2020: O ano em revista

Car@s associad@s,
 
O ano de 2020 foi claramente um ano atípico marcado pelo aparecimento do vírus SARS-CoV-2 e a consequente pandemia que, directa ou indirectamente, nos tem afectado a todos.
 
Num ano completamente diferente do que estávamos habituados foi para nós claro que a situação seria completamente diferente, para pior, sem uma infraestrutura de comunicações como a Internet que apoiou e suportou muitos dos esforços de continuidade de operações de empresas e instituições.  No entanto estes esforços não foram sem riscos sendo óbvio que muitas entidades não estavam preparadas para realizar a transformação digital de forma segura, sendo que, ironicamente os grupos criminosos estavam bem mais preparados para atuar e fizeram-no, sendo prova disso o aumento dos ataques ao longo do ano. 2020 foi também o ano em que pela primeira vez uma morte foi directamente atribuída à presença de ransomware. Este incidente trouxe à luz as consequências possíveis de uma aproximação deficiente à segurança da informação e cibersegurança.
 
No que diz respeito à atividade da AP2SI o impacto mais proeminente foi o cancelamento da conferência BSidesLisbon. No entanto não parámos e, dentro do possível, tentámos levar a cabo as iniciativas possíveis dentro da disponibilidade dos voluntários que as apoiaram. Como habitualmente, estivemos, sempre que nos foi possível, envolvidos nestas temáticas com o objectivo de cumprir a nossa missão de sensibilização para a segurança da informação em Portugal. Também criámos novas parcerias e reforçámos as que já existiam.
 
Assim, como já é habitual, segue abaixo o nosso ano em revista.
 

Janeiro

  • Arrancámos com a primeira Confraria do ano no dia 29 de Janeiro com apresentações pelo André Garrido e do Alek Amrani.

Fevereiro – Março

  • Apoiámos a iniciativa “ePrivacidade Trocada Por Miúdos”, uma campanha sobre privacidade e segurança online que visa sensibilizar crianças, pré-adolescentes, adolescentes e jovens adultos para a confiança e segurança online.

Abril

  • Angariámos 400€ para apoiar os voluntários da 3DMask PT na impressão de equipamentos de proteção individual que foram posteriormente doados a instituições e profissionais de saúde.

Maio

Julho

  • Apoiámos a primeira BSidesPorto que aconteceu em Julho, em formato online.

Outubro

Novembro

Dezembro

  • Concluímos a adaptação do livro juvenil “ABC of APPsec” para português. Já o partilhámos com os associados e contamos partilhar com o público no dia da Proteção de Dados, 28 de Janeiro.
  • Terminámos o ano como começámos, com uma Confraria que contou com a participação da Mariana Cunha e da Sílvia Cardoso.

 Além destas atividades em pontos específicos do ano, trabalhámos também ao longo de 2020 com o Centro Nacional de Cibersegurança, a Procuradoria Geral da República e a Comissão Nacional de Protecção de Dados na proposta de criação de uma framework para Divulgação Responsável de Vulnerabilidades em Portugal, assim como na proposta de alteração da Lei da Cibersegurança que promova um enquadramento seguro para os investigadores de segurança. Também contribuímos para o Relatório Cibersegurança em Portugal – Sociedade emitido pelo CNCS em Dezembro.

Mantivemos também os pedidos de apoio para trabalhos académicos.


Vantagens para associados 

Queremos também dar as boas-vindas à NXSecurity que se juntou à AP2SI no final do ano como associado colectivo.
Não poderíamos terminar este resumo sem uma nota especial de agradecimento aos membros do Júri do Prémio de Mérito AP2SI que durante várias semanas leram e avaliaram as dissertações a concurso.

Resta-nos agradecer a tod@s @s associad@s que depositaram em nós a sua confiança durante este ano e fazemos votos de continuar a contar com, e a merecer, o vosso apoio em 2021. Deixamos também um muito obrigado aos associados colectivos S21SECSincronideiaClaraNet e NXSecurity pelo apoio que nos deram.

Com os melhores cumprimentos e votos de um excelente (e seguro) 2021,

A Direção

9º aniversário AP2SI

Hoje é o 9º aniversário da AP2SI e não poderíamos deixar passar a data sem agradecer a todos os que, ao longo destes 9 anos, têm contribuído para ajudar a melhorar o panorama da segurança da informação em Portugal.

Aos nossos membros fundadores, aos atuais associados individuais e colectivos, aos nossos amigos e parceiros e aos que, de uma forma ou de outra, nos têm apoiado: um Muito Obrigado!

