Crédito: Wikimedia Commons
As pessoas costumam acreditar que seus dados e sua privacidade estão seguros desde que a troca aconteça entre dois lados confiáveis, e que a única ameaça são hackers mal intencionados. Mas na verdade, mal intencionado ou não, existe alguém realmente confiável na internet?Os pesquisadores do DIG (Centro para a Informação Decentralizada) estão atualmente trabalhando na hipótese oposta: a de que nem todos são confiáveis. Eles acreditam que a melhor forma de garantir a privacidade dos dados seja torná-los transparentes, permitindo que os donos desses dados vejam exatamente quem está fazendo o quê com suas informações.O DIG, que é parte do laboratório de ciências da computação e inteligência artificial (CSAIL) do MIT, está atualmente desenvolvendo uma solução, na forma de "HTTP com responsabilidade", ou HTTPA (de "HTTP with Accountability"). Esse protocolo iria monitorar automaticamente a transmissão de dados privados, permitindo que seus donos monitorem o que está sendo feito com suas informações.A principal arquiteta do HTTPA é Oshani Seneviratne, formada no MIT em engenharia elétrica e ciência da computação. Em julho, na conferência do IEEE sobre privacidade, segurança e confiança, Seneviratne vai apresentar um trabalho sobre HTTPA, junto com um protótipo desenvolvido usando a rede experimental PlanetLab para o arquivo de uma seguradora de saúde.A ideia do HTTPA foi inspirada pelo trabalho "Responsabilidade na Informação" de autoria de Daniel Weitzner, Tim Berners-Lee e outros. "Agora que o controle de acesso e a criptografia não são mais capazes de proteger a privacidade, são necessárias leis e sistemas que tornem as pessoas responsáveis pelo mau uso da informação, seja ela pública ou secreta", diz a introdução do trabalho.Senevitrane conta que Berners-Lee foi orientador da sua tese, que inclui o trabalho com HTTPA. Por conta disso Berners-Lee supervisionou muitos aspectos do projeto e deu conselhos valiosos ao longo do caminho. Outros membros seniores do DIG, especialmente Lalana Kagal, Hal Abelson e Daniel Weitzner, também contribuíram com muitas ideias implementadas no HTTPA.O HTTPA requer que todos os dados privados tenham seu próprio identificador uniforme de recurso (URI), uma linha de símbolos que pode ser comparada a um endereço residencial (por exemplo, um tipo de URI é a URL, que vem a ser os endereços de web que todos conhecemos).O HTTPA usa a URI para procurar registros de acesso e uso no PTN, a rede de rastreamento de procedência, uma coleção segura de servers que usam tabelas hash, uma rede dispersa e criptografada que potencializa redes peer-to-peer como o BitTorrent. Essa rede contém tudo o que um usuário precisa para solicitar um balanço do uso de dados."O HTTPA é uma arquitetura end-to-end, ou seja, eventuais mudanças precisam acontecer tanto no lado do cliente como no servidor"
Seneviratne explica que o HTTPA não é a continuação de nenhuma novidade na área de segurança que tenha aparecido no ano passado, mas apontou que existem, na literatura sobre tecnologia, evidências casuais a respeito de mau uso de dados, e isso influenciou o HTTPA."Por exemplo, já aconteceu de empresas se negarem a empregar ou pagar o seguro de saúde a alguém, baseadas no que a pessoa postou no Facebook", diz. "As formas tradicionais de proteger a privacidade têm minimizado, escondido ou omitido dados. Isso não deixa de funcionar com o HTTPA, e as atividades relacionadas a dados sensíveis só são transparentes para o dono dos dados.""No entanto, a diferença no HTTPA é que o dono dos dados vai obter um relato completo dos acessos e usos dos seus dados mesmo quando eles deixam o sistema original, desde que os sistemas sucessivos usem HTTPA", continua. "Essa visão transparente dos dados sensíveis (ou quaisquer outros dados interessantes) é o que separa o HTTPA de outras tecnologias similares para preservação de privacidade."Em casos de emergências com seguradoras de saúde, por exemplo, poder acessar os dados corretos na hora certa independentemente da autorização pode fazer a diferença entre a vida e a morte. O HTTPA permitiria aos usuários ver exatamente como seus dados do seguro saúde foram usados pelos médicos em situações semelhantes, e também poderiam estabalecer de antemão as restrições do caso ao uso desses dados.Seneviratne diz ter construído o protótipo para o sistema de registros eletrônicos de seguro saúde (EHR) por preocupação com a privacidade e o direito dos pacientes à informação. Registros de transações de dados foram guardados em 300 servidores no PlanetWeb, garantindo que mesmo alguns servidores caíssem, os dados ainda seriam acessíveis. O depósito de dados em servidores múltiplos também forneceu uma forma de determinar se os dados foram adulterados ou apagados. Se houver registros muito diferentes da grande maioria, seria um alerta."Habilitando o HTTPA para fornecer uma visão transparente do uso que foi feito dos seus dados sensíveis, os pacientes vão confiar mais, e o uso do EHR também irá permitir acessos de emergência para os funcionários do hospital", diz ela. "Já que o HTTPA demonstrou funcionar nesse domínio, acreditamos que a área da saúde será (esperamos) a primeira a realmente implementar o software.""Se bloquearmos totalmente o acesso ao conteúdo criativo, impediremos o desenvolvimento de uma cultura generativa que poderia trazer resultados ainda mais criativos"
A saúde não é a única área que pode tirar vantagem do HTTPA. No mundo da propriedade intelectual, o acesso restrito ao contéudo criativo pode ser um problema também."Se bloquearmos totalmente o acesso ao conteúdo criativo, impediremos o desenvolvimento de uma cultura generativa que poderia trazer resultados ainda mais criativos", diz Seneviratne. "Portanto, no nível conceitual, o HTTPA comunica restrições de uso, registros de transações de dados e exames que podem detectar qualquer mau uso depois do ocorrido."Seneviratne acrescenta que o HTTPA pode suplementar os mecanismos de controle de acesso. Ele também pode orientar os criadores de dados que podem começar a pensar em anexar restrições de uso baseados, como diz Seneviratne, no histórico de padrões de uso.
O uso de HTTPA seria voluntário, porém Seneviratne e seus colegas pesquisadores esperam que o protocolo seja adotado em larga escala. Na verdade tudo vai depender dos desenvolvedores de software, que poderão ou não escolher usar as especificações do HTTPA na hora de programar sistemas."O HTTPA é uma arquitetura end-to-end, ou seja, eventuais mudanças precisam acontecer tanto no lado do cliente como no servidor", ela explica. "Estamos trabalhando para tornar tudo mais fácil de forma que os websites possam adotar o sistema mais facilmente."Seneviratne diz que para isso o PTN terá que crescer e conseguir lidar com quantidades cada vez maiores de tráfego de uso de dados."Esperamos que essa rede continue crescendo com o apoio da comunidade", ela diz. "Quando tivermos alinhado todas as peças, qualquer site poderá usar o HTTPA sem problemas."Tradução: Susana Cristalli
