Após a Lei Geral de Proteção de Dados do Brasil: Autorização em Aplicações descentralizados da web
tipo:
Artigos
publicado em: 13 de Maio de 2019
por: Jefferson Silva, Newton Calegari, Eduardo Gomes
idiomas: IN
publicado em: 13 de Maio de 2019
por: Jefferson Silva, Newton Calegari, Eduardo Gomes
idiomas: IN
Aplicações web descentralizadas não proporcionam controles de acesso de granularidade fina aos dados de usuários, o que potencialmente cria vulnerabilidades para vazamento de dados. Para empresas de software que necessitem estar em conformidade com a Lei Geral de Proteção a Dados Pessoais (LGPD), os vazamento de dados não somente podem prejudicar os usuários das aplicações, mas também podem expor as empresas à multas pesadas. Neste contexto, criar soluções de controle de autorização de granularidade fina (que estejam em conformidade com a LGPD) para aplicações web descentralizadas implica em criar trilhas de auditoria, possivelmente diretamente no código fonte. As soluções oferecidas pela literatura estão espalhadas. Apresentamos o Esfinge Guardian, um framework de autorização que separa completamente a autorização de outros interesses, o que potencialmente aumenta a conformidade com a LGPD. Concluímos o trabalho com uma breve discussão.
