quarta-feira, 23 de dezembro de 2015

A APDSI deseja-lhe Boas Festas



Estamos a viver mais uma quadra natalícia, época festiva que nos junta em família, em amizades e em convívios que se multiplicam pelo desejo de estarmos mais próximos dos outros.

É neste contexto e em jeito de balanço que agradecemos a todos os que acreditaram no nosso trabalho e esperamos fortalecer cada vez mais esses princípios em 2016.

Obrigado por, em mais um ano, nos ajudarem a cumprir os nossos objetivos na Promoção e Desenvolvimento da Sociedade da Informação.

A todos desejamos um Bom Natal e um novo ano repleto de sucessos!
São os desejos de toda a equipa da APDSI.

quinta-feira, 17 de dezembro de 2015

«New EU rules on data protection put the citizen back in the driving seat»

Leia aqui.

«A privacidade é um direito dos cidadãos» conclui conferência da APDSI


A APDSI realizou, a 16 de dezembro de 2015, a conferência “Privacidade e Segurança na Sociedade da Informação” na Fundação Portuguesa das Comunicações, em Lisboa.

Sendo esta mais uma das temáticas a que a Associação para a Promoção e Desenvolvimento da Sociedade da Informação se dedica com o foco no cidadão, Raul Mascarenhas, presidente da direção da APDSI, deixou o alerta ao cidadão comum para não confiar cegamente nas instituições e habituar-se a dar feedback sobre como se sente nas circunstâncias em que julga que a sua privacidade e segurança estejam a ser ameaçadas por influência das novas tecnologias.

Hélder Vasconcelos, Vogal do Conselho de Administração da ANACOM, começou por identificar dois problemas no quadro de 2015 a ameaçarem as garantias de privacidade na sociedade da informação. O excesso de informação requerida ao cidadão, como por exemplo na criação de uma simples conta de gmail, e que depois é mantida em formato digital, foi um dos problemas apontados, bem como a imposição de cláusulas de renúncia de privacidade feita, regra geral, pelas mesmas entidades.

Este cenário, segundo o responsável da Autoridade Nacional de Comunicações, sai agravado pelo facto de a informação ser guardada em servidores sem garantias de segurança e, ainda, quando as empresas facultam os dados a parceiros ou recorrem a serviços de outsourcing: «A privacidade é um direito dos cidadãos e a sua informação não deve ser usada de forma ilegítima. Ao ser digitalizada, a informação é guardada em servidores sem garantias de segurança».

Com a tecnologia a alargar-se ao mercado das apps, Helder Vasconcelos mostrou a sua preocupação pelo facto de a informação estar a ser usada para fins comercial e segundo regras diferentes: «Estamos a criar uma regulação assimétrica entre os operadores tradicionais e os que fazem apps. Tem havido queixas de assimetrias na aplicação das regras. Há um trabalho a ser feito na definição de perímetros de regras simétricas e iguais para todos».

Com o foco nas necessidades específicas que o setor da banca enfrenta neste domínio, Luís Mira Amaral, Presidente da Comissão Executiva do BancoBIC, considera que a administração de sistemas de segurança na banca deve ser assegurada por alguém com conhecimentos tecnológicos.

Ao sublinhar que a informação está exposta a três elementos fundamentais - tecnologia, pessoas e processos - Mira Amaral entende que as políticas, normas e procedimentos de segurança da informação se devem aplicar a todos os colaboradores, independentemente do seu vínculo profissional, através de uma política de segurança com definição e divulgação de regras de segurança. O presidente do Banco BIC é da opinião que os planos de continuidade de uma política de segurança são os mais importantes numa organização, e não propriamente os planos de emergência. «Não se trata da possibilidade de ser atacado mas sim de como se responde a esse ataque e a maior parte das vezes o perigo nem vem de fora. Já passei por uma situação em que as áreas mais afetadas na empresa foram aquelas onde os recursos humanos levavam os PCs para casa e acediam ao serviços a partir de outros locais», lembrou.

