PrivacIoT: Development of Mechanisms to Guarantee Confidentiality and Privacy
Summary: O uso de smartphones, tablets e outros dispositivos inteligentes de pequena escala, capazes de sensorear o ambiente, processar e transmitir dados, tem se tornado bastante popular nos últimos anos. Esse universo de objetos conectados formam a chamada Internet das Coisas (Internet of Things, IoT). A IEEE Internet Initiave define IoT como uma rede de dispositivos com identificação única, com capacidades de sensoriamento e processamento, que se comunicam por meio de protocolos de comunicação e oferecem serviços com ou sem intervenção humana.
Em uma aplicação IoT, preocupações com privacidade e confidencialidade acompanham todo o ciclo de vida dos dados, isto é, desde a sua aquisição por um sensor, e sua coleta por meio de um dispositivo computacional, passando pela transmissão, pelo armazenamento e pelo processamento dos dados. Ressalta-se que uma das características principais de aplicações IoT é a alta quantidade de dados gerados pelos dispositivos de sensoreamento. De fato, conforme a Cisco, em 2023 é esperado que 29 bilhões de objetos estejam conectados à Internet, transmitindo e recebendo dados continuamente, os quais serão responsáveis por 50% das conexões de rede mundiais.
Nesse contexto, a segurança da informação deve ser considerada uma habilidade transversal a todas as camadas de uma aplicação IoT, e as preocupações com privacidade e confidencialidade têm se tornado uma questão chave para a maioria das empresas, usuários e setor público. Após a aprovação de leis como a General Data Protection Regulation (GDPR) na União Europeia e a Lei Geral de Proteção de Dados (LGPD) no Brasil, as empresas devem adequar-se para garantir acesso e tratamento adequado aos dados dos usuários, e o respeito aos requisitos de privacidade e confidencialidade de dados sensíveis.
Contudo, muitas vezes são esses dados sensíveis, provenientes dos usuários e sistemas sensoreados por um dispositivo IoT, que permitem a criação de serviços inovadores e inteligentes para a população. Geralmente esses serviços são baseados em técnicas de visualização e análise de dados, inteligência artificial, aprendizado de máquina ou aprendizado profundo. São exemplos de aplicações com esses dados: a detecção da qualidade de asfalto baseada em leituras de um acelerômetro em um automóvel, e o monitoramento de indicadores vitais em pacientes com doenças crônicas. Em ambos os exemplos, os dados possuem, intrinsecamente, informações sensíveis sobre a localização e saúde das pessoas sensoreadas.
Portanto, a principal problemática abordada neste projeto é a exploração do trade-off entre a disponibilidade de dados sensíveis, obtidos por meio de aplicações IoT e a garantia da privacidade dos usuários sensoreados. Em resumo, busca-se responder ao seguinte questionamento: Como utilizar dados sensíveis, provenientes da Internet das Coisas, com garantias de privacidade e confidencialidade, a fim de gerar novos serviços à população e extrair conhecimento a partir desses dados?
Starting date: 02/05/2023
Deadline (months): 36
Participants:
Role |
Name |
|---|---|
| Collaborator * | CELSO ALBERTO SAIBEL SANTOS |
| Collaborator * | MOISÉS RENATO NUNES RIBEIRO |
| Collaborator * | GIOVANNI VENTORIM COMARELA |
| Collaborator * | MAGNOS MARTINELLO |
| Coordinator * | RODOLFO DA SILVA VILLACA |
