Arquivo da Categoria: Geral

Divulgação: AP2SI, D3 e ISOC em encontro com membros do Governo para discutir proposta de Regulamento da União Europeia

Publicado a por

A Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI) esteve ontem, em conjunto com a Defesa dos Direitos Digitais (D3) e o capítulo português da Internet Society (ISOC PT) em reunião com a Exma. sra. Ministra da Justiça Catarina Sarmento e Castro, com o sr. Secretário de Estado para os Assuntos Europeus Tiago Antunes, bem como elementos das suas equipas.

A sessão decorreu de forma produtiva e tivemos oportunidade de discutir com os representantes do Governo as preocupações de todos em relação a alguns pontos específicos da proposta de Regulamento que a União Europeia está a preparar que visa estabelecer regras para prevenir e combater o abuso sexual de crianças, e alertar para os impactos da implementação, agora e no futuro, de alguns aspectos do Regulamento relacionados com o mundo online e a cifra de dados.

O clima de seriedade e preocupação com a proteção das crianças na Internet e no mundo físico esteve presente em toda a reunião e concordamos que esta não é, nem pode ser, uma discussão simplista entre ‘abuso sexual de crianças’ e ‘encriptação’.

Discutimos a melhor alocação de recursos dos Estados para esta temática, seja através de acções próprias seja através do apoio a Associações e outras instituições; reforçámos que devem ser fornecidos os meios de investigação necessários às forças policiais, para que possam fazer o seu trabalho, mantendo o respeito pelo devido processo e seguindo as regras já existentes; falámos de melhorar os processos educativos para que pais e encarregados de educação saibam educar as crianças e jovens para navegar em segurança na Internet.

Chamámos a atenção que é necessário trabalhar estes temas com seriedade e eficiência antes de chegarmos ao ponto de implementar um sistema de vigilância online em massa onde todos são considerados suspeitos, onde os Estados delegam em empresas privadas multinacionais o seu trabalho de segurança da sociedade, onde os nossos dispositivos verificam todas as nossas ações prontos para nos denunciar caso não cumpramos as regras implementadas por quem não conhecemos.

Chamámos também a atenção para a necessidade primária de aumentar os espaços seguros no mundo físico para que as crianças e jovens possam experimentar o mundo sem serem expostos a abusos. Nas suas casas, nas suas escolas, em instituições de acolhimento, onde se dão a grande maioria dos casos de abuso.

Agradecemos mais uma vez a disponibilidade da sra. Ministra da Justiça e do sr. Secretário de Estado para os Assuntos Europeus para discutirem estes temas com a Sociedade Civil e manifestamos o compromisso das organizações em continuar a trabalhar em conjunto com o governo, associações e instituições, e representantes da Sociedade Civil para alcançar melhores soluções.

Divulgação: Associações lançam campanha “Não me escutes as conversas” contra proposta que compromete encriptação das comunicações

Publicado a por

Associação D3 – Defesa dos Direitos Digitais, a Associação Nacional para o Software Livre (ANSOL), o Capítulo Português da Internet Society (ISOC PT), a Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI), e a Associação de Empresas de Software Open Source Portuguesas (ESOP), lançam hoje a campanha ChatControl.pt, para alertar contra uma proposta legislativa em discussão na União Europeia que compromete a encriptação e o sigilo das comunicações de todos os cidadãos europeus. As associações apelam a que os cidadãos assinem uma petição internacional e contactem os eurodeputados portugueses que em breve serão chamados a votar as medidas.

Em 2022, a Comissão Europeia (CE) apresentou uma proposta de regulamento europeu que visa estabelecer regras para prevenir e combater o abuso sexual de crianças, conhecido como CSAR. Do ponto de vista tecnológico, esta proposta é inviável e altamente problemática. Nela constam medidas que obrigariam as plataformas, incluindo as que usam encriptação nos seus serviços – como o Whatsapp, Messenger, Telegram, ou como outras redes sociais -, a instalar software nos dispositivos de todos os cidadãos, com o objetivo de monitorizar todas as comunicações realizadas: As imagens seriam verificadas contra uma base de dados secreta e as mensagens instantâneas seriam analisadas em busca de padrões suspeitos. Isto significaria que a criptografia extremo-a-extremo dessas comunicações teria de ser ultrapassada. O processo seria monitorizado por uma entidade central, que decidiria como e com que critérios as pesquisas seriam realizadas.

