2022 marcou o início do retorno à normalidade da sociedade portuguesa e do mundo em geral desde o início da pandemia COVID-19 em 2020. O ano passado marcou também o 10º aniversário da Associação, criada em 2012 e que conta agora com mais de uma centena de associados individuais.

Na nossa área de intervenção, o ano de 2022 foi marcado pelas várias notícias relacionadas com ciberataques, falhas de segurança e fugas de informação em diversas instituições portuguesas o que criou bastante visibilidade sobre os temas cibersegurança, segurança da informação e privacidade nos órgãos de comunicação social e na sociedade em geral. Phishing, ransomware e sensibilização são palavras que estão cada vez mais presentes no léxico dos cidadãos portugueses.

Neste clima de incerteza, alarmismo e algum receio gerado pelos meios de comunicação social e alguns comentadores, a AP2SI e os seus associados mantiveram a seriedade e objectividade nos comentários que partilharam com o público e continuamos a estar envolvidos em várias iniciativas de promoção do tema da Segurança da Informação, entre as quais gostaríamos de destacar as seguintes:

Em Janeiro, tivemos uma edição especial da Confraria com o convidado especial Paulo Veríssimo que nos falou, entre outros temas, sobre computação resiliente como resposta aos desafios que nos esperam no futuro.

Em Fevereiro, dedicámos uma Confraria ao tema da cibersegurança na saúde com as convidadas Ana Ferreira e Marie Moe, que nos trouxeram as apresentações “eHealth vs eBanking: The trust breaking points” e “A Man-in-the-Middle of my Heart Attack“. Celebrámos também a Semana da Internet Mais Segura em parceria com a ANPRI com um webinar sobre os desafios da cibersegurança, apresentado pelo Jorge Pinto.

A Confraria de Março contou com a presença de Dinis Cruz, com uma apresentação dedicada ao tema da escalabilidade de clusters K8, e de Ryan Polk que apresentou a Global Encryption Coalition, organização que conta com a presença da AP2SI. A Mais Magazine convidou-nos para uma entrevista que foi publicada na edição deste mês, em conjunto com o Jornal Expresso. O nosso Associado Qualificado Pedro Inácio também deu a conhecer a AP2SI no 3º Jantar Debate ‘Cibersegurança’ realizado no Fundão, promovido pela Associação Empresarial da Beira Baixa.

Em Abril a Confraria contou com um fantástico painel sobre cibersegurança e empreendedorismo com a presença de vários empreendedores em Portugal. Contámos com os nossos associados Pedro Borges, Nuno Loureiro e Flávio Shiga, bem como os convidados Pedro Fortuna e Rui Shantilal numa conversa inspiradora que teve a moderação do Celso Martinho. Ainda neste mês estivemos na 19 ^a edição da Pós-Graduação de Gestão e Direcção de Segurança da Universidade Autónoma de Lisboa a leccionar o módulo “Segurança da Informação – Desafios para o Director de Segurança”, com o nosso parceiro ADSP.

Ainda em Abril a AP2SI respondeu ao convite da newDataMagazine e o Jorge Pinto assumiu a Direcção da revista número 13, que contou com vários artigos dos nossos associados, nomeadamente André Garrido, com “A velocidade não é inimiga da perfeição“; Bruno Morisson e Cláudio André, com “O que é Penetration Testing?“; “O elo mais forte” de Carla Bouça; “Disquetes, cibersegurança e proteção de dados pessoais” de Miguel Gonçalves e César Ribeiro; e “Encriptação” por Gonçalo Hermenegildo. Convidámos também a Raquel Porciúncula a escrever um artigo dedicado à nova versão da ISO27002.

Em Maio, o Carlos Serrão assumiu a Direcção do número 14 da newDataMagazine, onde também assina o artigo “Garantir a segurança das aplicações web com o OWASP Top 10“. O Jorge Pinto também participou com um artigo dedicado à iniciativa do Associado Qualificado AP2SI.