Junte-se a nós nesta comemoração e a esta comunidade em crescimento. Até ao final do mês de janeiro oferecemos a isenção da jóia para novos associados. https://ap2si.org/associe-se/torne-se-um-associado/

A imagem pode conter: fogo, planta, noite, velas e interiores

Divulgação: Mariana Cunha é a vencedora da 4ª Edição do Prémio de Mérito AP2SI

Mariana Cunha, estudante da Faculdade de Ciências e Tecnologia da Universidade de Coimbra, é a vencedora da quarta edição do Prémio de Mérito AP2SI, com o trabalho “Privacy-Preserving Mechanisms for Location Traces“.

O trabalho, orientado pelo Professor João Paulo Vilela, teve por principal objectivo desenvolver um mecanismo de preservação de privacidade de localização centrado no utilizador, ou seja, um mecanismo que proteja a privacidade de um utilizador no momento da recolha de informação e que seja adequado para proteger os utilizadores não apenas contra recolhas de informação únicas, mas também, ao longo do tempo, contra recolhas efectuadas de forma contínua. Neste último cenário, pretendeu-se desenvolver um mecanismo de protecção que seja adequado a diferentes frequências de actualizações e / ou à correlação entre recolhas de forma a mitigar possíveis violações de privacidade que advenham da exploração das características intrínsecas dos dados de localização..

A quarta edição do Prémio de Mérito AP2SI contou com 8 trabalhos de alunos de 4 instituições. Além da Faculdade de Ciências e Tecnologia da Universidade de Coimbra, estiveram a concurso trabalhos da Faculdade de Ciências da Universidade do Porto, do Instituto Superior Técnico, e da Faculdade de Ciências da Universidade de Lisboa. Todos os trabalhos foram analisados pelo nosso júri nas vertentes de Qualidade Académica, Aplicabilidade Prática, Originalidade e Pertinência atual do tema.

Queremos dar os parabéns a todos os concorrentes cuja participação demonstra a boa recepção do desafio da AP2SI nas instituições de ensino superior em Portugal, e a abrangência do tema tocando em várias áreas do conhecimento como informática, gestão de empresas ou privacidade de dados, demonstrando que a segurança da informação é um tema cada vez mais transversal à sociedade.

na fotografia: Mariana Cunha 

Carta Aberta a propósito da obrigatoriedade de instalação da App StayAwayCovid e da sua fiscalização

Exmo. Senhor
Presidente da República de Portugal 
Professor Doutor Marcelo Rebelo de Sousa

Exmo. Senhor  
Presidente da Assembleia da República 
Dr. Eduardo Ferro Rodrigues

Exmo. Senhor 
Primeiro Ministro 
Dr. António Costa

Exmos. Deputados à Assembleia da República

No contexto da Proposta de Lei n.º 62/XIV que demonstra a intenção do Governo legislar a obrigatoriedade de instalação da app StayAwayCovid assim como a possibilidade de fiscalização da instalação da mesma por parte das forças policiais, a AP2SI e outras entidades signatárias deste documento demonstram a sua oposição a tais medidas apresentado de seguida as suas motivações.

Sabendo que:

  1. tal como descrito na Constituição Portuguesa, a República Portuguesa é um Estado de direito democrático, baseado na soberania popular, no pluralismo de expressão e organização política democráticas, no respeito e na garantia de efetivação dos direitos e liberdades fundamentais e na separação e interdependência de poderes, visando a realização da democracia económica, social e cultural e o aprofundamento da democracia participativa;
  1. a utilização da app StayAwayCovid não contribui para evitar as infecções pelo vírus SARS-COV2, mas tem como objectivo facilitar a identificação das cadeias de transmissão, se correctamente utilizada;
  1. não existe total conhecimento sobre o funcionamento da app e dos sistemas com que a app interage;
  1. não existe informação disponível publicamente, produzida por entidades independentes competentes para o efeito, sobre o grau de segurança da app;
  1. um smartphone é um dispositivo considerado pessoal que pode conter informação pessoal do seu proprietário ou de outros, bem como dados pertencentes às categorias consideradas sensíveis tal como descritas no Regulamento Geral de Protecção de Dados;
  1. a imposição da instalação da app StayAwayCovid poderá acentuar a discriminação de cidadãos pela existência de dispositivos sem capacidade ou funcionalidades que permitam a sua instalação, entre outras considerações éticas, como indicado na Posição emitida pelo Conselho Nacional de Ética para as Ciências da Vida;
  1. a proposta encontra-se em rumo contrário às orientações da Organização Mundial de Saúde e da União Europeia.

