Privacy and security in Data Mining

Abstract

Na atualidade, cada vez mais informação pessoal é recolhida, armazenada, analizada e partilhada. Tal é possível e encorajado devido a avanços na área tecnológica, nos métodos de armazenamento de dados e nas capacidades analíticas, incluindo machine learning. Apesar deste novo paradigma de recolha de dados oferecer grandes oportunidades de negócio, a quantidade crescente de informações, que podem ser bastante sensíveis, levanta graves questões de privacidade e segurança. Existe uma necessidade cada vez maior de adaptar os mecanismos existentes de exploração de dados, com garantias de segurança, a cenários reais. Este trabalho explorará alguns desses mecanismos, tomamdo em consideração requisitos funcionais e de desempenho. Para compreender melhor o contexto legal e os mecanismos de exploração de dados com garantias de segurança disponíveis, também conhecidos como Privacy Enhancing Technologies (PETs), realizou-se uma pesquisa preliminar. De seguida, vários cenários de exploração de dados adequados para a empresa Altice/MEO foram definidos e possíveis soluções apresentadas. Entre esses cenários, um foi escolhido para implementação, devido aos desafios tecnológicos associados e à sua relevância a nível do negócio. O cenário escolhido enquadra-se na área de e-Health, dizendo respeito à cifragem dos dados geridos por uma plataforma de vida assistida. Estes dados só podem ser decifrados por utilizadores autorizados, o que não inclui o servidor da plataforma. Assim sendo, este servidor deve ser capaz de realizar as operações necessárias sobre os dados cifrados. Para solucionar este problema, um esquema foi proposto, um protótipo desenvolvido e uma avaliação comparativa de usabilidade efetuada. A avaliação de usabilidade revelou que o custo da aplicação do esquema proposto, em termos de desempenho, ocupação do espaço e gestão de chaves, é aceitável. Devido à natureza muito sensível das informações envolvidas, a melhoria das garantias de privacidade e segurança, com manutenção da funcionalidade, supera o referido custo. Apesar de ainda existir a necessidade de desenvolver novas PETs e melhorar a eficácia das exis tentes, os resultados obtidos permitem concluir que atualmente existem implementações que podem ser aplicadas a cenários reais.

Personal information about individuals is currently being collected, stored, analyzed, and shared in increasingly greater quantities. This is possible and encouraged due to advances in technology, data storage methods, and analytical capabilities, including machine learning. Although this new data collection paradigm offers great business opportunities, the growing amount of information, which can be quite sensitive, raises serious privacy and security issues. There is an increasing need to adapt existing data exploration mechanisms with security guarantees to real scenarios. This work will explore some of those mechanisms, taking into account their functionalities and performance. To better understand the legal context and the available data exploration mechanisms with security guarantees, also known as Privacy Enhancing Technologies (PETs), preliminary research was carried out. Then, several data exploration scenarios suitable for the company Altice/MEO were defined, and possible solutions were presented. Between these scenarios, one was chosen for implementation due to the related technological challenges and its relevance at the business level. The chosen scenario fits in the area of e-Health, concerning the encryption of data managed by an assisted living platform. This data can only be decrypted by authorized users, which does not include the platform’s server. Therefore, this server should be able to perform the needed operations over the en crypted data. To solve this problem, a scheme was proposed, a prototype implemented, and a comparative usability evaluation carried out. The usability evaluation revealed that the cost of applying the proposed scheme, in terms of per formance, space occupation, and key management, is acceptable. Given the very sensitive nature of the handled information, the increase in privacy and security, while maintaining the functionality, far outweighs the mentioned cost. Even if there is still the need to develop new PETs and improve the existing ones’ effectiveness, the obtained results allow concluding that currently there are implementations that can be applied to real scenarios.