No dia 7 de fevereiro celebra-se o Dia da Internet Segura (Safer Internet Day) – iniciativa internacional que promove um uso responsável das tecnologias de comunicação e informação, sobretudo entre os jovens e crianças. Em linha com a tradição de vanguarda em Engenharia Informática, o ISEP associa-se à promoção desta iniciativa.

O Instituto Superior de Engenharia do Porto é uma instituição pioneira na promoção das tecnologias de informação e comunicação. Em 1985, o ISEP criou o primeiro curso de Informática no Porto e lançou o Departamento de Engenharia Informática (DEI). Também a criação da AcademiaCisco.ISEP – primeira academia portuense de formação certificada Cisco – foi percursor. Atualmente, a AcademiaCisco.ISEP promove três cursos na área de redes e segurança de redes e o DEI leciona a licenciatura e mestrado em Engenharia Informática e duas pós-graduações.

Em todos estes programas está patente a preocupação com a vertente da segurança. Exemplo disso mesmo é a obra Organizações e Segurança Informática, publicada em 2009 por Nuno de Carvalho. O livro decorre do projeto desenvolvido para a licenciatura em Engenharia Informática e permite «uma leitura agradável» das «dificuldades com que nos defrontamos, mas também da forma como as podemos minimizar».

Comentando os perigos associados a uma utilização naïve da internet, o docente do DEI, António Costa, relembra que muitas vezes o cidadão comum só leva os riscos a sério quando é lesado e daí ressalvar-se a importância da prevenção e da sensibilização. A proteção da identidade e privacidade e a luta contra a fraude foram dois dos principais desafios identificados em 2011, tendo reforçado a premência de serem criadas soluções para a proteção das pessoas. Mas os ataques cibernéticos a empresas e instituições são também uma realidade presente e crescente.

A informação sempre foi um ativo essencial das organizações, requerendo especial atenção a sua proteção. Segundo dados recentes, 91% das empresas já sofreram ataques externos à sua segurança. Com a dissertação Segurança da Informação em Portugal, António Couto faz um levantamento do estado da segurança da informação nacional e propõe um documento orientador da organização e proteção da informação. O projeto incluirá uma listagem de recomendações estruturadas, que vai ao encontro das principais omissões resultantes dos casos de estudo realizados.

Outra realidade que importa acautelar são os serviços na rede (web services). Esta solução é utilizada na integração de sistemas e na comunicação entre aplicações em rede. Apesar da sua crescente utilização, também os serviços na rede apresentam limitações ao nível da segurança. O problema não está tanto ao nível da falta de mecanismos de segurança, mas na falta de consenso sobre a referência a adotar. Jorge Cruz incide a sua dissertação na identificação dos principais mecanismos de segurança para web services existentes, passando depois para o desenvolvimento de técnicas de segurança em linhas com padrões de referência internacionais e a aplicação desses mesmos mecanismos num caso prático de transporte de dados entre aplicações.

Já André Torres optou por responder aos desafios apresentados pela fusão de instituições. Otimização da Segurança de Sistemas de Informação através de Aplicação de Framework e Estudo de Caso propõe-se a definir e identificar ameaças, seguindo-se a criação de objetivos de segurança e adoção de boas práticas de atuação. O objetivo passa por desenvolver e implementar um plano de segurança, que garanta a integridade de recursos vitais às organizações, como os servidores, as bases de dados, aplicações ou até mesmo os dados dos funcionários.

Estes são três estudos em desenvolvimento por mestrandos em Engenharia Informática, ao abrigo da especialização em Arquiteturas, Sistemas e Redes. Mas o ISEP tem também colaborado em projetos como o Escolinhas Criativas – promotor da utilização de tecnologias de informação e comunicação e de novos media no ensino básico. Paula Viana, docente do Departamento de Engenharia Eletrotécnica (DEE), lidera os pacotes de trabalho da componente audiovisual.

O compromisso do Instituto com a criação e partilha de soluções estende-se ainda aos grupos de investigação CISTER, GECAD e GILT, que estão envolvidos em redes e projetos que representam o estado da arte.

Em suma, o ISEP associa ao Dia da Internet Segura relembrando a sua importância para os cidadãos e organizações. Subordinado ao tema “descobrir o mundo digital juntos… e de forma segura ("discover the digital world together... safely!”), o Dia da Internet Segura 2012 centra-se na interligação entre gerações e a educação.

+INFO: António Couto | Jorge Cruz | André Torres | António Costa | Paula Viana | DEI | DEE | CISTER | GECAD | GILT | Organizações e Segurança Informática | Dia da Internet Segura 2012