{"id":1475,"date":"2018-04-26T14:53:26","date_gmt":"2018-04-26T14:53:26","guid":{"rendered":"https:\/\/algazitech.wordpress.com\/?p=556"},"modified":"2023-01-19T16:42:14","modified_gmt":"2023-01-19T19:42:14","slug":"gdpr-vs-blockchain-tecnologia-vs-lei","status":"publish","type":"post","link":"https:\/\/leonlisboa.com.br\/site\/gdpr-vs-blockchain-tecnologia-vs-lei\/","title":{"rendered":"GDPR vs. Blockchain : Tecnologia vs. Lei"},"content":{"rendered":"\n<p>via <a href=\"http:\/\/blog.trendmicro.com.br\/gdpr-vs-blockchain-tecnologia-vs-lei\/\" target=\"_blank\" rel=\"noopener\">Trend Micro Securing your journey to the cloudGDPR vs. Blockchain: Tecnologia vs. Lei<\/a><\/p>\n\n\n\n<p>Um dos maiores impactos que o GDPR ter\u00e1 sobre os consumidores (pelo menos aqueles que s\u00e3o cidad\u00e3os de pa\u00edses que seguem as normas regulamentares do General Data Protection Regulation) \u00e9 o direito de ser esquecido. Um indiv\u00edduo pode requerer ser removido dos registros. Mas e se o registro for parte de um blockchain? Isso representa um desafio para a implementa\u00e7\u00e3o do blockchain. Blockchains s\u00e3o idealizados para durarem para sempre. Cada bloco tem um hash baseado em seus conte\u00fados, al\u00e9m de armazenar o hash do bloco anterior.<\/p>\n\n\n\n<!--more-->\n\n\n\n<p>Sendo assim, quando voc\u00ea pega qualquer bloco dentro do blockchain \u00e9 poss\u00edvel seguir toda a cadeia, bloco a bloco, at\u00e9 sua origem. Ao mudar os conte\u00fados em um determinado bloco, automaticamente muda-se a hash tamb\u00e9m; por sua vez, se a hash muda, o bloco seguinte n\u00e3o mais ir\u00e1 referenci\u00e1-lo, pois ele iria apontar para o bloco original. Refazer esta cadeia implica em recalcular cada bloco subsequente, o que requer um enorme esfor\u00e7o computacional.<\/p>\n\n\n\n<p>Na figura abaixo, vemos parte do blockchain exibindo tr\u00eas blocos. No bloco 36, vemos o hash do bloco 35, alguns dados (DATA YYYY) e seu pr\u00f3prio hash (HASH 36). Note que alguns dados poss\u00edveis de serem gravados podem incluir o criador do bloco (ou seja, quem minerou o hash). Se os dados mudam, o valor do hash muda e os blocos subsequentes n\u00e3o mais apontar\u00e3o para ele.<\/p>\n\n\n\n<p>Tr\u00eas blocos em um exemplo de blockchain<\/p>\n\n\n\n<p>Para um blockchain j\u00e1 distribu\u00eddo, o desafio de se modificar a cadeia torna-se muito maior. N\u00e3o s\u00f3 cada bloco subsequente precisar\u00e1 ser recalculado como cada c\u00f3pia do blockchain dever\u00e1 ser atualizada, em cada m\u00e1quina. Comparativamente, quem algum dia j\u00e1 enviou um email errado para v\u00e1rios recipientes sabe como \u00e9 dif\u00edcil retificar a informa\u00e7\u00e3o enviada. Dado que o blockchains s\u00e3o inapag\u00e1veis, qualquer registro de informa\u00e7\u00e3o pessoal presente no bloco n\u00e3o pode ser alterado.<\/p>\n\n\n\n<p>Al\u00e9m disso, qualquer indiv\u00edduo que cria um bloco no blockchain fica permanentemente ligado a ele por todo tempo em que durar aquela cadeia em particular. Por este motivo, em sistemas como o do bitcoin frequentemente s\u00e3o usados pseud\u00f4nimos criptografados para identificar o criador sem que ele revele sua identidade. Se o criador de um bloco tem sua identidade real revelada, todas suas transa\u00e7\u00f5es s\u00e3o expostas. Resumindo: tanto os conte\u00fados de um bloco quanto sua autoria s\u00e3o permanentes.