Orientador: Aldri Luiz dos Santos Dissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 20/03/2019 Inclui referências: p. 69-77 Área de concentração: Ciência da Computação Resumo: A expansão do uso da Internet tem levado à disponibilização cada vez maior de serviços online. Muitos destes serviços em razão das suas caraterísticas de interatividade têm exigido a criação e manutenção de infraestruturas de redes locais ou globais estabelecidas dinamicamente de modo a garantir o seu funcionamento. Recentemente, tem se destacado a demanda por serviços de saúde em redes (e-health), dada sua importância na vida das pessoas. Por conta da natureza dos serviços prestados, o e-health lida com dados pessoais sensíveis e críticos, cuja segurança deve ser preservada na entrega e do acesso não autorizado. A disseminação desses dados deve observar o contexto e a urgência das informações envolvidas, visto que sua disponibilização de maneira ágil é essencial para auxiliar a definir o atendimento de saúde apropriado. Disseminar dados implica o compartilhamento de informações. Logo, é essencial garantir a disponibilidade e confiabilidade da disseminação desses dados sensíveis a terceiros diante de situações emergenciais, a fim de evitar prejuízos à saúde das pessoas envolvidas. A literatura apresenta diversas soluções para garantir esses atributos. Contudo, em geral elas são propícias para ambientes estruturados, como hospitais, que dispõem de infraestrutura para prover os atendimentos necessários às pessoas. Portanto, elas ainda não atendem adequadamente nos momentos de eventos críticos que ocorram subitamente em ambientes externos, tais como o surgimento de uma emergência até o atendimento de saúde, especialmente por conta da falta de infraestrutura, inclusive de redes de comunicação, que muitas vezes acontece nesses locais. Nesses ambientes estabelecem-se redes locais dinâmicas, cuja topologia se modifica ao longo do tempo, na medida em que as pessoas interagem entre si. Nesta fase, particularmente nas condições em que se desconhece interações passadas, caracterizadas como Zero-Knowledge, a adoção de abordagens distintas, que se valham de aspectos sociais das pessoas e de suas relações, contribuem nas tomadas de decisão acerca da entrega dos dados sensíveis. Esta dissertação tem como objetivo garantir uma disseminação segura de dados sensíveis em ambientes dinâmicos e não estruturados, a fim de apoiar as tomadas de decisão diante de situações emergenciais de saúde. Foram investigadas técnicas de confiança social, mecanismos de controle de disseminação de dados e o emprego de aspectos sociais das pessoas, de modo a identificar suas características, possibilidades de uso e contribuições. Assim, este trabalho apresenta um mecanismo para disseminação de dados sensíveis baseado em confiança social, denominado STEALTH (Social Trust-Based HEALTH Information Dissemination Control), que busca controlar a disseminação dos dados sensíveis das pessoas em situações emergenciais em ambientes não estruturados. O STEALTH baseia-se em confiança social e comunidades de interesse. A confiança social, estabelecida pela similaridade de interesses dos proprietários dos dispositivos, permite a formação de comunidades de interesse e garantir a disponibilidade do serviço. Através do atributo de competência das pessoas, a confiança social possibilita ao STEALTH garantir a confiabilidade do serviço. O STEALTH foi avaliado através de simulações no NS-3 e os resultados obtidos demonstram sua capacidade de assegurar a disseminação de dados sensíveis às pessoas que possam contribuir para apoiar um atendimento eficiente no momento. Ele obteve uma confiabilidade de até 100% no acesso aos dados disseminados, uma latência máxima de 170ms e uma disponibilidade de até 100% para atender situações emergenciais. Palavras-chave: Compartilhamento de Informações, Redes Locais Dinâmicas, Eventos Críticos, Dados Pessoais Sensíveis, Controle de Disseminação, Segurança Abstract: The rise of Internet usage has led to the increasing availability of online services. Many of these services, due to their interactivity characteristics, have required the creation and maintenance of dynamically established local or global network infrastructures in order to ensure their operation. Recently, the demand for health services in networks (e-health) has been highlighted, given their importance in people's lives. Due to the nature of the provided services, e-health handles sensitive and critical personal data, thus security must be preserved on delivery and from unauthorized access. The dissemination of these data should observe the context and the urgency of the information involved, since its availability in an agile way is essential to help define the proper attendance. Disseminating data involves information sharing. Therefore, it is essential to ensure the availability and reliability of the dissemination of such sensitive data to third parties in the event of emergency situations to avoid harm to the health of the persons involved. The literature presents several solutions to guarantee these attributes. However, they are generally conducive to structured environments, such as hospitals, which have the infrastructure to provide the services people need. Therefore, they still do not adequately attend to the moments of critical events that suddenly occur in external environments, such as the emergence of an emergency until health care, especially due to the lack of infrastructure, including communication networks, which often happens in these locations. In these environments, dynamic local networks are established, whose topology changes over time, as people interact with one another. At this stage, particularly in Zero-Knowledge conditions, when past interactions are unknown, the adoption of different approaches based on the social aspects of people and their relationships, contributes to decision-making about the delivery of sensitive data. This dissertation address to ensure a safe dissemination of sensitive data in dynamic and unstructured environments, in order to support decision making in the face of emergency health situations. Social trust techniques, data dissemination control mechanisms and the use of social aspects of people were investigated, in order to identify their characteristics, possibilities of use and contributions. Thus, this work presents a mechanism for the dissemination of sensitive data based on social trust, called STEALTH (Social Trust-Based HEALTH Information Dissemination Control), to control the dissemination of sensitive data in emergency situations in unstructured environments. STEALTH is based on social trust and communities of interest. Social trust, established by the similarity of interests of the owners of the devices, allows the formation of communities of interest and guarantee the availability of the service. Through people's competence attribute, social trust enables STEALTH to guarantee the reliability of the service. STEALTH was evaluated through simulations in NS-3 and the results demonstrate its ability to ensure the dissemination of sensitive data to people who can contribute in supporting efficient patient care at the time. It has achieved up to 100% reliability in accessing disseminated data, a maximum latency of 170ms and up to 100% availability for emergency situations. Keywords: Information Sharing, Dynamic Local Networks, Critical Events, Critical Data, Dissemination Control, Safety