Mecanismos criados na UFSCar protegem a privacidade de usuários na internet
Lagoa do Sino
Ferramentas diminuem riscos a usuários da internet no compartilhamento de dados sem inviabilizar vantagens da personalização dos serviços
Os dados coletados dos usuários na internet permitem a governos e empresas delimitarem políticas governamentais, prever o comportamento do consumidor, propor investimentos, de acordo com o perfil específico de cada usuário. É a chamada personalização de serviços na internet. No entanto, nem sempre o uso dos dados coletados do usuário é consentido e seguro.
Pensando nisso, o grupo de pesquisa em Privacidade e Segurança da UFSCar, liderado pelo docente Sergio Donizetti Zorzo, docente do Departamento de Computação da UFSCar, tem desenvolvido uma série de mecanismos que ajudam o usuário a controlar o compartilhamento de seus dados na rede.
Quase tudo é coletado para formar o perfil do usuário e oferecer serviços mais personalizados, incluindo dados sobre os dispositivos utilizados para acesso, endereço IP (que permite descobrir a localização aproximada, mesmo sem o uso de GPS) e até mesmo a movimentação do mouse pode indicar informações e preferências, explica Zorzo. Os perfis dos usuários, na maioria das vezes, são utilizados por sistemas de recomendações de serviços ou produtos que, através de técnicas de mineração e associação de dados, podem prever um eventual desejo de compra de algum tipo de produto ou serviço baseado em aquisições já efetuadas.
No entanto, nem sempre esses dados coletados são revertidos em benefícios ao usuário. A divulgação dos dados deve estar sob a responsabilidade do indivíduo que os possuem. Se o mesmo não se atentar aos recursos de preservação de privacidade que algumas aplicações oferecem, muitas vezes o usuário acaba divulgando dados além do que gostaria, alerta Zorzo, que cita o exemplo da rede social mais utilizada no Brasil. Usuários divulgam constantemente vários momentos do seu dia a dia. Um deles é a função check-in do Facebook, que permite ao usuário em compartilhar sua localização com seus amigos. Maliciosos podem se passar por amigo nas redes sociais, adquirindo confiança e assim conseguem traçar um perfil de um indivíduo utilizando essas informações. Com essas informações pode ser possível prever a rota de uma caminhada, ou lugares que frequentam nos finais de semana e isso pode acarretar danos físicos para o usuário, bem como assaltos ou sequestros.
Por esses riscos, o professor defende que a utilização dos dados pessoais deve ser limitada ao mínimo necessário, lembrando a importância do Marco Civil da Internet. Segundo Zorzo, o uso dos dados dos usuários somente pode ocorrer após o seu consentimento expresso e a finalidade deve estar explícita e que justifica a coleta, informando previamente o usuário. Mas, muitas vezes, a política de privacidade informa de maneira implícita essa coleta de dados, dificultando o entendimento por parte do usuário. E mesmo quando há o informe explícito, muitos usuários não realizam a leitura adequada.
Mecanismos de privacidade
Diante desse contexto, o desafio atual é prover mecanismos que permitam ao usuário negociar sobre a disponibilização desses dados sem que isso prejudique o serviço oferecido, conclui o pesquisador.
Pensando em conciliar os benefícios dos dados coletados e, ao mesmo tempo, garantir a privacidade do indivíduo, o grupo de pesquisa em Privacidade e Segurança da UFSCar desenvolveu diversos trabalhos e ferramentas. Uma delas é a ferramenta RSMPrivacy, que permite configurar regras que determinam com quem, quando e onde a informação da localização pode ser disponibilizada em uma rede social móvel.
O PuPDroid, por sua vez, implementa um mecanismo que oferece ao usuário de dispositivos móveis o controle de acesso dos aplicativos aos recursos de seu dispositivo. Já a ferramenta LogCloud implementa um mecanismo em nuvem de monitoramento a dados sensíveis que precisam ser liberados ao público com a garantia de manter a privacidade de acesso. Dados sensíveis são dados pessoais que podem ensejar algum tipo de discriminação, como aqueles que revelem origem racial, étnica, convicção religiosa, filosófica e moral e questões referentes à saúde e a vida sexual, bem como dados genéticos e biométricos, especifica Zorzo.
Os mecanismos desenvolvidos são experimentais e desenvolvidos com o uso de diversas tecnologias como plataforma Android, recursos de computação na nuvem e mecanismos para plataformas de redes orientadas a conteúdo, explica Zorzo. Por se tratar de experimentos, os mecanismos foram abertos ao público conforme o propósito de cada ferramenta e de acordo com suas fases de testes e validação.
