as quais: