Imagem: ESA
593
Cibersegurança A cibersegurança abarca a segurança dos sistemas informáticos face a ameaças ao seu correto funcionamento. Este princípio, que é fácil de enunciar, abrange uma enorme quantidade de estratégias e técnicas para o por em prática. Mais ainda, com a crescente tendência de informatização dos objetos do mundo que nos rodeia (a chamada Internet of Things, ou IoT), a escala a que este problema hoje em dia se coloca está em vias de atingir dimensões gigantescas, que exigem cuidados acrescidos. Uma estratégia base para evitar problemas de segurança consiste em possuir, de raiz, políticas e mecanismos de segregação que impeçam os agentes não autorizados (vulgarmente designados por atacantes ou hackers) de interferirem destrutivamente com o sistema que se quer proteger. Para este fim é necessário identificar os agentes, ou seja, comprovar de forma considerada suficiente (para o fim em causa) que o agente tem uma determinada identidade que afirma ter. Tipicamente tal passa por um passo dito de autenticação, em que o agente que reclama um determinado atributo de identidade prova que é mesmo o de-
tentor desse atributo. Após esta prova é, então, possível determinar se o agente, dada a sua identidade, pode ou não interagir com o sistema como deseja, algo a que se dá o nome de controlo de acesso. Os atributos de identidade podem ser variados. Para humanos, por exemplo, há atributos imutáveis e únicos (o número de identificação civil), há atributos imutáveis, mas não únicos (data de nascimento), há atributos variáveis (estado civil ou a idade) e há ainda atributos cuja existência não é garantida nem obrigatória e dos quais pode haver múltiplas instâncias (número de telemóvel). Num universo cada vez mais informatizado, onde as interações à distância tendem a substituir as interações in loco, é normal que os interlocutores queiram saber e comprovar a posse de atributos relevantes um do outro. Por outras palavras, que os interlocutores autentiquem os atributos que afirmem possuir. A posse de alguns atributos já consegue ser demonstrada de forma segura. Tal é o caso do nome, da data de nascimento, e do número de identificação civil, todos (em bloco) comprováveis através da
O ano em revista! realização de operações com o Cartão de Cidadão, ou o nome DNS (Domain Name System) de um serviço (por exemplo, www.google.com). Porém, a maioria dos atributos de identidade de cada pessoa não pode ser autenticada (provada a sua posse) a um prestador de serviço a menos que sejam usados documentos em papel, o que não é conveniente no caso de interações remotas através da Internet. Para resolver este problema, um grupo de investigadores do Instituto de Engenharia Eletrónica e Informática de Aveiro (IEETA)/Universidade de Aveiro idealizou um sistema no qual cada cidadão pode manter, de forma anónima e publicamente acessível, um conjunto de atributos de si próprio [1]. Estes atributos permanecem no sistema cifrados, de modo a que não revelem informação por omissão, podendo ser revelados pelo seu dono a quem de interesse. Simultaneamente à revelação, o seu dono pode comprovar a sua posse usando para o efeito um segredo que só ele conhece. Os atributos de cada cidadão são guardados no sistema a seu pedido, o que segue o princípio da auto-soberania (self-sovereignty). Este princípio advoga que os donos dos atributos de identidade devem controlar completamente a divulgação dos mesmos. Porém, para que os cidadãos não criem atributos que na realidade não possuem, a sua publicação só pode ser feita mediante um processo de certificação conduzido por Fornecedor de Atributos (FA). Um FA não é mais do que uma entidade que possui jurisdição sobre um atributo de um cidadão e que pode, por isso, certificar que o cidadão o possui. Por exemplo, um banco pode certificar que um cidadão é titular de uma conta bancária com um determinado número. Os FA, por seu lado, são entidades que são autorizadas a participar no sistema por uma determinada Entidade Reguladora (ER) do setor. Por exemplo, no caso de bancos a ER natural será o Banco de Portugal. As várias ER e os vários FA, todos juntos, formam uma federação que mantém o sistema de armazenamento
Rua dos Santos Mártires, 3810-171 Aveiro · tel. 234 427 053 · www.fabrica.cienciaviva.ua.pt · www.facebook.com/fccva · fabrica.cienciaviva@ua.pt
de atributos certificados em funcionamento. O mesmo é estruturado sobre uma blockchain, que é um registo distribuído (ledger) cujos conteúdos estão permanentemente a aumentar, sem que nunca sejam alterados conteúdos lá guardados. Uma blockchain permite, por natureza, garantir a correção e inviolabilidade de conteúdos passados, uma vez que os mesmos ficam selados após o acrescento de mais conteúdos. No caso da blockchain gerida pelos ER e AP, os registos de atributos dos cidadãos não podem ser removidos ou alterados, mas a sua informação pode ser atualizada ou revogada adicionando novos registos. Desta forma, um AP pode atualizar um atributo de um cidadão já antes obtido pelo mesmo (por exemplo, o seu estado civil) ou pode revogá-lo (por exemplo, a titularidade de uma conta bancária). Além disso, a natureza distribuída de uma blockchain torna a divulgação dos atributos resistente a eventuais falhas de qualquer FA, ou seja, um cidadão pode utilizar/divulgar um seu atributo já emitido mesmo que por alguma razão a FA que o emitiu não esteja disponível. Pedro Coelho , Hélder Gomes e André Zúquete1,2 1 IEETA - Instituto de Engenharia Eletrónica e Informática de Aveiro 2 Departamento de Eletrónica, Telecomunicações e Informática da Universidade de Aveiro 3 Escola Superior de Tecnologia e Gestão de Águeda da Universidade de Aveiro 1,2
1,3
Este projeto foi desenvolvido no âmbito da dissertação de mestrado do aluno Pedro Coelho, no Departamento de Eletrónica Telecomunicações e Informática da Universidade de Aveiro e no IEETA. [1] P. Coelho, A. Zúquete and H. Gomes, "A propose for a federated ledger for regulated self-sovereignty," 13th Iberian Conference on Information Systems and Technologies (CISTI), Cáceres, Spain, 2018, pp. 1-4. DOI: 10.23919/ CISTI.2018.8399301■
janeiro’18
FameLab
Especial Noite de Reis
A Fábrica apresentou um programa único para a Noite de Reis, com um Especial Conversa & Concerto. Neste evento, que pautou pela “diferença”, houve uma conversa de astronomia com Pedro Russo, um astrónomo e comunicador de ciência, e a afinar com ele, houve uma banda em Concerto de Reis, com notas de ciência e literatura entre as de música. A música esteve a cargo de Ricardo Neves, na voz; Rodrigo Neves, no saxofone; Vasco Miranda, no piano; e Nuno Caldeira, na guitarra. Os momentos de leitura foram assegurados por Marta Condesso.
