Limits of the Study

O trabalho apresentado em [120] por um grupo de pesquisa da Carnegie Mellon University descreve uma aplicação chamada PeopleFinder, a qual permite a usuários de dispositivos móveis (smartphones e notebooks) tornarem disponível suas localizações para seus contatos. Basicamente, os usuários da aplicação a utilizam para consultar as localizações de seus contatos, as quais são exibidas em um mapa. Uma versão mais recente desta aplicação é o Locaccino3 _[136].

Para obtenção das coordenadas geográficas o PeopleFinder utiliza várias tecnologias, tais como GPS, AGPS, triangulação GSM e Wi-Fi para ambientes indoor. Um outro ponto importante da implementação desta aplicação é que as informações

de localização não são consultadas diretamente na aplicação cliente do usuário, ao invés disso, elas ficam armazenadas em um lado servidor. Quando a localização de um usuário muda, sua aplicação cliente a atualiza junto ao servidor. Um outro recurso desta aplicação é a criação de notificações ao usuário, a fim de avisá-lo quando e por quem sua localização é requisitada.

Para que uma localização seja vista é necessário que a política de privacidade configurada pelo usuário dono da localização conceda acesso. Portanto, esta aplicação de acesso a localização de contatos funciona utilizando políticas expressadas pelos usuários, representadas por um conjunto de regras de controle de acesso. Como mostrado na Figura 4.3, um usuário pode definir regras em que ele permite acesso à sua localização para contatos individuais ou grupo de contatos. Dessa forma, a aplicação possibilita o gerenciamento desses grupos.

Figura 4.3:Configuração de Política de Privacidade no PeopleFinder [120].

Cada regra pode incluir restrições de tempo, incluindo dias da semana e hora do dia. Além disso, as regras são criadas com restrições de localização, possibilitando ao usuário definir lugares em que ele se encontra e não gostaria que sua localização fosse acessada. Esses lugares são especificados em retângulos no mapa,

como pode ser visto na Figura 4.4. Para evitar conflitos entre as regras, somente é possível criar regras para concessão de acesso. Por exemplo, um usuário pode criar a regra “Maria pode ver minha localização entre 9 e 17 horas”, mas não pode especificar “Colegas de trabalho não podem ver minha localização aos finais de semana”.

Figura 4.4:Privacidade com Restrição de Localização no PeopleFinder [120].

Ao propor a aplicação PeopleFinder, os autores deste trabalho objetivam melhorar o entendimento das atitudes e comportamentos das pessoas em relação à sua privacidade e como elas interagem com a aplicação. Dessa forma, eles buscam explorar tecnologias que permitem aos usuários definir mais eficientemente e efetivamente suas preferências de privacidade. Para isso, eles analisaram o impacto dessa aplicação realizando testes em laboratório com 19 participantes e em campo com 60 participantes. Os resultados confirmaram que as pessoas estão preocupadas com problemas de vazamento de privacidade associadas com suas localizações. Eles mostraram também que preferências de privacidade tendem a ser complexas e dependem de uma variedade de atributos contextuais.

Um outro resultado interessante comprovado através desta pesquisa é que mesmo os usuários estando preocupados com sua privacidade, eles não conseguem expressar suas reais preferências (o chamado paradoxo de privacidade). A acurácia das

políticas expressadas por eles não condiz com seus desejos reais e apenas com o passar do tempo de uso da aplicação é que elas melhoram e conseguem atender seus desejos de privacidade. Dessa forma, eles implementaram também técnicas de aprendizagem de máquina para ajudar usuários a melhor especificar as regras de controle de acesso de suas políticas de privacidade. Os resultados obtidos através dos testes com essas técnicas mostraram que elas podem ser efetivas em ajudar a melhorar a acurácia das regras em relação aos desejos dos usuários e, portanto, os resultados iniciais sugeriram que elas são bastante promissoras.

Um trabalho publicado pelo mesmo grupo de pesquisa em [18] utilizando o PeopleFinder avalia vários tipos de configurações de privacidade em vários níveis de complexidade, desde simples listas brancas (lista de usuários que podem acessar determinado conteúdo) até regras mais complexas com restrições de contexto. Os resultados mostram que tipos de configurações de privacidade mais complexas são necessárias para atender os reais desejos de privacidade de localização dos usuários. No entanto, eles mostram que estas configurações não vêm sem um custo e, portanto, configurações mais complexas implicam em esforço adicional ao usuário.

O mesmo grupo de pesquisa propõe abordagens interessantes para configurações de privacidade em RSMs, tais como o uso de feedback [137] e o reuso de perfis de privacidade [116, 146]. O recurso de feedback possibilita fornecer um retorno ao usuário de quem está acessando seus dados pessoais e, dessa forma, permite a ele o refinamento de suas configurações a fim de atender seus reais desejos de privacidade. Um perfil de privacidade é um conjunto de configurações de privacidade que são utilizados por usuários. O reuso de perfis de privacidade possibilita usuários escolherem qual perfil já definido se ajusta mais à sua necessidade, não se preocupando em configurar manualmente e individualmente suas políticas.

Um trabalho mais recente deste grupo de pesquisa publicado em [90] estuda e compara os desejos de privacidade de usuários dos Estados Unidos e China. Os resultados mostram que o desejo de compartilhar a localização dos usuários de ambas nacionalidades depende significativamente de por quem ela é acessada. Ou seja, uma principal preocupação dos usuários é saber qual contato da rede social deseja acessar sua localização e poder limitar acesso de acordo com o requisitante. No entanto, muitos resultados apontaram grandes diferenças entre as duas nacionalidades, dentre elas o fato de usuários americanos se preocuparem mais em compartilhar sua localização

quando estão em casa do que quando estão no trabalho, diferentemente dos chineses, que se preocupam em ambos casos. A conclusão do trabalho sugere que aplicações sociais móveis baseadas em localização devem prover mecanismos flexíveis para usuários configurarem suas políticas, pois inclusive aspectos culturais relacionados à nacionalidade dos usuários influencia nos desejos de privacidade.