Ainda neste mês de Maio tivemos também o evento Confraria – Conversas Inseguras, organizado em conjunto com a APDPO dedicado ao tema Cibersegurança e Privacidade. Contámos com a presença de Inês Oliveira, presidente da APDPO, Jessica Maranny, nossa associada, e os convidados João Gabriel e Vitorino Gouveia. O painel teve a moderação do nosso associado Miguel Gonçalves. Ainda neste mês o Jorge Pinto apresentou o webinar “BYOD e os dispositivos móveis” englobado no programa “Protege o teu campus” da Metared. Também celebrámos o dia internacional da mulher com uma entrevista a duas das nossas associadas – a Ana Respício e a Sílvia Cardoso.

Durante o mês de Junho, o Paulo Morgado esteve presente no 1º Congresso da Secção Regional Sul da Ordem dos Engenheiros Técnicos com a apresentação “Reconhecimento de competências em Segurança da Informação”. Ainda durante este mês colaborámos com o CERT.PT e a comunidade 0xOPOSEC para dar visibilidade ao trabalho dos profissionais portugueses na conferência C-Days, nomeadamente na organização da track de sessões técnicas da conferência. Ressalvamos também a participação no evento dos nossos associados Carlos Pires, Cláudio Gamboa, Cristina Almeida, Flávio Shiga, Miguel Pupo Correia, Ofélia Malheiros, Paulo Rosado, Pedro Inácio, e Tiago Mendo.

Também em Junho demos um passo importantíssimo para o reconhecimento dos profissionais de segurança da informação com a implementação da figura do Associado Qualificado, sendo esta a primeira iniciativa do género em Portugal na área de Segurança da Informação. Ainda em Junho, demos a conhecer ao público a Posição da Associação relativa a atividades de monitorização dos cidadãos em contexto do ciberespaço e apoiamos a posição da EDRI relativa à proposta de lei anti-CSAM avançada pela União Europeia.

Em Julho, estivemos, novamente com o Instituto Superior Técnico, a Universidade do Porto e o Centro Nacional de Cibersegurança na organização do Cyber Security Challenge PT para o apuramento da equipa portuguesa que representou as cores nacionais na edição europeia em Viena. Um enorme agradecimento aos nossos associados Pedro Adão e André Baptista por todo o esforço que colocaram nesta organização. Publicámos um artigo na IT Security intitulado “Os temas da segurança da informação, digital, informática, de computadores, e cibersegurança não são novos“, e outro na versão impressa do Jornal Expresso, ambos assinados pelo Jorge Pinto.

Em Setembro, estivemos em Viena, Áustria, a acompanhar a equipa portuguesa para o European Cyber Security Challenge, que conquistaria o 16° lugar, entre 28 equipas. Na primeira Confraria presencial desde há uns anos tivemos os nossos associados Paulo Rosado e Vítor Ventura a partilhar informação nas sessões “Cibersegurança e 5G” e “MagicRAT e os amigos vão com o Lazarus às compras”. A AP2SI aparece novamente mencionada pelo Pedro Inácio na sua apresentação “Cybersecurity in the Remote Work Era” realizada no contexto dos webinars OSIRIS (Open Social Innovation policies driven by co-creative Regional Innovation eco-systemS (OSIRIS) Project).

Em Outubro, estivemos englobados no Mês da Cibersegurança com uma deslocação a Óbidos onde participámos no Festival Literário Internacional de Óbidos, na mesa “Vidas Binárias – As Biografias não autorizadas dos Metadados” com o Jorge Pinto juntamente com Mário Antunes, professor do Instituto Politécnico de Leiria, o moderador Miguel Silvestre, da organização do FOLIO. O David Marques também esteve presente na Semana de Curso da Licenciatura em Gestão de Sistemas de Informação do Instituto Politécnico de Setúbal, onde falou sobre cibersegurança como tema actual na sociedade e como opção profissional para quem inicia agora os seus estudos nas áreas de sistemas de informação. A Confraria de Outubro foi na Serra, organizada em conjunto com a iniciativa The Rock. Celebrámos ainda o 2º Global Encryption Day na defesa dos direitos dos cidadãos na Internet, nomeadamente a sua privacidade e liberdade de comunicação.

