1 Pós-Graduação em Ciência da Computação FELIPE SILVA FERRAZ IDeM: An Identity-Driven Middleware for Interoperable and Heterogeneous Systems Universidade Federal de Pernambuco [email protected] www.cin.ufpe.br/~posgraduacao RECIFE 2016 2 Felipe Silva Ferraz IDeM: An Identity-Driven Middleware for Interoperable and Heterogeneous Systems Este trabalho foi apresentado à Pós-Graduação em Ciência da Computação do Centro de Informática da Universidade Federal de Pernambuco como requisito parcial para obtenção do grau de Doutor em Ciência da Computação. ORIENTADOR: Prof. Carlos André Guimarães Ferraz RECIFE 2016 3 Catalogação na fonte Bibliotecária Monick Raquel Silvestre da S. Portes, CRB4-1217 F381i Ferraz, Felipe Silva IDeM: an identity-driven middleware for interoperable and heterogeneous systems / Felipe Silva Ferraz. – 2016. 168 f.: il., fig., tab. Orientador: Carlos André Guimarães Ferraz. Tese (Doutorado) – Universidade Federal de Pernambuco. CIn, Ciência da Computação, Recife, 2016. Inclui referências e anexo. 1. Sistemas distribuídos. 2. Privacidade. I. Ferraz, Carlos André Guimarães (orientador). II. Título. 004.36 CDD (23. ed.) UFPE- MEI 2017-29 c 4 Felipe Silva Ferraz IDeM: an Identity-Driven Middleware for Interoperable and Heterogeneous Systems Tese de Doutorado apresentada ao Programa de Pós- Graduação em Ciência da Computação da Universidade Federal de Pernambuco, como requisito parcial para a obtenção do título de Doutora em Ciência da Computação. Aprovado em: 09/09/2016. ____________________________________________ Orientador: Prof. Dr. Carlos André Guimarães Ferraz BANCA EXAMINADORA _____________________________________________ Prof. Dr. Kelvin Lopes Dias Centro de Informática / UFPE ______________________________________________ Prof. Dr. Divanilson Rodrigo de Sousa Campelo Centro de Informática / UFPE _____________________________________________ Prof. Dr. Jones Oliveira de Albuquerque Departamento de Estatística e Informática / UFRPE ______________________________________________ Profa. Dra. Rossana Maria de Castro Andrade Departamento de Computação / UFC ______________________________________________ Profa. Dra. Thais Andrade Batista Departamento de Informática e Matemática Aplicada / UFRN 5 À Mãe, Pai, Fofucha, ao Cara lá de cima, Ao Rock and roll e aos amigos! 6 ACKNOWLEDGEMENTS Eu primeiro pensei em escrever essa sessão em inglês seguindo o ritmo do restante do trabalho, mas depois me lembrei que eu escrevi a tese em inglês por mero reuso de muita coisa que já tinha sido feita, teria sido muito mais fácil escrever em português, então para não me faltarem palavras dentro do nosso rico vocabulário, essa parte aqui vai em português mesmo. Escrever, corrigir, escrever de novo e apresentar esse trabalho é uma conquista que eu não consigo expressar em palavras de dois ou três idiomas, acho que só quem tem passado alguns anos vivendo na ansiedade desse momento pode compartilhar um pouco do que eu estou sentindo, e em sendo esse caminho tão tortuoso e no mínimo incerto, não há como dizer que se chega aqui sozinho e sem um empurrão, e não estamos falando de uma ajuda qualquer, é, de fato, um empurrão quase que como um imposição e investimento de uma força necessária para seguir em frente. Seguir em frente, nas palavras do grande Rocky “the italian stalian” Balboa, “… it is not about how hard you hit, it is about how hard you can get hit and keep moving forward…” e completado pelas palavras do, não tão grande, King Leonidas, “Never to retreat, never to surrender…”. Seguir em frente, com o que quer q esteja pela frente, sem recuar, sem desistir. É fácil. Basta ter a quem agradecer. E essa sessão é para você meu amigo e minha amiga que tem dado esse empurrãozinho consciente ou inconsciente. Primeiramente ao cara lá de cima, a quem no escuro dessa madrugada é o único a me escutar falando sozinho, “Tu é o cara!”. Depois a Carlos André Guimarães Ferraz, todas as sistemáticas “porradas no lombo” e as horas investidas em me ajudar a entender, pensar e escrever esse trabalho, necessariamente nessa orde. Seguido bem de perto por mainha e painho, que dispensam qualquer tipo de apresentação. Em um paragrafo separado, minha fofucha linda, amor da minha vida, companheira de viagens, jantares, de uma vida inteira, a quem eu tenho imensamente que agradecer por ajudar, ter tido paciência, traduzir, revisar, codificar, me amar pura e verdadeiramente… ahhhh sim, e por ter aceitado passar o resto da vida comigo. E agora, como não podia deixar de ser, aos amigos, até por que se eu continuar com melosidade eu choro, então, Professores Francisco Icaro e Diego “The meteor” Souza, obrigado por todos os almoços falando besteira e eguagem tirando um pouco do peso das costas. Eugs e 7 Mister Potter pelas calórias extras e