Arquivo da Categoria: Geral

Divulgação: AP2SI acompanha a Team PT no European Cybersecurity Challenge

Publicado a por

A AP2SI esteve com a Team Portugal no European Cybersecurity Challenge 2023 (openECSC / ECSC) que decorreu entre os dias 24 e 26 de Outubro.

A competição deste ano levou a jogo equipas de 35 países, compostas por 10 jovens talentos captados através das iniciativas nacionais.

Os jovens talentos da Team Portugal, que pela primeira vez contou com um elemento feminino, foram selecionados no âmbito da iniciativa Cybersecurity Challenge PT, que resulta da cooperação entre o Centro Nacional de Cibersegurança, o Instituto Superior Técnico, a Universidade do Porto e a AP2SI.

Ao longo de três dias, as equipas de cada país resolveram desafios complexos relacionados com segurança informática, desde a segurança da web, segurança de dispositivos móveis, criptografia, engenharia reversa, engenharia social e análise forense, num formato de acumulação de pontos, bem como um dia dedicado a ataque – defesa, um modelo bastante dinâmico, em que as equipas lutam por manter ativos os serviços à sua guarda, ao mesmo tempo que atacam os serviços dos adversários.

A equipa contou ainda com a visita do Embaixador de Portugal na Noruega, Pedro Pessoa e Costa, na cerimónia de entrega de prémios.

Associação: ACP – Automóvel Club de Portugal torna-se associado colectivo

Publicado a por

A AP2SI dá as boas-vindas ao Automóvel Clube de Portugal como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

O Automóvel Club de Portugal é uma instituição de utilidade pública, sendo hoje reconhecido como o maior clube português.

A sua história tem acompanhado de muito perto a evolução económica e social do país, sempre na defesa de todos os condutores, sempre na busca de serviços de qualidade para os sócios.

 Conheça melhor o Automóvel Club de Portugal.

Associação: ETHIACK torna-se associado colectivo

Publicado a por

A AP2SI dá as boas-vindas à ETHIACK como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A ETHIACK é uma empresa portuguesa especialista em cibersegurança proativa, ofensiva e preventiva, que apoia as organizações a prevenir o cibercrime e otimizar custos e recursos de segurança.

A plataforma da ETHIACK oferece Hacking Ético Autónomo, suportado por Inteligência Artificial, permitindo testar continuamente os sistemas e gerir o risco de exposição a ciberataques das organizações. A plataforma permite fazer a gestão da superfície de ataque externa e identificar vulnerabilidades com elevado impacto e precisão (+99%), ajudando as equipas de segurança a ser mais eficientes e proactivas.

A missão da ETHIACK é de proteger o progresso tecnológico e a transformação digital, fazendo da cibersegurança acessível a todos.

 Conheça melhor a ETHIACK.

Divulgação: AP2SI, D3 e ISOC em encontro com membros do Governo para discutir proposta de Regulamento da União Europeia

Publicado a por

A Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI) esteve ontem, em conjunto com a Defesa dos Direitos Digitais (D3) e o capítulo português da Internet Society (ISOC PT) em reunião com a Exma. sra. Ministra da Justiça Catarina Sarmento e Castro, com o sr. Secretário de Estado para os Assuntos Europeus Tiago Antunes, bem como elementos das suas equipas.

A sessão decorreu de forma produtiva e tivemos oportunidade de discutir com os representantes do Governo as preocupações de todos em relação a alguns pontos específicos da proposta de Regulamento que a União Europeia está a preparar que visa estabelecer regras para prevenir e combater o abuso sexual de crianças, e alertar para os impactos da implementação, agora e no futuro, de alguns aspectos do Regulamento relacionados com o mundo online e a cifra de dados.

O clima de seriedade e preocupação com a proteção das crianças na Internet e no mundo físico esteve presente em toda a reunião e concordamos que esta não é, nem pode ser, uma discussão simplista entre ‘abuso sexual de crianças’ e ‘encriptação’.

Discutimos a melhor alocação de recursos dos Estados para esta temática, seja através de acções próprias seja através do apoio a Associações e outras instituições; reforçámos que devem ser fornecidos os meios de investigação necessários às forças policiais, para que possam fazer o seu trabalho, mantendo o respeito pelo devido processo e seguindo as regras já existentes; falámos de melhorar os processos educativos para que pais e encarregados de educação saibam educar as crianças e jovens para navegar em segurança na Internet.

