Poderemos usar a nossa Big Data para melhorar a transparência, a privacidade e a usabilidade, quando interagimos com uma aplicação? É possível criar um modelo que contribua para aumentar a segurança das nossas interações com o mundo virtual? Ana Margarida Ferreira, investigadora do CINTESIS, Unidade de I&D da Universidade do Porto, acredita que sim.
A especialista em IT obteve um “Starting Grant” da Fundação para a Ciência e Tecnologia (FCT) para desenvolver o seu projeto TagUBig – Taming your Big Data ao longo de cinco anos, dispondo ainda de um fundo de 50 mil euros para contratação de pessoas e aquisição de equipamento.
Um dos principais objetivos é desenvolver um novo modelo de controlo de acesso e decisão a partir da Big Data de cada indivíduo e dos dados resultantes das suas interações, compreendendo o contexto humano, social e técnico, onde cabem variáveis como o tempo, a localização, o tipo de conexão ou de aparelho, por exemplo.
“Ao interagirmos com múltiplos dispositivos todos os dias, estamos a gerar muita informação que, para além de ser útil às empresas de e-commerce, podem ser usadas em proveito próprio. Este modelo vai reutilizar a Big Data para decidir a melhor forma de expor a informação que o utilizador pede da forma mais segura e mais usável”, explica a especialista.
Desde logo, o modelo atualmente em desenvolvimento deverá impor mecanismos de segurança que permitam filtrar a informação gerada pelo utilizador antes que ela seja partilhada com o exterior.
“Cada vez que clicamos num botão, cada vez que nós vamos a uma página, cada vez que temos uma interação com o mundo virtual, é gerado um dado. Esse conjunto de dados fornece perfis e padrões de onde podemos extrair informação útil, por exemplo, na saúde, mas que pode e vai ser utilizada por quem tem acesso. E, no mundo virtual, é impossível escondermo-nos”, avisa.
Por exemplo, “quando existe um pedido de acesso aos resultados de uma análise de sangue, o modelo deverá processar a melhor forma de enviar o pedido e de exibir a informação pedida ao utilizador com base no seu histórico ou no local onde está. Provavelmente, não fará sentido exibir a informação de saúde que é pedida por quem está num café ou por quem está num hospital. Não faz sentido acedermos sempre à informação da mesma maneira”.
A ideia é criar ferramentas capazes de detetar erros, ambiguidades, vulnerabilidades e possíveis violações da privacidade, dando ao utilizador o controlo sobre a informação e permitindo proteger-se contra o uso indevido da mesma.
Para Ana Margarida Ferreira, “a tecnologia é que tem de se adaptar a nós e não o contrário”. E deixa um pedido: “Por favor, não digam que os utilizadores são o elo mais fraco. Se as coisas não estão a funcionar, então é porque não estão bem feitas”.
Outro dos objetivos do projeto TagUBig é lançar, no CINTESIS, o primeiro Laboratório de Usabilidade e Segurança em Portugal para testar e avaliar as aplicações e dispositivos médicos antes de estes serem utilizados no mundo real, nomeadamente em doentes. O SiTeSUREaL – Social-Technical Security and Usability Research and Education Lab deverá estar a funcionar ainda durante o ano de 2017.
“Queremos prestar esse serviço de forma que os investigadores possam avaliar a interação do utilizador com a aplicação ou dispositivo e garantir que a usabilidade não interfere com a segurança e vice-versa. Esta parte tem sido muito descurada. É uma falha que queremos colmatar”, explica.
Este Laboratório estará aberto à colaboração com outros projetos, como é o caso do AAL – Ambient Assisted Living, na qual a investigadora também participa e que prevê testes de usabilidade da plataforma que está a ser desenvolvida.
Membro do CINTESIS desde o seu início, em 2007, Ana Margarida Ferreira tornou-se especialista em IT da Faculdade de Medicina da Universidade do Porto em 2004, tendo feito Mestrado em Segurança e Informação no Royal Holloway, na Universidade de Londres, em 2002, o doutoramento na Faculdade de Ciências da Universidade do Porto e na Universidade de Kent, em 2010, e o seu Pos-Doc no SnT – Interdisciplinary Centre for Security, Reliability and Trust, na Universidade do Luxemburgo, entre 2012 e 2015. A investigadora do CINTESIS já obteve 7 prémios a nível internacional, incluindo o primeiro lugar no Fraunhofer Portugal Challenge: “Research for Practical Use”, em outubro de 2010, e o Best Paper Award no “Human Computer Interaction International”, em 2015.
No passado, Ana Margarida Ferreira foi ainda responsável pelo desenvolvimento do modelo “Break the Glass”, que introduz alguma flexibilidade no modelo de controlo de acesso, permitindo que os profissionais de saúde possam ‘partir o vidro’, caso precisem de aceder a informação sigilosa numa situação de emergência.