Em Novembro atribuímos o 6º Prémio de Mérito AP2SI ao vencedor André Brandão, estudante da Faculdade de Ciências da Universidade do Porto, em reconhecimento do seu trabalho “Prediction of Privacy Preferences with User Profiles: A Federated Learning Approach“. Também apoiámos e estivemos presentes na 3 ^a edição da Cyber&Cloud Expo com o painel “A importância da gestão de topo na cibersegurança das organizações“, do qual participaram o David Marques e o Nuno Teodoro, com moderação do Jorge Pinto. Na Cyber&Cloud Expo também participaram como oradores os nossos associados David Sopas, Tiago Mendo, André Baptista, e Ofélia Malheiros. Ainda em Novembro, no âmbito da Global Encryption Coalition, a Associação juntou-se a mais 70 organizações e especialistas com o objectivo de alertar o governo britânico para as preocupações decorrentes da proposta de lei “Online Safety Bill”.

Novembro foi ainda marcado pelo regresso da BSidesLisbon, com um dia e meio de imersão em segurança da informação, desafios, networking e muitos reencontros. A BSidesLisbon contou com duas keynotes e um rol de fantásticos oradores. Veja aqui algumas entrevistas efectuadas durante a conferência bem como as várias apresentações.

Ainda em Novembro estivemos na 20 ^a edição da Pós-Graduação de Direcção e Gestão de Segurança da Universidade Autónoma de Lisboa a leccionar o módulo “Segurança da Informação – Desafios para o Director de Segurança”, com o nosso parceiro ADSP. O nosso associado Pedro Inácio também mencionou a AP2SI na sua apresentação “Engenharia em Discussão – Segurança no Ciberespaço” realizada no Instituto de Telecomunicações, por altura da celebração dos seus 30 anos de atividade. Neste mês, colaborámos também para o Relatório Sociedade 2022 do Observatório de Cibersegurança (CNCS).

Dezembro foi um mês mais tranquilo em que trabalhámos essencialmente a vertente da sensibilização nas redes sociais.

Em termos de vantagens para [email protected]:

• Firmámos, mais uma vez, um protocolo de apoio à conferência ICISSP em 2023 terá lugar de 16 a 18 de Fevereiro de 2023, em Lisboa. Os associados da AP2SI  usufruem de um desconto no registo para a conferência igual ao praticado para os membros do INSTICC.
• Apoiámos, mais uma vez, a Pós-Graduação em Auditoria, Risco e Cibersegurança do nosso parceiro ISEG Executive Education. Como em edições anteriores, os associados da AP2SI tiveram condições preferenciais no acesso, bem como uma redução de 10% no valor da Pós-Graduação.
• Apoiámos também a Pós-Graduação Cyber Security & Data Protection do nosso parceiro Rumos, onde os associados da AP2SI beneficiam de um desconto de 10% em formações relacionadas com cibersegurança e privacidade de dados.

Ainda em 2022 demos as boas-vindas à Huawei, Accenture, Integrity, Checkmarx, Probely, Visionware e Cyberawareness que se juntaram à S21SEC, Sincronideia, ClaraNet Portugal, NX Security, Axians, Siemens Portugal e Cipher como associados coletivos. Os nossos sinceros agradecimentos pelo apoio que nos dão!

Não poderíamos terminar este resumo sem uma nota especial de agradecimento aos membros do Júri do Prémio de Mérito AP2SI – os nossos associados Bruno Morisson, Carlos Serrão, Pedro Inácio, e Sérgio Nunes a quem se junta o convidado Paulo Moniz – que durante várias semanas leram e avaliaram as dissertações a concurso.

