Associação: Skill & Reach torna-se associado colectivo

A AP2SI dá as boas-vindas à Skill & Reach como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Skill & Reach é uma empresa de consultoria em gestão e quantificação de ciber riscos, conformidade regulamentar e resiliência operacional digital.

A sua equipa de especialistas com vasta experiência nas maiores empresas nacionais, apoia médias e grandes organizações a aumentarem a sua ciber resiliência e conformidade.

 Conheça melhor a Skill & Reach.

Associação: Code for All torna-se associado colectivo

A AP2SI dá as boas-vindas à Code for All como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Code For All group, fundada em 2015 em Portugal, tem como missão criar o maior ecossistema de talento de IT na Europa. Com mais de 200 colaboradores e operações globais, destaca-se por identificar e formar talentos nas áreas mais necessitadas no mercado das tecnologia da informação, através do seu bootcamp de 14 semanas. Especializada em “Networking & Systems Administration” e “Cybersecurity Engineering,” a empresa requalifica profissionais de IT em especialistas de cibersegurança focados nas componentes de blue team e red team. Adicionalmente disponibiliza também cursos de segurança focados em tecnologias de low-code reconhecidas pela Gartner.

O seu braço de serviços profissionais, a bool consulting, é reconhecida pela sua expertise única no fornecimento de serviços que abrangem as necessidades de cibersegurança das organizações, desde “cyber exposure” até “continuous monitoring”.

A Code For All possibilita assim que empresas tenham talentos qualificados em diversas áreas de cibersegurança, bem como acesso a uma ampla gama de serviços integrados, essenciais nos dias de hoje.

 Conheça melhor a Code for All.

Associação: CyberX torna-se associado colectivo

A AP2SI dá as boas-vindas à CyberX como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A CyberX – The Ethical Hacking Services é uma empresa fundada em Portugal e é especializada em auditorias de segurança em várias frentes tecnológicas, incluindo Testes de Intrusão em aplicações WEB, aplicações móveis, redes Wi-Fi, dispositivos IoT, servidores, Análise de Código (SAST), Análise de Vulnerabilidades, Campanhas de Phishing e Workshops. A sua equipa, integrada por Ethical Hackers especializados e certificados a nível internacional, em sinergia com a gestão, dedica-se a assegurar a entrega de resultados com um grau de precisão e qualidade excepcionais. 

A CyberX opera sob o princípio de que não existem fronteiras no mundo da tecnologia. Este paradigma permite adotar um modelo de negócios verdadeiramente global, com colaboradores a trabalharem a partir de qualquer localização, atendendo clientes de variados setores e regiões do mundo. 

A sua missão não é apenas proteger os ativos digitais de clientes e parceiros, mas também educá-los sobre a importância da segurança informática, criando assim um ambiente digital mais seguro e confiável. Com a CyberX, os clientes ganham um parceiro confiável e um aliado estratégico na jornada pela excelência em segurança digital.

 Conheça melhor a CyberX.

Associação: LastPass torna-se associado colectivo

A AP2SI dá as boas-vindas à LastPass como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

LastPass é um gestor de palavras passe premiado e reconhecido como o líder da industria que ajuda milhões de utilizadores registados a organizar e proteger suas vidas online bem como 100.000 empresas de várias dimensões. Da gestão de senhas corporativas e login único à autenticação multifactor e SSO, o LastPass for Business oferece controlo aos departamentos de TI e acesso simplificado aos utilizadores.

LastPass Portugal é uma subsidiaria da LastPass e emprega atualmente dezenas de especialistas de cibersegurança em Portugal.

 Conheça melhor a LastPass.

Divulgação: AP2SI acompanha a Team PT no European Cybersecurity Challenge

A AP2SI esteve com a Team Portugal no European Cybersecurity Challenge 2023 (openECSC / ECSC) que decorreu entre os dias 24 e 26 de Outubro.

A competição deste ano levou a jogo equipas de 35 países, compostas por 10 jovens talentos captados através das iniciativas nacionais.

Os jovens talentos da Team Portugal, que pela primeira vez contou com um elemento feminino, foram selecionados no âmbito da iniciativa Cybersecurity Challenge PT, que resulta da cooperação entre o Centro Nacional de Cibersegurança, o Instituto Superior Técnico, a Universidade do Porto e a AP2SI.

