Pular para o conteúdo principal / Skip to main content

Capacitação em auditoria de segurança da informação e digital com foco em mídias independentes

15 bolsas de estudo (2.000 Euros) + apoio financeiro (2.500 Euros) para 15 veículos de mídia

(Período de inscrição encerradas)

O Instituto Tecnologia Humanista ◉◎, em associação com a Internews Europa e com financiamento da Comissão Europeia, lança o Programa Mídias Seguras, Vozes Livres!, uma iniciativa de treinamento de auditores de segurança da informação que aplicarão os conhecimentos adquiridos em organizações jornalísticas, coletivos de mídia e iniciativas de comunicação independente.

O programa utilizará a metodologia SAFETAG (Security Auditing Framework and Evaluation Template for Advocacy Groups), um modelo de auditoria de segurança da informação projetado especialmente para organizações da sociedade civil, coletivos ativistas e mídias independentes de pequeno porte. O SAFETAG combina práticas técnicas (como análise de infraestrutura, dispositivos e presença online) com abordagens sociais e contextuais (entrevistas, observação, mapeamento de riscos e escuta ativa), sempre adaptando o processo à realidade, capacidades e cultura das organizações auditadas. A metodologia valoriza o fortalecimento interno, a autonomia e o cuidado coletivo como pilares da segurança digital.

Sobre o programa Mídias Seguras, Vozes Livres!

Perfil desejado

O programa é voltado a pessoas com interesse ou envolvimento em áreas como cuidados e segurança digital, segurança cibernética, interessadas em atuar junto a organizações de jornalismo ou comunicação popular, assim como ativismo em defesa de direitos ou tecnologias sociais.

Não é exigida formação em tecnologia da informação, mas é importante ter conhecimento e prática no uso de Linux e linha de comando (terminal), funcionamento de redes e outras tecnologias, além de comprometimento e disponibilidade para 16 horas semanais de estudo autônomo e participação em sessões semanais síncronas de 2 horas. A seleção priorizará perfis alinhados com os objetivos do projeto, em especial mulheres cis e trans, pessoas de gêneros dissidentes, negras, indígenas, pessoas em situação de deficiência / pessoas com deficiência, neurodivergentes e outras identidades historicamente marginalizadas nos campos da tecnologia e da comunicação.

Inscrições abertas até 17 de Setembro através do formulário em https://docs.google.com/forms/d/e/1FAIpQLSciB9m6VNgIBnwMlnQzFr7ekocmZB4odjGCxORiJd5hD5Wn9w/viewform?usp=header

Tira Dúvidas

Este treinamento de auditoria é o mesmo que treinamentos de segurança digital?

Não, uma auditoria de segurança cibernética é uma avaliação sistemática e idealmente realizada de forma periódica. Ela verifica controles (procedimentos e ferramentas) técnicos, configurações, políticas e práticas dos membros de uma organização em relação à segurança de TI, informação e digital. Em geral, é feita utilizando uma metodologia e envolve comparar a situação da organização padrões estabelecidos, produzindo um relatório formal que identifica lacunas, riscos e recomenda formas de remediar estas lacunas e riscos; seu público alvo é a liderança de uma organização, auditores e equipes de TI/segurança.

Já um programa de treinamento em segurança digital é um esforço voltado a indivíduos de uma organização, utilizando cursos, simulações e campanhas de conscientização para aprimorar práticas e utilização de ferramentas, reduzir a suscetibilidade a ataques de engenharia social; seu objetivo é fortalecer diretamente a "camada humana" de defesa, em vez de avaliar fragilidades técnicas e contextuais, como é o caso do treinamento.

Qual a diferença deste treinamento para treinamento para uma assistência emergencial ou resposta a incidentes?

A assistência responsiva ou resposta a incidentes é um suporte contextual, como respostas a algo específico, numa circunstância e tempos específicos (ad hoc) e acontece no caso de um incidente ou problema de segurança. O foco é a contenção imediata, investigação e orientação para atenuar ou evitar danos e restaurar operações, em vez de fornecer uma avaliação abrangente e pré-planejada.

Já uma auditoria de segurança cibernética, como mencionada anteriormente, é uma avaliação sistemática e idealmente realizada de forma periódica. Ela verifica controles (procedimentos e ferramentas) técnicos, configurações, políticas e práticas dos membros de uma organização em relação à segurança de TI, informação e digital. Em geral, é feita utilizando uma metodologia e envolve comparar a situação da organização padrões estabelecidos, produzindo um relatório formal que identifica lacunas, riscos e recomenda formas de remediar estas lacunas e riscos.

Qual a diferença para uma assistência emergencial ou resposta a incidentes?

Não, uma auditoria de segurança cibernética é uma avaliação sistemática e idealmente realizada de forma periódica. Ela verifica controles (procedimentos e ferramentas) técnicos, configurações, políticas e práticas dos membros de uma organização em relação à segurança de TI, informação e digital.

Enquanto a auditoria avalia a governança geral de segurança, a análise forense de dispositivos se dedica a examinar equipamentos como laptops, servidores, smartphones, etc. após, ou na suspeita, de um incidente ou anomalia. As técnicas variam em razão de tipos e características do dispositivo, do caso, e pode utilizar a geração de imagens forenses, captura de memória, engenharia reversa de malware e análise detalhada de regitros (logs) e outros artefatos. Envolve também reconstruir a linha do tempo exata do ataque, e preservar as evidências para fins judiciais ou policiais.

Em caso de dúvidas, escreva para o email tecnologiahumanista{{{arroba}}}proton{{{ponto}}}me