Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem

Abstract

Com a crescente quantidade de dados pessoais armazenados e processados na nuvem, surgiram incentivos econômicos e sociais para coletar e agregar tais dados. Consequentemente, o uso secundário de dados, incluindo o compartilhamento com terceiros, tornou-se uma prática comum entre os provedores de serviço e pode levar a violações de privacidade e causar danos aos usuários, uma vez que envolve o uso de suas informações de forma não consensual e possivelmente indesejada. Apesar da existência de inúmeros trabalhos relativos à privacidade em ambientes de nuvem, os usuários ainda não possuem recursos para controlar como seus dados pessoais podem ser usados, por quem e para quais propósitos. Este trabalho apresenta um mecanismo para sistemas de gerenciamento de identidade que instrui os usuários sobre os possíveis usos secundários de seus dados pessoais, permite que eles definam suas preferências de privacidade e envia tais preferências ao provedor de serviço juntamente com seus dados de identificação em uma estrutura padronizada e legível por máquina, chamada token de privacidade. Esta abordagem baseia-se em uma classificação tridimensional dos possíveis usos secundários dos dados, quatro perfis de privacidade predefinidos e um personalizável, e um token seguro para a transmissão das preferências de privacidade. A aplicabilidade e a utilidade da proposta foram demonstradas mediante um estudo de caso e a viabilidade técnica e o correto funcionamento do mecanismo foram verificados através de um protótipo desenvolvido em Java para ser incorporado, em trabalhos futuros, a uma implementação do protocolo OpenID Connect. As principais contribuições deste trabalho são o modelo de especificação de preferências e o token de privacidade, que, ao permitirem que o usuário defina suas preferências e que estas sejam transmitidas ao SP para que alinhe suas ações, invertem o cenário atual onde o usuário é forçado a aceitar as políticas definidas pelos provedores de serviço.

Abstract : With the increasing amount of personal data stored and processed in the cloud, economic and social incentives to collect and aggregate such data have emerged. Therefore, secondary use of data, including sharing with third parties, has become a common practice among service providers and may lead to privacy breaches and cause damage to users since it involves using information in a non-consensual and possibly unwanted manner. Despite the existence of numerous works regarding privacy in cloud environments, users still do not have means to control how their personal information can be used, by whom and for which purposes. This work presents a mechanism for identity management systems that instructs users about the possible secondary uses of their personal data, allows them to set their privacy preferences and sends these preferences to the service provider along with their identification data in a standardized, machine-readable structure, called privacy token. This approach is based on a three-dimensional classification of the possible secondary uses of data, four predefined privacy profiles and a customizable one, and a secure token for transmitting the privacy preferences. The applicability and the usefulness of the proposal were demonstrated through a case study, and the technical viability and the correct operation of the mechanism were verified through a prototype developed in Java in order to be incorporated, in future work, to an implementation of the OpenID Connect protocol. The main contributions of this work are the preference specification model and the privacy token, which invert the current scenario where users are forced to accept the policies defined by service providers by allowing the former to express their privacy preferences and requesting the latter to align their actions.