<div dir="ltr">Thanks Carlos - this has been added to the wiki as well.<div><br></div><div><a href="https://www.owasp.org/index.php/OWASP_Statement_on_the_Security_of_the_Internet_2014/pt">https://www.owasp.org/index.php/OWASP_Statement_on_the_Security_of_the_Internet_2014/pt</a><br>
</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-01-29 Carlos Serrao <span dir="ltr"><<a href="mailto:carlos.serrao@owasp.org" target="_blank">carlos.serrao@owasp.org</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="word-wrap:break-word">Hi all,<div>here is the portuguese translation of this statement.</div><div><br></div><div>Best regards,</div><div><br></div><div><br></div><div>
















<div style="border:none;border-bottom:solid #4f81bd 1.0pt;padding:0cm 0cm 4.0pt 0cm"><p><span lang="PT">Declaração da
OWASP sobre a Segurança na Internet<u></u><u></u></span></p>

</div><p class="MsoNormal"><span lang="PT">A comunidade
OWASP (Open Web Application Security Project, <a href="http://www.owasp.org" target="_blank">www.owasp.org</a>)
preocupa-se profundamente com a confiança que as pessoas depositam na
utilização de serviços comuns de Internet e nas aplicações que oferecem e usam
esses mesmos serviços. Os relatos recentes sobre as atividades de coleção em
larga escala de informação em comunicações e em aplicações Internet, assim como
as possíveis tentativas de enfraquecimento de determinados algoritmos
criptográficos, deixaram-nos muito preocupados. Temos conhecimento da
intercepção de informação e outras atividades de monitorização focadas em
determinados indivíduos, no entanto, a escala das atividades reportadas
recentemente e a possibilidade de adulteração ativa de aplicações de utilização
massiva e de mecanismos criptográficos, é alarmante.<u></u><u></u></span></p><p class="MsoNormal"><span lang="PT">Claro que, é
difícil saber com toda a certeza a partir dos relatos atuais que técnicas de
ataque possam ter sido usadas e que acordos secretos possam ser sido
estabelecidos. Como tal, não é fácil comentar aspetos específicos numa
perspetiva da OWASP. No entanto, a OWASP rege-se por um conjunto sólido de
princípios gerais que nos permitem comentar, assim como abordar algumas das
ações que estão a decorrer.<u></u><u></u></span></p><p class="MsoNormal"><span lang="PT">A nossa missão é
tornar a segurança aplicacional visível de forma a que as pessoas e as
organizações possam tomar decisões informadas sobre os riscos de segurança das
aplicações.<u></u><u></u></span></p><p class="MsoNormal"><span lang="PT">Acreditamos
piamente que aplicações e software de confiança são um pilar importante da
sociedade humana e das interações de todas as pessoas à volta do mundo. <u></u><u></u></span></p><p class="MsoNormal"><span lang="PT">Acreditamos piamente
que pessoas, empresas e governos devem proteger a segurança do software e não
devem enfraquecer intencionalmente a segurança do software, normas de
segurança, ou comprometer a segurança de algoritmos criptográficos. <u></u><u></u></span></p><p class="MsoNormal"><span lang="PT">Acreditamos
igualmente que pessoas, empresas e governos não devem introduzir intencionalmente
defeitos ou vulnerabilidades (assim como portas secretas escondidas –
back-doors) que possam comprometer a segurança, a confiança e a integridade do
software e das aplicações.<u></u><u></u></span></p><p class="MsoNormal"><span lang="PT">Achamos que é
importante também ressalvar que se vulnerabilidades são introduzidas propositadamente
