Incentive a consideração do gerenciamento de privacidade interdependente em aplicativos de nuvem
Resumo do Problema
Nos serviços de armazenamento em nuvem, os riscos de privacidade são aumentados devido à natureza interconectada dos dados dos usuários e arquivos compartilhados. Aplicativos de terceiros frequentemente solicitam acesso total aos arquivos dos usuários, incluindo aqueles compartilhados com colaboradores, levando a riscos significativos de privacidade para todas as partes envolvidas.
Racional
Para mitigar os riscos de privacidade em ambientes de nuvem, é crucial desenvolver mecanismos que considerem as preocupações de privacidade interdependentes, informando os usuários sobre as decisões de privacidade de seus colaboradores e incentivando comportamentos que preservem a privacidade.
Solução
Desenvolver sistemas que forneçam aos usuários informações sobre fornecedores previamente autorizados, promovam decisões baseadas no histórico para minimizar a perda de privacidade e incluam indicadores de privacidade para incentivar a conformidade com práticas de preservação da privacidade.
Harkous e Aberer [1] abordaram a privacidade interdependente em aplicativos de nuvem ao introduzir mecanismos que consideram as implicações de privacidade das ações dos colaboradores sobre os dados compartilhados. Em serviços de nuvem como Google Drive e Dropbox, quando um usuário autoriza um aplicativo de terceiros, ele frequentemente ganha acesso não apenas aos seus arquivos, mas também aos arquivos compartilhados por outros colaboradores. Esta natureza interconectada do acesso aos dados cria riscos de privacidade para todas as partes envolvidas.
Para mitigar esses riscos, os autores propõem decisões baseadas no histórico (History-based Insights), que informam os usuários sobre fornecedores previamente autorizados. Ao destacar quais aplicativos de terceiros já foram concedidos acesso, esse mecanismo incentiva os usuários a evitar a instalação de novos aplicativos que requeiram permissões semelhantes, minimizando assim a perda adicional de privacidade.
Além disso, o sistema inclui um indicador de privacidade que fornece dicas visuais aos usuários sobre os potenciais riscos de privacidade associados à instalação de novos aplicativos. Este indicador visa aumentar a conscientização do usuário e orientá-los para decisões que preservem a privacidade. Através dessas medidas, a solução enfatiza a importância de considerar a privacidade dos colaboradores ao tomar decisões sobre autorizações de aplicativos, gerenciando assim de forma eficaz os riscos de privacidade interdependente em ambientes de nuvem.
Plataformas: computadores pessoais, dispositivos móveis
Casos de uso
- Instalar ou conceder permissão para aplicativos em nuvem que podem acessar recursos compartilhados.
Vantagens
- O estudo demonstrou que as equipes podem reduzir a perda de privacidade em até 40% ao considerar as decisões tomadas pelos membros de sua equipe. Ele também demonstrou melhora na conscientização dos usuários sobre fornecedores previamente autorizados, ajudando-os a entender as implicações de privacidade das ações de seus colaboradores [1].
Desvantagens
- Apesar de demonstrar a eficácia dos insights baseados em histórico, os autores reconhecem que seu estudo tem limitações devido à sua dependência de um experimento na web com dados hipotéticos [1]. .
Avisos de Privacidade
Considerando o espaço de design para avisos de privacidade [2], esta diretriz pode ser aplicada às seguintes dimensões:
- Na configuração
Informar os usuários quando eles estão prestes a instalar um novo aplicativo que requer acesso a arquivos compartilhados.
- No momento oportuno
Esta diretriz também pode ser aplicada para informar os usuários quando uma prática de dados estiver prestes a acontecer.
- Bloqueante
Esta diretriz pode ser aplicada quando os usuários precisam fazer uma escolha antes de prosseguir com ações específicas que podem impactar a privacidade.
- Não-bloqueante
Embora tenha sido projetada principalmente para situações de bloqueio, esta diretriz pode ser acoplada a controles sem bloqueio, fornecendo opções de controle (opções de privacidade) sem forçar a interação do usuário.
- Visual
Esta diretriz é para um aviso visual, usando recursos visuais como cores, texto e ícones.
- Primário
Fornece notificações ou alertas no aplicativo dentro da interface do aplicativo em nuvem.
Controle
Ao implementar decisões baseadas em histórico e indicadores de privacidade, a diretriz visa melhorar a capacidade dos usuários de gerenciarem e influenciarem as configurações de privacidade do conteúdo compartilhado, abordando assim o elemento central do Controle [3]. Outros atributos de privacidade relacionados:
A diretriz aborda o compartilhamento informando os usuários sobre os aplicativos de terceiros que têm acesso aos seus dados e os dados compartilhados com colaboradores. Essa conscientização ajuda os usuários a entenderem e gerenciarem como seus dados estão sendo compartilhados com terceiros.
A diretriz promove a transparência ao informar os usuários sobre fornecedores previamente autorizados e as decisões de privacidade de seus colaboradores. Isso permite que os usuários entendam as potenciais implicações de privacidade de suas ações e tomem decisões informadas [3].
Referências
[1] Hamza Harkous and Karl Aberer (2017). "If You Can't Beat them, Join them": A Usability Approach to Interdependent Privacy in Cloud Apps. In Proceedings of the Seventh ACM on Conference on Data and Application Security and Privacy (CODASPY '17). Association for Computing Machinery, New York, NY, USA, 127–138. https://doi.org/10.1145/3029806.3029837
[2] Florian Schaub, Rebecca Balebako, Adam L Durity, and Lorrie Faith Cranor (2015). A Design Space for Effective Privacy Notices. In: Symposium on Usable Privacy and Security (SOUPS 2015). [S.l.: s.n.], p. 1–17. https://www.usenix.org/system/files/conference/soups2015/soups15-paper-schaub.pdf
[3] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288