Smart Environment (SE)

Um Smart Environment pode ser considerado como uma materialização do que foi dito por Mark Weiser em (Weiser et al.,1999) - um mundo físico amplamente observado por sensores, atuadores e manipulados por outros componentes de TIC, perfeitamente incorporados nos objetos do nosso cotidiano e conectado através de uma rede ininterrupta. Os parágrafos seguintes descrevem abordagens de privacidade adequadas para tal contexto.

Em (Van Heerde et al.,2006), Heerde et al. aponta que informação assimétrica é o cerne do problema de privacidade em computação ubíqua; quando isso acontece, há uma assimetria entre as informações em posse de provedores e consumidores, pois diferentes tipos de sensores podem ser espalhados em um determinado ambiente, capturando dados sem que as pessoas tenham consciência e/ou consintam.

O trabalho afirma que, a inteligência de uma aplicação é proporcional à quantidade e qualidade dos dados que podem usar; quanto maior e mais preciso os dados coletados, mais a aplicação pode aprender o usuário sem solicitar sua intervenção. Com isso em mente, os autores afirmam que os mecanismos tradicionais de privacidade - tais como políticas de privacidade e anonimização - não garante a proteção adequada, já que suas regras não se adaptam dinamica- mente de acordo com mudança no ambiente, nem mesmo estão aptas a cobrir aplicações que usam dados contextulizados para inferência (os chamados propósitos não atômicos, que não se podem dizer estar cumpridos ou não).

Políticas de Ciclo de Vida é a abordagem escolhida pelos autores, em que os atributos armazenados degradam progressivamente de acordo com a política definida, quando condições específicas forem satisfeitas (estas políticas são especificados pelo usuário). Os eventos são

4.2. MECANISMOS DE PRIVACIDADE PROPOSTOS PARA SMART X 61 descritos por atributos, usados para representá-los graficamente em um espaço n-dimensional, onde cada dimensão representa a precisão de um atributo da tupla de dados original. O estado final de um evento desencadeia a exclusão do atributo ou resulta em um atributo totalmente degradado (sem precisão alguma).

Smart environmentstambém são o foco na arquitetura proposta em (Lioudakis et al., 2007). Um middleware distribuído define um domínio seguro para privacidade de informações sensíveis; sempre que alguma informação chega nele, um mecanismo de direitos de acesso baseados em políticas define uma barreira para o consumo de informações em nome dos serviços e mecanismos de controle, atuando como um proxy para o fluxo de dados pessoais.

Paralelamente, como políticas predeterminadas não permitem que o usuário possa lidar com informações complexas em situações não previstas, (Bünnig,2009) propõe um sistema de exposição ad-hoc1para uma gestão de privacidade mais dinâmica e intuitivo.

Estudou-se o comportamento de exposição de infomações pessoais dos usuários a fim de se compreender como eles correlacionam a situação à informação exposta; especificamente, como os dados relevantes para exposição são determinados e em que nível de abstração, com que rigor um sistema pode reproduzir o comportamento humano em tais situações e como um usuário interagiria com um sistema com tais capacidades. Um experimento foi desenvolvido para avaliar como os usuários lidavam com o fluxo de informações pessoais em serviços típicos encontrados em smart environment. Estes estudos deram o fundamento necessário para o desenvolvimento do sistema de exposição ad-hoc acima mencionado.

Uma abordagem mais simplista é mostrada em (Lupiana et al.,2010). Indivíduos foram associados aos seus dispositivos móveis, com Bluetooth ou tag Radio-Frequency IDentification (RFID); locais identificáveis foram associads com os identificadores exclusivos de seus sensores embutidos, neste caso, antenas Bluetooth e leitores RFID. Quando um sensor detectava um dispositivo, significava que um determinado usuário estava presente em um local específico, permitindo uma aplicação dar o apoio adequado, quando necessário. Esta abordagem reduz a quantidade de informações pessoais a serem recolhidos, de acordo com os autores, aumentando a chance de manter a privacidade do usuário, bem como a aceitabilidade de smart environments.

Território pessoal refere-se à um espaço pessoal demarcado por limites físicos, como paredes e portas de uma sala; com o domínio da computação ubíqua e smart environments, territórios pessoais são elevados a uma extensão virtual àqueles limites, o que significa que não somente entidades com acesso físico podem interferir neles, mas também a todos/tudo que possui acesso virtual a ele. Neste contexto (Könings et al.,2010) propõe um modelo para privacidade territorial centrado no usuário, que engloba observadores físicos e virtuais. O modelo permite a definição de limites, incluindo o território físico e virtual, bem como que entidades estão autorizados a interferir no território privado e como. Os canais de comunicação são estabelecidas entre os observadores de interesse, gerando vários territórios virtuais sobre o mesmo território

1_{Formado, arranjado ou feito para uma finalidade específica. Fonte: http://bit.ly/1fIZ2mS, acessado em}

4.2. MECANISMOS DE PRIVACIDADE PROPOSTOS PARA SMART X 62 físico.

Heinroth & Minker (Heinroth and Minker,2011) afirmam que a natureza autônoma dos smart enviroments, a acessibilidade a grandes quantidades de informações pessoais e sua presença transparente em nossos ambientes habituais, levantam várias questões de privacidade para seus residentes. O trabalho descreve o mecanismo de provisão de privacidade - ATRACO - baseada na correspondência entre políticas e controle de acesso. Alguns aspectos foram considerados requisitos básicos a serem atendidos:

 Fidelidade às preferências do usuário;

 Confiança e Contexto para definição da privacidade a ser aplicada quando dados sensíveis forem requisitads ou o usuário solicitar redução nas interveções e monitora- mento;

 consciência dos usuários sobre o uso de seus dados.

As preferências do usuário são representadas como políticas de privacidade, que descre- vem em que condições e contexto as informações pessoais podem ser tratados, ou a interação pode ser iniciada, durante uma atividade qualquer do usuário. Quando um evento que ameaça a privacidade ocorre, o gerenciador do ATRACO recupera as políticas relacionadas e informações contextuais para processar e fornecer os resultados para o controlador correspondente, que irá utilizar os resultados para prover privacidade da melhor forma possível. Se algum conflito ocorre durante o processo, o usuário pode ser solicitado para estabelecer uma resolução, como por exemplo, modificar suas políticas ou adicionar alguma exceção à política existente.