Smart Spaces (SS)

De acordo com a literatura, Smart Spaces - a unidade física mínima capaz de conter usuários - são espaços inteligentes que consistem de dispositivos heterogêneos (sensores, compu- tadores, dispositivos dos usuários, etc.) capazes de cooperar de forma dinâmica e permitir aos usuários interagir e prover serviços em seu domínio (Suomalainen and Hyttinen,2011;Cho et al., 2004). A seguir, serão tratados os mecanismos de gestão de privacidade encontrados, aplicadas a este domínio.

Em (Cho et al.,2004), os autores afirma que, para minimizar ou poupar interações com o usuário em espaços inteligentes, os serviços são comumente invisíveis para os usuários, o que aumenta o risco de violação de privacidade.

Para prover estes serviços, geralmente é necessário coletar cada vez mais dados do usuário, nestes casos, é necessário que se assuma o papel de sistema de vigilância para evitar que os dados pessoas sejam expostas. Neste contexto, os autores apresentam um mecanismo de proteção da localização do usuário em Smart Spaces.

4.2. MECANISMOS DE PRIVACIDADE PROPOSTOS PARA SMART X 63 Quando os atributos de identificação e preferências do usuário se enquadram na categoria de dados pessoais, um Espaço de Proteção de Privacidade é estabelecido para prevenir que informações privadas sejam expostas. Sempre que o espaço identificar a presença do usuário, um mecanismo não intrusivo de autenticação é iniciado, removendo ou minizando a intervenção do usuário; uma vez autenticado, o usuário tem permissão para consumir vários serviços, interagindo com o espaço através de comunicação direta ou indireta (quando o dispositivo do usuário se comunica com o espaço em seu nome).

O trabalho trata especificamente de dados relativos à localização. A fim de minimizar a intrusão nas atividades do usuário e prover serviços transparentes e proativos, o próprio espaço deve coletar informações sobre a localização do usuário, o que pode incorrer em violação de privacidade devido ao mau uso ou abuso. Para resolver este problema, o usuário pode gerenciar suas informações de localização e especificar suas regras de exposição através de políticas.

O trabalho apresentado em (Maisonnasse et al.,2006) propõe uma abordagem perceptual baseada em interações entre humanos e objetos, tratando do usuário e seus relacionamentos da melhor forma para garantia de privacidade. O trabalho quantifica os relacionamentos especifi- cando quem presta atenção em quem/quê, assumindo que o foco de um indivíduo seleciona que objetos estarão em sua mente; as relações de atenção (ou foco) homem-objeto são quantificadas através de um número que representa a força dessa ligação.

O framework pode delimitar privacidade estabelecendo quais objetos são comuns e quais são específicos entre diferentes usuários, de forma que a delimitação de privacidade possa ser definida computacionalmente. Um modelo de atenção, baseado em (Sperber et al.,1986), foi proposto como uma adaptação do Modelo Gravitacional, especificamente a 1ª Lei da Gravitação Universal - formulada por Isaac Newton no início do Século XVII - para simular a atração da atenção de um indivíduo para uma pessoa ou objeto.

A atenção é calculada como uma combinação linear de fatores internos e externos. O fatores internos são determinados pelo objetivo ou tarefa atual do indivíduo; os fatores externos são determinados pela atração da atenção vinda de outras pessoas, objetos e/ou artefatos, que compartilham o mesmo ambiente. Cada pessoa, ou objeto, tem uma massa que permite calcular o vetor de atração de cada pessoa em direção a outras, bem como objetos próximos, usando o modelo gravitacional. Quando a atenção de alguém é vista como focada em algum recurso previamente configurado como privado, uma ação predefinida é disparada para evitar violação de privacidade.

Em (Liampotis et al.,2009) é apresentado um framework de privacidade para o auto- aperfeiçoamento de espaços inteligentes pessoais - do inglês Personal Smart Spaces (PSSs). PSSs são um conjunto de serviços específicos, controlados ou administrados por um único usuário, disponibilizados dentro de um espaço dinâmico de dispositivos conectados. Esses serviços compõe um ambiente ubíquo, no qual os dispositivos são colocados, coletando dados dos usuários de forma transparente, estabelecendo seu perfil sem avisá-lo ou obter seu consentimento. O risco de exposição de dados em tais contextos é muito alto.

4.2. MECANISMOS DE PRIVACIDADE PROPOSTOS PARA SMART X 64 O trabalho lida especificamente com identidade digital, i.e., conjunto de atributos de utilidade para algum serviço. Logo que o interesse de consumo de um serviço é manifestado pelo usuário, uma negociação entre os requisitos do serviço e as preferências do usuário é executada, estabelecendo um estado de compatibilidade entre o PPS e o provedor do serviço. Depois disso a identidade necessária é recuperada (ou gerada, caso não tenha sido encontrado uma que esteja adequada aos requisitos acordados com o Provedor de Serviço (PS)) e a provisão do serviço pode ser iniciada.

O framework proposto foi dividido da seguinte forma:

 O Gerenciador de Identidades gerencia as múltiplas identidades digitais do usuário e seleciona a identidade aplicável para cada transação (uso de algum serviço);

 O Gerenciador de Privacidade gerencia políticas e preferências, avalia preferências e gera políticas a serem usada no processo de negociação de privacidade. Se alguma modificação é identificada durante a provisão do serviço, este módulo dispara uma avaliação das preferências de privacidade, que pode levar a uma nova negociação de políticas ou a requisição de uma nova identidade;

 O Gerenciador de Confiança é responsável por estabelecer o conceito de confiança dentro do framework, lidando com [re]avaliação de confiança entre pares de PSSs, com base no histórico de interação e, por fim, inferir o nível de confiança quando nenhuma relação fo estabelecida anteriormente.

Modelos de serviço contemporâneos prometem serviços personalizados para todos os usuários, a qualquer hora, em qualquer lugar. Para que um serviço seja satisfatoriamente personalizado, os provedores de serviço precisam reunir informações suficientes sobre o usuário, a fim de prover uma experiência mais sofisticada e uma informação de maior valor agregado. Tamanha quantidade de informação levanta sérias preocupaçoes entre consumidores de serviços. Considerando tal cenários, Oyomno et al. (Oyomno et al.,2011) afirma que “a preserva- ção da privacidade por diversos PSs produz inúmeras soluções heterogêneas e incompatíveis, específicas para serviços e aplicações”. Para resolver este problema, os autores propões um sistema de aplicação de políticas de privacidade para serviços ubíquos, capaz de alterar dinamica- mente o uso das políticas e as respectivas preferências do usuário, com o objetivo de padronizar a representação e negociação da troca de informações pessoais entre os consumidores e provedo- res de serviços em espaços inteligentes. Consumidores de serviço podem definir políticas de exposição de dados e determinar quais informações pessoais podem ser compartilhados com os provedores de serviço. O tratamento das informações pessoais, espcificado nas políticas de privacidade, é supervisionado por uma autoridade escolhida para este fim.

Um conceito interessante apresentado neste trabalho é o nível da invasão de privacidade, calculado levando-se em consideração a sensibilidade das informações pessoais solicitadas e a forma como serão tratadas.

4.2. MECANISMOS DE PRIVACIDADE PROPOSTOS PARA SMART X 65