<\/p>\n\n\n\n<p>De acordo com a GDPR, qualquer organiza\u00e7\u00e3o que criar um blockchain pode ser obrigada a remover um bloco ou modificar um dado pessoal se requerido por um indiv\u00edduo que queira ser esquecido. E como isso funcionaria? Para efeitos de reflex\u00e3o, vamos olhar para a seguinte hist\u00f3ria. A popular base de dados de mainframe DB2 d\u00e1 suporte \u00e0 seguran\u00e7a de visualiza\u00e7\u00f5es e mapeia os dados usados pelas aplica\u00e7\u00f5es. Cada visualiza\u00e7\u00e3o requer um usu\u00e1rio registrado no sistema. Geralmente isso seria uma ID espec\u00edfica do indiv\u00edduo, a qual recebe permiss\u00f5es para criar ou modificar este acesso de visualiza\u00e7\u00e3o. Eventualmente, este usu\u00e1rio pode mudar de fun\u00e7\u00e3o ou mesmo sair da empresa; caso isso fa\u00e7a com que a sua ID seja removida do sistema, automaticamente todas as fun\u00e7\u00f5es de visualiza\u00e7\u00e3o associadas a ela deixariam de funcionar. As empresas precisariam manter ativas estas IDs para que n\u00e3o se perdessem estes acessos. Isto \u00e9 um problema para auditores por conta da Lei Sarmanes-Oxley, de 2002, que exige que cada ID ativa no sistema esteja ligada a um usu\u00e1rio v\u00e1lido, conhecido e autenticado.<\/p>\n\n\n\n<p>Ao se usar ferramentas de gest\u00e3o de identidades (IdM na sigla em Ingl\u00eas), estas IDs sem usu\u00e1rio automaticamente apareceriam como inv\u00e1lidas; neste caso, a melhor resposta \u00e9 criar IDs \u201csint\u00e9ticas\u201d, ou seja, criar uma ID indireta, sem associa\u00e7\u00e3o a um usu\u00e1rio real, e manter uma separa\u00e7\u00e3o entre os dados e esta ID espec\u00edfica. Neste caso, ao se minerar um bloco, o usu\u00e1rio seria o \u201cCorp-ID miner 31\u201d, o qual poderia ser esquecido se quisesse sem prejudicar a estrutura do bloco, pois a ID sint\u00e9tica seria simplesmente designada a outro t\u00e9cnico, sem necessidade de mudan\u00e7as no bloco em si.<\/p>\n\n\n\n<p>Das mesma maneira, se fosse um registro m\u00e9dico associado \u00e0 ID \u201cCorp-ID Client 192734\u201d; caso este indiv\u00edduo desejasse ser apagado do registro, bastaria \u00e0 empresa transferir este identifica\u00e7\u00e3o a uma ID nula, simplesmente eliminando a liga\u00e7\u00e3o entre essa pessoa e o bloco. Tome o seguinte ocorrido como exemplo. Em 1980 eu estava envolvido no planejamento de documenta\u00e7\u00e3o no centro de desenvolvimento de software da IBM em Poughkeepsie, NY. Normalmente o pessoal ficava neste tipo de projeto no m\u00e1ximo um ou dois anos. Muitos laborat\u00f3rios e departamentos dentro da IBM precisavam de informa\u00e7\u00f5es dos planejamentos, mas ficar atualizando a lista de email com cada usu\u00e1rio ligado ao projeto que era substitu\u00eddo era uma tarefa cansativa e grava listas pouco confi\u00e1veis.<\/p>\n\n\n\n<p>Em vez disso, criamos um email gen\u00e9rico como \u201cMVS Lab Plan\u201d que ficava sob a responsabilidade de quem quer que estivesse no cargo naquele momento, e seu suplente. Quando surgiam d\u00favidas, elas eram direcionadas ao e-mail gen\u00e9rico e quem recebesse dava atendimento ao caso (depois de identificar o requerente). \u00c9 mais ou menos a ideia de n\u00fameros de servi\u00e7o p\u00fablico: quando h\u00e1 emerg\u00eancia, voc\u00ea liga para 190, n\u00e3o para o telefone do delegado.