por pessoas, governos ou corporações para permitir monitorização, isso não só
vai ter efeitos adversos sobre a liberdade e confiança na sociedade humana, mas
mais cedo ou mais tarde essas vulnerabilidades e fraquezas serão igualmente
encontradas e exploradas por atores maliciosos e criminosos. Além disso, a
população em geral e as empresas vão ficar desprotegidas face a estes atores, o
que prejudicará os próprios fundamentos de muitas das aplicações de software
que suportam a nossa vida quotidiana, com potenciais consequências
catastróficas a nível global.<u></u><u></u></span></p><p class="MsoNormal"><span lang="PT">A comunidade
OWASP pretende ajudar na construção e implementação de sistemas seguros para
todos os utilizadores da Internet. Enfrentar novas vulnerabilidades e problemas
de segurança tem sido a principal força da comunidade OWASP ao longo de mais de
uma década e a tecnologia por si só não é o único fator a considerar. A educação,
as práticas operacionais, as leis e outros fatores semelhantes são igualmente
importantes e devem ser considerados. Encaramos os desenvolvimentos e notícias recentes
como um desafio, inspirando-nos a seguir os nossos princípios e trabalhar e
fazer mais para tornar a web e as aplicações mais seguras. Eoin Keary, membro da
direção da OWASP, destacou: "A OWASP não pode ficar indiferente e deixar
que ocorra uma degradação da segurança; é contra a nossa própria missão."
Estamos confiantes de que a comunidade OWASP pode fazer a sua parte e nós
acreditamos que as recomendações de segurança da OWASP e as suas ferramentas,
se usadas de forma mais ampla, podem ajudar.<u></u><u></u></span></p><p class="MsoNormal"><span lang="PT">Devemos
aproveitar esta oportunidade para perceber o que podemos fazer melhor daqui
para frente; não pensar em tudo isto apenas à luz das recentes revelações. A
segurança e privacidade da Internet, em geral, é ainda um grande desafio, mesmo
ignorando as recentes atividades de monitorização e de recolha de informação. Lições
podem ser retiradas de tudo o que foi referido anteriormente que serão úteis de
muitas formas nos próximos anos. E Tobias Gondrom, membro da direção da OWASP,
expressou a esperança de que "talvez as discussões deste ano possam ser a
faísca inspiradora para motivar o mundo para tornar-se mais consciente da
segurança, a tentar resolver um conjunto de questões em aberto e a passar de
"inseguro por defeito" para "seguro por defeito ".<u></u><u></u></span></p><p class="MsoNormal"><span lang="PT">A publicidade e a
motivação são igualmente importantes. Há muito que fazer para todos nós, desde utilizadores
na ativação de recursos de segurança adicionais até especialistas em segurança,
empresas e governos que garantam que os seus utilizadores, produtos, serviços e
aplicações são seguras. A OWASP é uma comunidade aberta e convidamos todos os
interessados em trabalhar nesta área para enfrentar este desafio e contribuir
para a análise e desenvolvimento de ideias em conjunto para o nosso futuro
comum. <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"> </span></p><p class="MsoNormal"><span lang="EN-GB">####################<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Este documento pode ser encontrado na sua
versão original no seguinte local:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><a href="http://owasp.blogspot.com/2014/01/owasp-statement-on-security-of-internet.html" target="_blank">http://owasp.blogspot.com/2014/01/owasp-statement-on-security-of-internet.html</a><u></u><u></u></span></p>