A proposta não só coloca em risco pessoas com profissões críticas, como médicos, jornalistas, advogados, entre outros, como diminui a segurança das comunicações das próprias potenciais vítimas que pretende proteger. Crianças e jovens utilizam as mesmas plataformas de comunicação encriptada para interagirem entre si, enquanto pais, professores, médicos, e outros profissionais também usam as mesmas plataformas para comunicarem com as crianças e jovens. Uma proposta que diminui a segurança de todas as pessoas, inclusivamente das pessoas que pretende proteger, não pode ser solução.

As associações apelam aos governantes para que em vez de implementarem soluções de monitorização global, se foquem em mudanças estruturais que incidam sobre o crime horrível de abuso sexual de menores, canalizando os recursos para as autoridades e associações que trabalham no terreno.

Processo Legislativo

Neste momento, a proposta encontra-se a ser discutida no Conselho da União Europeia, que irá votar o texto em finais de setembro. Alguns países parecem querer aprovar a proposta excluindo do seu âmbito as comunicações governativas internas dos próprios Estados-Membros, por receios relativos à segurança das comunicações – reconhecendo assim implicitamente o perigo que a medida acarreta para o sigilo das comunicações. Outros países têm-se oposto a estas medidas, pelo que o Conselho ainda não chegou a uma decisão final. A posição de Portugal continua sem ser conhecida, pese embora os pedidos da sociedade civil para que o Governo seja transparente sobre as posições que assume na U.E.

No Parlamento Europeu, a proposta está na Comissão LIBE (Liberdades e Garantias), da qual fazem parte os eurodeputados portugueses Isabel Santos, Paulo Rangel, Nuno Melo, e José Gusmão (suplente), prevendo-se que a opinião desta comissão seja votada a 9 de outubro.

Críticas: a proposta legislativa mais criticada de sempre?

A EDRi, uma rede europeia de associações de direitos digitais, peritos, e académicos, compilou as dezenas de críticas que têm sido publicadas nos últimos meses, vindas dos mais variados setores. Entre outros, destacamos:

  • Conselho de Fiscalização Regulamentar da Comissão Europeia
  • Serviços Jurídicos do Conselho da União Europeia
  • Autoridade Europeia para a Proteção de Dados
  • Jovens e crianças (a legislação internacional de direitos das crianças requer que a visão destas seja incorporada nas leis relacionadas com os seus direitos e segurança)
  • Sobreviventes do crime de abuso sexual de crianças e associações de apoio, como a alemã Weisser Ring ou a portuguesa Associação de Apoio à Vítima (APAV)
  • Peritos nos direitos e proteção das crianças
  • Polícias e Ministérios Públicos
  • Peritos em tecnologia e encriptação
  • Académicos na área do direito
  • Parlamentos e governos nacionais
  • Eurodeputados de diferentes grupos parlamentares
  • Empresas
  • Nações Unidas
  • Associações profissionais de advogados e de jornalistas
  • Sociedade civil

Site da campanha:

ChatControl.pt – Não me escutes as conversas!

Divulgação: 11 associações escrevem ao Governo sobre proposta da UE que compromete sigilo e encriptação das comunicações

Publicado a por

Onze organizações da sociedade civil escreveram uma carta ao Governo, acerca de uma proposta de regulamento da UE que compromete o sigilo e encriptação das comunicações dos cidadãos europeus. As onze organizações pedem que o Governo divulgue a posição que Portugal tem defendido na U.E., e que rejeite medidas que não respeitem os direitos fundamentais dos cidadãos.

11 de setembro de 2023

Exmo. Senhor Primeiro-Ministro, António Costa
Exma. Senhora Ministra da Justiça, Catarina Sarmento e Castro,
Exmo. Senhor Representante Permanente de Portugal junto da União Europeia, Pedro Lourtie,
Exma. Senhora Diretora-geral da Direção-Geral da Política da Justiça, Lídia Jacob,

Assunto: Preocupações e questões sobre a posição de Portugal sobre os direitos humanos no regulamento CSA

Na qualidade de representantes da sociedade civil, vimos por este meio expressar as nossas grandes preocupações e questionar a posição nacional em relação à discussão em curso no contexto do regulamento europeu que visa estabelecer regras para prevenir e combater o abuso sexual de crianças, conhecido como CSAR.

