Vigilis
O Vigilis é um sistema que produz, de
forma sistemática e periódica, um conjunto de dados
estatísticos indicadores do nível de Segurança da Internet
Portuguesa. Nasceu no âmbito de um projecto de
Disseminação do CERT-IPN
com o nome de Nonius, sendo que actualmente é um projecto do
grupo
Software and Systems Engineering do CISUC (Centre for
Informatics and Systems of the University of Coimbra).
O Vigilis, acarreta por inerência um carácter
comunitário e de intervenção social. Os seus objectivos podem ser
englobados em dois grupos distintos, um grupo representativo da
perspectiva social do projecto e outro representativo da
perspectiva técnica.
- Consciencialização Nacional para a problemática gerada à volta da Segurança de Informação. - Esta frase define claramente o objectivo principal do Vigilis. A necessidade de uma consciencialização deste tipo é urgente para uma realidade como a que vivemos actualmente em Portugal. É, por exemplo, geral o desconhecimento relativo à importância da protecção de dados digitais, ou relativo à facilidade e proliferação dos ataques informáticos contemporâneos. Poucos são os que têm uma consciência mínima do risco que realmente existe caso não se atribua a devida importância à Segurança de Informação.
- Produção de dados estatísticos relativos ao nível segurança da Internet Portuguesa. - Sempre com a intenção de criar um histórico fidedigno e consistente, o Vigilis produzirá, execução após execução, um conjunto de dados estatísticos relativos a um grupo de vulnerabilidades técnicas e à presença de um grupo de malware (Sotware Malicioso) em toda a Internet Portuguesa.
Resultados e Âmbito Execução
De quatro em quatro meses será executada uma nova iteração
do Vigilis, e serão publicados os respectivos
resultados.
Compreende-se por iteração do Vigilis, o rastreamento e
sucessiva carga de testes em todo o âmbito de execução.
Os resultados de cada iteração são subdivididos por várias
secções, nomeadamente referentes às vulnerabilidades técnicas
e aos testes de presença de malware. Contudo, o
principal resultado é o NSIP (Nível de Segurança da Internet
Portuguesa), um valor entre zero e dez que representa um dado
indicador do nível de segurança mediante o âmbito de execução
e a respectiva carga de testes.
O âmbito de execução do Vigilis, tal como
referido, é a Internet Portuguesa. No seio do projecto,
entende-se por Internet Portuguesa o conjunto total de
endereçamento IPv4 alocado no RIPE NCC para Portugal, e uma
lista de domínios .pt elaborada pelo Vigilis.
Ao contrário do conjunto de endereçamento IPv4, a lista de
domínios não é de abrangência plena, ou seja, não é
garantida a inclusão de todos os domínios
.pt existentes. A referida lista conta com uma constante
actualização, ou seja, terá tendência a aumentar de iteração
para iteração.
Ao contrário do conjunto de endereçamento IPv4, a lista de domínios não é de abrangência plena, ou seja, não é garantida a inclusão de todos os domínios .pt existentes. Este facto é inerente à forma de elaboração da referida lista, que simplificadamente pode-se descrever como uma junção das seguintes técnicas: revers-DNS, pesquisas WHOIS e pesquisas em motores de busca web.
Resultados Produzidos
De quatro em quatro meses será executada uma nova iteração
do Vigilis, e serão publicados os respectivos
resultados.
Compreende-se por iteração do Vigilis, um rastreamento
completo e sucessiva carga de testes em todo o âmbito de
execução.
O resultados de cada iteração são subdivididos por várias
secções, nomeadamente referentes às vulnerabilidades técnicas
e aos testes de presença de malware. Contudo, o
principal resultado é o NSIP (Nível de Segurança da Internet
Portuguesa), um valor entre zero e dez (com uma escala
qualificativa adicional) que representa um dado indicador do
nível de segurança mediante o âmbito de execução e a
respectiva carga de testes.
Os resultados de cada iteração serão publicados, após um
processo de animação, neste web-site.
Enquadramento Legal
Todos os procedimentos ou acções efectuadas pelo
Vigilis são completamente legais mediante a
Lei vigente.
Nomeadamente em relação ao quadro legal apresentado nas
Leis:
- Lei n.º 109/91 - Lei da Criminalidade Informática
- Lei n.º 67/98 - Lei da Protecção de Dados Pessoais
Durante a especificação inicial do Vigilis foi feito um estudo sobre a viabilidade legal do projecto, de forma a garantir a total conformidade com a Lei de todas as técnicas e procedimentos utilizados na implementação deste. O referido estudo foi efectuado aquando do ínicio do projecto (na altura Projecto Nonius), tendo sido este conduzido pelo CERT-IPN e pelo departamento jurídico do IPN.