Entendemos que:

  1. a app StayAwayCovid pode e deve ser instalada por quem livre, voluntariamente e com o conhecimento disponível actualmente, o queira fazer;
  1. que deverá ser feita uma aposta em acções de sensibilização abrangentes para que todos os cidadãos que instalem a app a utilizem correctamente, cumprindo assim o seu propósito;
  1. mesmo numa situação extraordinária como a que vivemos actualmente não existe justificação ética ou científica para implementar a obrigatoriedade de instalação de uma app que, como qualquer software, tem o potencial para violar a segurança e a privacidade dos cidadãos;
  1. não é aceitável que as forças policiais possam ter acesso indiscriminado, sem consentimento do proprietário, aos dispositivos móveis dos cidadãos na ausência de uma autorização de um tribunal, tal como acontece actualmente para os casos de investigação criminal;
  1. não é aceitável que um cidadão incorra em coimas pela presença ou ausência de uma app mandatada pelo Estado Português num dispositivo que se configura como próprio e pessoal.

Deste modo entendemos que a presente Proposta de Lei não tem em conta o enquadramento democrático português ou a garantia dos direitos à segurança e privacidade dos cidadãos portugueses, assim como não contempla questões éticas relevantes, pelo que solicitamos que sejam retiradas as alíneas respeitantes à obrigatoriedade de instalação e fiscalização da app StayAwayCovid da presente Proposta.

Divulgação: Cyber Cloud Expo Web Conference

A AP2SI apoia a Cyber Cloud Expo Web Conference e irá estar presente com um painel de discussão sobre o profissional de cibersegurança e segurança da informação em que iremos discutir alguns dos resultados do nosso inquérito do ano passado.

A Cyber Cloud Expo Web Conference realizar-se-à de 6 a 9 de Outubro, em formato online, e contará com a presença de vários especialistas. O painel da AP2SI acontecerá no dia 9, das 12:15 às 13:00.

Para mais informações consulte o site da organização em https://www.cybercloudexpo.com.

 

Benefícios: Parceria com a RUMOS

Por estarem juntas na vontade de fomentar a sensibilização para a necessidade da proteção da informação e o reforço do conhecimento e qualificação dos indivíduos e organizações, a Rumos e a AP2SI estabeleceram uma parceria que pretende aumentar a visibilidade das ações de ambas as entidades na consciencialização para a Segurança de Informação.

No âmbito desta parceria os membros e associados da AP2SI passam a usufruir de 10% de desconto na oferta formativa da Rumos na área de Cibersegurança e Privacidade, entre as quais:

2019: O ano em revista

Car@s associad@s,
 
O ano de 2019 foi marcado, mais uma vez, pelo ransomware e pelo rápido crescimento do fenómeno da desinformação. A Segurança da Informação e a cibersegurança ocupam, cada vez mais, um papel de relevo na sociedade portuguesa e em todo o mundo. Como habitualmente, estivemos, sempre que nos foi possível, envolvidos nestas temáticas com o objectivo de cumprir a nossa missão de sensibilização para a segurança da informação em Portugal.
 
Assim, como já é habitual, segue abaixo o nosso ano em revista.
 
Janeiro
 
Estivemos na Conferência Combate às Fake News da Agência Lusa.
 
Fevereiro / Março
 
Trabalhámos em conjunto com o Centro Nacional de Cibersegurança e a Procuradoria Geral da República numa iniciativa de identificação do gap legislativo existente no tópico da divulgação responsável de vulnerabilidades (responsible disclosure).
Lançámos a 3ª edição do Prémio de Mérito AP2SI.
 
Abril
 
Estivemos na 13ª Edição da Pós-graduação em Gestão e Direcção de Segurança, no âmbito da nossa parceria com a Autónoma Academy e a Associação de Directores de Segurança de Portugal, a leccionar o módulo “Desafios para o Director de Segurança”, englobado na componente de Segurança da Informação.
 
Realizámos uma acção de sensibilização para jovens no Conservatório de Música da Covilhã.
 
Maio/Junho
 
Divulgamos e apoiamos a Conferência ICISSP – Conferência Internacional sobre Segurança em Sistemas de Informação e Privacidade – organizada pelo INSTICC (Institute for Systems and Technologies of Information, Control and Communication) que terá lugar de 25 a 27 de Fevereiro de 2020, na cidade de Valetta, em Malta. Lembramos que os associados AP2SI usufruem de um desconto no registo para a conferência.
 
