Área do cabeçalho
gov.br
Portal da UFC Acesso a informação da UFC Ouvidoria Conteúdo disponível em:PortuguêsEnglishEspañol
Brasão da Universidade Federal do Ceará

Universidade Federal do Ceará
Mestrado e Doutorado em Ciências da Computação

Área do conteúdo

Defesa de Dissertação: Marcos Maciel de Castro

Data da publicação: 19 de agosto de 2024 Categoria: Defesas de Dissertação, Notícias

Título: G4DPA: Uma arquitetura para compartilhamento auditável de arquivos contendo dados pessoais

Data: 23/08/2024
Horário: 13h00
Local:  Online

 

Resumo:

Nos últimos anos, vazamentos de dados pessoais tornaram-se frequentes, causando prejuízos materiais ou morais de difícil reparação a pessoas e organizações. Esse cenário, aliado ao aumento do armazenamento e processamento de dados pessoais em nuvem, impulsionou o desenvolvimento ou a melhoria de regulamentos de proteção de dados pessoais no mundo inteiro, como a GDPR na
União Europeia e a LGPD no Brasil, tendo em vista melhor proteger a privacidade das pessoas. Com isso, é importante que organizações que processam dados pessoais busquem uma solução para
evidenciar que seguem as práticas legais aplicáveis, possibilitando, inclusive, a realização de auditorias a fim de evitar sanções estatais, como a aplicação de multas. Todavia, ainda não está claro qual a melhor técnica para prover tal solução. Este trabalho tem por finalidade apresentar uma arquitetura para realização de busca e recuperação de arquivos contendo dados pessoais entre instituições distintas, sem que seja necessário armazenar os arquivos diretamente em um repositório centralizado ou expor sistemas internos dessas instituições para receber acessos vindos da internet. Ademais, propõe um mecanismo para auditar as operações de tratamento realizadas sobre compartilhamentos realizados, resguardando a privacidade dos titulares e garantindo a conformidade com normas de proteção de dados pessoais. Foi realizado um levantamento na literatura científica para identificar os principais pontos de não-conformidade com esses regulamentos nos trabalhos existentes e as principais técnicas e tecnologias utilizadas. A partir dessas informações, é proposta uma arquitetura baseada em um gateway para intermediar as operações de registro, busca e solicitação de compartilhamento de arquivos de dados pessoais entre os controladores. O gateway realiza a pseudo-anonimização das informações de custódia dos arquivos e das identidades das partes envolvidas antes de enviá-las a uma blockchain através de funções de um contrato inteligente, enquanto a transmissão do conteúdo dos arquivos é realizada através de uma rede IPFS diretamente entre os controladores. Uma prova de conceito foi implementada utilizando uma blockchain Ethereum, e alguns experimentos foram conduzidos em um cenário hipotético no contexto de e-healthcare. Por fim, os resultados dos experimentos são apresentados e analisados em relação a custos, capacidade e desempenho da solução proposta.

Banca examinadora:

  • Prof. Dr. Miguel Franklin de Castro (MDCC/UFC – Orientador)
  • Prof. Dr. Dário Vieira Conceição (Efrei Paris – Coorientador)
  • Profa. Dra. Rossana Maria de Castro Andrade (MDCC/UFC)
  • Prof. Dr. Arlindo Flávio da Conceição (UNIFESP)
Logotipo da Superintendência de Tecnologia da Informação
Acessar Ir para o topo