Centro de cibersegurança e associação do .pt lançam plataforma de verificação de sites e emails
Ferramenta online analisa se padrões de segurança estão a ser cumpridos.
O Centro Nacional de Cibersegurança e a associação DNS.pt, que gere o domínio de topo de Portugal (o .pt), juntaram-se para criar uma nova plataforma online – a WebCheck. O objectivo é ajudar os utilizadores online em Portugal a navegar com mais segurança.
O site, que vai estar disponível a partir de dia 8 de Julho, vai permitir às pessoas confirmarem, em tempo real, se um endereço de Internet ou de email está em conformidade com os protocolos e os padrões de segurança existentes.
“Ao verificar um site ou correio electrónico na webcheck.pt, a plataforma verifica se o mesmo implementa da melhor forma os mais recentes standards de segurança”, explicou ao PÚBLICO Luísa Gueifão, presidente da Associação DNS.pt, que diz que a plataforma foi concebida para uma utilização “rápida” e “intuitiva”. Para cada padrão avaliado, os resultados obtidos poderão variar entre a “conformidade”, “conformidade parcial” ou “inconformidade”.
“Será possível, por exemplo, aferir se o seu website garante a confidencialidade e integridade das comunicações através da correcta implementação de HTTPS e de certificados digitais confiáveis”, acrescentou Gueifão.
Em 2019, ainda há muitos sites que usam o protocolo HTTP (Hypertext Transfer Protocol), para transmitir e receber informação através da Internet. Contrariamente ao HTTPS (Hypertext Transfer Protocol Secure), a informação que circula entre servidores e os navegadores não é encriptada, o que permite que seja mais facilmente interceptada.
A plataforma Webcheck também verifica vários protocolos de email. O objectivo, explica Luísa Gueifão “é impedir uma utilização abusiva do seu serviço de email, como por exemplo, através de campanhas de phishing.”
Num estudo recente do Google, 50% dos utilizadores inquiridos em Portugal admitiram ter contacto com esquemas de phishing, uma táctica de engenharia social em que os atacantes usam emails falsos (por exemplo, em nome de um banco ou rede social) para convencer alguém a fornecer dados pessoais.
A nova plataforma também se destina a ajudar pequenas e médias empresas a criar sites seguros para os seus utilizadores. Em declarações ao PÚBLICO, Nuno Fernandes, responsável técnico do CNCS acrescentou que "a plataforma disponibilizará ainda o acesso a normas técnicas e tutoriais que visam auxiliar a implementação dos principais standards de segurança avaliados” e que a WebCheck funciona para sites que terminem em qualquer extensão (e não apenas os .pt).
Na apresentação da plataforma, Lino Santos, coordenador do Centro Nacional de Cibersegurança, disse que o instrumento pretende diminuir a opacidade dos padrões de segurança em vigor que normalmente são explicados com uma linguagem muito técnica e inacessível à maioria das pessoas. “Pretende-se proporcionar ao utilizador comum e às empresas uma maneira simples e visual de aferirem os níveis de conformidade relativos à sua presença na Internet”, frisou Lino Santos, segundo um comunicado do centro.
A plataforma já pode ser acedida em https://webcheck.pt/, embora apenas fique activa a partir da próxima segunda-feira, dia 8 de Julho.
Actualizado às 18h58 com as declarações do Centro Nacional de Cibersegurança