Análise de segurança e privacidade de aplicativos móveis do governo brasileiro
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFPR |
| Texto Completo: | https://hdl.handle.net/1884/80921 |
Resumo: | Orientador: Prof. Dr. Fabiano Silva |
| id |
UFPR_5eed212a0863ef9aefeb8f87350781f6 |
|---|---|
| oai_identifier_str |
oai:acervodigital.ufpr.br:1884/80921 |
| network_acronym_str |
UFPR |
| network_name_str |
Repositório Institucional da UFPR |
| repository_id_str |
308 |
| spelling |
Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em InformáticaSilva, Fabiano, 1972-Costa, Carlos Humberto Lopes2023-01-27T13:48:23Z2023-01-27T13:48:23Z2022https://hdl.handle.net/1884/80921Orientador: Prof. Dr. Fabiano SilvaDissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 24/10/2022Inclui referênciasÁrea de concentração: Ciência da ComputaçãoResumo: Os dispositivos móveis e aplicativos impactaram a forma como nos comunicamos nos últimos anos. Seja para uso pessoal ou para trabalho, essas ferramentas tornaram-se cada vez mais indispensáveis no nosso cotidiano. A apropriação dessas novas tecnologias pela sociedade exigiu a adaptação dos órgãos governamentais. Consequentemente, o governo brasileiro passou a disponibilizar informações e serviços através de aplicativos móveis. Documentos oficiais como Cadastro de Pessoa Física (CPF), Carteira Nacional de Habilitação (CNH), Carteira de Trabalho, Título de Eleitor e Certificado de Registro e Licenciamento do Veículo (CRLV) já podem ser utilizados de forma digital, no celular, com a mesma validade dos documentos físicos. O governo brasileiro já disponibiliza centenas de aplicativos nas lojas de aplicativos das empresas Google e Apple, sendo que muitos desses aplicativos lidam com dados pessoais e confidenciais. Este estudo avaliou quatorze critérios de segurança e privacidade de trinta aplicativos móveis do governo brasileiro, que totalizam mais de 93,5 milhões de downloads e representam mais de 95,8% dos downloads da loja oficial do governo federal na Google Play Store. O estudo apontou em detalhes que nenhum dos aplicativos atendeu todos os critérios de segurança e privacidade estabelecidos, sendo expostos diversos dados sensíveis do usuário, como: números de documentos, número de telefone, tipo sanguíneo, endereço, dados profissionais e de saúde, entre outros, além de solicitarem permissões para acessar dados desnecessários do usuário e/ou compartilharem dados sensíveis com serviços de terceiros, sem o claro consentimento do usuário. O estudo evidenciou a necessidade de aprimorar os mecanismos de segurança dos aplicativos do governo brasileiro, pois, atualmente, representam um risco à privacidade de milhões de usuários brasileiros. Diante dos resultados da pesquisa e das recomendações propostas à Administração Pública Federal e aos usuários dos aplicativos do governo, busca-se contribuir para a construção de um país onde os dados pessoais são devidamente protegidos e a privacidade do cidadão é respeitada.Abstract: Mobile devices and apps have impacted the way we communicate in recent years. Whether for personal use or for work, these tools have become increasingly indispensable in our daily lives. The appropriation of these new technologies by society required the adaptation of government agencies. Consequently, the Brazilian government started to make information and services available through mobile applications. National official documents such as Identification Cards, Driver's Licenses, Vehicle Registration and Licensing Certificates, Employment Cards and Voter IDs can now be used digitally, on cell phones, with the same validity as physical documents. The Brazilian government already makes hundreds of apps available in the app stores of Google and Apple, and many of these apps deal with personal and confidential data. This study evaluated fourteen security and privacy criteria of thirty Brazilian government mobile applications, which total more than 93.5 million downloads and represent more than 95.8% of downloads from the official federal government store on the Google Play Store. The study pointed out in detail that none of the applications met all the established security and privacy