Recordamos que os serviços jurídicos do Conselho de Ministros da União Europeia, que aconselham os governos dos Estados-Membros, publicaram uma análise arrasadora desta proposta de lei, afirmando que as medidas que estão em cima da mesa implicam um risco grave que “compromete a essência dos direitos à privacidade e à proteção de dados” por permitir “o acesso geral e indiscriminado aos conteúdos das comunicações pessoais” por parte das empresas.

Peritos independentes, que aconselham o Parlamento Europeu chegaram à mesma conclusão, acrescentando que “esta interferência [com os direitos humanos]… não é justificável”.
Os reguladores europeus de proteção de dados fizeram saber que é improvável que esta lei proteja as crianças, mas que terá sérias consequências negativas em praticamente todas as pessoas que usam a Internet.

Ao comprometer a utilização de criptografia extremo-a-extremo, a proposta de Regulamento da U.E., expõe a vida privada de todas as pessoas na Europa. Vários peritos em Portugal já alertaram no passado que não é possível ter comunicações seguras e encriptadas para umas pessoas e não para outras, sem colocar em risco todas as comunicações. O próprio Conselho reconhece que esta opção é extremamente perigosa colocando-se acima dos cidadãos ao adicionar nas últimas versões do texto um ponto onde exclui do regulamento as comunicações internas dos Estados, por motivos de segurança da informação.

Os subscritores chamam a atenção que, na sua versão atual, a proposta não só coloca em risco pessoas com profissões críticas, como médicos, jornalistas, advogados, entre outros, como diminui a segurança das comunicações das próprias potenciais vítimas que pretende proteger. Crianças e jovens utilizam as mesmas plataformas de comunicação encriptada para interagirem entre si, enquanto pais, professores, médicos, e outros profissionais usam as mesmas plataformas para se comunicarem com eles!
Uma proposta que diminui a segurança de todas as pessoas, inclusivamente das pessoas que pretende proteger, não pode ser solução.

Portugal tem aqui um dever e uma oportunidade para defender os direitos fundamentais. É importante que o nosso país recuse concordar com este regulamento, sem que se garanta a proteção da encriptação das comunicações e se impeça uma vigilância generalista e indiscriminada.

Neste contexto, para além de pedir que Portugal defenda os direitos fundamentais de todos, os subscritores questionam a Vossas Excelências a posição que irá ser tomada pelas entidades nacionais nesta matéria e se estas questões têm sido levadas em conta. Manifestamos ainda a nossa total disponibilidade para responder a quaisquer questões ou dúvidas sobre a nossa posição.

Com os nossos melhores cumprimentos,

Lista de Signatários:
ANSOL – Associação Nacional para o Software Livre
APDSI – Associação para a Promoção e Desenvolvimento da Sociedade da Informação
Associação D3 – Defesa dos Direitos Digitais
Associação Portuguesa de Bibliotecários, Arquivistas, Profissionais da Informação e Documentação (BAD)
Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)
Associação dos Profissionais de Proteção e de Segurança de Dados (APDPO)
Defend our Privacy Association (PrivacyLx)
ESOP – Associação de Empresas de Software Open Source Portuguesas
Internet Society – Portugal Chapter (ISOC)
VOST Portugal – Associação de Voluntários Digitais em Situações de Emergência
Wikimedia Portugal

Dicas: 6 razões para ter backups mesmo quando os dados estão na nuvem

Publicado a por

Embora os fornecedores de serviços na nuvem ofereçam, em muitos casos, infraestrutura e segurança robustas, confiar os seus dados de forma cega sem manter backups independentes é um escolha arriscada.

Proteja seus ativos digitais ao ter uma estratégia robusta de backups – isso pode fazer a diferença entre um pequeno inconveniente e uma catástrofe comercial.

Deixamos aqui seis razões que mostram o quanto é importante manter o controlo sobre a sua informação através de backups e quatro sugestões de iniciativas para o fazer.

Associação: DXC torna-se associado colectivo

Publicado a por

A AP2SI dá as boas-vindas à DXC Technology como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A DXC Technology ajuda as empresas globais a gerir os seus sistemas e operações críticas enquanto moderniza as TI, otimiza arquiteturas de dados e assegura segurança e escalabilidade nas clouds públicas, privadas e híbridas, combinando anos de experiência na gestão de sistemas críticos com as mais recentes inovações digitais proporcionando os melhores resultados comerciais, novos níveis de desempenho, competitividade e experiências para os seus clientes e decisores de negócios.

