O Capítulo Português da Internet Society desenvolveu nos últimos meses o “Observatório de Tecnologias da Internet Portuguesa” que, como o nome indica, faz um levantamento do grau de adoção de normas (de segurança e outras) pelos principais atores da Internet portuguesa, incluindo os sites mais relevantes, os ISPs e algumas empresas de hosting de páginas. Os resultados dos testes são atualizados todos os meses e as principais conclusões das análises são também mensalmente publicadas na publicação Observatory Highlights.
O observatório, cujo lançamento é agora oficial, monitora mais de 1300 domínios portugueses, quer do ponto de vista da segurança dos sites web que lhe estão associados (DNSSEC e qualidade do HTTPS), quer do ponto de vista do serviço de correio eletrónico associado a cada um deles. Para efeitos de comparação e benchmarking, são também analisados os 1000 domínios mais populares do mundo. Para além disso, o observatório monitora a adoção do IPv6 em Portugal e a adoção de normas de segurança do encaminhamento BGP pelos ISPs portugueses. Finalmente, o observatório analisa a oferta de serviços de hosting de páginas e correio eletrónico pelas 5 empresas de maior número de registo de domínios em .PT.
O quadro de honra da segurança em Portugal corresponde a um conjunto de sites de entidades públicas (cm-portimao.pt, arquivo.pt, www.fccn.pt, ipb.pt, www.dges.gov.pt, www.uevora.pt e webcheck.pt), associações (ami.org.pt, isoc.pt, www.dns.pt e confio.pt) e empresas (www.credibom.pt, serbenfiquista.pt, estorilsolcasinos.pt, teste-ovh-isoc.pt e lusa.pt). No entanto, a maioria dos sites do Estado Português não merece essa distinção. Em contrapartida, o quadro de honra internacional é liderado pelos sites do Estado americano e pelo site europa.eu na UE.
A análise mostra claramente que a atenção com a segurança na Web em Portugal é em média inferior do que nos 1000 sites mais populares do mundo. A adoção de HTTPS/TLS é hoje em dia generalizada pois 88,2% dos sites mais populares a nível mundial suportam HTTPS/TLS, mas só 82,9% dos sites mais populares em .PT e 85,9% dos sites do Estado Português suportam HTTPS/TLS. Infelizmente, a correta adoção deste suporte é francamente inferior pois em todos os grupos analisados o suporte da versão atualmente recomendada (TLS 1.3) é sempre inferior a 50%, e o suporte de versões consideradas perigosas é sempre superior a 40%. Isto revela falta de comprometimento sério com a segurança dos sites.
De forma geral, a adoção de TLS pelos servidores de email dos domínios é, em quantidade e qualidade, muito inferior à que se verifica nos servidores de web. Adicionalmente, a correta adoção de medidas contra ataques de phishing no email, sendo muito baixa a nível global, é ainda mais baixa em Portugal do que mundo, dececionante a nível dos servidores do Estado Português e totalmente ausente nos servidores dos Top-5 web hosting providers de Portugal. Este estado de coisas revela uma total falta de atenção a este serviço e desconsideração pela proteção dos utilizadores contra ataques de phishing.
Na apresentação pública do Observatório, Nuno Guimarães, presidente da associação ISOC Portugal Chapter e José Legatheaux, membro da associação responsável pelo observatório, declararam que esta é uma demonstração prática do empenho do ISOC Portugal para que a Internet portuguesa seja tão segura quanto possível e possa ombrear com o que melhor se faz no mundo em termos de segurança, especialmente ao nível da presença do Estado Português na Internet e de outros atores portugueses relevantes neste espaço. A associação ISOC Portugal Chapter agradeceu também à Internet Society e à Internet Society Foundation, pelo apoio financeiro na montagem do Observatório. Esta é uma atividade diretamente alinhada com a missão global da Internet Society.