Métricas de privacidade:

Revisão da literatura e aplicação em software científico na área de segurança de redes de computadores

Aluna: Jessica Yumi Nakano Sato (NUSP: 11795294)
email: jyns1703@usp.br
Orientador: Daniel Macedo Batista

Documentos

Resumo

Apesar de regulamentações recentes como a Lei Geral de Proteção de Dados (LGPD) e a General Data Protection Regulation (GDPR) terem exigido que desenvolvedores de software passem a se preocupar de forma mais severa com privacidade, recomendações relacionadas a esse assunto existem há muitos anos, por exemplo desde a proposta da P3P (Platform for Privacy Preferences Project) para a Internet em 2007. Além disso, embora exista um entendimento, relativamente antigo, de que sistemas computacionais precisam garantir a privacidade do usuário, tem sido difícil encontrar trabalhos que avaliem essas regulamentações em um sistema existente, principalmente porque uma métrica de privacidade pode variar a depender do domínio da aplicação (Por exemplo, a privacidade de um algoritmo de roteamento pode ser calculada como 1/n, onde n é a quantidade de roteadores por onde um fluxo de rede passa, enquanto que a privacidade de um sistema de aprendizado de máquina para detecção de intrusão pode ser calculada como a/b − 1 onde a é o tamanho total do fluxo e b é o tamanho das informações armazenadas para treinamento). Nesse trabalho é apresentado um estudo sobre privacidade e as métricas existentes para medi-la, focando na sua aplicação em software científico na área de segurança de redes de computadores. Além disso, com base nesse estudo, a metodologia Secure Tropos é adaptada para mensurar a privacidade de sistemas de detecção de intrusão. Foi possível concluir que ainda é necessário um maior aprofundamento no estudo de privacidade na área de segurança de redes de computadores por parte dos desenvolvedores de software.

Cronograma Inicial

  • T1: Continuar a leitura de trabalhos relacionados com métricas de privacidade;
  • T2: Continuar a leitura de artigos científicos na área de redes de computadores que apresentem algum software que tenha por objetivo aumentar a privacidade do usuário final (O software deve estar disponível publicamente);
  • T3: Selecionar ao menos dois sistemas de software encontrados na tarefa T2 para servirem de estudo de caso da aplicação de métricas de privacidade;
  • T4: Selecionar as melhores métricas de privacidade a serem aplicadas nos sistemas de software selecionados na tarefa T3;
  • T5: Conduzir ajustes finos nas métricas da tarefa T4;
  • T6: Escrita da monografia.
Maio e Junho Julho e Agosto Setembro e Outubro Novembro e Dezembro
T1 X
T2 X X
T3 X
T4 X X
T5 X X
T6 X X

Referências Preliminares

  • Privacidade e Monitoramento: Uma perspectiva LGPD e GDPR - RoadSec (video)
  • Technical Privacy Metrics: A Systematic Survey (artigo)
  • Developing a Structured Metric to Measure Privacy Risk in Privacy Impact Assessments (artigo)
  • Styx: Design and Evaluation of a New Privacy Risk Communication Method for Smartphones (artigo)

Disseminação dos resultados

Resultados preliminares deste trabalho foram disseminados como um artigo científico no Workshop de Trabalhos de Iniciação Científica e de Graduação (WTICG) do Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg) 2023. As informações detalhadas do artigo são:

  • .SATO, J. Y. N. ; BATISTA, D. M. .Modelagem das Áreas de Risco de Sistemas de Detecção de Intrusão para Cálculo de Métricas de Privacidade. In: Workshop de Trabalhos de Iniciação Científica e de Graduação (WTICG) do SBSeg, 2023. Anais dos Workshops do Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg), 2023.

Material Extra

  • Para um acompanhamento mais detalhado do projeto consultar o Notion