A extensa rede de parceiros da DXC ajuda a impulsionar a colaboração e a alavancar a independência tecnológica. A empresa estabeleceu mais de 200 acordos com a rede global de parceiros líderes da indústria. À escala global, as suas plataformas de talento e inovação servem 6,000 entidades privadas e públicas em 70 países.

A DXC é reconhecida como líder em responsabilidade corporativa e está entre os melhores cidadãos corporativos do mundo. É uma empresa Fortune 500 e está representada no índice S&P 500.

 Conheça melhor a DXC Technology.

Associação: Art Resilia torna-se associado colectivo

Publicado a por

A AP2SI dá as boas-vindas à Art Resilia como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

Num Mundo digital em rápida evolução as empresas precisam lidar com os riscos e ameaças virtuais para crescer. A Art Resilia pretende ser um parceiro de confiança reconhecido pelo conhecimento e inovação, alavancando a capacidade das organizações de se prepararem, responderem e se recuperarem de um cenário de ameaças virtuais em constante mudança, mantendo-os no centro do seu sucesso. Porque a resiliência dos negócios é impossível sem a resiliência cibernética. 

Conheça melhor a Art Resilia.

Divulgação: AP2SI apoia o IDC Security Roadshow 2023

Publicado a por

A AP2SI apoia o IDC Security Roadshow de 2023, com o tema ” Security Strategy 2023: Managing risk to enable digital business “, que irá decorrer no dia 20 de Abril, no Centro Cultural de Belém em Lisboa, onde a IDC irá analisar as tendências do mercado de segurança e dar oportunidade aos profissionais de segurança de conhecerem as últimas tendências em tecnologia de segurança e privacidade.

Com a rápida evolução do cenário europeu de cibersegurança, é importante manter-se atualizado sobre as últimas tendências e estratégias para garantir a proteção dos ativos críticos de negócio.

Os nossos associados usufruem de entrada gratuita no evento.

Divulgação: Dia Internacional da Mulher – entrevista a uma associada

Publicado a por

Em celebração do Dia Internacional da Mulher em 2023, a AP2SI entrevistou a Associada Qualificada Carla Bouça que respondeu às nossas questões, partilhando connosco a importância de celebrar este dia, e dando-nos a conhecer o que é ser uma mulher em cibersegurança. Finalmente partilha também alguns conselhos a jovens mulheres quem queiram seguir uma carreira nesta área.

Por que acha importante comemorar o Dia Internacional da Mulher?

Carla Bouça: É importante comemorar o Dia Internacional da Mulher para relembrar o que já foi conquistado e o que ainda falta conquistar, até ao dia que deixará de ser necessário.

Já sentiu alguma(s) barreira(s) na sua carreira por ser mulher? Se sim, como a(s) superou?

CB: Sim, por diversas vezes. Supero estas situações, focando-me no meu valor e acreditando no que no sou capaz. Relembro-me do que já consegui e sigo em frente!

Qual o conselho mais importante que já recebeu?

CB: “Sê tu própria!”

Como acha que podemos encorajar mais jovens mulheres a seguir carreiras técnicas em geral, e para esta área em particular?

CB: Podemos encorajar mais jovens mulheres a seguir carreiras técnicas através de exemplos de sucesso contato por outras mulheres que sirvam de inspiração. Existem cada vez mais exemplos destes e na área de Cibersegurança não é exceção. Devem ser apresentados os diferentes ramos desta área e desmistificar que não é uma área de geeks de capuz que trabalham em garagens.

As mulheres também ficam bem de capuz!

Existe alguém que seja uma inspiração para si, na sua carreira?

CB: Sim, um colega, homem, excelente profissional, que por me considerar um par e acreditar em mim, me fez perceber que parte do preconceito e falta de crença está dentro de nós. Todos e todas precisamos, de vez em quando, de pessoas destas à nossa volta que nos abanem e nos façam crescer.

Porque acha que o tema da Diversidade e Inclusão no trabalho, e nesta área, é importante?

CB: O tema da diversidade é importante em qualquer área e nesta seguramente também. Diferentes culturas e pontos de vista são sempre uma mais-valia para se conseguirem soluções inovadoras capazes de resolver problemas tendencialmente complexos.