Chamámos a atenção que é necessário trabalhar estes temas com seriedade e eficiência antes de chegarmos ao ponto de implementar um sistema de vigilância online em massa onde todos são considerados suspeitos, onde os Estados delegam em empresas privadas multinacionais o seu trabalho de segurança da sociedade, onde os nossos dispositivos verificam todas as nossas ações prontos para nos denunciar caso não cumpramos as regras implementadas por quem não conhecemos.

Chamámos também a atenção para a necessidade primária de aumentar os espaços seguros no mundo físico para que as crianças e jovens possam experimentar o mundo sem serem expostos a abusos. Nas suas casas, nas suas escolas, em instituições de acolhimento, onde se dão a grande maioria dos casos de abuso.

Agradecemos mais uma vez a disponibilidade da sra. Ministra da Justiça e do sr. Secretário de Estado para os Assuntos Europeus para discutirem estes temas com a Sociedade Civil e manifestamos o compromisso das organizações em continuar a trabalhar em conjunto com o governo, associações e instituições, e representantes da Sociedade Civil para alcançar melhores soluções.

Divulgação: Associações lançam campanha “Não me escutes as conversas” contra proposta que compromete encriptação das comunicações

Publicado a por

Associação D3 – Defesa dos Direitos Digitais, a Associação Nacional para o Software Livre (ANSOL), o Capítulo Português da Internet Society (ISOC PT), a Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI), e a Associação de Empresas de Software Open Source Portuguesas (ESOP), lançam hoje a campanha ChatControl.pt, para alertar contra uma proposta legislativa em discussão na União Europeia que compromete a encriptação e o sigilo das comunicações de todos os cidadãos europeus. As associações apelam a que os cidadãos assinem uma petição internacional e contactem os eurodeputados portugueses que em breve serão chamados a votar as medidas.

Em 2022, a Comissão Europeia (CE) apresentou uma proposta de regulamento europeu que visa estabelecer regras para prevenir e combater o abuso sexual de crianças, conhecido como CSAR. Do ponto de vista tecnológico, esta proposta é inviável e altamente problemática. Nela constam medidas que obrigariam as plataformas, incluindo as que usam encriptação nos seus serviços – como o Whatsapp, Messenger, Telegram, ou como outras redes sociais -, a instalar software nos dispositivos de todos os cidadãos, com o objetivo de monitorizar todas as comunicações realizadas: As imagens seriam verificadas contra uma base de dados secreta e as mensagens instantâneas seriam analisadas em busca de padrões suspeitos. Isto significaria que a criptografia extremo-a-extremo dessas comunicações teria de ser ultrapassada. O processo seria monitorizado por uma entidade central, que decidiria como e com que critérios as pesquisas seriam realizadas.

A proposta não só coloca em risco pessoas com profissões críticas, como médicos, jornalistas, advogados, entre outros, como diminui a segurança das comunicações das próprias potenciais vítimas que pretende proteger. Crianças e jovens utilizam as mesmas plataformas de comunicação encriptada para interagirem entre si, enquanto pais, professores, médicos, e outros profissionais também usam as mesmas plataformas para comunicarem com as crianças e jovens. Uma proposta que diminui a segurança de todas as pessoas, inclusivamente das pessoas que pretende proteger, não pode ser solução.

As associações apelam aos governantes para que em vez de implementarem soluções de monitorização global, se foquem em mudanças estruturais que incidam sobre o crime horrível de abuso sexual de menores, canalizando os recursos para as autoridades e associações que trabalham no terreno.

Processo Legislativo

Neste momento, a proposta encontra-se a ser discutida no Conselho da União Europeia, que irá votar o texto em finais de setembro. Alguns países parecem querer aprovar a proposta excluindo do seu âmbito as comunicações governativas internas dos próprios Estados-Membros, por receios relativos à segurança das comunicações – reconhecendo assim implicitamente o perigo que a medida acarreta para o sigilo das comunicações. Outros países têm-se oposto a estas medidas, pelo que o Conselho ainda não chegou a uma decisão final. A posição de Portugal continua sem ser conhecida, pese embora os pedidos da sociedade civil para que o Governo seja transparente sobre as posições que assume na U.E.

No Parlamento Europeu, a proposta está na Comissão LIBE (Liberdades e Garantias), da qual fazem parte os eurodeputados portugueses Isabel Santos, Paulo Rangel, Nuno Melo, e José Gusmão (suplente), prevendo-se que a opinião desta comissão seja votada a 9 de outubro.