O setor financeiro é o que está mais sujeito aos cyberataques. Segundo a websense há mais 300% de cyberataques a bancos do que a outras instituições.

A opinião de José Alegria, Diretor de CyberSecurity e Privacidade na MEO, segue a mesma linha, já que entende que os maiores problemas de segurança são internos, particularmente «quando há promiscuidade no uso de serviços móveis e aplicações na cloud». 

Armazenamento, processamento e comunicação são os três passos que José Tribolet, Professor Catedrático do IST e Presidente do INESC, considera fundamentais para se cumprir quando se pretende agir adequadamente no momento certo. «Uma organização é o que é pelas pessoas que a compõem e os recursos que lhe estão afetos. É imprescindível definir quem tem acesso a escrever e a ler na documentação. As empresas têm que indicar quem tem autoridade para fazer o quê», entende o professor, que acrescenta que a especificação do modelo de segurança deverá ser uma característica da arquitetura da informação independente da sua concretização aplicacional e tecnológica assente no princípio de “não confiança”.

Rodrigo Simões de Almeida, Country Manager da MARSH Portugal, trouxe à conferência da APDSI o resultado da primeira sondagem europeia relativamente aos riscos cibernéticos. Nela participaram 700 empresas sendo que Portugal foi dos países que mais contribuiu para o estudo, de onde se concluiu que as empresas portuguesas são semelhantes às europeias.

64% das empresas respondeu que não tem um plano implementado para aceder a fundos de financiamento, de modo a responder quando for necessário, e 64% identificou cenários que podem afetar a empresa. O mesmo estudo revela, ainda, que 74% não estimou o impacto financeiro de um ataque cibernético, 29% receia a fuga de clientes em casa de ataque cibernético e 39% receia os ataques externos mas 30% admite que podem ser os próprios colaboradores da empresa a causarem os riscos de segurança.

As principais conclusões apontadas por Rodrigo Simões de Almeida revelam que as empresas portuguesas apesar de colocarem o risco cibernético no seu top de riscos, têm um conhecimento básico ou limitado sobre a sua exposição a este perigo e a revisão e a gestão dos riscos cibernéticos deve passar não apenas pelo Departamento de IT, mas também pelo Departamento de Gestão de Riscos e Administração.

Ainda no âmbito da governação empresarial, Ivo Antão, Vogal do Conselho de Administração da Luz Saúde, afirma que, com as ferramentas eletrónicas, a informação sobre os doentes passou a ter «o dom da ubiquidade. O consultório passou a ser qualquer lugar do mundo e o risco é muito grande. Que tipo de informação está a ser veiculado? Os sistemas de informação são muito importantes para a gestão de perfis».

Esta inquietação também ficou plasmada na apresentação de Sérgio Sá, Diretor da Unidade de Negócio Estratégica da Prática de Segurança da UNISYS Portugal. Para o especialista o aumento do número dos dispositivos móveis faz com que o roubo de dados esteja a aumentar de uma forma significativa: «Os acessos remotos não controlados têm cada vez mais probabilidade de acontecerem e os ataques a aplicações também começam a ser incidentes comuns. É necessário rever todo o modelo de segurança». De referir que, 2015 foi o ano em que começou a avaliar-se o risco das empresas e, com ele, criar negócio.

Do Centro Nacional de Cibersegurança fica a certeza de que esta é uma área que ainda sofre debilidades. O coordenador José Carlos Martins acredita que o problema reside no facto de não haver exercícios a serem feitos «de forma real e efetiva» que depois não resultam em situações reais e práticas. Como solução José Carlos Martins aconselha as diferentes entidades a fazerem simulacros e treinos internos para «capacitarem as suas equipas na resposta a incidentes».

Outra área em que há debilidades a combater é na propriedade intelectual, segundo André Marquet, Presidente da Productized e Co-fundador da Beta-i. «Nesta área o número de patentes é muito inferior ao da média da União Europeia; as nossas empresas não estão preparadas nem preocupadas com estas questões porque só são sustentáveis através de financiamentos.