Que mensagem quer deixar para uma jovem mulher que esteja a pensar enveredar por esta carreira?

CB: Se está a pensar enveredar por este caminho, é porque tem curiosidade pelo tema. A curiosidade é uma boa qualidade para trabalhar nesta área, já é um bom começo! É preciso gostar de estudar e aprender continuamente, ter uma boa rede de contactos e gostar de partilhar conhecimento. Não dar qualquer relevância ao preconceito que possa sentir e continuar o caminho.

Carla Bouça tem uma carreira estabelecida em segurança da informação e cibersegurança e ocupa actualmente a posição de Cyber Security Awareness Officer na EDP. É também Associada Qualificada da AP2SI.

Relembre a entrevista realizada às Associadas Ana Respício e Sílvia Cardoso em 2022 aqui.

2022: O ano em revista

Publicado a por

2022 marcou o início do retorno à normalidade da sociedade portuguesa e do mundo em geral desde o início da pandemia COVID-19 em 2020. O ano passado marcou também o 10º aniversário da Associação, criada em 2012 e que conta agora com mais de uma centena de associados individuais.

Na nossa área de intervenção, o ano de 2022 foi marcado pelas várias notícias relacionadas com ciberataques, falhas de segurança e fugas de informação em diversas instituições portuguesas o que criou bastante visibilidade sobre os temas cibersegurança, segurança da informação e privacidade nos órgãos de comunicação social e na sociedade em geral. Phishing, ransomware e sensibilização são palavras que estão cada vez mais presentes no léxico dos cidadãos portugueses.

Neste clima de incerteza, alarmismo e algum receio gerado pelos meios de comunicação social e alguns comentadores, a AP2SI e os seus associados mantiveram a seriedade e objectividade nos comentários que partilharam com o público e continuamos a estar envolvidos em várias iniciativas de promoção do tema da Segurança da Informação, entre as quais gostaríamos de destacar as seguintes:

Em Janeiro, tivemos uma edição especial da Confraria com o convidado especial Paulo Veríssimo que nos falou, entre outros temas, sobre computação resiliente como resposta aos desafios que nos esperam no futuro.

Em Fevereiro, dedicámos uma Confraria ao tema da cibersegurança na saúde com as convidadas Ana Ferreira e Marie Moe, que nos trouxeram as apresentações “eHealth vs eBanking: The trust breaking points” e “A Man-in-the-Middle of my Heart Attack“. Celebrámos também a Semana da Internet Mais Segura em parceria com a ANPRI com um webinar sobre os desafios da cibersegurança, apresentado pelo Jorge Pinto.

A Confraria de Março contou com a presença de Dinis Cruz, com uma apresentação dedicada ao tema da escalabilidade de clusters K8, e de Ryan Polk que apresentou a Global Encryption Coalition, organização que conta com a presença da AP2SI. A Mais Magazine convidou-nos para uma entrevista que foi publicada na edição deste mês, em conjunto com o Jornal Expresso. O nosso Associado Qualificado Pedro Inácio também deu a conhecer a AP2SI no 3º Jantar Debate ‘Cibersegurança’ realizado no Fundão, promovido pela Associação Empresarial da Beira Baixa.

Em Abril a Confraria contou com um fantástico painel sobre cibersegurança e empreendedorismo com a presença de vários empreendedores em Portugal. Contámos com os nossos associados Pedro Borges, Nuno Loureiro e Flávio Shiga, bem como os convidados Pedro Fortuna e Rui Shantilal numa conversa inspiradora que teve a moderação do Celso Martinho. Ainda neste mês estivemos na 19 edição da Pós-Graduação de Gestão e Direcção de Segurança da Universidade Autónoma de Lisboa a leccionar o módulo “Segurança da Informação – Desafios para o Director de Segurança”, com o nosso parceiro ADSP.

Ainda em Abril a AP2SI respondeu ao convite da newDataMagazine e o Jorge Pinto assumiu a Direcção da revista número 13, que contou com vários artigos dos nossos associados, nomeadamente André Garrido, com “A velocidade não é inimiga da perfeição“; Bruno Morisson e Cláudio André, com “O que é Penetration Testing?“; “O elo mais forte” de Carla Bouça; “Disquetes, cibersegurança e proteção de dados pessoais” de Miguel Gonçalves e César Ribeiro; e “Encriptação” por Gonçalo Hermenegildo. Convidámos também a Raquel Porciúncula a escrever um artigo dedicado à nova versão da ISO27002.

