“La Clika, Libres en Línea” é uma campanha transmídia interativa criada no México pelas organizações Luchadoras e La Sandía Digital voltada a mulheres jovens para conscientizar e fornecer ferramentas sobre a divulgação de imagens íntimas sem consentimento. Por meio da criação de uma campanha que permita gerar processos coletivos e participativos de reflexão e ação com mulheres jovens para identificar e nomear a violência on-line, compartilhar informações, experiências e recursos, as organizações Luchadoras e La Sandía Digital realizaram uma campanha digital para que as mulheres jovens tenham informações e ferramentas para identificar e agir contra a violência on-line. Em 2017, foi realizado um bate-papo com sobreviventes de violência digital no México para documentar sua experiência e fazer incidência. Posteriormente, foi desenvolvida uma Teoria de Mudança, com 3 objetivos específicos: contribuir para o reconhecimento da violência, combater a culpa das mulheres e oferecer ferramentas de ação. Da mesma forma, foi desenvolvido um trabalho criativo com uma história, um roteiro e propostas gráficas que abordasse o assunto de forma amigável; isso foi consultado com mulheres entre 18 e 25 anos de idade por meio de 2 grupos de foco adicionados a uma investigação sobre rotas de ação para denunciar imagens íntimas não consensuais em diferentes plataformas e criar “Guias de Autodefesa”. La Clika foi lançada em janeiro de 2019, e iniciou um período de divulgação que consistiu em presença na mídia para ajudar a colocar o tema na agenda pública, realizar palestras e workshops em diferentes estados do México com população jovem, bem como a aliança com escolas e clubes para meninas para aumentar a conscientização sobre o assunto. Por sua vez, um protocolo de acompanhamento a casos foi desenhado para canalizar os pedidos recebidos.
Ampliação de algoritmos de congestionamento para otimização de latência
O projeto irá expandir o algoritmo de congestionamento para a otimização de latência desenvolvido pela Universidade de Palermo para poder executá-lo tanto do lado do receptor quanto do lado do emissor dos dados. Atualmente, o algoritmo trabalha a partir do receptor de dados e otimiza a janela de recepção para atingir a capacidade de rede disponível sem causar inundação de pacotes no gargalo do caminho da rede, permitindo um aprimoramento da latência em todas as conexões que compartilham o gargalo. A ampliação buscará desenvolver uma versão do algoritmo de congestionamento a ser executado do lado do emissor dos dados. Isso permitirá otimizar o tráfego de “saída” dos servidores que emitem os dados. Da mesma forma, a incorporação do algoritmo à distribuição padrão do Linux será gerenciada. Os fundos do FRIDA seriam destinados para a incorporação e formação de novos pesquisadores à atual equipe do centro de pesquisa da Faculdade de Engenharia da Universidade de Palermo para ampliar a capacidade de exploração de alternativas e de desenvolvimento específico para os objetivos colocados.
Implementação de honeypot para dispositivos IoT na América Latina e o Caribe
Esta é uma iniciativa conjunta de CEDIA e The Shadowserver Foundation que irá implementar uma rede de sensores a modo de honeypot de grande escala na América Latina e o Caribe, usando como base a tecnologia desenvolvida pela Shadowserver para automatizar as implementações de honeypot e a experiência do CEDIA como Centro de Resposta a Incidentes de Segurança Informática (CSIRT). A rede fornecerá uma visão única das ameaças da IoT na região e, junto com uma campanha de comunicação, ajudará a reduzir o número de dispositivos infectados. Os dados gerados serão compartilhados com vinte e um CSIRT nacionais e 235 proprietários de redes na região, bem como um total de 109 CSIRT nacionais e mais de 5000 proprietários de redes em todo o mundo através dos feeds diários de ações corretivas do Shadowserver. O projeto usará honeypots de código aberto existentes relacionados à IoT e os implementará em grande escala usando a estrutura Shadowserver. Além disso, o CEDIA vai conduzir uma campanha de comunicação que incluirá recomendações sobre como identificar e remediar este tipo de ameaças e realizará um acompanhamento personalizado dos ISP mais afetados. O projeto será apoiado por uma combinação de serviços VPS pagos e nós doados de terceiros. Pelo menos cinquenta sensores serão colocados em quinze países.