Críticas: a proposta legislativa mais criticada de sempre?

A EDRi, uma rede europeia de associações de direitos digitais, peritos, e académicos, compilou as dezenas de críticas que têm sido publicadas nos últimos meses, vindas dos mais variados setores. Entre outros, destacamos:

  • Conselho de Fiscalização Regulamentar da Comissão Europeia
  • Serviços Jurídicos do Conselho da União Europeia
  • Autoridade Europeia para a Proteção de Dados
  • Jovens e crianças (a legislação internacional de direitos das crianças requer que a visão destas seja incorporada nas leis relacionadas com os seus direitos e segurança)
  • Sobreviventes do crime de abuso sexual de crianças e associações de apoio, como a alemã Weisser Ring ou a portuguesa Associação de Apoio à Vítima (APAV)
  • Peritos nos direitos e proteção das crianças
  • Polícias e Ministérios Públicos
  • Peritos em tecnologia e encriptação
  • Académicos na área do direito
  • Parlamentos e governos nacionais
  • Eurodeputados de diferentes grupos parlamentares
  • Empresas
  • Nações Unidas
  • Associações profissionais de advogados e de jornalistas
  • Sociedade civil

Site da campanha:

ChatControl.pt – Não me escutes as conversas!

Divulgação: 11 associações escrevem ao Governo sobre proposta da UE que compromete sigilo e encriptação das comunicações

Publicado a por

Onze organizações da sociedade civil escreveram uma carta ao Governo, acerca de uma proposta de regulamento da UE que compromete o sigilo e encriptação das comunicações dos cidadãos europeus. As onze organizações pedem que o Governo divulgue a posição que Portugal tem defendido na U.E., e que rejeite medidas que não respeitem os direitos fundamentais dos cidadãos.

11 de setembro de 2023

Exmo. Senhor Primeiro-Ministro, António Costa
Exma. Senhora Ministra da Justiça, Catarina Sarmento e Castro,
Exmo. Senhor Representante Permanente de Portugal junto da União Europeia, Pedro Lourtie,
Exma. Senhora Diretora-geral da Direção-Geral da Política da Justiça, Lídia Jacob,

Assunto: Preocupações e questões sobre a posição de Portugal sobre os direitos humanos no regulamento CSA

Na qualidade de representantes da sociedade civil, vimos por este meio expressar as nossas grandes preocupações e questionar a posição nacional em relação à discussão em curso no contexto do regulamento europeu que visa estabelecer regras para prevenir e combater o abuso sexual de crianças, conhecido como CSAR.

Recordamos que os serviços jurídicos do Conselho de Ministros da União Europeia, que aconselham os governos dos Estados-Membros, publicaram uma análise arrasadora desta proposta de lei, afirmando que as medidas que estão em cima da mesa implicam um risco grave que “compromete a essência dos direitos à privacidade e à proteção de dados” por permitir “o acesso geral e indiscriminado aos conteúdos das comunicações pessoais” por parte das empresas.

Peritos independentes, que aconselham o Parlamento Europeu chegaram à mesma conclusão, acrescentando que “esta interferência [com os direitos humanos]… não é justificável”.
Os reguladores europeus de proteção de dados fizeram saber que é improvável que esta lei proteja as crianças, mas que terá sérias consequências negativas em praticamente todas as pessoas que usam a Internet.

Ao comprometer a utilização de criptografia extremo-a-extremo, a proposta de Regulamento da U.E., expõe a vida privada de todas as pessoas na Europa. Vários peritos em Portugal já alertaram no passado que não é possível ter comunicações seguras e encriptadas para umas pessoas e não para outras, sem colocar em risco todas as comunicações. O próprio Conselho reconhece que esta opção é extremamente perigosa colocando-se acima dos cidadãos ao adicionar nas últimas versões do texto um ponto onde exclui do regulamento as comunicações internas dos Estados, por motivos de segurança da informação.

Os subscritores chamam a atenção que, na sua versão atual, a proposta não só coloca em risco pessoas com profissões críticas, como médicos, jornalistas, advogados, entre outros, como diminui a segurança das comunicações das próprias potenciais vítimas que pretende proteger. Crianças e jovens utilizam as mesmas plataformas de comunicação encriptada para interagirem entre si, enquanto pais, professores, médicos, e outros profissionais usam as mesmas plataformas para se comunicarem com eles!
Uma proposta que diminui a segurança de todas as pessoas, inclusivamente das pessoas que pretende proteger, não pode ser solução.