O encontro foi organizado pelo Grupo Segurança na Sociedade da Informação (GSSI) da APDSI.

sábado, 12 de dezembro de 2015

APDSI assinala o seu 14.º aniversário




A APDSI assinalou, a 12 de dezembro, o seu 14.º aniversário. 

A comemoração dos 14 anos da Associação foram motivo para reforçarmos a nossa missão e o que nos motiva:

- Proporcionar um fórum de debate sobre a Sociedade da Informação;

- Afirmar-se como força de pressão sobre os poderes públicos, instituições e sector privado no sentido de maximização dos benefícios da Sociedade da Informação;

- Promover a sensibilização e qualificação no domínio da Sociedade da Informação;

- Estimular a adequação do mercado às necessidades de desenvolvimento da Sociedade da Informação e do Conhecimento.

sexta-feira, 11 de dezembro de 2015

Já são conhecidos os vencedores da 9.ª Edição do Prémio de Boas Práticas em Saúde



Já são conhecidos os vencedores da 9.ª Edição do Prémio de Boas Práticas em Saúde, promovido pela Associação Portuguesa para o Desenvolvimento Hospitalar (APDH), pela Direção-Geral da Saúde, pela Administração Central do Sistema da Saúde e pelas Administrações Regionais de Saúde.

A cerimónia de entrega dos Prémios decorreu no Auditório do Edifício Tomé Pires, do INFARMED, durante a sessão de encerramento da Conferência "Os Caminhos da Inovação. Envelhecimento Saudável". Na cerimónia esteve presente o Secretário de Estado da Saúde, Manuel Delgado, em representação do Ministério da Saúde.

Aqui fica a lista dos prémios atribuídos:

Melhor Projeto
Unidade de Saúde Mental Comunitária Leiria Norte - Integração de Cuidados de Saúde Primários
Instituição: Centro Hospitalar e Universitário de Coimbra, EPE
Responsável: Ana Maria Vieira Araújo

Menção Honrosa
Programa de Prevenção Secundária de Doença Coronária de Cardiologia 
Instituição: Hospital Beatriz Ângelo 
Responsável: Miguel Almeida Ribeiro

Melhor Poster Científico
Projeto: Lancheira Sorriso em Movimento 
Instituição: Unidade Local de Saúde do Baixo Alentejo, EPE
Responsável: Maria Felicidade Oliveira Ortega

Menção Honrosa pelo Poster Científico
Projeto: Plataforma on-line do Rastreio Auditivo Neonatal Universal 
Instituição: Centro Hospitalar Baixo Vouga, EPE 
Responsável: Maria Luísa Gil Azevedo


quinta-feira, 10 de dezembro de 2015

FNGIS organiza Seminário Transnacional: Europa 2020 - mais participação, melhor governação




O FNGIS está a organizar o "Seminário Transnacional: Europa 2020 - mais participação, melhor governação", a decorrer a 16 de dezembro no ISEG - Instituto Superior de Economia e Gestão, em Lisboa.


Em 2010 a União Europeia lançou a Estratégia Europa 2020 para promover o crescimento inteligente, sustentável e inclusivo, alicerçando-a em cinco objetivos. Num momento em que a revisão da estratégia é a sua maior certeza, importa trazê-la a público de formas mais plurais e efetivas do que aquelas que se têm desenvolvido.

"Europa 2020 - mais participação, melhor governação" é um projeto que pretende responder ao desafio do crescimento. Liderado pela EAPN Portugal, em estreita coordenação com o Fórum Não Governamental para a Inclusão Social (FNGIS) e as suas organizações, o projeto surge de «uma necessidade de abrir a caixa da Europa 2020 e do Semestre Europeu e trazer os seus conteúdos ao conhecimento e ao debate junto da sociedade civil», lê-se no sítio na web do evento.