criteria, exposing various sensitive user data, such as document numbers, telephone numbers, blood type, address, professional and health data, among others. The work also observed that the applications requested permissions to access unnecessary user data and/or shared sensitive data with third-party services, without the user's clear consent. The study highlighted the need to improve the security mechanisms of Brazilian government applications, as they currently represent a risk to the privacy of millions of Brazilian users. Because of the research results and the proposed recommendations to the Federal Public Administration and the users of government applications, the aim is to contribute to the construction of a country where personal data is protected and the citizen's privacy is respected.1 recurso online : PDF.application/pdfInformáticaAplicativos móveisSistema de segurançaCiência da ComputaçãoAnálise de segurança e privacidade de aplicativos móveis do governo brasileiroinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisporreponame:Repositório Institucional da UFPRinstname:Universidade Federal do Paraná (UFPR)instacron:UFPRinfo:eu-repo/semantics/openAccessORIGINALR - D - CARLOS HUMBERTO LOPES COSTA.pdfapplication/pdf58127253https://acervodigital.ufpr.br/bitstream/1884/80921/1/R%20-%20D%20-%20CARLOS%20HUMBERTO%20LOPES%20COSTA.pdf9e3bb33edb4615175b09f6cf7beeb1b6MD51open access1884/809212023-01-27 10:48:23.948open accessoai:acervodigital.ufpr.br:1884/80921Repositório de PublicaçõesPUBhttp://acervodigital.ufpr.br/oai/requestopendoar:3082023-01-27T13:48:23Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)false |
| dc.title.pt_BR.fl_str_mv |
Análise de segurança e privacidade de aplicativos móveis do governo brasileiro |
| title |
Análise de segurança e privacidade de aplicativos móveis do governo brasileiro |
| spellingShingle |
Análise de segurança e privacidade de aplicativos móveis do governo brasileiro Costa, Carlos Humberto Lopes Informática Aplicativos móveis Sistema de segurança Ciência da Computação |
| title_short |
Análise de segurança e privacidade de aplicativos móveis do governo brasileiro |
| title_full |
Análise de segurança e privacidade de aplicativos móveis do governo brasileiro |
| title_fullStr |
Análise de segurança e privacidade de aplicativos móveis do governo brasileiro |
| title_full_unstemmed |
Análise de segurança e privacidade de aplicativos móveis do governo brasileiro |
| title_sort |
Análise de segurança e privacidade de aplicativos móveis do governo brasileiro |
| author |
Costa, Carlos Humberto Lopes |
| author_facet |
Costa, Carlos Humberto Lopes |
| author_role |
author |
| dc.contributor.other.pt_BR.fl_str_mv |
Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática |
| dc.contributor.advisor1.fl_str_mv |
Silva, Fabiano, 1972- |
| dc.contributor.author.fl_str_mv |
Costa, Carlos Humberto Lopes |
| contributor_str_mv |
Silva, Fabiano, 1972- |
| dc.subject.por.fl_str_mv |
Informática Aplicativos móveis Sistema de segurança Ciência da Computação |
| topic |
Informática Aplicativos móveis Sistema de segurança Ciência da Computação |
| description |
Orientador: Prof. Dr. Fabiano Silva |
| publishDate |
2022 |
| dc.date.issued.fl_str_mv |
2022 |
| dc.date.accessioned.fl_str_mv |
2023-01-27T13:48:23Z |
| dc.date.available.fl_str_mv |
2023-01-27T13:48:23Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/1884/80921 |
| url |
https://hdl.handle.net/1884/80921 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
1 recurso online : PDF. application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPR instname:Universidade Federal do Paraná (UFPR) instacron:UFPR |
| instname_str |
Universidade Federal do Paraná (UFPR) |
| instacron_str |
UFPR |
| institution |
UFPR |
| reponame_str |
Repositório Institucional da UFPR |
| collection |
Repositório Institucional da UFPR |
| bitstream.url.fl_str_mv |
https://acervodigital.ufpr.br/bitstream/1884/80921/1/R%20-%20D%20-%20CARLOS%20HUMBERTO%20LOPES%20COSTA.pdf |
| bitstream.checksum.fl_str_mv |
9e3bb33edb4615175b09f6cf7beeb1b6 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR) |
| repository.mail.fl_str_mv |
|
| _version_ |
1801860865233780736 |