Please use this identifier to cite or link to this item:
http://repositorio.ufc.br/handle/riufc/84235| Type: | Dissertação |
| Title: | G4DPA: uma arquitetura para compartilhamento auditável de arquivos contendo dados pessoais |
| Title in English: | G4DPA: an architecture for auditable file sharing of personal data |
| Authors: | Castro, Marcos Maciel de |
| Advisor: | Castro, Miguel Franklin de |
| Co-advisor: | Conceição, Dário Vieira |
| Keywords in Brazilian Portuguese : | Arquitetura;Blockchain;Contrato inteligente;Ethereum;IPFS;Proteção de dados pessoais;GDPR;LGPD;Compartilhamento de arquivos;Auditoria;Privacidade |
| Keywords in English : | Architecture;Blockchain;Smart contract;Ethereum;IPFS;Personal data protection;GDPR;LGPD;File sharing;Auditing;privacy |
| Knowledge Areas - CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Issue Date: | 2024 |
| Citation: | CASTRO, Marcos Maciel de. G4DPA: uma arquitetura para compartilhamento auditável de arquivos contendo dados pessoais. 2024. 194 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal do Ceará, Fortaleza, 2024. |
| Abstract in Brazilian Portuguese: | Nos últimos anos, vazamentos de dados pessoais tornaram-se frequentes, causando prejuízos materiais ou morais de difícil reparação a pessoas e organizações. Esse cenário, aliado ao aumento do armazenamento e processamento de dados pessoais em nuvem, impulsionou o desenvolvimento ou a melhoria de regulamentos de proteção de dados pessoais no mundo inteiro, como a GDPR na União Europeia e a LGPD no Brasil, tendo em vista melhor proteger a privacidade das pessoas. Com isso, é importante que organizações que processam dados pessoais busquem uma solução para evidenciar que seguem as práticas legais aplicáveis, possibilitando, inclusive, a realização de auditorias a fim de evitar sanções estatais, como a aplicação de multas. Todavia, ainda não está claro qual a melhor técnica para prover tal solução. Este trabalho tem por finalidade apresentar uma arquitetura para realização de busca e recuperação de arquivos contendo dados pessoais entre instituições distintas, sem que seja necessário armazenar os arquivos diretamente em um repositório centralizado ou expor sistemas internos dessas instituições para receber acessos vindos da internet. Ademais, propõe um mecanismo para auditar as operações de tratamento sobre compartilhamentos realizados, resguardando a privacidade dos titulares e garantindo a conformidade com normas de proteção de dados pessoais. Foi realizado um levantamento na literatura científica para identificar os principais pontos de não conformidade com esses regulamentos nos trabalhos existentes e as principais técnicas e tecnologias utilizadas. A partir dessas informações, é apresentada a arquitetura Gateway for Data Privacy Auditing (G4DPA), baseada em um gateway para intermediar as operações de registro, busca e solicitação de compartilhamento de arquivos de dados pessoais entre os controladores. O gateway realiza a pseudoanonimização das informações de custódia dos arquivos e das identidades das partes envolvidas antes de enviá-las a uma blockchain através de funções de um contrato inteligente, enquanto a transmissão do conteúdo dos arquivos é realizada através de uma rede IPFS diretamente entre os controladores. Uma prova de conceito foi implementada utilizando uma blockchain Ethereum, e alguns experimentos foram conduzidos em um cenário hipotético no contexto de e-healthcare. Por fim, os resultados dos experimentos são apresentados e analisados em relação a custos, capacidade e desempenho da solução proposta. |
| Abstract: | In recent years, the frequency of personal data breaches has increased significantly, causing serious material and moral damage to individuals and organizations alike. This scenario, coupled with the increase in the storage and processing of personal data in the cloud, has resulted in the development or improvement of personal data protection regulations around the world. Examples of such regulations include GDPR in the European Union and LGPD in Brazil, designed with the objective of enhancing the protection of the privacy of individuals. In this way, organizations engaged in the processing of personal data are imperative to identify an effective solution that can attest to their compliance with applicable regulations. This includes the capacity to undergo audits to avoid state-imposed sanctions, such as fines. However, it remains unclear which methodology represents the optimal approach to developing such a solution. The aim of this work is to present an architecture for searching and retrieving files containing personal data between different institutions, without the requirement of storing the files directly in a centralized repository or exposing the internal systems of these institutions to internet access. Furthermore, it proposes a mechanism for auditing the processing operations carried out on shared data, thereby safeguarding the privacy of data subjects and ensuring compliance with personal data protection regulations. A review of the scientific literature was conducted to identify the key areas of non-compliance with these regulations in existing works and the main techniques and technologies employed. Based on this analysis, the Gateway for Data Privacy Auditing (G4DPA) architecture is presented, in which a gateway is leveraged to facilitate the operations of registering, searching, and requesting the sharing of personal data files between controllers. The gateway pseudoanonymizes the file custody information and the identities of the parties involved before sending them to a blockchain through the functions of a smart contract, while the transmission of the file content is carried out through an IPFS network directly between the controllers. A proof of concept was implemented using an Ethereum blockchain and experiments were conducted in a hypothetical scenario in the context of e-healthcare. Finally, the results of the experiments are presented and analyzed in terms of costs, capacity, and performance to evaluate the proposed solution. |
| URI: | http://repositorio.ufc.br/handle/riufc/84235 |
| Author's ORCID: | https://orcid.org/0000-0003-0060-9695 |
| Author's Lattes: | http://lattes.cnpq.br/4461945760576387 |
| Advisor's ORCID: | https://orcid.org/0000-0002-1277-3604 |
| Advisor's Lattes: | http://lattes.cnpq.br/5641112041037627 |
| Co-advisor's ORCID: | https://orcid.org/0000-0001-8418-6778 |
| Co-advisor's Lattes: | http://lattes.cnpq.br/1142876099153789 |
| Access Rights: | Acesso Aberto |
| Appears in Collections: | DCOMP - Dissertações defendidas na UFC |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 2024_dis_mmcastro.pdf | 1,59 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.