Privacidade em Tempo de Pandemia – COVID-19

Privacidade em Tempo de Pandemia – COVID-19

Olá a todos,

Para a nossa matéria do mês de Abril de 2020, da coluna de atualidades em Cibersegurança, convidei o Prof. Dr. Fábio Borges do Laboratório Nacional de Computação Científica (LNCC) e coordenador geral do Simpósio Brasileiro de Segurança da Informação e Sistemas Computacionais (SBSeg) para nos ajudar a entender sobre a privacidade dos dados. Este é um assunto muito importante, controverso e, muitas vezes, confundido com segurança da informação. A privacidade dos dados merece destaque neste momento de pandemia e este texto nos auxilia a sermos mais críticos quando nos deparamos com pedidos de compartilhamento dos nossos dados. 

Segue o texto produzido pelo Prof. Fábio Borges. 

Espero que gostem e compartilhem.

Michele Nogueira

Editora da Coluna Atualidades em Cibersegurança


Privacidade em Tempo de Pandemia – COVID-19

por Fábio Borges

O direito à privacidade é amplamente reconhecido e registrado no Artigo 12 da Declaração Universal dos Direitos Humanos (1948). Doutores em diversas áreas reconhecem a importância de garantirmos a privacidade e pesquisam diversos assuntos relacionados à mesma.

Em computação, muitas pessoas pensam que privacidade é um assunto da segurança da informação. Certamente, os dados devem estar seguros. Mas, uma vez que os dados privados estão seguros com uma instituição, servirão à instituição, seja ela financeira, política governamental, ou até mesmo prestadora de serviços de uma infraestrutura crítica.

Em se tratando de segurança, os algoritmos criptográficos normalmente descrevem um cenário onde mensagens são cifradas e enviadas, enquanto um adversário tenta obter informações das mensagens cifradas, como na Figura 1 extraída de (Borges, 2016). 

Figura 1: Modelo de Shannon para a segurança das mensagens (Borges, 2016).

Para garantir a segurança, temos diversos algoritmos criptográficos amplamente usados e bilhões de pessoas têm usado o HTTPS – Hypertext Transfer Protocol Secure. 

Em se tratando de privacidade, normalmente, os algoritmos criptográficos são construídos para cenários onde as mensagens são consolidadas e o adversário tenta obter informações das mensagens a partir do processo de consolidação e do destinatário dos dados cifrados, como na Figura 2 extraída de (Borges, 2016).

Figura 2: Modelo de consolidação das mensagens para preservar a privacidade (Borges, 2016).

Para garantir a privacidade, temos diversos algoritmos criptográficos amplamente desconhecidos e ferramentas pouco usadas como a ARX – Data Anonymization Tool.

Neste tempo de pandemia, pode-se encontrar diversos textos redigidos por profissionais de áreas alheias à computação nos quais há apologia à abertura de dados privados para o bem comum. São belos textos de altruístas que só podem ser refutados por um questionamento malévolo: será que alguém está querendo se beneficiar com dados privados?

Apesar de estarem atentos à engenharia social, os profissionais da computação são muito altruístas, basta ver quanta tecnologia tem sido gerada a baixo custo e até de graça. Naturalmente, os profissionais de todas as áreas tecnológicas estão dispostos a ceder dados privados para o bem comum (Pesce, 2020). É impressionante como as pessoas estão propensas a desistir da privacidade para ajudar a combater esta pandemia.

Ótimo, mas será que isto é preciso? Seria muito mais útil se os textos apresentassem quais dados são necessários. Se ficassem claros quais problemas de privacidade estão envolvidos no combate a pandemia, mostrando claramente porque as soluções criptográficas atuais não são suficientes para resolver tais problemas. Assim, um exército de pesquisadores poderia trabalhar em problemas reais. Eles poderiam melhorar os algoritmos criptográficos para atender aos novos e urgentes problemas de privacidade. 

No noticiário, houve muita discussão sobre geolocalização baseada em dispositivos móveis, em particular, se os dados privados da localização de celulares poderiam ser usados para combater a pandemia. No entanto, particularmente, eu não sei quais são os problemas dos algoritmos criptográficos desenvolvidos nos últimos anos.