<\/p>\n\n\n\n<p>O GDPR n\u00e3o pro\u00edbe o blockchain, mas cria algumas exig\u00eancias de procedimento de seu uso em escala comercial. Para indiv\u00edduos que entrem nesta cadeia, n\u00e3o lhes \u00e9 dada a autoridade para modificar o bloco uma vez que \u00e9 incorporado ao blockchain; para eles, \u00e9 o princ\u00edpio do caveat emptor, ou seja, recai sobre eles a responsabilidade de conferir a lisura de seu interlocutor. Para as organiza\u00e7\u00f5es, tenha certeza de ter um mecanismo que permita que voc\u00ea desassocie um indiv\u00edduo de suas contribui\u00e7\u00f5es do bloco, seja como criador ou como algu\u00e9m cujos dados foram registrados. Para ver mais discuss\u00f5es sobre como funciona o blockchain visite https:\/\/bitsonblocks.net\/2016\/02\/29\/a-gentle-introduction-to-immutability-of-blockchains\/ e tamb\u00e9m http:\/\/blockchain.mit.edu\/how-blockchain-works\/ . Deixe seus coment\u00e1rios! E pode me seguir no Twitter em @WilliamMalikTM.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>via Trend Micro Securing your journey to the cloudGDPR vs. Blockchain: Tecnologia vs. Lei Um dos maiores impactos que o GDPR ter\u00e1 sobre os consumidores (pelo menos aqueles que s\u00e3o cidad\u00e3os de pa\u00edses que seguem as normas regulamentares do General Data Protection Regulation) \u00e9 o direito de ser esquecido. Um indiv\u00edduo pode requerer ser removido dos registros. Mas e se [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":11602,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[3,6,12,18],"tags":[32,39,40,74,124,126],"class_list":["post-1475","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-auditoria-de-ti","category-cybersecurity","category-gestao-riscos-ti","category-lgpd","tag-blockchain","tag-ciberneticos","tag-ciberseguranca","tag-gdpr","tag-seguranca","tag-seguranca-da-informacao"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/leonlisboa.com.br\/site\/wp-content\/uploads\/2018\/04\/gdpr-vs-blockchain.jpeg","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/leonlisboa.com.br\/site\/wp-json\/wp\/v2\/posts\/1475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/leonlisboa.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/leonlisboa.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/leonlisboa.com.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/leonlisboa.com.br\/site\/wp-json\/wp\/v2\/comments?post=1475"}],"version-history":[{"count":1,"href":"https:\/\/leonlisboa.com.br\/site\/wp-json\/wp\/v2\/posts\/1475\/revisions"}],"predecessor-version":[{"id":11603,"href":"https:\/\/leonlisboa.com.br\/site\/wp-json\/wp\/v2\/posts\/1475\/revisions\/11603"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/leonlisboa.com.br\/site\/wp-json\/wp\/v2\/media\/11602"}],"wp:attachment":[{"href":"https:\/\/leonlisboa.com.br\/site\/wp-json\/wp\/v2\/media?parent=1475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/leonlisboa.com.br\/site\/wp-json\/wp\/v2\/categories?post=1475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/leonlisboa.com.br\/site\/wp-json\/wp\/v2\/tags?post=1475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}