A carregar...
PublicaĆ§Ć£o
A framework for supporting privacy in the computation of biosignals
| Nome: | DescriĆ§Ć£o: | Tamanho: | Formato: | |
|---|---|---|---|---|
| 5.39 MB | Adobe PDF |
Orientador(es)
Resumo(s)
A tremenda importĆ¢ncia que a privacidade assumiu no quotidiano do ser humano estĆ” a tornar-se cada vez mais uma preocupaĆ§Ć£o de cada um. O crescente e progressivo valor das informaƧƵes de identificaĆ§Ć£o pessoal estĆ” a ficar cada vez mais Ć³bvio para o indivĆduo comum, consequĆŖncia da constante busca por parte das empresas em obter informaĆ§Ć£o acerca da populaĆ§Ć£o. Este tipo de realidade deixou de constituir uma preocupaĆ§Ć£o exclusiva do universo digital e respetivos tĆ©cnicos. Face a esta nova realidade, a atenĆ§Ć£o de profissionais e acadĆ©micos das mais diversas Ć”reas tem vindo a crescer exponencialmente, desde a matemĆ”tica ao direito, num sinal evidente de que estamos a entrar num assunto tĆ£o poderosamente delicado, tao suscetĆvel de alterar o quotidiano do cidadĆ£o comum, tĆ£o terrĆvel e potencialmente ameaƧador das liberdades, direitos e garantias tĆ£o custosamente adquiridas ao longo do passado sĆ©culo. Sendo uma matĆ©ria de tal forma importante, entrou nas agendas das principais organizaƧƵes internacionais dando origem em reaĆ§Ć£o, a diplomas de cariz legislativo - atente-se, a tĆtulo meramente exemplificativo, no Regulamento Geral de ProteĆ§Ć£o de Dados aprovado pelas instituiƧƵes da UniĆ£o Europeia e em vigor na generalidade dos seus Estados-membros - que visam obstar aos efeitos inegavelmente nocivos que ameaƧam modelar as sociedades do futuro. Contudo, hoje em dia, a grande maioria das atividades praticadas por cada indivĆduo e que envolvam a tecnologia sĆ£o meios para, de alguma forma, extrair este tipo de informaĆ§Ć£o. Desde dispositivos do dia a dia, como smartphones e smartwatches, atĆ© dispositivos criados apenas com o propĆ³sito de recolher informaƧƵes, existe uma grande abundĆ¢ncia de dispositivos que, de uma forma constante, recolhem dados, o que significa que a grande maioria da populaĆ§Ć£o estĆ” suscetĆvel de ter as suas informaƧƵes pessoais serem recolhidas diariamente. Um tipo de dados muitas vezes associado a estes dispositivos de recolha de dados sĆ£o os sinais biolĆ³gicos, como por exemplo, sinais extraĆdos da realizaĆ§Ć£o de um eletrocardiograma. Estes sinais incluem-se no vasto leque de informaƧƵes que podem ser consideradas informaƧƵes de identificaĆ§Ć£o pessoal, isto Ć©, de cada indivĆduo, uma vez que se tratam de dados que constituem uma representaĆ§Ć£o de eventos biolĆ³gicos de um Ćŗnico ser humano. Os sinais biolĆ³gicos tĆŖm um enorme valor no contexto dos cuidados de saĆŗde, uma vez que permitem a monitorizaĆ§Ć£o e consequente anĆ”lise do estado de saĆŗde de um determinado indivĆduo. Se tivermos em conta que os dados recolhidos se englobam nas mencionadas informaƧƵes de identificaĆ§Ć£o pessoal, todos os sistemas que lidam com os mesmos terĆ£o de ser desenhados e implementados com o objectivo de garantir que nenhuma informaĆ§Ć£o serĆ” comprometida, procurando incutir a privacidade dos dados ao longo de todos os estĆ”gios do sistema, quer seja enquanto estĆ£o armazenados, quer quando sĆ£o processados. Tendo o anteriormente mencionado como pressuposto, o presente estudo surge assim das necessidades manifestadas por uma equipa da start-up BITalino, que concebeu e construiu dispositivos para recolha de sinais biolĆ³gicos. ApĆ³s serem recolhidos, os sinais sĆ£o armazenados para posterior anĆ”lise. Esta anĆ”lise surge em diferentes fases. Primeiramente durante a extraĆ§Ć£o dos dados, utilizando um software desenvolvido pela equipa, que permite a visualizaĆ§Ć£o em tempo real. Numa segunda fase utilizando scripts - tambĆ©m desenvolvidos pela equipa - com o intuito de constituĆrem um auxĆlio na visualizaĆ§Ć£o e interpretaĆ§Ć£o dos dados, por exemplo atravĆ©s da geraĆ§Ć£o de diferentes grĆ”ficos. Os primeiros passos do estudo consistiram em conhecer e compreender os dispositivos criados pela equipa, tal como os dados extraĆdos e o ambiente em que estes sĆ£o utilizados. Foi, nestes termos, possĆvel compreender que