bem gastas e todas as sessões de cinema, professooora MCTS e Alan de Alagoas duas figuras ilustres e a quem tenho um bem-querer sem tamanho! Neu reitor(vulgo Carlos Sampaio) e Tresso, por ser um ponto de conversa nerd e inútil diários, as éguas (Dr. Pedim, Abrantes-El Ratón e Dr. Xandão) obrigado pelo eguagem, ah sim, sem esquecer da grande família Cabral em especial Dona Sandra Cabral, por fim, Rafael “Cabeção” Ribeiro, da mesma forma que eu escrevi em 2010 no meu mestrado, eu não sei nem por onde começar a te xingar.. por tanto ei de silenciar-me. Beto Macedo e Super Sérgio pelas constantes cobranças, Allan Bahia, TRI!!!!. Crix, Peru, Rachel e toda mundiça… digo… povo do suporte e agregados (Sim, Sarah, vc tb está aqui!), por fornecer o café nosso de cada dia “Amem!”. Lendários, Acabou o Social Futebol Clube, Nobreguenses, Octeto do Amor e demais grupos do whatsapp, um xero enorme no coração de todos vocês Tarciana, Seu Urbano, Leo Macedo, Todos dos projetos da HP, FIAT, Motorola, Sonae, aos amigos da FBV ( Diegão-Patativa, Ronaldão, Hubert, Ricardo Ciriaco, Emilia e Álvaro, Sophia e Antonio, Bella, Cecilia, Jana, Rafael, Pedrão, Iara e demais coordenadores de engenharia) meu muito obrigado. Gusta, Furtado, Wal, Val, Fábio e Marie, meu muito obrigado em dobro! E como não podia deixar de ser, se o cara lá de cima é o único a me escutar, como não agradecer as únicas vozes que estão a se fazer presente em tão tardia hora?! Um agradecimento especial a Eric “slow hands” Clapton, Chico Buarque e Science, Eddie Vedder, Elton John, David Grohl, B.B King, Norah Jones, ao Led, Marvin Gaye, Nat King Cole e Ella Fritzgerald….Ao rock roll e ao blues! 8 “… and why do we fall, Bruce? So we can learn to pick ourselves up.” ― Thomas Wayne 8 ABSTRACT In mid-2000s, for the first time in human history, urban cities started to harbor more than half of world's population. The concept of Smart Cities emerged in such context. Smart Cities can be defined as an urban environment where innovative services under an available infrastructure are provided to citizens with the use of information technology (IT). However, even though people use and take advantage of available information, there is a natural resistance to disclosure and expose personal data, which will get known by other citizens and businesses. This generates a sense of insecurity and privacy loss. This thesis explores information security issues related to identity and identifier management and proposes a solution that guarantees the privacy and anonymity of users within interoperable and heterogeneous environments. This thesis proposes a solution based on the creation of a multi-identity environment, in which a user has different identities, for different systems using the same identifier, that way it is possible to connect with different services, solutions and others, using the same login but having different representations within each solution, that will guarantee privacy, different level of security and interoperability. The proposed solution is demonstrated through the creation of a middleware within the context of smart cities. Finally, this thesis presents a set of experiments that use the proposed middleware to protect citizens’ sensitive data. Keywords: Privacy. Security. Anonymity. Middleware 9 RESUMO Em meados dos anos 2000, pela primeira vez na história da humanidade, as grandes cidades começaram a abrigar mais da metade da população mundial. É no contexto dessa mudança que surge o conceito de Smart Cities, tal conceito pode ser definido como um ambiente urbano onde, com uso de tecnologia da informação, serviços inovadores e com infraestrutura disponível, são fornecidos para os cidadãos. Em contra ponto a essa dinâmica está o fato de que essas mesmas pessoas, que fazem uso das informações, tem uma resistência natural relacionada a divulgação de seus dados, e que estes sejam expostos e conhecidos por demais cidadões e empresas, gerando um cenário de insegurança e perda de privacidade. Este trabalho explora problemas de segurança da informação relacionados a gerenciamento de identidade e identificadores, propõe a criação de uma solução que permita manter a privacidade e o anonimato de usuários, ainda que anônimo, dentro de ambientes interoperáveis e heterogêneos. Essa tese propõe um solução baseada na creação de um ambiente multi identidade, no qual um usuário terá diferentes identidades, para diferentes sistemas, usando o mesmo identificador, dessa forma é possivel garantir a conexão com diferentes serviços, soluções e outros componentes, usando o mesmo login, por exemplo, porém tendo diferentes representações em cada solução, isso garantirá, entre outros, privacidade, diferentes niveis de segurança e interoperabilidade. Tal solução será descrita na forma de