Segurança e Privacidade

Esta foi desde Setembro de 2002 até Julho de 2007 a única equipa de resposta a incidentes de segurança informática em Portugal que estava acreditada internacionalmente, altura em que passou a existir mais uma equipa acreditada internacionalmente, nomeadamente o CSIRT.FEUP da Faculdade de Engenharia da Universidade do Porto.

Em Julho de 2008, o CERT.IPN do Laboratório de Informática de Sistemas do Instituto Pedro Nunes passou também a  integrar a lista de CSIRTs (Computer Security Incident Response Teams) mantida pela TERENA – Trans-European Research and Education Networking Association, embora ainda não acreditado. O Instituto Pedro Nunes é uma instituição privada de utilidade pública sem fins lucrativos, criada por iniciativa da Universidade de Coimbra em 1991, que tem como missão a transferência de tecnologia entre a Universidade e o tecido económico Português.

Está, também, prevista a disponibilização na FCCN de uma plataforma anti-SPAM a ser criada em colaboração com outras entidades, nomeadamente fornecedores IP e operadores.

Em Junho de 2006, foi criado o Sistema de Certificação Electrónica do Estado – Infra-Estrutura de Chaves Públicas (SCEE) para disponibilização de assinaturas electrónicas para as entidades públicas e para os serviços e organismos da Administração Pública ou outras entidades que exerçam funções de certificação no cumprimento de fins públicos (Decreto-Lei nº 116-A/2006, de 16 de Junho). A gestão global da SCEE foi cometida a um Conselho Gestor presidido pelo Ministro da Presidência e composto por representantes da UMIC – Agência para a Sociedade do Conhecimento, IP, do Centro de Gestão da Rede Informática do Governo (CEGER), da Fundação para a Computação Científica Nacional (FCCN), do Gabinete Nacional de Segurança (GNS), do ICP—Autoridade Nacional de Comunicações (ICP—ANACOM), Instituto de Informática (II), do Instituto de Telecomunicações (IT), do Instituto das Tecnologias de Informação na Justiça (ITIJ), da Rede Nacional de Segurança Interna, e da Unidade de Coordenação da Modernização Administrativa (UCMA), representação esta que transitou em Maio de 2007 para a Agência para a Modernização Administrativa (AMA).

O SCEE assegura o funcionamento de uma Infraestrutura de Chaves Públicas (PKI – Public Key Infrastructure) a para emissão e gestão de assinaturas electrónicas na Administração Pública que, além de emitir os certificados de assinaturas electrónicas para o Cartão de Cidadão e para o Passaporte Electrónico Português, vai permitir a desmaterialização completa do processo legislativo.

A instalação da SCEE foi acompanhada por um Grupo de Trabalho com composição idêntica à que veio a ser a do Conselho Gestor da SCEE, acima referida, como determinado na Resolução do Conselho de Ministros n.º 171/2005, de 3 de Novembro, que aprovou a criação da Entidade de Certificação Electrónica do Estado—Infra-Estrutura de Chaves Públicas (ECEE) e deu início ao seu processo de instalação. A UMIC – Agência para a Sociedade do Conhecimento, IP participou de forma muito activa nos trabalhos deste Grupo de Trabalho que criou em tempo record a PKI do Estado, mais precisamente em menos de sete meses e meio. Foi, também, por aconselhamento da UMIC que a Resolução do Conselho de Ministros referida determinou a concretização rápida desta infraestrutura, a qual, na proposta inicial, previa um ano de estudos preliminares antes de se passar à fase de instalação. Assegurou-se com este aconselhamento, que foi acolhido, a constituição da PKI da Entidade de Certificação Electrónica do Estado em cerca de um terço do tempo que estava a ser na altura proposto.

Em Julho de 2006, a UMIC – Agência para a Sociedade do Conhecimento, IP, a FCCN – Fundação para a Computação Científica Nacional e a Microsoft Portugal assinaram um acordo em matéria de segurança informática, para troca mensal de informações sobre incidentes de segurança informática e articulação de resposta conjunta a emergências. Este acordo está a ser concretizado com a adopção de processos com regularidade mensal que envolvem as três entidades.

Com o objectivo de promover uma utilização esclarecida, crítica e segura da Internet, quer pelas crianças e jovens, quer pelas famílias, trabalhadores e cidadãos em geral, a UMIC – Agência para a Sociedade do Conhecimento, IP, a Direcção Geral de Inovação e Desenvolvimento Curricular/ Equipa de Missão Computadores, Redes e Internet na Escola (DGIDC/CRIE), a FCCN – Fundação para a Computação Científica Nacional e a Microsoft Portugal submeteram, no âmbito do programa Europeu Safer Internet Plus, uma candidatura para promoção e consciencialização pública da utilização segura da Internet com um projecto designado Internet Segura. O consórcio, coordenado pela UMIC, foi criado para generalizar a acção iniciada pela DGIDC/CRIE junto das escolas e da comunidade educativa, no âmbito do projecto SeguraNet do programa original Safer Internet, alargando as acções de sensibilização e promoção de uma utilização segura da Internet a outros sectores da sociedade, bem como criando uma linha de atendimento (hotline) para receber comunicações sobre localizações de conteúdos ilegais. O projecto Internet Segura foi iniciado no início de 2007 e organizou as actividades do Dia Europeu da Internet Segura a 6 de Fevereiro de 2007. Depois de assinado o respectivo contrato entre a Comissão Europeia e o consórcio em Junho de 2007, realizou-se no dia 5 de Julho de 2007 a Apresentação Pública do Projecto Internet Segura, a qual incluiu a apresentação do Portal Internet Segura que disponibiliza em linguagem que pretende ser acessível informações sobre a utilização segura da Internet e de outras tecnologias de informação e comunicação destinadas ao público geral, e a apresentação da Linha Alerta Internet Segura que concretiza a linha de atendimento (hotline) acima referida. Em 12 de Fevereiro de 2008, o projecto Internet Segura organizou as actividades do Dia Europeu da Internet Segura 2008.