Resta-nos agradecer a [email protected] @s [email protected] que depositaram em nós a sua confiança durante este ano e fazemos votos de continuar a contar com, e a merecer, o vosso apoio em 2022. Seguimos para 2023 com confiança e estamos já a preparar diversas atividades que ocorrerão naquele que é o ano em que se comemora o 10° aniversário da BSidesLisbon.

A Direcção

Num ano de 2021 em que continuámos a sofrer os impactos da pandemia de COVID-19 no nosso dia-a-dia, os ataques de phishing e ransomware tornaram-se cada vez mais frequentes bem como outras actividades ligadas ao cibercrime, incluindo o roubo e publicação não autorizada de informação.

O ano de 2021 terminou com uma crise que vem mais uma vez alertar para a necessidade de uma melhor gestão e controlo de activos informáticos. As recentes vulnerabilidades associadas ao Log4j, uma biblioteca de código aberto desenvolvida pela Apache Foundation, têm estragado a época natalícia e o final de ano a milhares de profissionais de IT e cibersegurança, que trabalham afincadamente para manter as suas organizações, os seus sistemas e dados protegidos.

Em 2021 tomaram posse os novos órgãos sociais da Associação e estivemos envolvidos em várias iniciativas de promoção do tema da Segurança da Informação, entre as quais gostaríamos de destacar as seguintes:

Em Janeiro, lançámos o ABC de APPsec, para os mais jovens. Esta iniciativa teve a colaboração de vários associados e realizou-se em parceria com a Cobalt.io.

Em Fevereiro, na Confraria, falámos sobre a Iniciativa Women4Cyber, com a Nina Hasratyan e conhecemos melhor uma das funcionalidades de segurança da aplicação Secrets da OuterCorner, com o Paulo Andrade. A apresentação da Nina esteve enquadrada numa iniciativa de apoio à criação de um chapter português da Women4Cyber que se prolongou até Maio, com a manifestação de apoio à Fundação Women4Cyber do projecto de criação do capítulo português Women4CyberPT com quem iremos colaborar no futuro. Durante esta actividade tivemos também o apoio da Global Chief Cybersecurity Officer da Siemens, Natalia Oropeza.

Ainda em Março, durante mais um encontro Confraria, falámos sobre segurança IoT, com o Pedro Umbelino e o APT Gamaredon com o Vítor Ventura.

Em Abril falámos de ameaças durante e depois da COVID-19 na Confraria apresentada pelo David Grave. Apoiámos a Carta Aberta sobre Criptografia, e estivemos na 17 ^a edição da Pós-Graduação de Direcção e Gestão de Segurança da Universidade Autónoma de Lisboa a leccionar o módulo “Segurança da Informação – Desafios para o Director de Segurança”, com o nosso parceiro ADSP.

Durante o mês de Maio, apoiámos a iniciativa Seminários de CiberSegurança Forense 2021 do Instituto Superior Técnico, apresentando testemunhos de alguns dos nossos associados e comemorámos o 3º aniversário do RGPD numa conversa sobre inteligência artificial na UE e as novas propostas de regulamentação.

Durante o mês de Junho, colaborámos com o CERT.PT e a comunidade 0xOPOSEC para dar visibilidade ao trabalho dos profissionais portugueses na conferência C-Days, nomeadamente na organização da track de sessões técnicas da conferência. Estivemos, novamente com o Instituto Superior Técnico, a Universidade do Porto e o Centro Nacional de Cibersegurança na organização do segundo  Cyber Security Challenge PT para o apuramento da equipa portuguesa que representou as cores nacionais na edição europeia na República Checa. Também criámos no seio da Associação, o grupo de trabalho Diversidade e Inclusão.

Em Julho apoiámos, mais uma vez, da BsidesPorto, que aconteceu em formato híbrido.

Em Agosto, firmámos um protocolo de cooperação com a APDPO Portugal,com vista a colaborar no desenvolvimento dos temas de privacidade e segurança da informação de forma conjunta.