Existem muitos artigos e teses de doutorado propondo soluções para se garantir a privacidade quando se trabalha com geolocalização.  Aparentemente, são problemas que podemos resolver com criptografia. Particularmente, parece-me que queriam apenas saber quantas pessoas havia em uma localização, logo poderiam usar criptografia homomórfica aditiva para garantir a privacidade. Seria muito útil que houvesse uma descrição dos dados necessários e das dificuldades encontradas.

Por exemplo, esta operação X de criptografia homomórfica tem um custo de processamento alto, ou ainda estabelecer chaves em DC-Nets gera uma sobrecarga muito alta na comunicação. Poderia até ter uma ilustração como a Figura 3, extraída de (Oliveira et al, 2017).   

Figura 3. Configurando as chaves (Oliveira et al, 2017).

Podemos executar qualquer algoritmo com dados cifrados. No entanto, nem todos os algoritmos vão ter a eficiência que desejamos. Portanto, se existe um novo problema para a privacidade por conta da COVID-19, o problema deveria ser esclarecido.

Caso exista um problema novo que não encontramos uma solução viável, fica a pergunta: será que o efeito colateral da abertura dos dados será pior que a pandemia?

Neste caso, deveria ser feita uma análise técnica-científica detalhada e pública para sabermos qual é a melhor opção, que certamente seria seguida. É bonito ver como somos todos altruístas, dispostos a desistirmos dos nossos direitos humanos pelo bem comum. Queremos mais dados, mas não queremos violar a privacidade nem tosar as liberdades individuais (Sunye, 2020).

De qualquer forma, há um século tivemos outra pandemia, esta também vai passar.

Cuidem-se e fiquem bem.

Referências

Borges, Fábio. Introdução à Privacidade: Uma Abordagem Computacional. In: Igor Monteiro Moraes, Antônio Augusto de Aragão Rocha. (Org.). Minicursos do XVI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg). 1ed.: Sociedade Brasileira de Computação (SBC), 2016, p. 1-43. Disponível em: https://www.lncc.br/~borges/doc/2016-sbseg-mc1.pdf 

Oliveira, L. B.; Pereira, F. M. Q.; Misoczki, R.; Aranha, D. F.; Borges, Fábio; Nogueira, M.; Wangham, M., O Computador para o Século 21: Desafios de Segurança e Privacidade após 25 Anos. In: Raul Ceretta Nunes, Edna Dias Canedo, Rafael Timóteo de Sousa Júnior. (Org.). Minicursos do XVII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg). 1ed.: Sociedade Brasileira de Computação (SBC), 2017, p. 1-48. Disponível em: https://www.lncc.br/~borges/doc/2017-sbseg-mc1.pdf 

Pesce, M., Privacy in the time of Covid-19, IEEE Spectrum, 2020, Volume: 57, Issue: 5, IEEE. Disponível em: https://spectrum.ieee.org/telecom/security/privacy-in-the-time-of-covid19 

Sunye, M.S., 2020. A quem servem os dados? SBC Horizontes. ISSN: 2175-9235. Disponível em: http://horizontes.sbc.org.br/index.php/2020/04/15/a-quem-servem-os-dados/

Sobre o autor

Fábio Borges de Oliveira é professor no Laboratório Nacional de Computação Científica (LNCC) onde ministra cursos para alunos do programa de mestrado e doutorado em Modelagem Computacional. Trabalha nas áreas de Segurança & Privacidade, Inteligência Artificial, Smart Grids, Computação de Alto Desempenho e Algoritmos. É autor do livro On Privacy-Preserving Protocols for Smart Metering Systems: Security and Privacy in Smart Grids. Além disso, é coautor, com C. R. Rao e B. B. Pereira, do livro Statistical Learning Using Neural Networks: A Guide for Statisticians and Data Scientists with Python. Ele tem um Doutorado em Engenharia (Dr.-Ing.) pelo Departamento de Computação da TU Darmstadt, um mestrado em Modelagem Computacional pelo LNCC e um bacharelado em Matemática pela Universidade Estadual de Londrina (UEL). Ele é um IEEE Senior Member e recebeu o prêmio Latin America Distinguished Service Award da IEEE Communications Society.

Como citar esse artigo:
Borges, F., 2020. Privacidade em Tempo de Pandemia – COVID-19. SBC Horizontes. ISSN: 2175-9235. Disponível em: http://horizontes.sbc.org.br/index.php/2020/04/29/privacidade-em-tempo-de-pandemia-covid-19/

 

Compartilhe e curta: