Evoluindo o privacy criteria method com a modelagem de ameaças de privacidade do método LINDDUN e as estratégias de mitigação do método STRIDE

Abstract

A crescente digitalização dos serviços e a intensificação do uso de dados pessoais aumentaram os desafios relacionados à privacidade e à conformidade legal. As regulamentações, como a Lei Geral de Proteção de Dados Pessoais (LGPD) e o General Data Protection Regulation (GDPR), definiram diretrizes rigorosas para a coleta, armazenamento e processamento de informações pessoais, exigindo que os sistemas fossem concebidos com mecanismos de proteção desde sua concepção. Apesar de as abordagens tradicionais da Engenharia de Requisitos, como casos de uso e histórias de usuários, serem eficazes para capturar requisitos funcionais e não funcionais, elas não são completamente adequadas para lidar com os desafios específicos de privacidade. De acordo com o estado da arte, a privacidade exige abordagens estruturadas e específicas, pois as metodologias tradicionais não oferecem uma análise aprofundada dos riscos. Isso torna necessário o uso de métodos que proporcionam uma análise mais detalhada dos riscos à privacidade e segurança desde as fases iniciais do desenvolvimento. O Privacy Criteria Method (PCM) é uma metodologia estruturada para identificar e mitigar riscos de privacidade nas fases iniciais do desenvolvimento de sistemas. Embora eficaz, o PCM apresenta limitações importantes, especialmente no que diz respeito à modelagem de ameaças e à validação da conformidade legal. Estas limitações tornam o método menos robusto, principalmente quando se trata de avaliar e integrar ameaças complexas que podem afetar a privacidade em sistemas modernos. Uma dessas limitações é a falta de uma abordagem específica para modelagem de ameaças à privacidade, o que pode resultar em uma avaliação incompleta dos riscos. Para superar essas deficiências, este trabalho propõe a integração do PCM com outras metodologias complementares, como LINDDUN e STRIDE. O LINDDUN é uma técnica focada especificamente nas ameaças relacionadas à privacidade, como linkability, identifiability e disclosure of information, aspectos cruciais para garantir a privacidade dos dados pessoais em sistemas. Por outro lado, o STRIDE é uma metodologia amplamente utilizada na modelagem de ameaças à segurança da informação, que abrange vulnerabilidades como spoofing, tampering e elevation of privilege, e que também impactam diretamente a privacidade dos usuários. A integração dessas metodologias com o PCM permite uma abordagem mais holística, oferecendo uma análise aprofundada tanto dos riscos de privacidade quanto das ameaças à segurança que podem comprometê-la. O LINDDUN adiciona uma camada essencial de proteção focada na privacidade, enquanto o STRIDE complementa o PCM ao abordar ameaças de segurança que, muitas vezes, não são consideradas no contexto da privacidade, mas têm um impacto direto sobre ela. Dessa forma, a combinação do PCM com LINDDUN e STRIDE resulta em um framework mais completo, capaz de fornecer uma análise detalhada, mitigar riscos e garantir a conformidade legal de maneira mais eficaz. A combinação dessas técnicas aprimora o PCM ao fornecer diretrizes mais abrangentes para o desenvolvimento de sistemas que atendam às regulamentações, reduzam ameaças e protejam dados pessoais. Além disso, a metodologia proposta detalha um processo estruturado para implementação e validação de soluções de privacidade, auxiliando desenvolvedores na conformidade com LGPD e GDPR. O método proposto detecta riscos desde as fases iniciais do desenvolvimento e facilita a aplicação de mecanismos eficazes, assegurando confidencialidade, integridade e disponibilidade dos dados. A validade da abordagem foi confirmada por meio dos resultados obtidos a partir dos artefatos desenvolvidos pelos alunos, que demonstraram como a integração do PCM com LINDDUN e STRIDE fortalece a proteção dos dados assegurando ainda mais conformidade legal. Esses artefatos proporcionaram evidências de que a combinação das metodologias oferece uma análise mais detalhada e mais assertiva na identificação e mitigação de riscos à privacidade e segurança, favorecendo a criação de sistemas que atendam aos requisitos de privacidade e segurança de maneira mais robusta. Dessa forma, este trabalho contribui para a Engenharia de Requisitos, proporcionando um modelo que, ao integrar as modelagens, auxilia no desenvolvimento de sistemas mais alinhados às regulamentações vigentes. Embora a abordagem tenha mostrado resultados promissores, ela não oferece uma garantia absoluta, mas sim uma forma mais estruturada de tratar os requisitos de privacidade e segurança durante o ciclo de desenvolvimento.