Smart Grids (SG)

Um Smart Grid é entendido como “uma rede elétrica modernizada que usa TICs para atuar sobre/reunir informações que representam o comportamento dos fornecedores e consumi- dores, a fim de melhorar a eficiência, confiabilidade, economia e sustentabilidade da produção e distribuição de energia elétrica”(Pekala,1991). Nas linhas que se seguem serão apresentadas abordagens encontradas na literatura para gerenciamento de privacidade neste domínio.

Em (Salehie et al.,2012), Salehi et al. apresenta uma abordagem baseada em segurança adaptativa, seguindo as recomendações do NIST (of Standarts and Technology,2010). Devido à natureza altamente dinâmica das Smart grids, segurança adaptativa permite que as regras de segurança sejam modificadas juntamente com as entidades envolvidas, bem como atuar proativa e reativamente.

Os autores utilizam um gerenciador de adaptação Adaptation Manager(AM), que mo- nitora e analisa mudanças contextuais na rede e no ambiente em tempo de execução, a fim de detectar se algum requisito de privacidade ou segurança não está sendo atendido. Logo que uma ameaça é detectada, o AM decide a ação a ser tomada. O processo de tomada de decisão adaptativo leva em consideração incertezas e lida com múltiplos objetivos tais como adaptação a risco (se uma das variáveis que caracterizam um risco sofre alteração, as regras de segurança também devem ser alteradas de acordo), mitigação de ameaças à privacidade (considerando a sensibilidade do dado ameaçado, histórico de violações anteriores, etc.) e tomada de decisão multi-objetivos, na qual se recorre a técnicas mais sofisticadas, como aprendizagem de máquina, em caso de conflitos.

Salehie et al. ainda aponta que o envolvimento humano exerce um papel muito importante no processo de adaptação, através da mudança de regras de acordo com as preferências pessoais quando algum problema de privacidade é detectado: ao invés de ser notificado sobre que ação foi tomada, o indivíduo seria avisado sobre a ameaça, a fim de configurar o comportamento adaptativo.

Em (Simo Fhom et al.,2010), Fhom et al. descreve um agente gerenciador de privacidade aplicado ao contexto de Smart grids. Dois cenários são considerados, a saber, medição dinâmica e tarifação para recursos energéticos distribuídos. Tais cenários seriam implementados em um ambiente totalmente automatizado nas futuras redes de energia, evitando que informações residuais revelassem padrões de uso e detalhes sobre rotinas diárias. Já que a entrada para

4.2. MECANISMOS DE PRIVACIDADE PROPOSTOS PARA SMART X 57 esses processos são informações pessoais ou outros tipos de dados diretamente relacionados aos hábitos de uso e atividades em residências, escritório, ou dados de negócio críticos, surgem a preocupação com o mau uso e a divulgação não controlada de tais dados.

A proposta define vários componentes projetados para prover funções e protocolos de privacidade, possibilitando que o usuário tenha diferentes níveis de controle nos dados coletados e informações derivadas, expressando suas preferências com relação como e quem pode ter acesso a essas informações. A proposta é sustentada basicamento por três requisitos chaves: direito do consumidor, onde o consumidor deve ser notificado sobre o tipo de informação e propósito para o qual seus dados estão sendo coletados; os dados coletados não podem ser utilizados sem que sejam considerados o consenso e as preferências do consumidor, além disso, deve ser possível verificar se tais preferências não foram violadas; proteção dos dados, que compreende confidencialidade e integridade das informações durante seu ciclo de vida (coleta, armazenamento, transporte e processamento), bem como um controle de acesso que reforçe o cumprimento das preferências do usuário e das demais entidades envovidas no processo e; minimização de dados, onde os dados pessoais devem ser coletados ou processados somente quando necessário, para atender a fins preestabelecidos.

