As redes móveis do futuro passarão a ser mais rápidas e inteligentes, sem comprometer a segurança e a privacidade dos utilizadores. Como? A resposta está nas tecnologias desenvolvidas pelo projeto europeu PRIVATEER, que contou com a participação do INESC TEC e que chegou agora ao fim.
O futuro das telecomunicações passará inevitavelmente pelo 6G. Mas com este avanço tecnológico surgem também novos desafios: garantir a segurança das redes sem comprometer a privacidade dos utilizadores. Por isso, ao longo dos três anos de projeto, os investigadores procuram desenvolver várias tecnologias que permitam às redes identificar ameaças e proteger serviços sem expor dados sensíveis dos utilizadores.
“Estes mecanismos, que chamamos de security enablers, foram implementadas em redes de telecomunicações, ainda que em ambiente de teste, demostrando que é possível adotar uma abordagem privacy-first/security-first para as futuras redes 6G”, explica o investigador do INESC TEC e professor da Escola Superior de Tecnologia e Gestão do Politécnico do Porto, António Pinto.
Entre as várias soluções desenvolvidas, destaca-se a deteção de ameaças de cibersegurança com recurso a Inteligência Artificial, mas preservando a privacidade dos envolvidos. A tecnologia permite, assim, identificar ataques informáticos de forma descentralizada e com explicabilidade das decisões tomadas, sem comprometer dados pessoais.
Outro dos contributos do projeto prende-se com a possibilidade de definir preferências de privacidade (privacy intent) nos processos de orquestração de serviços entre operadores de telecomunicações e operadores virtuais, algo particularmente relevante nas futuras redes 6G, onde diferentes serviços poderão coexistir sobre a mesma infraestrutura. O projeto trabalhou ainda mecanismos de partilha confidencial de informação sobre ameaças de cibersegurança e sistemas de validação distribuída do estado da rede e dos serviços (network attestation), assegurando critérios como integridade, confiança e privacidade.
Na prática, as tecnologias desenvolvidas procuram responder a cenários cada vez mais comuns no contexto digital, sendo capazes de introduzir alterações aos processos existentes nas redes 5G/6G de forma a manter níveis adequados de segurança.
“Imaginemos que um telemóvel de uma pessoa foi infetado com um determinado malware e, em conjunto com outros, está a participar ativamente num ataque informático sem o conhecimento da referida pessoa. Nesta situação poderá fazer sentido avisar os demais operadores de telecomunicações das características do ataque, para que o possam bloquear, sem, no entanto, incluir o nome, o número de telemóvel, ou outra informação, da pessoa que teve o seu telemóvel comprometido. Ou seja, bloqueia-se o ataque sem expor dados pessoais”, exemplifica o professor.
Algumas das tecnologias desenvolvidas poderão vir a ser implementadas em cenários reais. No caso do INESC TEC, as soluções criadas foram pensadas para serem disponibilizadas em regime de software livre, permitindo alargar o seu impacto e adoção, em duas áreas particularmente relevantes: “A primeira centrou-se na anonimização dos dados utilizados para deteção de ameaças de cibersegurança, permitindo proteger a identidade dos utilizadores sem comprometer a identificação das fontes dos ataques. A segunda focou-se na partilha segura dessa informação com entidades relevantes, mantendo sempre elevados níveis de privacidade”.
Notícias, atualidade, curiosidades e muito mais sobre o INESC TEC e a sua comunidade!