os mecanismos utilizados, nĆ£o obstante produzirem os resultados pretendidos, nĆ£o tinham em consideraĆ§Ć£o caracterĆsticas entendidas como importantes, tais como a privacidade, crucial em sistemas que interagem com o tipo de dados em causa, ou a cooperaĆ§Ć£o entre os membros integrantes da equipa. A equipa estava a procura de uma soluĆ§Ć£o que oferecesse nĆ£o sĆ³ mecanismos de armazenamento e partilha de dados, mas tambĆ©m uma infraestrutura capaz de suportar a execuĆ§Ć£o dos scripts desenvolvidos para processamento dos dados. Este sistema de armazenamento deveria permitir aos membros da equipa, nĆ£o sĆ³ guardar os dados extraĆdos, mas tambĆ©m conferir a possibilidade de gerir permissƵes associadas aos dados guardados. AlĆ©m do armazenamento de dados, a equipa propĆ“s igualmente que o sistema pudesse oferecer os mecanismos para armazenar os scripts desenvolvidos, de forma a estarem prontos a ser utilizados por qualquer elemento da equipa que tivesse as permissƵes necessĆ”rias. E isto carreia a necessidade de dispor de uma infraestrutura onde os scripts sejam executados de forma a processar os dados. Com os pedidos formulados pela equipa em mente e dada a quantidade de funcionalidades desejadas, foi necessĆ”rio definir um foco para este trabalho, o processamento dos dados, com o objectivo de criar ambientes isolados onde estes pudessem ser processados sem risco de serem comprometidos. A soluĆ§Ć£o apresentada visa tambĆ©m criar mecanismos de cooperaĆ§Ć£o, onde as equipas possam armazenar e partilhar os seus scripts entre si, tendo cada utilizador a capacidade de gerir permissƵes associadas a cada script que adiciona ao sistema e tambĆ©m a possibilidade de controlar que outros utilizadores possam aceder a scripts que tenham sido inicializados por si. AlĆ©m de todos os requisitos apresentados pela equipa, este trabalho propƵe ainda criar uma soluĆ§Ć£o que seja compatĆvel com a nuvem, mas que nĆ£o fosse dependente da mesma, isto significa que a soluĆ§Ć£o a desenvolver deveria ser suportada tanto em ambiente da nuvem como em ambiente local, significa isto entĆ£o que durante o processo de desenho do sistema devera ser considerada a portabilidade do sistema. Com vista a criar uma soluĆ§Ć£o que oferecesse as capacidades mencionadas, este trabalho explora uma soluĆ§Ć£o que se baseia na āconteinerizaĆ§Ć£oā, procurando compreender de que forma Ć© possĆvel isolar o processamento dos dados, utilizando um cluster docker swarm e os mecanismos de networking que este oferece. Utilizando esta tecnologia teremos Ć partida uma infraestrutura que pode ser facilmente utilizada tanto na nuvem como em ambiente local. De forma a gerir os scripts criados pela equipa, foi construĆda uma API REST que permite o armazenamento, partilha e execuĆ§Ć£o dos mesmos. Desta forma o utilizador poderĆ” adicionar e partilhar scripts, bem como inicializar e autorizar o acesso de outros utilizadores aos scripts que iniciou. A API mencionada e a infraestrutura docker swarm, oferecem algumas das principais funcionalidades do sistema, entre as quais as operaƧƵes para gestĆ£o dos scripts, oferecidas pela API, e o ambiente para execuĆ§Ć£o dos mesmos, que consiste no cluster de docker swarm, no entanto carecem de alguns mecanismos cruciais para que os utilizadores consigam utilizar o sistema em seguranƧa, como por exemplo mecanismos de autenticaĆ§Ć£o e controlo de acessos. Para que os mecanismos mencionados fizessem parte do sistema, neste estudo sĆ£o explorados vĆ”rios mĆ©todos para implementar autenticaĆ§Ć£o como Kerberos ou OpenID connect, bem como Identity providers, utilizados para gerir toda a informaĆ§Ć£o dos utilizadores, e desta forma abstrair a API de qualquer necessidade de guardar informaĆ§Ć£o dos utilizadores. De forma a utilizar estes mecanismos de autenticaĆ§Ć£o da melhor forma, sĆ£o abordadas tambĆ©m as API gateways, que oferecem mecanismos para controlar acessos ou implementar os mĆ©todos de autenticaĆ§Ć£o. Como resultado do estudo, foi possĆvel verificar que a utilizaĆ§Ć£o de um ambiente docker swarm em conjunto com uma API REST, utilizada para a gestĆ£o dos scripts, e tambĆ©m mecanismos de controlo de acesso permitem alcanƧar uma soluĆ§Ć£o que viabiliza o trabalho cooperativo entre membros da equipa, e mais importante ainda que facilita a computaĆ§Ć£o privada de bios sinais utilizando scripts que nĆ£o sĆ£o necessariamente implementados considerando esta propriedade.