Em Setembro, estivemos em Praga, a acompanhar a equipa portuguesa para o European Cyber Security Challenge, que conquistaria o 7° lugar, entre 17 equipas

Em Outubro, participámos no Mês da Cibersegurança com a publicação de informação para o público em formato de dicas, como 8 dicas para quem quer iniciar uma carreira em segurança da informação e cibersegurança e 10 regras de segurança na Internet para combinar com os seus filhos. Disponibilizámos publicamente os resultados do 2° Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal.
A Associação tornou-se membro da Global Encryption Coalition e estivemos presentes nas comemorações do primeiro Dia Global da Criptografia. Também apoiámos e estivemos presentes na 2 ^a edição da Cyber&Cloud Expo onde falámos sobre criptografia e os interesses dos cidadãos.

Ainda em Outubro realizámos e disponibilizámos publicamente o 2° Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal

Na Confraria de Novembro ficámos a conhecer uma campanha maliciosa que visa vítimas anteriores do spyware Pegasus, com o Vítor Ventura e também como pesquisar ameaças em grandes conjuntos de dados com o Tiago Pereira. Entregámos o 5º Prémio de Mérito AP2SI ao vencedor Fábio Gomes do Instituto Superior Técnico, em reconhecimento do seu trabalho Cryptojacking Detection with CPU Usage Metrics e colaborámos na iniciativa Civic Space Scan Portugal, levada a cabo pelo Observatório do Espaço Cívico da OCDE.

Ainda em Novembro estivemos na 18 ^a edição da Pós-Graduação de Direcção e Gestão de Segurança da Universidade Autónoma de Lisboa a leccionar o módulo “Segurança da Informação – Desafios para o Director de Segurança”, com o nosso parceiro ADSP e participámos num webinar sobre carreiras em segurança organizado pela Women4Cyber Portugal.

Em Dezembro, a Associação aderiu à Aliança para a Igualdade nas TIC que junta entidades governamentais, universidades e empresas no programa ” Engenheiras Por Um Dia“, de promoção das tecnologias de informação e engenharias junto das alunas do ensino básico e secundário. Disponibilizámos o formulário no nosso sítio para recolha de intenções dos nossos associados que queiram obter o grau de reconhecimento de Associado Qualificado.

Em termos de vantagens para [email protected]:

• Oferecemos bilhetes para o Building the Future, cortesia do nosso parceiro Rumos .
• Oferecemos bilhetes para a conferência DSPA Insights/2021, cortesia do nosso parceiro newDataMagazine.
• Firmámos, mais uma vez, um protocolo de apoio à conferência ICISSP em 2022 que decorrerá de 09 a 11 de Fevereiro de 2022, em Viena, Áustria. Os associados da AP2SI  usufruem de um desconto no registo para a conferência igual ao praticado para os membros do INSTICC.
• Estabelecemos, mais uma vez, um protocolo com o ISEG-IDEFE, relativo à edição de 2022 da Pós-Graduação em Auditoria, Risco e Cibersegurança. Como em edições anteriores, os associados da AP2SI dispõem de condições preferenciais no acesso, bem como uma redução de 10% no valor da Pós-Graduação.

Ainda em 2021 demos as boas-vindas à Axians, a Siemens Portugal e a Cipher que se juntaram à S21SEC, Sincronideia, ClaraNet Portugal e NX Security como associados coletivos. Os nossos agradecimentos pelo apoio que nos dão!

Não poderíamos terminar este resumo sem uma nota especial de agradecimento aos membros do Júri do Prémio de Mérito AP2SI que durante várias semanas leram e avaliaram as dissertações a concurso.

Resta-nos agradecer a [email protected] @s [email protected] que depositaram em nós a sua confiança durante este ano e fazemos votos de continuar a contar com, e a merecer, o vosso apoio em 2021. Seguimos para 2022 com confiança e estamos já a preparar diversas actividades que ocorrerão naquele que é o ano em que se comemora o 10° aniversário da Associação.

A Direcção