Em Maio, o Carlos Serrão assumiu a Direcção do número 14 da newDataMagazine, onde também assina o artigo “Garantir a segurança das aplicações web com o OWASP Top 10“. O Jorge Pinto também participou com um artigo dedicado à iniciativa do Associado Qualificado AP2SI.

Ainda neste mês de Maio tivemos também o evento Confraria – Conversas Inseguras, organizado em conjunto com a APDPO dedicado ao tema Cibersegurança e Privacidade. Contámos com a presença de Inês Oliveira, presidente da APDPO, Jessica Maranny, nossa associada, e os convidados João Gabriel e Vitorino Gouveia. O painel teve a moderação do nosso associado Miguel Gonçalves. Ainda neste mês o Jorge Pinto apresentou o webinar “BYOD e os dispositivos móveis” englobado no programa “Protege o teu campus” da Metared. Também celebrámos o dia internacional da mulher com uma entrevista a duas das nossas associadas – a Ana Respício e a Sílvia Cardoso.

Durante o mês de Junho, o Paulo Morgado esteve presente no 1º Congresso da Secção Regional Sul da Ordem dos Engenheiros Técnicos com a apresentação “Reconhecimento de competências em Segurança da Informação”. Ainda durante este mês colaborámos com o CERT.PT e a comunidade 0xOPOSEC para dar visibilidade ao trabalho dos profissionais portugueses na conferência C-Days, nomeadamente na organização da track de sessões técnicas da conferência. Ressalvamos também a participação no evento dos nossos associados Carlos Pires, Cláudio Gamboa, Cristina Almeida, Flávio Shiga, Miguel Pupo Correia, Ofélia Malheiros, Paulo Rosado, Pedro Inácio, e Tiago Mendo.

Também em Junho demos um passo importantíssimo para o reconhecimento dos profissionais de segurança da informação com a implementação da figura do Associado Qualificado, sendo esta a primeira iniciativa do género em Portugal na área de Segurança da Informação. Ainda em Junho, demos a conhecer ao público a Posição da Associação relativa a atividades de monitorização dos cidadãos em contexto do ciberespaço e apoiamos a posição da EDRI relativa à proposta de lei anti-CSAM avançada pela União Europeia.

Em Julho, estivemos, novamente com o Instituto Superior Técnico, a Universidade do Porto e o Centro Nacional de Cibersegurança na organização do Cyber Security Challenge PT para o apuramento da equipa portuguesa que representou as cores nacionais na edição europeia em Viena. Um enorme agradecimento aos nossos associados Pedro Adão e André Baptista por todo o esforço que colocaram nesta organização. Publicámos um artigo na IT Security intitulado “Os temas da segurança da informação, digital, informática, de computadores, e cibersegurança não são novos“, e outro na versão impressa do Jornal Expresso, ambos assinados pelo Jorge Pinto.

Em Setembro, estivemos em Viena, Áustria, a acompanhar a equipa portuguesa para o European Cyber Security Challenge, que conquistaria o 16° lugar, entre 28 equipas. Na primeira Confraria presencial desde há uns anos tivemos os nossos associados Paulo Rosado e Vítor Ventura a partilhar informação nas sessões “Cibersegurança e 5G” e “MagicRAT e os amigos vão com o Lazarus às compras”. A AP2SI aparece novamente mencionada pelo Pedro Inácio na sua apresentação “Cybersecurity in the Remote Work Era” realizada no contexto dos webinars OSIRIS (Open Social Innovation policies driven by co-creative Regional Innovation eco-systemS (OSIRIS) Project).

Em Outubro, estivemos englobados no Mês da Cibersegurança com uma deslocação a Óbidos onde participámos no Festival Literário Internacional de Óbidos, na mesa “Vidas Binárias – As Biografias não autorizadas dos Metadados” com o Jorge Pinto juntamente com Mário Antunes, professor do Instituto Politécnico de Leiria, o moderador Miguel Silvestre, da organização do FOLIO. O David Marques também esteve presente na Semana de Curso da Licenciatura em Gestão de Sistemas de Informação do Instituto Politécnico de Setúbal, onde falou sobre cibersegurança como tema actual na sociedade e como opção profissional para quem inicia agora os seus estudos nas áreas de sistemas de informação. A Confraria de Outubro foi na Serra, organizada em conjunto com a iniciativa The Rock. Celebrámos ainda o 2º Global Encryption Day na defesa dos direitos dos cidadãos na Internet, nomeadamente a sua privacidade e liberdade de comunicação.

