PTMOL - Uma linguagem para modelagem de ameaças de privacidade orientada a Redes Sociais Online
| Ano de defesa: | 2023 |
|---|---|
| Autor(a) principal: | |
| Outros Autores: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Tese |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal do Amazonas
Instituto de Computação Brasil UFAM Programa de Pós-graduação em Informática |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://tede.ufam.edu.br/handle/tede/9348 |
Resumo: | As Redes Sociais Online (RSOs) tornaram-se um dos principais fenômenos tecnológicos da Web, ganhando uma popularidade eminente entre seus usuários. Com a crescente expansão mundial dos serviços de RSOs, as pessoas passaram a dedicar tempo e esforço para manter e manipular sua identidade online nesses sistemas. Contudo, o processamento de dados pessoais por meio dessas redes tem exposto os usuários a diversos tipos de ameaças de privacidade. Consequentemente, novas soluções necessitam ser desenvolvidas para o tratamento dos cenários de ameaças aos quais um usuário está potencialmente exposto. Neste sentido, este trabalho propõe a PTMOL \textit{(Privacy Threat Modeling Language}), uma linguagem de apoio à modelagem de ameaças de privacidade orientada à RSOs. Por meio de um mapeamento sistemático da literatura, foi possível identificar e analisar as principais lacunas não cobertas pelas soluções vigentes. A partir desse mapeamento, foi possível desenvolver uma nova solução, a qual foi refinada e adaptada para o contexto de privacidade em RSOs. A linguagem proposta visa apoiar a busca antecipada por ameaças às quais um usuário poderá está exposto e quais controles de privacidade uma RSO precisa definir para reduzir os efeitos e consequências dessas ameaças. A linguagem foi avaliada por meio da condução de um conjunto de estudos empíricos que permitiram realizar os procedimentos de validade e confiabilidade da proposta. Os resultados dos estudos indicam que o emprego da linguagem é potencialmente útil para a identificação de ameaças reais de privacidade devido ao caráter exploratório e reflexivo da mesma. Portanto, a PTMOL pode ser incorporada ao desenvolvimento de RSOs durante o nível de design e pode auxiliar projetistas e engenheiros de software a introduzir modelagem de ameaças em seus projetos, sem exigir um alto nível de especialidade na área de privacidade. |