Pensando nisso, o grupo de pesquisa em Privacidade e Segurança da UFSCar, liderado pelo docente Sergio Donizetti Zorzo, docente do Departamento de Computação da UFSCar, tem desenvolvido uma série de mecanismos que ajudam o usuário a controlar o compartilhamento de seus dados na rede.
Quase tudo é coletado para formar o perfil do usuário e oferecer serviços mais personalizados, incluindo dados sobre os dispositivos utilizados para acesso, endereço IP (que permite descobrir a localização aproximada, mesmo sem o uso de GPS) e até mesmo a movimentação do mouse pode indicar informações e preferências, explica Zorzo. Os perfis dos usuários, na maioria das vezes, são utilizados por sistemas de recomendações de serviços ou produtos que, através de técnicas de mineração e associação de dados, podem prever um eventual desejo de compra de algum tipo de produto ou serviço baseado em aquisições já efetuadas.
No entanto, nem sempre esses dados coletados são revertidos em benefícios ao usuário. A divulgação dos dados deve estar sob a responsabilidade do indivíduo que os possuem. Se o mesmo não se atentar aos recursos de preservação de privacidade que algumas aplicações oferecem, muitas vezes o usuário acaba divulgando dados além do que gostaria, alerta Zorzo, que cita o exemplo da rede social mais utilizada no Brasil. Usuários divulgam constantemente vários momentos do seu dia a dia. Um deles é a função check-in do Facebook, que permite ao usuário em compartilhar sua localização com seus amigos. Maliciosos podem se passar por amigo nas redes sociais, adquirindo confiança e assim conseguem traçar um perfil de um indivíduo utilizando essas informações. Com essas informações pode ser possível prever a rota de uma caminhada, ou lugares que frequentam nos finais de semana e isso pode acarretar danos físicos para o usuário, bem como assaltos ou sequestros.
Por esses riscos, o professor defende que a utilização dos dados pessoais deve ser limitada ao mínimo necessário, lembrando a importância do Marco Civil da Internet. Segundo Zorzo, o uso dos dados dos usuários somente pode ocorrer após o seu consentimento expresso e a finalidade deve estar explícita e que justifica a coleta, informando previamente o usuário. Mas, muitas vezes, a política de privacidade informa de maneira implícita essa coleta de dados, dificultando o entendimento por parte do usuário. E mesmo quando há o informe explícito, muitos usuários não realizam a leitura adequada.
Mecanismos de privacidade
Diante desse contexto, o desafio atual é prover mecanismos que permitam ao usuário negociar sobre a disponibilização desses dados sem que isso prejudique o serviço oferecido, conclui o pesquisador.
Pensando em conciliar os benefícios dos dados coletados e, ao mesmo tempo, garantir a privacidade do indivíduo, o grupo de pesquisa em Privacidade e Segurança da UFSCar desenvolveu diversos trabalhos e ferramentas. Uma delas é a ferramenta RSMPrivacy, que permite configurar regras que determinam com quem, quando e onde a informação da localização pode ser disponibilizada em uma rede social móvel.
O PuPDroid, por sua vez, implementa um mecanismo que oferece ao usuário de dispositivos móveis o controle de acesso dos aplicativos aos recursos de seu dispositivo. Já a ferramenta LogCloud implementa um mecanismo em nuvem de monitoramento a dados sensíveis que precisam ser liberados ao público com a garantia de manter a privacidade de acesso. Dados sensíveis são dados pessoais que podem ensejar algum tipo de discriminação, como aqueles que revelem origem racial, étnica, convicção religiosa, filosófica e moral e questões referentes à saúde e a vida sexual, bem como dados genéticos e biométricos, especifica Zorzo.
Os mecanismos desenvolvidos são experimentais e desenvolvidos com o uso de diversas tecnologias como plataforma Android, recursos de computação na nuvem e mecanismos para plataformas de redes orientadas a conteúdo, explica Zorzo. Por se tratar de experimentos, os mecanismos foram abertos ao público conforme o propósito de cada ferramenta e de acordo com suas fases de testes e validação.
27/06/2016
9:51:00
04/07/2016
0:01:00
Denise Britto
Sim
Não
Estudante, Docente/TA, Pesquisador, Visitante
Zorzo lidera pesquisas em Privacidade e Segurança no Departamento de Computação. Foto: Leticia Longo
8664