Disponibilização Segura, Automática e Confiável de Dados Proprietários utilizando Corrente de Blocos
Keywords:
Corrente de blocos, Compartilhamento de dados, Contratos inteligentesAbstract
A Lei Geral de Proteção de Dados Pessoais (LGPD) determina o respeito à privacidade como fundamental para a proteção de dados proprietários no Brasil, garantindo o poder de controle dos cidadãos sobre os próprios dados. Entretanto, sistemas atuais de compartilhamento e comercialização de dados delegam a confiança a serviços centralizados, restringindo este controle. Este projeto propôs um sistema seguro, ágil e eficaz para a comercialização de dados automatizada, distribuída e transparente entre múltiplos domínios administrativos utilizando corrente de blocos (blockchain), contratos inteligentes, reputação e confiança. O sistema proposto utiliza a tecnologia de corrente de blocos para garantir o armazenamento seguro e distribuído das permissões de acesso dos usuários, devolvendo ao proprietário o controle sobre os próprios dados. Um protótipo do sistema proposto foi desenvolvido utilizando a plataforma de código-aberto Hyperledger Fabric para a implementação de contratos inteligentes e de uma rede de corrente de blocos. Os resultados de avaliação de desempenho mostram que o sistema proposto provê segurança e privacidade na comercialização de dados entre domínios de maneira distribuída, ágil e eficaz, atendendo simultaneamente mais de 200 requisições por segundo e punindo efetivamente o comportamento malicioso.
Downloads
Referências
Andersen, M. P., Kolb, J., Chen, K., Fierro, G., Culler, D. E., and Popa, R. A. (2017). WAVE: A decentralized authorization system for IoT via blockchain smart contracts. University of California at Berkeley, Tech. Rep.
Androulaki, E., Barger, A., Bortnikov, V., Cachin, C., Christidis, K., De Caro, A., Enyeart, D., Ferris, C., Laventman, G., Manevich, Y., et al. (2018). Hyperledger fabric: A distributed operating system for permissioned blockchains. In Proceedings of the Thirteenth EuroSys Conference, page 30. ACM.
Camilo, G., Rebello, G. A., de Souza, L. A., and Duarte, O. C. (2020a). AutAvailChain: Disponibilização Segura, Controlada e Automática de Dados IoT usando Corrente de Blocos. In Anais do III Workshop em Blockchain: Teoria, Tecnologia e Aplicações, pages 1–14, Porto Alegre, RS, Brasil. SBC.
Camilo, G., Souza, L., and Duarte, O. (2021). Um sistema seguro e distribuído para o provisionamento de funções virtuais de rede como serviço através de corrente de blocos. In Anais do XXXIX Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 770–783, Porto Alegre, RS, Brasil. SBC.
Camilo, G. F., Rebello, G. A. F., de Souza, L. A. C., and Duarte, O. C. M. B. (2020b). Autavailchain: Automatic and secure data availability through blockchain. In GLOBECOM 2020 - 2020 IEEE Global Communications Conference, pages 1–6.
Camilo, G. F., Rebello, G. A. F., de Souza, L. A. C., and Duarte, O. C. M. B. (2020c). A secure personal-data trading system based on blockchain, trust, and reputation. In 2020 IEEE International Conference on Blockchain (Blockchain), pages 379–384.
Canaltech (2022). Vazamento da Nvidia expôs dados de 71,3 mil funcionários. https://canaltech.com.br/seguranca/vazamento-da-nvidia-expos-dados-de-713-mil-funcionarios-210683/. Acessado em 6 de março de 2022.
g1.com (2022). Megavazamentos de dados expõem informações de 223 milhões de números de CPF. https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2021/01/25/vazamentos-de-dados-expoem-informacoes-de-223-milhoes-de-numeros-de-cpf.ghtml. Acessado em 6 de março de 2022.
Lantz, B., Heller, B., and McKeown, N. (2010). A network in a laptop: Rapid prototyping for software-defined networks. In Proceedings of the 9th ACM SIGCOMM Workshop on Hot Topics in Networks, Hotnets-IX, New York, NY, USA.
Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system. Disponível em https://bitcoin.org/bitcoin.pdf. Acessado em 15 de abril de 2020.
Sun, Y., Han, Z., and Liu, K. R. (2008). Defense of trust management vulnerabilities in distributed networks. IEEE Communications Magazine, 46(2):112–119