A framework for supporting privacy in the computation of biosignals
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | eng |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/50639 |
Resumo: | Trabalho de Projeto de Mestrado em Informática, 2021, Universidade de Lisboa, Faculdade de Ciências |
id |
RCAP_3980340994b6bc7fae07a9c6dd4bc1fc |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/50639 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
A framework for supporting privacy in the computation of biosignalsBio-sinaisProcessamentoPrivacidadeTeses de mestrado - 2021Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaTrabalho de Projeto de Mestrado em Informática, 2021, Universidade de Lisboa, Faculdade de CiênciasA tremenda importância que a privacidade assumiu no quotidiano do ser humano está a tornar-se cada vez mais uma preocupação de cada um. O crescente e progressivo valor das informações de identificação pessoal está a ficar cada vez mais óbvio para o indivíduo comum, consequência da constante busca por parte das empresas em obter informação acerca da população. Este tipo de realidade deixou de constituir uma preocupação exclusiva do universo digital e respetivos técnicos. Face a esta nova realidade, a atenção de profissionais e académicos das mais diversas áreas tem vindo a crescer exponencialmente, desde a matemática ao direito, num sinal evidente de que estamos a entrar num assunto tão poderosamente delicado, tao suscetível de alterar o quotidiano do cidadão comum, tão terrível e potencialmente ameaçador das liberdades, direitos e garantias tão custosamente adquiridas ao longo do passado século. Sendo uma matéria de tal forma importante, entrou nas agendas das principais organizações internacionais dando origem em reação, a diplomas de cariz legislativo - atente-se, a título meramente exemplificativo, no Regulamento Geral de Proteção de Dados aprovado pelas instituições da União Europeia e em vigor na generalidade dos seus Estados-membros - que visam obstar aos efeitos inegavelmente nocivos que ameaçam modelar as sociedades do futuro. Contudo, hoje em dia, a grande maioria das atividades praticadas por cada indivíduo e que envolvam a tecnologia são meios para, de alguma forma, extrair este tipo de informação. Desde dispositivos do dia a dia, como smartphones e smartwatches, até dispositivos criados apenas com o propósito de recolher informações, existe uma grande abundância de dispositivos que, de uma forma constante, recolhem dados, o que significa que a grande maioria da população está suscetível de ter as suas informações pessoais serem recolhidas diariamente. Um tipo de dados muitas vezes associado a estes dispositivos de recolha de dados são os sinais biológicos, como por exemplo, sinais extraídos da realização de um eletrocardiograma. Estes sinais incluem-se no vasto leque de informações que podem ser consideradas informações de identificação pessoal, isto é, de cada indivíduo, uma vez que se tratam de dados que constituem uma representação de eventos biológicos de um único ser humano. Os sinais biológicos têm um enorme valor no contexto dos cuidados de saúde, uma vez que permitem a monitorização e consequente análise do estado de saúde de um determinado indivíduo. Se tivermos em conta que os dados recolhidos se englobam nas mencionadas informações de identificação pessoal, todos os sistemas que lidam com os mesmos terão de ser desenhados e implementados com o objectivo de garantir que nenhuma informação será comprometida, procurando incutir a privacidade dos dados ao longo de todos os estágios do sistema, quer seja enquanto estão armazenados, quer quando são processados. Tendo o anteriormente mencionado como pressuposto, o presente estudo surge assim das necessidades manifestadas por uma equipa da start-up BITalino, que concebeu e construiu dispositivos para recolha de sinais biológicos. Após serem recolhidos, os sinais são armazenados para posterior análise. Esta análise surge em diferentes fases. Primeiramente durante a extração dos dados, utilizando um software desenvolvido pela equipa, que permite a visualização em tempo real. Numa segunda fase utilizando scripts - também desenvolvidos pela equipa - com o intuito de constituírem um auxílio na visualização e interpretação dos dados, por exemplo através da geração de diferentes gráficos. Os primeiros passos do estudo consistiram em conhecer e compreender os dispositivos criados pela equipa, tal como os dados extraídos e o ambiente em que estes são utilizados. Foi, nestes termos, possível compreender que os mecanismos utilizados, não obstante produzirem os resultados pretendidos, não tinham em consideração características entendidas como importantes, tais como a privacidade, crucial em sistemas que interagem com o tipo de dados em causa, ou a cooperação entre os membros integrantes da equipa. A equipa estava a procura de uma solução que oferecesse não só mecanismos de armazenamento e partilha de dados, mas também uma infraestrutura capaz de suportar a execução dos scripts desenvolvidos para processamento dos dados. Este sistema de armazenamento deveria permitir aos membros da equipa, não só guardar os dados extraídos, mas também conferir a possibilidade de gerir permissões associadas aos dados guardados. Além do armazenamento de dados, a equipa propôs igualmente que o sistema pudesse oferecer os mecanismos para armazenar os scripts desenvolvidos, de forma a estarem prontos a ser utilizados por qualquer elemento da equipa que tivesse as permissões necessárias. E isto carreia a necessidade de dispor de uma infraestrutura onde os scripts sejam executados de forma a processar os dados. Com os pedidos formulados pela equipa em mente e dada a quantidade de funcionalidades desejadas, foi necessário definir um foco para este trabalho, o processamento dos dados, com o objectivo de criar ambientes isolados onde estes pudessem ser processados sem risco de serem comprometidos. A solução apresentada visa também criar mecanismos de cooperação, onde as equipas possam armazenar e partilhar os seus scripts entre si, tendo cada utilizador a capacidade de gerir permissões associadas a cada script que adiciona ao sistema e também a possibilidade de controlar que outros utilizadores possam aceder a scripts que tenham sido inicializados por si. Além de todos os requisitos apresentados pela equipa, este trabalho propõe ainda criar uma solução que seja compatível com a nuvem, mas que não fosse