Privacy is becoming a bigger concern in everyday life and the value of personal identifiable information is becoming more obvious to the people. Biosignals enter the realm of personal data since this type of data is a representation of biological events of a single human being. These signals have high value in healthcare, allowing the monitorization and consequent analysis of an individual health state, since the data retrieved can be so personal it must be handled carefully so that no information is compromised. Our work arose from the needs of the team of a start-up company called BITalino that designed and built devices to collect biological signals for posterior analysis, using scripts to help visualize and interpret the data. The team was looking for a solution that would offer mechanisms for storing and sharing data, and also ensure that the data would be stored and processed in private environments. With the teamās requests in mind, the focus of this work was on data processing, and the aim was to create isolated environments where data would be processed without being compromised. Our solution also aims to create a cooperative environment where teams can store and share their scripts. In addition to the team requirements, another requirement was to create a solution that was cloud-compatible but not cloud-dependent, meaning the solution should be supported in a cloud environment as well as on premises. As a result of the study, it was possible to create a solution based on a docker swarm environment where scripts are executed in isolation and to manage those scripts was built an API, allowing for the storage, sharing and execution of those scripts. The final solution achieved does not contemplate features for storage, but presents the required mechanisms for the private execution the scripts.
Privacy is becoming a bigger concern in everyday life and the value of personal identifiable information is becoming more obvious to the people. Biosignals enter the realm of personal data since this type of data is a representation of biological events of a single human being. These signals have high value in healthcare, allowing the monitorization and consequent analysis of an individual health state, since the data retrieved can be so personal it must be handled carefully so that no information is compromised. Our work arose from the needs of the team of a start-up company called BITalino that designed and built devices to collect biological signals for posterior analysis, using scripts to help visualize and interpret the data. The team was looking for a solution that would offer mechanisms for storing and sharing data, and also ensure that the data would be stored and processed in private environments. With the teamās requests in mind, the focus of this work was on data processing, and the aim was to create isolated environments where data would be processed without being compromised. Our solution also aims to create a cooperative environment where teams can store and share their scripts. In addition to the team requirements, another requirement was to create a solution that was cloud-compatible but not cloud-dependent, meaning the solution should be supported in a cloud environment as well as on premises. As a result of the study, it was possible to create a solution based on a docker swarm environment where scripts are executed in isolation and to manage those scripts was built an API, allowing for the storage, sharing and execution of those scripts. The final solution achieved does not contemplate features for storage, but presents the required mechanisms for the private execution the scripts.
DescriĆ§Ć£o
Trabalho de Projeto de Mestrado em InformĆ”tica, 2021, Universidade de Lisboa, Faculdade de CiĆŖncias
Palavras-chave
Bio-sinais Processamento Privacidade Teses de mestrado - 2021