Submitted by Lucienne Costa (lucienneferreira@ufcg.edu.br) on 2018-08-30T21:18:48Z
No. of bitstreams: 1
PEDRO YÓSSIS SILVA BARBOSA – TESE (PPGCC) 2018.pdf: 5191620 bytes, checksum: bf226ff6b5409b6330fd126cc2677503 (MD5) / Made available in DSpace on 2018-08-30T21:18:48Z (GMT). No. of bitstreams: 1
PEDRO YÓSSIS SILVA BARBOSA – TESE (PPGCC) 2018.pdf: 5191620 bytes, checksum: bf226ff6b5409b6330fd126cc2677503 (MD5)
Previous issue date: 2018-02 / Capes / Em um mundo cada vez mais conectado, uma diversidade de softwares e sensores coletam dados dos ambientes e seus habitantes. Devido à riqueza das informações coletadas, privacidade se torna um requisito importante. Aplicações estão sendo desenvolvidas, e, apesar de existirem princípios e regras para lidar com a privacidade dos indivíduos, faltam metodologias para guiar a integração das diretrizes de privacidade em um processo de desenvolvimento. Metodologias existentes como o Privacidade desde a Concepção (do inglês Privacy by Design – PbD) ainda são vagas e deixam muitos questionamentos em aberto sobre como aplicá-las na prática. Neste trabalho, nós propomos o conceito de Privacidade por Evidência (do inglês Privacy by Evidence – PbE), uma metodologia de desenvolvimento de software para prover privacidade. Dada a dificuldade em prover privacidade total, propomos que as documentações das mitigações sejam em formas de evidências de privacidade, objetivando aumentar a confiança no projeto. Para validar a eficácia, PbE tem sido utilizada durante o desenvolvimento de quatro aplicações que servem como estudos de caso. O primeiro estudo de caso considerado é uma aplicação de medição inteligente de energia; o segundo considera
uma aplicação de contagem e monitoramento de pessoas; o terceiro considera um sistema
de monitoramento de eficiência energética; e o quarto considera um sistema de autenticação de dois fatores. Para estas aplicações, os times proveram sete,cinco,cinco e quatro evidências de privacidade, respectivamente, e concluimos que a PbE pode ser efetiva em ajudar a entender e a tratar as necessidades de proteção à privacidade quando se está desenvolvendo software. / In anincreasinglyconnectedworld,adiversityofsoftwareandsensorscollectdatafromthe environmentanditsinhabitants.Becauseoftherichnessoftheinformationcollected,privacy
becomes animportantrequirement.Applicationsarebeingdeveloped,and,althoughthere
are principlesandrulesregardingtheprivacyofindividuals,thereisstillalackofmethod-
ologies toguidetheintegrationofprivacyguidelinesintothedevelopmentprocess.Existing
methodologies likethe Privacy byDesign (PbD) arestillvagueandleavemanyopenques-
tions onhowtoapplytheminpractice.Inthisworkweproposetheconceptof Privacy by
Evidence (PbE), asoftwaredevelopmentmethodologytoprovideprivacyassurance.Given
the difficultyinprovidingtotalprivacyinmanyapplications,weproposetodocumentthe
mitigationsinformofevidencesofprivacy,aimingtoincreasetheconfidenceoftheproject.
Tovalidateitseffectiveness, PbE has beenusedduringthedevelopmentoffourapplications
that serveascasestudies.Thefirstconsideredcasestudyisasmartmeteringapplication;
the secondconsidersapeoplecountingandmonitoringapplication;thethirdconsidersan
energyefficiencymonitoringsystem;andthefourthconsidersatwofactorauthentication
system. Fortheseapplications,theteamswereabletoprovideseven,five,five,andfour
evidencesofprivacy,respectively,andweconcludethat PbE can beeffectiveinhelpingto
understand andtoaddresstheprivacyprotectionneedswhendevelopingsoftware.
Identifer | oai:union.ndltd.org:IBICT/oai:localhost:riufcg/1613 |
Date | 30 August 2018 |
Creators | BARBOSA, Pedro Yóssis Silva. |
Contributors | BRITO, Andrey Elísio Monteiro., ALMEIDA, Hyggo Oliveira de. |
Publisher | Universidade Federal de Campina Grande, PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO, UFCG, Brasil, Centro de Engenharia Elétrica e Informática - CEEI |
Source Sets | IBICT Brazilian ETDs |
Language | English |
Detected Language | Portuguese |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/doctoralThesis |
Source | reponame:Biblioteca de Teses e Dissertações da UFCG, instname:Universidade Federal de Campina Grande, instacron:UFCG |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0025 seconds