Proponha uma correção, faça uma sugestão
Portugal em Risco: como o e-mail, certificados e CDNs deixam o País vulnerável
A dependência tecnológica em Portugal não se pode medir apenas pelo número de computadores ou servidores. Muitas vezes, está nas ferramentas que usamos no dia a dia! O e-mail é o exemplo perfeito disso.
Um estudo da Art Resilia intitulado "Soberania Digital" revela que os serviços de e-mail evoluíram muito além das simples mensagens. Hoje, servem como plataforma de conhecimento, chat interno e controlo de processos. Tornaram-se indispensáveis, mas também um dos maiores vectores de risco digital.
E-mail: o “sistema nervoso” das organizações
O e-mail é o sistema nervoso central das organizações. Ter controlo sobre esta infraestrutura significa controlar informação crítica. E a análise dos registos MX/SPF mostra onde estão armazenadas e geridas as nossas comunicações:
- Globalmente: 55,2% dos domínios portugueses usam serviços de e-mail operados em território nacional. Mas os EUA continuam a ser o destino externo dominante, com 34,7% dos domínios.
- Setor Público: 53,4% dos domínios do setor público usam serviços nacionais, mas 44,2% estão nas mãos de provedores norte-americanos.
- Setor Privado: A dependência externa é ligeiramente menor, mas ainda relevante, evidenciando a externalização da infraestrutura corporativa.
A proteção, confidencialidade e integridade das comunicações institucionais podem estar sujeitas a legislação estrangeira, como o CLOUD Act, limitando o controlo soberano do país sobre dados críticos.
CDNs e Certificados: A centralização é um Risco
Garantir resiliência digital passa por dominar os mecanismos que protegem e entregam dados. Aqui, os números preocupam:
1) CDNs - Uma Lacuna de Segurança
- Baixa adoção: 80,7% dos ativos analisados não utilizam CDNs, deixando-os vulneráveis a ataques DDoS e problemas de desempenho.
- Dependência total dos EUA: Todos os CDNs usados são proprietários e têm sede nos EUA, aumentando o risco para a soberania digital e continuidade do serviço.
Uma CDN (Content Delivery Network, ou Rede de Distribuição de Conteúdos) é uma rede de servidores distribuídos geograficamente que trabalham juntos para entregar conteúdos da Internet de forma mais rápida, eficiente e segura.
Basicamente, em vez de um site ou serviço depender de um único servidor central, os conteúdos (como páginas web, imagens, vídeos ou até aplicativos) são replicados em vários servidores espalhados pelo mundo. Quando alguém acede ao site, o conteúdo é servido pelo servidor mais próximo do utilizador, o que traz várias vantagens:
2) Certificados SSL/TLS (SMTP)
A segurança do e-mail depende fortemente de certificados fornecidos por empresas sujeitas à legislação norte-americana, como Google, DigiCert e Sectigo. Esta centralização torna as comunicações críticas do Estado e das empresas vulneráveis a influências legais e políticas externas.
É fundamental que Portugal diversifique fornecedores, aposte em soluções locais ou open-source e promova políticas que garantam controlo soberano sobre os sistemas que suportam a comunicação e entrega de dados. A dependência externa em infraestruturas críticas não é apenas uma questão técnica é uma questão de segurança nacional.
Leia também...
Loading ...
O pessoal até se coça quando se fala em open-source, ou em serviços nacionais, ou europeus.
Alguns vêm logo disser que o Linux, é para nerds.
Também podem dizer que a cibersegurança, é para nerds.
#DRAMA
E a sportv também.
O Ponto 1)
Não garante segurança, mas sim maior velocidade.
E se não for controlado por nós, ele promove a insegurança.
Pode promover segurança, se o CDN estiver em solo Português.
O ponto 2)
Obviamente.
Eu estou bastante hororizado, em saber que 44,2% do sector publico, está a operar usando agentes externos.
Ou seja antes do fulano na sala ao teu lado ler o email que lhe envias-te, já os Americanos o leram primeiro, e estão já no topo do jogo.
Ora bolas.
Quem é que gere esses serviços?
Comunicações do estado Português, a passar por terceiros?