Portugal tem aqui um dever e uma oportunidade para defender os direitos fundamentais. É importante que o nosso país recuse concordar com este regulamento, sem que se garanta a proteção da encriptação das comunicações e se impeça uma vigilância generalista e indiscriminada.

Neste contexto, para além de pedir que Portugal defenda os direitos fundamentais de todos, os subscritores questionam a Vossas Excelências a posição que irá ser tomada pelas entidades nacionais nesta matéria e se estas questões têm sido levadas em conta. Manifestamos ainda a nossa total disponibilidade para responder a quaisquer questões ou dúvidas sobre a nossa posição.

Com os nossos melhores cumprimentos,

Lista de Signatários:
ANSOL – Associação Nacional para o Software Livre
APDSI – Associação para a Promoção e Desenvolvimento da Sociedade da Informação
Associação D3 – Defesa dos Direitos Digitais
Associação Portuguesa de Bibliotecários, Arquivistas, Profissionais da Informação e Documentação (BAD)
Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)
Associação dos Profissionais de Proteção e de Segurança de Dados (APDPO)
Defend our Privacy Association (PrivacyLx)
ESOP – Associação de Empresas de Software Open Source Portuguesas
Internet Society – Portugal Chapter (ISOC)
VOST Portugal – Associação de Voluntários Digitais em Situações de Emergência
Wikimedia Portugal

Dicas: 6 razões para ter backups mesmo quando os dados estão na nuvem

Publicado a por

Embora os fornecedores de serviços na nuvem ofereçam, em muitos casos, infraestrutura e segurança robustas, confiar os seus dados de forma cega sem manter backups independentes é um escolha arriscada.

Proteja seus ativos digitais ao ter uma estratégia robusta de backups – isso pode fazer a diferença entre um pequeno inconveniente e uma catástrofe comercial.

Deixamos aqui seis razões que mostram o quanto é importante manter o controlo sobre a sua informação através de backups e quatro sugestões de iniciativas para o fazer.

Associação: DXC torna-se associado colectivo

Publicado a por

A AP2SI dá as boas-vindas à DXC Technology como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A DXC Technology ajuda as empresas globais a gerir os seus sistemas e operações críticas enquanto moderniza as TI, otimiza arquiteturas de dados e assegura segurança e escalabilidade nas clouds públicas, privadas e híbridas, combinando anos de experiência na gestão de sistemas críticos com as mais recentes inovações digitais proporcionando os melhores resultados comerciais, novos níveis de desempenho, competitividade e experiências para os seus clientes e decisores de negócios.

A extensa rede de parceiros da DXC ajuda a impulsionar a colaboração e a alavancar a independência tecnológica. A empresa estabeleceu mais de 200 acordos com a rede global de parceiros líderes da indústria. À escala global, as suas plataformas de talento e inovação servem 6,000 entidades privadas e públicas em 70 países.

A DXC é reconhecida como líder em responsabilidade corporativa e está entre os melhores cidadãos corporativos do mundo. É uma empresa Fortune 500 e está representada no índice S&P 500.

 Conheça melhor a DXC Technology.

Associação: Art Resilia torna-se associado colectivo

Publicado a por

A AP2SI dá as boas-vindas à Art Resilia como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

Num Mundo digital em rápida evolução as empresas precisam lidar com os riscos e ameaças virtuais para crescer. A Art Resilia pretende ser um parceiro de confiança reconhecido pelo conhecimento e inovação, alavancando a capacidade das organizações de se prepararem, responderem e se recuperarem de um cenário de ameaças virtuais em constante mudança, mantendo-os no centro do seu sucesso. Porque a resiliência dos negócios é impossível sem a resiliência cibernética. 

Conheça melhor a Art Resilia.

Divulgação: AP2SI apoia o IDC Security Roadshow 2023

Publicado a por

A AP2SI apoia o IDC Security Roadshow de 2023, com o tema ” Security Strategy 2023: Managing risk to enable digital business “, que irá decorrer no dia 20 de Abril, no Centro Cultural de Belém em Lisboa, onde a IDC irá analisar as tendências do mercado de segurança e dar oportunidade aos profissionais de segurança de conhecerem as últimas tendências em tecnologia de segurança e privacidade.

Com a rápida evolução do cenário europeu de cibersegurança, é importante manter-se atualizado sobre as últimas tendências e estratégias para garantir a proteção dos ativos críticos de negócio.

Os nossos associados usufruem de entrada gratuita no evento.