Assumindo a possibilidade de armazenamento de informações a longo prazo, um meca- nismo de Computação Confiável (Mitchell et al.,2005) e virtualização é utilizado, assegurando comunicação segura com entidades externas, além do isolamento do ambiente de execução e cumprimento das políticas estabelecidas; tanto o usuário pode especificar suas condições de uso e exposição de dados (como já dito anteiormente), quanto o serviço pode determinar os dados necessários e condições para sua execução. Antes que o dado seja efetivamente disponibi- lizado para uso, realiza-se uma negociação para alinhamento dos interesses representados nas preferências de ambas as partes.

Em (Bohli et al., 2010), os autores apontam a adoção de medidores inteligentes de eletricidade como uma motivação para que os consumidores economizem energia, apresentando seu consumo em tempo real e enfatizam a decorrente possibilidade de precificação dinâmica de acordo com a relação oferta-demanda. Um problema evidente nesta abordagem é que, usando estas informações, a distribuidora poderia inferir hábitos do cliente, uma vez que o perfil de consumo difere entre dispositivos. Para resolver este problema, um método de agregação de dados é usado, de forma que o provedor tem acesso apenas ao consumo total de energia elétrica de seus clientes, ou grupos específicos de consumidores, bem como a soma do consumo de energia elétrica dos consumidores durante o período de faturamento.

O trabalho propõe um modelo de privacidade para mensurar o grau de privacidade que uma aplicação de medição de energia elétrica por prover, através de um jogo criptográfico na qual o adversário deve escolher dois cenários que, suportamente, deveriam ser indistinguíveis para a aplicação. O desafiante vai então simular um dos cenários com o protocolo de medição inteligente utilizado, “coletar” os dados trafegados e transcrever o resultado para o adversário, que vencerá o jogo se puder determinar estatísticamente qual dos cenários foi simulado.

4.2. MECANISMOS DE PRIVACIDADE PROPOSTOS PARA SMART X 58 Gong & Li (Gong and Li,2011) afirmam que a adoção de energias renováveis, ambi- entalmente corretas, torna os sistemas de energia mais dinâmicos, o que implica em relatórios mais frequentes dos medidores inteligentes, gerados em intervalos de tempo reduzidos para alguns segundos ou menos, potencialmente expondo os hábitos do usuário. Para evitar que a presença do usuário seja detectada através da intercetação desse reports, os autores propuseram uma abordagem para disfarce dos dados, que reproduz um padrão de transmissão para emular a presença dos moradores, mesmo quando eles não se encontram na residência.

No mesmo contexto, Marmol et al. (Marmol et al.,2012) também vêem reports frequen- tes como uma ameaça à privacidade, apesar de reconhecer que a análise dos padrões de consumo de energia podem contribuir para aprimorar as previsões do uso de energia em um futuro pró- ximo, permitindo ações apropriadas por parte das concessionárias. O trabalho propõe uma coleta agregada de informações de consumo a nível de regiões geográficas, expondo apenas os dados totalizadores, sem expor a medição individual, usando um procedimento chamado additively homomorphic encryption. Para o envio das informações, um canal seguro de comunicação é utilizado, utilizando um esquema de credenciais anônimas ou credenciais a nível de grupo, para evitar a identificação individual.

A medição inteligente é também o tema abordado em (Sankar et al.,2013). O trabalho tem como objetivo determinar o consumo através de um Modelo Oculto de Markov, definida pelo estado dos eletrodomésticos subjacentes. Os autores defendem um modelo de privacidade abstrato, assumindo que “uma solução tecnológica específica pode não fornecer a mesma garantia de privacidade no futuro”, além de que, o que hoje tomamos simplesmente como dados de medição, em um futuro não tão distante, podem ser usados para inferir informações pessoais de maneiras desconhecidas no presente.

O framework teórico proposto permite quantificar o trade-off entre a utilidade vs. priva- cidade dos dados mensurados. O filtro battery-based, apresentado em (Kalogridis et al.,2010), é utilizado para disfarçar os dados coletados, ocultando a identificação de que aparelhos estariam ligados. Um modelo de vazamento de informações é usado para assegurar o mínimo de infor- mação possível sobre uma medição, preservando a utilidade dos dados. Assim, características observadas que sugerissem atividades humanas seriam eliminadas, mantendo apenas informações úteis sobre o consumo de energia.