dependente da mesma, isto significa que a solução a desenvolver deveria ser suportada tanto em ambiente da nuvem como em ambiente local, significa isto então que durante o processo de desenho do sistema devera ser considerada a portabilidade do sistema. Com vista a criar uma solução que oferecesse as capacidades mencionadas, este trabalho explora uma solução que se baseia na ”conteinerização”, procurando compreender de que forma é possível isolar o processamento dos dados, utilizando um cluster docker swarm e os mecanismos de networking que este oferece. Utilizando esta tecnologia teremos à partida uma infraestrutura que pode ser facilmente utilizada tanto na nuvem como em ambiente local. De forma a gerir os scripts criados pela equipa, foi construída uma API REST que permite o armazenamento, partilha e execução dos mesmos. Desta forma o utilizador poderá adicionar e partilhar scripts, bem como inicializar e autorizar o acesso de outros utilizadores aos scripts que iniciou. A API mencionada e a infraestrutura docker swarm, oferecem algumas das principais funcionalidades do sistema, entre as quais as operações para gestão dos scripts, oferecidas pela API, e o ambiente para execução dos mesmos, que consiste no cluster de docker swarm, no entanto carecem de alguns mecanismos cruciais para que os utilizadores consigam utilizar o sistema em segurança, como por exemplo mecanismos de autenticação e controlo de acessos. Para que os mecanismos mencionados fizessem parte do sistema, neste estudo são explorados vários métodos para implementar autenticação como Kerberos ou OpenID connect, bem como Identity providers, utilizados para gerir toda a informação dos utilizadores, e desta forma abstrair a API de qualquer necessidade de guardar informação dos utilizadores. De forma a utilizar estes mecanismos de autenticação da melhor forma, são abordadas também as API gateways, que oferecem mecanismos para controlar acessos ou implementar os métodos de autenticação. Como resultado do estudo, foi possível verificar que a utilização de um ambiente docker swarm em conjunto com uma API REST, utilizada para a gestão dos scripts, e também mecanismos de controlo de acesso permitem alcançar uma solução que viabiliza o trabalho cooperativo entre membros da equipa, e mais importante ainda que facilita a computação privada de bios sinais utilizando scripts que não são necessariamente implementados considerando esta propriedade.Privacy is becoming a bigger concern in everyday life and the value of personal identifiable information is becoming more obvious to the people. Biosignals enter the realm of personal data since this type of data is a representation of biological events of a single human being. These signals have high value in healthcare, allowing the monitorization and consequent analysis of an individual health state, since the data retrieved can be so personal it must be handled carefully so that no information is compromised. Our work arose from the needs of the team of a start-up company called BITalino that designed and built devices to collect biological signals for posterior analysis, using scripts to help visualize and interpret the data. The team was looking for a solution that would offer mechanisms for storing and sharing data, and also ensure that the data would be stored and processed in private environments. With the team’s requests in mind, the focus of this work was on data processing, and the aim was to create isolated environments where data would be processed without being compromised. Our solution also aims to create a cooperative environment where teams can store and share their scripts. In addition to the team requirements, another requirement was to create a solution that was cloud-compatible but not cloud-dependent, meaning the solution should be supported in a cloud environment as well as on premises. As a result of the study, it was possible to create a solution based on a docker swarm environment where scripts are executed in isolation and to manage those scripts was built an API, allowing for the storage, sharing and execution of those scripts. The final solution achieved does not contemplate features for storage, but presents the required mechanisms for the private execution the scripts.Calha, Mário João BarataRepositório da Universidade de LisboaSilva, Sebastião Baümberg Tavares da2021-12-29T15:26:16Z202120212021-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/50639TID:202933504enginfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:54:57Zoai:repositorio.ul.pt:10451/50639Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:02:04.371879Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
A framework for supporting privacy in the computation of biosignals |
title |
A framework for supporting privacy in the computation of biosignals |
spellingShingle |
A framework for supporting privacy in the computation of biosignals Silva, Sebastião Baümberg Tavares da Bio-sinais Processamento Privacidade Teses de mestrado - 2021 Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
title_short |
A framework for supporting privacy in the computation of biosignals |
title_full |
A framework for supporting privacy in the computation of biosignals |
title_fullStr |
A framework for supporting privacy in the computation of biosignals |
title_full_unstemmed |
A framework for supporting privacy in the computation of biosignals |
title_sort |
A framework for supporting privacy in the computation of biosignals |
author |
Silva, Sebastião Baümberg Tavares da |
author_facet |
Silva, Sebastião Baümberg Tavares da |
author_role |
author |
dc.contributor.none.fl_str_mv |
Calha, Mário João Barata Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Silva, Sebastião Baümberg Tavares da |
dc.subject.por.fl_str_mv |
Bio-sinais Processamento Privacidade Teses de mestrado - 2021 Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
topic |
Bio-sinais Processamento Privacidade Teses de mestrado - 2021 Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
description |
Trabalho de Projeto de Mestrado em Informática, 2021, Universidade de Lisboa, Faculdade de Ciências |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021-12-29T15:26:16Z 2021 2021 2021-01-01T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/50639 TID:202933504 |
url |
http://hdl.handle.net/10451/50639 |
identifier_str_mv |
TID:202933504 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134570143023104 |