Ferramenta de Relevamento Contínuo
O NIC.ar propõe desenvolver uma solução de software que permita o levantamento constante, automático e periódico de todos os domínios registados em um NIC, de forma a observar o cumprimento dos diferentes padrões definidos a nível global e regional e das boas práticas no ecossistema de domínios, como ser uso de DNSSEC, SSL, número de delegações, design responsivo e acessibilidade, entre outros. A missão desta ferramenta é identificar as características, pontos fortes e fracos dos domínios registrados, para otimizar o uso dos recursos dentro de uma organização e diagramar ações mais próximas das necessidades dos usuários. Esta solução informática será desenvolvida de forma a poder ser facilmente integrada com as infraestruturas existentes em cada entidade que pretenda incorporá-la e irá gerar rapidamente um painel analítico que permitirá obter as informações já processadas sobre os resultados dos levantamentos efetuados. Quatro módulos serão desenvolvidos: um módulo de levantamento encarregado de coletar informações sobre o uso do certificado SSL, nível de segurança do certificado, uso do DNSSEC, número de delegações, suporte de design responsivo, uso do CDN, acessibilidade e uso de registros DKIM e SPF; um módulo de data warehouse para armazenar todos os dados coletados pelo módulo de levantamento; um painel de análise que permite consultas específicas; e um gerenciador do coletor de dados para definir os parâmetros das informações a serem coletadas.
Análise das implicâncias não intencionais de AS-Path Prepending para a segurança
O objetivo do projeto é analisar a implementação de AS-Path Prepending na Internet e compreender suas implicâncias para a segurança de roteamento da Internet, fornecer conhecimentos que permitam aos operadores de rede avaliar as vantagens e desvantagens do uso de AS-Path Prepending para a engenharia de tráfego. Este projeto é o primeiro que busca entender os impactos do uso do AS-Path Prepending na segurança do ecossistema de roteamento da Internet usando dados reais da Internet. Os principais objetivos incluem: caracterizar o ASPP quanto à sua implementação, políticas e eficácia como ferramenta para a engenharia de tráfego da Internet; identificar prefixos/sistemas autônomos potencialmente em risco devido ao uso do ASPP; promover a segurança do ecossistema de roteamento na Internet por meio da redução do número de prepends desnecessários que existem na Internet; informar os resultados periodicamente à comunidade das redes; fornecer uma plataforma para a análise dos dados, e apresentar e discutir as descobertas nas reuniões dos NOG.
OpenNetAudit – Ferramenta aberta para auditar a segurança das redes
O objetivo do OpenNetAudit é desenvolver um aplicativo para auditar a segurança das redes que permita aos usuários verificar a configuração e os objetos de software de acordo com as melhores práticas de segurança. O software vai ser composto pelas mais modernas bibliotecas, incluindo Napalm, Nornir e Netmiko, e suportará formatos padrão como yaml e json para interagir com dispositivos de rede de forma abstrata. Trata-se de uma solução aberta e abrangente para auditar a segurança das redes. O OpenNetAudit permitirá que administradores de rede e analistas de segurança auditem seus dispositivos de rede, recebam comentários sobre as melhores práticas de segurança e criem regras personalizadas para verificar as características específicas de suas redes. O software OpenNetAudit está sendo desenvolvido para ser usado na rede RNP (NREN brasileira) para auditar seus dispositivos de rede. RNP desenvolveu um MVP. Os fundos do FRIDA serão usados para adicionar mais campos ao banco de dados do sistema e implementar uma hierarquia de objetos (usuários, grupos e sites); adicionar filtros para realizar auditorias personalizadas, o que permitirá aos usuários realizar auditorias em subgrupos; desenvolver relatórios robustos e uma ferramenta de rastreamento das vulnerabilidades; adicionar mais fabricantes (Cisco, Huawei, etc.) entre os dispositivos compatíveis com o sistema; adicionar regras personalizadas para a auditoria; e redigir a documentação do software relacionado.
Nuvem Anycast do LACTLD
A Nuvem Anycast do LACTLD é uma rede colaborativa que procura fortalecer a infraestrutura e a estabilidade do DNS na América Latina e o Caribe. Anycast é uma tecnologia de endereçamento que permite o uso otimizado e eficiente das redes. Em uma Nuvem Anycast, uma série de nós (servidores) armazenam cópias do mesmo banco de dados, que é composto pelas zonas dos diferentes clientes da nuvem (lista de domínios gerenciados, por exemplo, .sv, .do, .gt). Por sua vez, esses nós, localizados em diferentes pontos geográficos, compartilham e respondem ao mesmo endereço IP. Então, quando uma consulta é feita a este banco de dados, os sistemas de roteamento escolhem qual de todos os nós disponíveis está mais próximo do ponto de origem da consulta e depois, a direcionam para este ponto da Nuvem Anycast, agilizando assim as respostas. A Nuvem Anycast do LACTLD se distingue por ser regional, colaborativo e sem fins lucrativos. Com esta iniciativa, foi possível fortalecer a infraestrutura e estabilidade tanto dos clientes e nós da Nuvem quanto de toda a rede regional em termos de resiliência, robustez, gestão da carga de tráfego, disponibilidade e agilidade. Da mesma forma, vale ressaltar que é o primeiro projeto do gênero neste setor, sendo uma plataforma de benefícios para todos os participantes e de alta sustentabilidade com baixíssimos custos de participação e altíssimos benefícios.