Só através deste conhecimento será possível trabalhar a capacitação para a participação nestes importantes mecanismos de governação dos destinos nacionais e europeus, garantindo-lhes uma maior expressão na esfera política e parlamentar. Este seminário transnacional integra um conjunto de atividades e surge na sequência de dois workshops realizados anteriormente (Porto e Lisboa), que terão agora seguimento numa vertente expositiva, de debate e participativa.

As inscrições são gratuitas mas obrigatórias. Veja o programa no sítio na web da APDSI.



quarta-feira, 9 de dezembro de 2015

APDSI e FCT entregam prémios de Acessibilidade Web 2015

Painel "Usabilidade e Acessibilidade: dois facilitadores de literacia digital"

A APDSI e a Fundação para a Ciência e a Tecnologia, I.P., realizaram, a 3 de dezembro de 2015, o Fórum para a Sociedade da Informação - Acessibilidade Web. O encontro realizou-se na Fundação Portuguesa das Comunicações, em Lisboa.

O evento realizou-se precisamente no Dia Internacional das Pessoas com Deficiência que, este ano, teve como lema a inclusão e capacitação. Em 2015 uma das áreas que foi mais estudada em matéria de acessibilidade e conformidade foi, precisamente, a Administração Pública e, apesar das melhorias verificadas nos últimos anos, o progresso português está, ainda, «longe da média europeia».

Face a esta nota introdutória, o professor Ramiro Gonçalves, da Universidade de Trás os Montes e Alto Douro (UTAD) e Grupo de Negócio Eletrónico (GNE) da APDSI, questiona se o conceito de acessibilidade será assim tão difícil de implementar. «Nós consideramos que é uma urgência», referiu.

O barómetro da acessibilidade web em Portugal surgiu em janeiro deste ano e fez, desde então, uma avaliação da acessibilidade web de forma automática nas mil maiores empresas e PME’s portuguesas, focada na tipologia do erro/solução, nomeadamente na usabilidade das plataformas de comércio eletrónico. Para os testes de usabilidade a equipa de investigadores contou com a participação de 20 pessoas cegas. Todo este trabalho e chamada de atenção para os indivíduos com necessidades especiais, tem merecido a atenção de revistas científicas.

Na comparação 2014/2015 nas maiores empresas portuguesas há uma flutuação inferior a 10% mas, no universo de PME’s, a diferença é muito grande porque, empresas que num ano são consideradas PME Líder no ano seguinte podem já nem sequer existir. «Nas grandes empresas portuguesas a evolução tem existido, embora não seja muito grande. No universo das 250 maiores empresas do mundo, a maioria tem 50% de erros, são raras as que têm mais, e poucas têm apenas 20% de erros. Continuamos a ter erros sistemáticos e que são banais», lamenta o professor.

A principal conclusão a que o GNE da APDSI chegou é que há pouca sensibilidade para esta temática, daí a necessidade de, este ano, ter sido feita a entrega de diplomas de mérito às empresas «no sentido de perceberem que podem ganhar muito se equacionarem a possibilidade de ser mais acessíveis». Muitos dos premiados não compareceram à cerimónia porque, no entender de Ramiro Gonçalves, «quando isso acontece é circunstancial, foi por acaso terem um site com acessibilidade, mas, pelo menos, faz com que tenham em atenção esta problemática. A nossa missão é educar, divulgar, monitorizar e premiar, mas nunca destacar pela negativa». Para o professor, no “Portugal 2020” devia haver regras restritivas para esta questão.

Jorge Pereira, da Infosistema e GNE da APDSI, falou sobre as “tendências e desafios de uma web mais acessível no futuro”. Uma das razões apontadas para a mudança de paradigma no acesso aos conteúdos, tem a ver com o facto do acesso à web estar a ser cada vez mais feito em mobile.

As diretrizes de acessibilidade para conteúdo web (WCAG) ganharam adoção massiva mundial mas nasceram na fase pré-mobile, o que traz um conjunto de limitações: centra-se em CSS, html e conteúdos multimédia que os sites disponibilizam, e não indexa modos de interação, como gestos ou voz, o que limita o acesso a conteúdos por um número cada vez maior de pessoas.

