Notas | 22 MAI 2019

Após a Lei Geral de Proteção de Dados do Brasil: Autorização em Aplicações Web Descentralizadas.


Aplicações Web descentralizadas não proporcionam controles de acesso de granularidade fina aos dados de usuários, o que potencialmente cria vulnerabilidades para vazamento de dados. Para empresas de software que necessitem estar em conformidade com a Lei Geral de Proteção a Dados Pessoais (LGPD), os vazamento de dados não somente podem prejudicar os usuários das aplicações, mas também podem expor as empresas à multas pesadas. Neste contexto, criar soluções de controle de autorização de granularidade fina (que estejam em conformidade com a LGPD) para aplicações Web descentralizadas implica em criar trilhas de auditoria, possivelmente diretamente no código fonte. As soluções oferecidas pela literatura estão espalhadas. Apresentamos o Esfinge Guardian, um framework de autorização que separa completamente a autorização de outros interesses, o que potencialmente aumenta a conformidade com a LGPD. 


Este resumo refere-se ao paper apresentado durante a WWW2019 , que ocorreu de 13 a 17 de maio de 2019, em São Francisco, CA. 

Confira aqui o conteúdo completo do paper.