Centro de Mulheres em Tecnologia Mx (CMTMx)
O Centro de Mulheres em Tecnologia Mx (CMTMx) surge da união de 4 mulheres (Carmen Polanco, México; Nathalia Sautchuk, Brasil; Paola Perez, Venezuela; e Erika Vega, Colômbia) participantes da comunidade da Internet da região, e a colaboração da Associação Nacional de Universidades e Instituições de Educação Superior (ANUIES).
O projeto é desenvolvido a partir de dois eixos: de um lado, será levada adiante a iniciativa #EllaEnElDesarrolloDeInternet, focada na orientação de estudantes mulheres na etapa universitária nas áreas das TIC das universidades de Mérida. Essas estudantes receberão formação sobre o desenvolvimento de habilidades digitais dos Recursos da Internet, Gerenciamento de Redes, Segurança, IPv6, Roteamento Básico e Avançado. As jovens bolsistas contribuirão e participarão da implementação da infraestrutura da Internet nas agências do Governo do Estado e Instituições Educacionais que serão interconectadas ao nó IXP do Estado de Yucatán.
Do outro lado, será levada adiante a experiência BootcampCMTMx. O Bootcamp consiste em uma semana de atividades e oficinas para meninas e adolescentes, por meio das que serão promovidos o desenvolvimento de aplicativos móveis, a arquitetura de computadores, robótica e redes. O objetivo final do projeto é contribuir para a construção de uma sociedade em que meninas e mulheres possam participar ativamente do amplo mundo das tecnologias para o desenvolvimento da Internet.
Plataforma virtual de Alfabetização Digital para mulheres na Argentina e na América Latina
A fundação ouve consultas de mulheres da Argentina toda sobre violência digital, oferecendo assessoria jurídica e técnica. Tendo contato direto com usuárias digitais do país todo, a fundação identificou que, em múltiplas instâncias, há um desconhecimento generalizado entre essas usuárias sobre seus direitos digitais, as plataformas, os dispositivos e equipamentos tecnológicos que usam e, acima de tudo, muita desinformação sobre segurança de computadores, privacidade e gerenciamento responsável das tecnologias da informação e comunicação.
O projeto propõe o desenvolvimento de uma plataforma própria para oferecer cursos on-line para a alfabetização digital de mulheres na Argentina e na América Latina. Os cursos estarão focados na liberdade de expressão digital, anonimato digital, segurança de redes sociais e dispositivos, violência digital contra as mulheres, trolls machistas, comunicação digital com perspectiva de gênero, direito e Internet, governança da Internet, entre outros. Está previsto o lançamento de diferentes cursos on-line extensos, em paralelo com seminários, webinars e oficinas práticas. As atividades são propostas como uma forma de manter a comunidade informada e em debate e atualização permanente. Esse trabalho será feito com organizações afins e/ou ativistas feministas.
O projeto visa alcançar mais mulheres argentinas e de países da América Latina, para gerar uma comunidade de mulheres conscientes de seus direitos digitais, que se familiarizem com a governança da Internet com uma perspectiva de gênero, que explorem seu próprio desenvolvimento on-line e que, por sua vez, sejam promotoras e disseminadoras dessas mensagens entre seus pares.
NuestraRed.org
O projeto NuestraRed.org operou durante 4 anos nos departamentos de Risaralda, Quindío e Vale do Cauca. Possui 23 nós que visam fornecer Internet às localidades desses departamentos com um modelo de sustentabilidade operado pelas comunidades. Anteriormente, estas localidades estavam total ou parcialmente desconectadas e isoladas.
O projeto usa ferramentas gratuitas para a implementação da rede. NuestraRed.org documenta seus esforços técnicos de forma constante para facilitar a replicação: https://nuestrared.org/Ibc5d00eb8738f07118b29e4dcfab6555. Isso permitiu que o projeto ofereça apoio técnico e consultoria a outras redes em processo de implementação, como a RedINC em Cauca e a RedCoManí em Maní Casanare (Colômbia). Essas redes em formação são lideradas por camponeses e comunidades rurais e contam com o apoio da Associação Civil Colnodo (Subsídio FRIDA 2018).
NuestraRed.org tem um portal cativo que permite acessar conteúdo local, Wikipédia, Wiki conteúdo, conteúdo do portal Rachel para a educação, saúde, aprendizagem guiada e autodirigida, livros, biblioteca e um bate-papo para a comunicação local entre os usuários e os nós. Todos os conteúdos são de código aberto e consultados por uma média de 150 pessoas por dia.
A rede atingiu uma cobertura de 200 quilômetros quadrados com cerca de 250 usuários mensais, atingindo um total de 12.000 usuários nos seus quatro anos de operação. Tem um uso mensal de 2.000MB de conteúdo que, em quatro anos, atingiu os 96.000MB. Tem cerca de 5.000 cliques mensais para a Wikipédia, para um consolidado de 240.000 cliques; e cerca de 4.500 cliques para conteúdo multimídia, totalizando 216.000 cliques.