Eu vou ser franco, há dias que só de pensar no perigo que corremos, e na cultura de falta de rigor e corrupção nas entidades que gerem os contratos, lembra-me logo da unica fraze que determinada fulana foi capaz de proferir correctamente desde que me lembro dela.
Ela disse “Esta é numa boa altura para começar a beber”
Desde que me lembro dela, só me lembro desta frazeque faz sentido aqui.
Comunicações Internas de 1 País nunca, mas nunca, deixam o País.
Esta regra é uma espécie de regra religiosa, deve estar na parede em todas as salas de operação!!!
Não temos soluções tão rápidas??
Faz-se mais devagar.
Não temos software suficiente, pega-se em soluções abertas, de grande qualidade é usam-se, mas sempre depois de confirmada a segurança, certificados, e por ai a fora.Ou seja muitos testes.
Certificados?Portugueses claro!
FreeIPA,Zimbra e milhões de outras, são soluções usadas de forma massiva no mundo.A implementação de algumas pilhas de código aberto, é colossal no mundo, e não é por acaso.
A segurança, é a primeira barreira de defesa.
Ninguém pode confiar a segurança de 1 País, a externos.
Há muitas empresas que podem ajudar e funcionar como integradores, universidades, insitutos,escolas secundárias técnicas,etc.
Podem-se criar projectos envolvendo até as universitários para gerir a qualidade destes processos/integrações, e na criação/Identificação de metodologias de teste integradas, que nada mais fazem do que procurar por falhas em software, erros de compilação,falhas de segurança em binários,etc, sem parar 24/horas ao dia,7 dias a semana,265 dias ao ano, tudo automatizado, tu geres é os processos, as regras..
Isto tudo é um processo Iterativo, a cada melhoria passas a ter software mais seguro,etc.
Ou seja processo Iterativo, de melhoria, continuo(Nunca termina!).
Precisamos de um SO, para servidores, secretária/portail, e outro para sistemas embebidos.
E começar a escolher pilhas de software, com as melhores caractaristicas, segurança, capacidade de integração.
O primeiro passo é a Identificação de Soluções.
Eu acho que se devem envolver empresas, privadas, como publicas, como universidades, polictécnicos,institutos, e escolas secundárias técnicas.
Cada secção fica encarregada da gestão de 1 producto, por exemplo.
Isto é feito em quase todos os Países a volta do mundo.
e tenho a certeza que muito patriota se chega a frente, para ajudar, é uma causa de todos.
Pode haver trabalho comunitário, como remunerado, e até pode haver beneficios fiscais, ou outra coisa, mas claro, tem que definir regras, e nada de tachos.
parabéns arqueiro, acabaste de bater o record de mais disparos feitos com arco sem nenhuma flecha
Quando a base (distribuição eléctrica) (E-Redes) tem lá 20% de controlo da China, o e-mail passa a ser uma preocupação menos relevante. E o problema não é o investimento em dinheiro, mas o conhecimento que terão da infra-estrutura e em especial do equipamento chinês instalado entretanto em toda a rede (contadores inteligentes e sabe-se lá mais o quê… e de notar que estes contadores “inteligentes” de inteligente têm pouco, que nem sequer mandam a contagem sabe-se lá porquê, tem de se enviar manualmente a informação, enfim chinesice… espero é que não tenham algum modo para avariarem todos com um comando remoto algures enviado pelos Chineses, coisa que terá alegadamente acontecido na central de produção solar em Espanha (não foi confirmado, mas a desconfiança permanece) e depois logo a seguir à Índia durante o conflito com o Paquistão (não confirmado, mas as desconfianças permanecem)).
“Certificados SSL/TLS (SMTP)” realmente é difícil, não parece existir qualquer empresa Portuguesa com oferta independente de terceiros a nível de certificados SSL/TLS, para mudar imediatamente o mais próximo disso seriam os espanhóis: “firmaprofesional”, “izenpe” que realmente têm os certificados root nos browsers e disponibilizam esse serviço ao público, embora a adesão pareça tudo menos fácil, parecem seguir a tradicional burocracia.
Quais as soluções CDNs e Certificados de base europeia?