Em Novembro atribuímos o 6º Prémio de Mérito AP2SI ao vencedor André Brandão, estudante da Faculdade de Ciências da Universidade do Porto, em reconhecimento do seu trabalho “Prediction of Privacy Preferences with User Profiles: A Federated Learning Approach“. Também apoiámos e estivemos presentes na 3 edição da Cyber&Cloud Expo com o painel “A importância da gestão de topo na cibersegurança das organizações“, do qual participaram o David Marques e o Nuno Teodoro, com moderação do Jorge Pinto. Na Cyber&Cloud Expo também participaram como oradores os nossos associados David Sopas, Tiago Mendo, André Baptista, e Ofélia Malheiros. Ainda em Novembro, no âmbito da Global Encryption Coalition, a Associação juntou-se a mais 70 organizações e especialistas com o objectivo de alertar o governo britânico para as preocupações decorrentes da proposta de lei “Online Safety Bill”.

Novembro foi ainda marcado pelo regresso da BSidesLisbon, com um dia e meio de imersão em segurança da informação, desafios, networking e muitos reencontros. A BSidesLisbon contou com duas keynotes e um rol de fantásticos oradores. Veja aqui algumas entrevistas efectuadas durante a conferência bem como as várias apresentações.

Ainda em Novembro estivemos na 20 edição da Pós-Graduação de Direcção e Gestão de Segurança da Universidade Autónoma de Lisboa a leccionar o módulo “Segurança da Informação – Desafios para o Director de Segurança”, com o nosso parceiro ADSP. O nosso associado Pedro Inácio também mencionou a AP2SI na sua apresentação “Engenharia em Discussão – Segurança no Ciberespaço” realizada no Instituto de Telecomunicações, por altura da celebração dos seus 30 anos de atividade. Neste mês, colaborámos também para o Relatório Sociedade 2022 do Observatório de Cibersegurança (CNCS).

Dezembro foi um mês mais tranquilo em que trabalhámos essencialmente a vertente da sensibilização nas redes sociais.

Em termos de vantagens para associad@s:

  • Firmámos, mais uma vez, um protocolo de apoio à conferência ICISSP em 2023 terá lugar de 16 a 18 de Fevereiro de 2023, em Lisboa. Os associados da AP2SI  usufruem de um desconto no registo para a conferência igual ao praticado para os membros do INSTICC.
  • Apoiámos, mais uma vez, a Pós-Graduação em Auditoria, Risco e Cibersegurança do nosso parceiro ISEG Executive Education. Como em edições anteriores, os associados da AP2SI tiveram condições preferenciais no acesso, bem como uma redução de 10% no valor da Pós-Graduação.
  • Apoiámos também a Pós-Graduação Cyber Security & Data Protection do nosso parceiro Rumos, onde os associados da AP2SI beneficiam de um desconto de 10% em formações relacionadas com cibersegurança e privacidade de dados.

Ainda em 2022 demos as boas-vindas à Huawei, Accenture, Integrity, Checkmarx, Probely, Visionware e Cyberawareness que se juntaram à S21SEC, Sincronideia, ClaraNet Portugal, NX Security, Axians, Siemens Portugal e Cipher como associados coletivos. Os nossos sinceros agradecimentos pelo apoio que nos dão!

Não poderíamos terminar este resumo sem uma nota especial de agradecimento aos membros do Júri do Prémio de Mérito AP2SI – os nossos associados Bruno Morisson, Carlos Serrão, Pedro Inácio, e Sérgio Nunes a quem se junta o convidado Paulo Moniz – que durante várias semanas leram e avaliaram as dissertações a concurso.

Resta-nos agradecer a tod@s @s associad@s que depositaram em nós a sua confiança durante este ano e fazemos votos de continuar a contar com, e a merecer, o vosso apoio em 2022. Seguimos para 2023 com confiança e estamos já a preparar diversas atividades que ocorrerão naquele que é o ano em que se comemora o 10° aniversário da BSidesLisbon.

A Direcção