Quem sabe, sabe | Exercício de escrita criativa ›Uso obrigatório de termo científico
Fiquei com o meu neto Vasco nas férias e, ontem, ouvi-o preocupadíssimo ao telemóvel com um amigo. O assunto era só “cavalo de Troia para aqui; cavalo de Troia para ali”, e fosse o que fosse que o outro respondesse, ele de cá: “sei lá, pá, não sei; não faço a mínima ideia! Estou a zero. Não sei como aconteceu” … E a expressão na cara do miúdo era mesmo de preocupação grande. Pensei: “queres ver que o garoto deixou algum trabalho de história por entregar, o malandrote, e agora precisa de apoio e não quer dizer?!” À mesa, sem perguntas, para não o embaraçar, avancei direto, orgulhoso da minha utilidade e atitude: — Vasco, de que é que não te lembras? O Cavalo de Troia foi um grande cavalo de madeira construído pelos gregos para tomar a cidade, demasiado bem fortificada para ser invadida de fora. Os próprios troianos carregaram confiantes o “presente” para dentro das muralhas, sem perceberem que levava no interior os inimigos. À noite os guerreiros saíram facilmente e conseguiram dominar a cidade. E ele: — O quê-ê?! Oh, avô, “menos”… cavalo de Troia é uma g’anda bronca que nos
A eliminatória do concurso internacional de comunicação de ciência Famelab, em Aveiro, decorreu na Fábrica a 24 de fevereiro. De oito candidatos foram selecionados quatro semifinalistas, que lutaram para ir à grande final nacional do FameLab, a 12 de abril, no Coliseu dos Recreios de Lisboa. A vencedora desta grande final foi uma aluna da Universidade de Aveiro, Bárbara Pinho, e que foi apurada para a grande final internacional do concurso de comunicação de ciência mais famoso do mundo, no mês de junho, em Cheltenham, Reino Unido. mais informações em www.fabrica.cienciaviva.ua.pt
Ciência na Agenda
invade os computadores, disfarçada de programa bué útil, e depois só dá problemas, ok?! É muito “à frente” para ti, esquece. Só não inventes agora… – PPAUUUUU! Séculos de Cultura clássica, atirados assim ao tapete. Ah, não. Fui “buscá-los”, e com toda a calma “pousei-os” no prato do meu neto, para ele “mastigar” o delicioso Saber naquela analogia… Ele também me serviu, é certo, uma dose de tecnologia, admito, e acabámos a “almoçar” uma conversa maravilhosa, os dois. PS: Cavalo de Troia é um tipo de software malicioso, distribuído oculto em programas com propósitos aparentemente inócuos, e feito por diversas técnicas de “engenharia social” (que levam o utente a confiar ou a usar o software para algo imprescindível, como recuperar um ficheiro perdido), sendo comum o uso de mensagens de correio eletrónico ou páginas Web. Uma vez instalado, o cavalo de Troia permite aos cibercriminosos agirem contra o sistema desse computador: manipular arquivos, executar comandos, roubar dados, bloquear o sistema, destruir conteúdos do disco… entre tantos outros crimes.■
fevereiro’18
03 set
14 set
FÉRIAS DE VERÃO COM CIÊNCIA
03 07
14h30
Estágio de verão Dóing - Programação Scratch, na Fábrica Centro Ciência Viva de Aveiro.
03 14
09h00
Férias de verão com ciência, na Fábrica Centro Ciência Viva de Aveiro.
set
set
set
set
07 set
19h30 > 00h00
15 30 set até
30 set
> 17h45
Babysitting de ciência, na Fábrica Centro Ciência Viva de Aveiro. Workshop “Autómatos de cartão”, no BMI MAKERSPACE, na Biblioteca Municipal de Ílhavo.
set
até
> 17h30
10h00
Exposição de fotografia “Revelações - vida na areia vida na rocha”, na Fábrica Centro Ciência Viva de Aveiro.
10h00
Exposição de Hologramas “Art in Holography: Light, space & time”, no Museu da Cidade de Aveiro.
> 17h30
> 18h00
Fábrica Centro Ciência Viva de Aveiro 2018