Um conjunto restrito de associados participou na fase de comentários ao documento “Quadro Nacional de Referência para a Cibersegurança” emitido pelo Centro Nacional de Cibersegurança.
 
Participámos, em conjunto com o Instituto Superior Técnico, a Universidade do Porto e o Centro Nacional de Cibersegurança, na elaboração e gestão das duas fases de qualificação da primeira edição do CyberSecurityChallenge.pt que visou identificar os 10 membros da equipa que representou Portugal no Cyber Security Challenge Europeu, organizado pela ENISA. A fase final de qualificação ocorreu durante a edição do C-DAYS de 2019, em Junho, na cidade do Porto.
 
Participámos na conferência C-DAYS, no painel Políticas de Gestão de Vulnerabilidades“, moderado pelo CNCS, juntamente com a Comissão Nacional de Proteção de Dados e a Procuradoria Geral da República.
 
Agosto / Setembro / Outubro
 
Trabalhámos no primeiro Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal. Desenvolvemos o questionário, incorporámos sugestões e necessidades discutidas em conjunto com o Observatório de Cibersegurança do CNCS e colocámos online o questionário. Contámos com o apoio na divulgação da Security Magazine, APSEI e Landing.Jobs.
 
Participámos em três artigos dedicados à cibersegurança para o site NTECH.news.
 
Participámos numa reunião do Grupo de Reflexão para a Resiliência Cibernética, organizado pelo Instituto de Defesa Nacional.
 
Apoiámos e acompanhámos os dez membros da equipa portuguesa no Cyber Security Challenge, num workshop em Lisboa e na competição em Viena.
 
Novembro
 
Publicámos os resultados iniciais do Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal. Iremos actualizar esta página à medida que formos encontrando mais resultados da análise dos dados.
 
Tal como em 2018 orgulhamo-nos de ter organizado a maior BSidesLisbon de sempre, no auditório da Faculdade de Medicina Dentária. A 6ª edição da conferência contou com cerca de 550 pessoas entre conferencistas, oradores, sponsors e voluntários. Se não teve oportunidade de estar connosco, veja e subscreva os vídeos no canal Youtube. Este ano a conferência disponibilizou também, nos três dias anteriores, a possibilidade de acesso a sessões de formação especializadas – BSidesLisbon Trainings – em condições especiais para os associados da AP2SI.
 
Entregámos o 3º Prémio de Mérito AP2SI ao vencedor Miguel Freitas.
 
Estivemos na 14ª Edição da Pós-graduação em Gestão e Direcção de Segurança, no âmbito da nossa parceria com a Autónoma Academy e a Associação de Directores de Segurança de Portugal, a leccionar o módulo “Desafios para o Director de Segurança”, englobado na componente de Segurança da Informação.
 
Estivemos na 4ª edição da conferência do ISACA Lisbon Chapter, em que participámos no painel “Digital Trust Crisis”, juntamente com membros do ISACA e da CIIWA.
 
Dezembro
 
O nosso Presidente foi entrevistado por Tito de Morais, fundador do Projecto MiúdosSegurosna.Net, numa sessão dedicada ao tema “Sensibilizar Para a Segurança da Informação em Portugal”, onde se falou sobre o trabalho desenvolvido pela AP2SI. 
 
 
 
Ao longo do ano organizámos também as habituais Confrarias, nas quais tivemos oportunidade de partilhar experiências e conhecimento. Apoiámos também a divulgação de pedidos de colaboração provenientes de estudantes de Mestrado, no decorrer dos seus trabalhos.
 
Trabalhámos também na divulgação do Cyber Cloud & Expo, que ocorrerá no dia 24 de Março no Altice Forum Braga e que contará com um painel dedicado ao profissional de cibersegurança moderado pela AP2SI, sendo que os associados colectivos têm acesso a condições preferenciais para a exposição.
 
Não poderíamos terminar este apanhado sem uma nota especial de agradecimento aos membros do Júri do Prémio de Mérito AP2SI que durante várias semanas leram e avaliaram as onze dissertações a concurso.
 
Resta-nos agradecer a todos os associados que depositaram em nós a sua confiança durante este ano e fazemos votos de continuar a contar com, e a merecer, o vosso apoio em 2020. Deixamos também um muito obrigado aos associados colectivos S21SECSincronideiaContiSystems e ClaraNet pelo apoio que nos deram no ano transacto.
 
Com os melhores cumprimentos e votos de um excelente (e seguro) 2020.
 
A Direção