Tânia Rocha, também professora da UTAD, apresentou os resultados de um “Estudo de Usabilidade com Utilizadores Cegos” feito numa plataforma de e-commerce, considerada uma referência no setor de retalho alimentar, e com o foco no sistema de encomendas e entregas ao domicílio. O resultado também esteve longe de ser positivo: um utilizador sem dificuldades de visão demora menos de 20 segundos a executar o processo de compra, enquanto um utilizador cego, devido à complexidade da interação e esforço cognitivo necessários para reconhecer as hiperligações, demora, em média, dez minutos e vinte e quatro segundos.

Jorge Fernandes, da Fundação para a Ciência e Tecnologia (FCT), estudou e mostrou como tem sido o estado da acessibilidade dos conteúdos web da Administração Pública Central, no período compreendido entre 2008 e 2015. Numa nota positiva, a verdade é que os sítios na web que mais utilizam o símbolo de acessibilidade são efetivamente os que têm maior preocupação com estas questões. «De 2006 a 2008 houve uma evolução bastante significativa», refere.

O validador de práticas de acessibilidade web usado para o estudo foi o “AccessMonitor” «que produz relatórios de acessibilidade de cada uma das páginas e tem um elemento que foi introduzido por nós em 2005 que usa uma expressão numérica para desenvolver a categorização», explica Jorge Fernandes. No decorrer do processo são observados cabeçalhos, listas e parágrafos num total de elementos que, quase sempre, vai além dos 300 elementos a verificar. «Se o número for inferior a 100 é de suspeitar; é porque a página é feita em java ou flash, ou então é apenas um cartão-de-visita», completou.

Na Administração Pública Central foram estudados os sítios na web de órgãos de soberania, serviços da administração pública central, incluindo institutos públicos e serviços desconcentrados do Estado, serviços da administração pública regional e setor empresarial do Estado. Em 2% dos sítios da Administração Pública portuguesa, 50% das páginas passam nos testes do “AccessMonitor” nível A.

Por fim, Pedro Sá Moreira, da Escola Nacional de Saúde Pública, fez referência à evolução da acessibilidade dos sítios web no setor da saúde para perceber de que forma os conteúdos web institucionais cumprem os requisitos de acessibilidade para o conteúdo da web (WCAG) 2.0 do consórcio World Wide Web (W3C).

Do ponto de vista internacional, foram analisados durante um ano os Ministérios da Saúde de 193 países, tendo-se verificado uma média de sucesso de 5.1. Tendo em conta que a anterior era de 4.9, houve uma «ligeira evolução». O Japão e o Uruguai são os países que beneficiam do melhor índice de acessibilidade web.

Em Portugal, o sítio na web do Instituto Português do Sangue e da Transplantação é o que apresenta melhor índice, pelo que Pedro Sá Moreira entende que «é de ponderar, para cada uma das instituições, um conjunto de recomendações para as próprias perceberem internamente como podem melhorar». No geral, no setor da saúde, verifica-se um declínio nos valores de acessibilidade entre 2011 e 2015.

No setor público, os sítios premiados foram o da INCM - Imprensa Nacional Casa da Moeda, FCT - Fundação para a Ciência e a Tecnologia, DGEEC - Direção-Geral de Estatísticas da Educação e Ciência, CEGER - Centro de Gestão da Rede Informática do Governo Diário da República Eletrónico, o CITE - Comissão para a Igualdade no Trabalho, Administração Regional de Saúde do Algarve e no Emprego e no Portal das Comunidades Portuguesas Gabinete Nacional de Segurança DGACCP - Direcção Geral Dos Assuntos Consulares E Comunidades Portuguesas.

Já no setor privado, entre as empresas com melhor desempenho online em matéria de acessibilidade web estão a Automóveis Citröen, a FNAC, a Livraria Bertrand e a Zara Portugal.