Ao longo de três dias, as equipas de cada país resolveram desafios complexos relacionados com segurança informática, desde a segurança da web, segurança de dispositivos móveis, criptografia, engenharia reversa, engenharia social e análise forense, num formato de acumulação de pontos, bem como um dia dedicado a ataque – defesa, um modelo bastante dinâmico, em que as equipas lutam por manter ativos os serviços à sua guarda, ao mesmo tempo que atacam os serviços dos adversários.

A equipa contou ainda com a visita do Embaixador de Portugal na Noruega, Pedro Pessoa e Costa, na cerimónia de entrega de prémios.

Associação: ACP – Automóvel Club de Portugal torna-se associado colectivo

A AP2SI dá as boas-vindas ao Automóvel Clube de Portugal como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

O Automóvel Club de Portugal é uma instituição de utilidade pública, sendo hoje reconhecido como o maior clube português.

A sua história tem acompanhado de muito perto a evolução económica e social do país, sempre na defesa de todos os condutores, sempre na busca de serviços de qualidade para os sócios.

 Conheça melhor o Automóvel Club de Portugal.

Associação: ETHIACK torna-se associado colectivo

A AP2SI dá as boas-vindas à ETHIACK como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A ETHIACK é uma empresa portuguesa especialista em cibersegurança proativa, ofensiva e preventiva, que apoia as organizações a prevenir o cibercrime e otimizar custos e recursos de segurança.

A plataforma da ETHIACK oferece Hacking Ético Autónomo, suportado por Inteligência Artificial, permitindo testar continuamente os sistemas e gerir o risco de exposição a ciberataques das organizações. A plataforma permite fazer a gestão da superfície de ataque externa e identificar vulnerabilidades com elevado impacto e precisão (+99%), ajudando as equipas de segurança a ser mais eficientes e proactivas.

A missão da ETHIACK é de proteger o progresso tecnológico e a transformação digital, fazendo da cibersegurança acessível a todos.

 Conheça melhor a ETHIACK.

Divulgação: 11 associações escrevem ao Governo sobre proposta da UE que compromete sigilo e encriptação das comunicações

Onze organizações da sociedade civil escreveram uma carta ao Governo, acerca de uma proposta de regulamento da UE que compromete o sigilo e encriptação das comunicações dos cidadãos europeus. As onze organizações pedem que o Governo divulgue a posição que Portugal tem defendido na U.E., e que rejeite medidas que não respeitem os direitos fundamentais dos cidadãos.


11 de setembro de 2023

Exmo. Senhor Primeiro-Ministro, António Costa
Exma. Senhora Ministra da Justiça, Catarina Sarmento e Castro,
Exmo. Senhor Representante Permanente de Portugal junto da União Europeia, Pedro Lourtie,
Exma. Senhora Diretora-geral da Direção-Geral da Política da Justiça, Lídia Jacob,

Assunto: Preocupações e questões sobre a posição de Portugal sobre os direitos humanos no regulamento CSA

Na qualidade de representantes da sociedade civil, vimos por este meio expressar as nossas grandes preocupações e questionar a posição nacional em relação à discussão em curso no contexto do regulamento europeu que visa estabelecer regras para prevenir e combater o abuso sexual de crianças, conhecido como CSAR.

Recordamos que os serviços jurídicos do Conselho de Ministros da União Europeia, que aconselham os governos dos Estados-Membros, publicaram uma análise arrasadora desta proposta de lei, afirmando que as medidas que estão em cima da mesa implicam um risco grave que “compromete a essência dos direitos à privacidade e à proteção de dados” por permitir “o acesso geral e indiscriminado aos conteúdos das comunicações pessoais” por parte das empresas.

Peritos independentes, que aconselham o Parlamento Europeu chegaram à mesma conclusão, acrescentando que “esta interferência [com os direitos humanos]… não é justificável”.
Os reguladores europeus de proteção de dados fizeram saber que é improvável que esta lei proteja as crianças, mas que terá sérias consequências negativas em praticamente todas as pessoas que usam a Internet.