</div><div><br></div><div><div><div class="h5"><br><div><div>On 29 Jan 2014, at 20:05, Tobias <<a href="mailto:tobias.gondrom@owasp.org" target="_blank">tobias.gondrom@owasp.org</a>> wrote:</div><br><blockquote type="cite">

  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    <div>Hi Mohammed, Carlos and Dennis, <br>
      <br>
      thanks. Yes, please. :-)<br>
      If you think this can be valuable for your local chapters,
      translation could make it easier to read for people in non-English
      countries. It would be great to have it in multiple languages and
      spread the word. If you like to translate it into Arabic,
      Portuguese or other languages and spread the word in your
      countries, that would be great! Please go ahead. <br>
      <br>
      If you want to help, two things you could help with: <br>
      1. translation and/or equally important<br>
      2. spreading the message in your local communities, chapters and
      countries around the world (e.g. forward it to your chapters,
      local journalists so they write about OWASP, etc.)<br>
      <br>
      And of course we are a global community, so also if you need help
      or support for something from other chapters or the OWASP team,
      let us know. <br>
      <br>
      All the best, Tobias<br>
      <br>
      <br>
      <br>
      On 29/01/14 18:24, Mohammed ALDOUB wrote:<br>
    </div>
    <blockquote type="cite">Yeah we can translate it to Arabic<br>
      <br>
      <div class="gmail_quote">Dennis Groves
        <a href="mailto:dennis.groves@owasp.org" target="_blank"><dennis.groves@owasp.org></a> wrote:
        <blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><p dir="ltr">Should we have it translated into several
            languages for our international community?</p><p dir="ltr">Sent from my phone, apologies for the brevity and
            spelling errors.</p>
          <div class="gmail_quote">On Jan 29, 2014 3:11 AM, "Torsten
            Gigler" <<a href="mailto:torsten.gigler@owasp.org" target="_blank">torsten.gigler@owasp.org</a>>
            wrote:<br type="attribution">
            <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
              <div dir="ltr">
                <div>
                  <div>
                    <div>
                      <div>Dear Sarah, dear OWASP-Board,<br>
                      </div>
                      <div><br>
                      </div>
                      thank you so much for the clear words (+1). <br>
                    </div>
                    May I suggest to put a summary on <a href="http://www.owasp.org/" target="_blank">www.owasp.org</a> with a link to
                    the full statement.<br>
                    .<br>
                  </div>
                  Kind regards<br>
                  Torsten<br>
                </div>
                <br>
              </div>
              <br>
              _______________________________________________<br>
              OWASP-Leaders mailing list<br>
              <a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
              <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
              <br>
            </blockquote>
          </div>
          <pre><hr>
OWASP-Leaders mailing list
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a>
</pre>
        </blockquote>
      </div>
      <br>
      -- <br>
      Sent from my Android device with K-9 Mail. Please excuse my
      brevity.
      <br>
      <fieldset></fieldset>
      <br>
      <pre>_______________________________________________
OWASP-Leaders mailing list
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a>
</pre>
    </blockquote>
    <br>
  </div>

_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote></div><br></div></div><div class="im"><div>
<div style="line-height:13px;margin:6px 0;padding:8px;border-top:1px #999999 dotted;border-bottom:1px #999999 dotted;font-family:'Lucida Grande',Verdana,Arial,Sans-Serif;font-size:11px;color:#339999">
        <table border="0" cellpadding="0" cellspacing="5">
        <tbody><tr>
                <td><a href="http://www.owasp.org" title="OWASP" target="_blank"><img src="http://aulas.carlosserrao.net/logos/ologo.png" alt="OWASP" border="0"></a></td>
                <td valign="bottom">
                        <strong style="color:#339999;font-size:12px">Carlos Serrão</strong><br>
                        <font style="font-size:12px">Chapter Leader @ </font><a href="http://www.owasp.org" title="OWASP" style="color:#339999;text-decoration:none;border-bottom:1px #999999 dotted;font-size:12px" target="_blank">OWASP</a>@<a href="http://www.owasp.org/index.php/Portuguese" title="OWASP Portuguese Chapter" style="color:#339999;text-decoration:none;border-bottom:1px #999999 dotted;font-size:12px" target="_blank">PT</a><br>
<br>
                        <span style="color:#000000;font-size:11px">Skype: <a title="skype me" style="color:#339999;text-decoration:none;border-bottom:1px #999999 dotted;font-size:11px">pontocom73</a> | <a href="https://profiles.google.com/u/0/carlos.j.serrao/about" title="google" style="color:#339999;text-decoration:none;border-bottom:1px #999999 dotted;font-size:11px" target="_blank">google</a> | <a href="http://pt.linkedin.com/in/carlosserrao" title="linkedin" style="color:#339999;text-decoration:none;border-bottom:1px #999999 dotted;font-size:11px" target="_blank">linkedin</a> | <a href="http://twitter.com/#!/pontocom" title="twitter" style="color:#339999;text-decoration:none;border-bottom:1px #999999 dotted;font-size:11px" target="_blank">twitter</a> | <a href="https://www.facebook.com/carlosserrao" title="facebook" style="color:#339999;text-decoration:none;border-bottom:1px #999999 dotted;font-size:11px" target="_blank">facebook</a>
                </span></td>
        </tr>
        </tbody></table>
</div>

</div>

<br></div></div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div>Executive Director</div><div>OWASP Foundation</div><div><br></div><div><a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a><br>
+1.312.869.2779<br><br><br><br><br></div></div>
</div>