Ao comprometer a utilização de criptografia extremo-a-extremo, a proposta de Regulamento da U.E., expõe a vida privada de todas as pessoas na Europa. Vários peritos em Portugal já alertaram no passado que não é possível ter comunicações seguras e encriptadas para umas pessoas e não para outras, sem colocar em risco todas as comunicações. O próprio Conselho reconhece que esta opção é extremamente perigosa colocando-se acima dos cidadãos ao adicionar nas últimas versões do texto um ponto onde exclui do regulamento as comunicações internas dos Estados, por motivos de segurança da informação.

Os subscritores chamam a atenção que, na sua versão atual, a proposta não só coloca em risco pessoas com profissões críticas, como médicos, jornalistas, advogados, entre outros, como diminui a segurança das comunicações das próprias potenciais vítimas que pretende proteger. Crianças e jovens utilizam as mesmas plataformas de comunicação encriptada para interagirem entre si, enquanto pais, professores, médicos, e outros profissionais usam as mesmas plataformas para se comunicarem com eles!
Uma proposta que diminui a segurança de todas as pessoas, inclusivamente das pessoas que pretende proteger, não pode ser solução.

Portugal tem aqui um dever e uma oportunidade para defender os direitos fundamentais. É importante que o nosso país recuse concordar com este regulamento, sem que se garanta a proteção da encriptação das comunicações e se impeça uma vigilância generalista e indiscriminada.

Neste contexto, para além de pedir que Portugal defenda os direitos fundamentais de todos, os subscritores questionam a Vossas Excelências a posição que irá ser tomada pelas entidades nacionais nesta matéria e se estas questões têm sido levadas em conta. Manifestamos ainda a nossa total disponibilidade para responder a quaisquer questões ou dúvidas sobre a nossa posição.

Com os nossos melhores cumprimentos,

Lista de Signatários:
ANSOL – Associação Nacional para o Software Livre
APDSI – Associação para a Promoção e Desenvolvimento da Sociedade da Informação
Associação D3 – Defesa dos Direitos Digitais
Associação Portuguesa de Bibliotecários, Arquivistas, Profissionais da Informação e Documentação (BAD)
Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)
Associação dos Profissionais de Proteção e de Segurança de Dados (APDPO)
Defend our Privacy Association (PrivacyLx)
ESOP – Associação de Empresas de Software Open Source Portuguesas
Internet Society – Portugal Chapter (ISOC)
VOST Portugal – Associação de Voluntários Digitais em Situações de Emergência
Wikimedia Portugal

Associação: DXC torna-se associado colectivo

A AP2SI dá as boas-vindas à DXC Technology como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A DXC Technology ajuda as empresas globais a gerir os seus sistemas e operações críticas enquanto moderniza as TI, otimiza arquiteturas de dados e assegura segurança e escalabilidade nas clouds públicas, privadas e híbridas, combinando anos de experiência na gestão de sistemas críticos com as mais recentes inovações digitais proporcionando os melhores resultados comerciais, novos níveis de desempenho, competitividade e experiências para os seus clientes e decisores de negócios.

A extensa rede de parceiros da DXC ajuda a impulsionar a colaboração e a alavancar a independência tecnológica. A empresa estabeleceu mais de 200 acordos com a rede global de parceiros líderes da indústria. À escala global, as suas plataformas de talento e inovação servem 6,000 entidades privadas e públicas em 70 países.

A DXC é reconhecida como líder em responsabilidade corporativa e está entre os melhores cidadãos corporativos do mundo. É uma empresa Fortune 500 e está representada no índice S&P 500.

 Conheça melhor a DXC Technology.

Associação: Art Resilia torna-se associado colectivo

A AP2SI dá as boas-vindas à Art Resilia como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

Num Mundo digital em rápida evolução as empresas precisam lidar com os riscos e ameaças virtuais para crescer. A Art Resilia pretende ser um parceiro de confiança reconhecido pelo conhecimento e inovação, alavancando a capacidade das organizações de se prepararem, responderem e se recuperarem de um cenário de ameaças virtuais em constante mudança, mantendo-os no centro do seu sucesso. Porque a resiliência dos negócios é impossível sem a resiliência cibernética. 

Conheça melhor a Art Resilia.