Banca de DEFESA: STEFANO LUPPI SPÓSITO
Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.DISCENTE : STEFANO LUPPI SPÓSITO
DATA : 29/07/2025
HORA: 10:00
LOCAL: Teams
TÍTULO:
Técnicas, métodos, processos, frameworks e ferramentas para elicitar requisitos de privacidade: Uma revisão de literatura
PALAVRAS-CHAVES:
Técnicas, Métodos, Processos, Frameworks, Ferramentas, Requisitos de privacidade
PÁGINAS: 118
RESUMO:
A crescente demanda por sistemas que respeitem a privacidade dos usuários, especialmente frente à crescente complexidade dos ambientes digitais e ao uso intensivo de dados pessoais, tem colocado os requisitos de privacidade no centro das atenções da Engenharia de Requisitos (ER). Com a promulgação de legislações como o ''General Data Protection Regulation'' (GDPR) na União Europeia e a Lei Geral de Proteção de Dados (LGPD) no Brasil, torna-se essencial adotar abordagens eficazes para identificar, especificar e gerenciar esses requisitos ao longo do ciclo de vida do software. Metodologia: Foi conduzida uma Revisão Sistemática da Literatura (SLR), seguindo as diretrizes de Kitchenham e Charters, com o objetivo de identificar as técnicas, métodos, processos, frameworks e ferramentas utilizadas nas diferentes fases da Engenharia de Requisitos para tratar requisitos de privacidade. A busca abrangeu quatro bases digitais (ACM, IEEE Xplore, Scopus e Web of Science), resultando em 1.906 estudos iniciais. Após aplicação de critérios de inclusão, exclusão e avaliação da qualidade, 125 estudos primários foram selecionados para análise. A SLR foi complementada por uma pesquisa com 31 profissionais da indústria, com o intuito de comparar os resultados acadêmicos com a prática do mercado. Os dados extraídos foram organizados por meio de um formulário contendo 36 critérios relacionados aos objetivos da pesquisa. Resultados e Discussão: A análise revelou que as técnicas mais empregadas consistem em: SQUARE, Secure Tropos, PriS, i* (i-star), LINDDUN, STRAP e Privacy By Design. Adicionalmente, a fase de elicitação de requisitos foi a mais abordada nos estudos (36 dos 48 estudos com foco específico em fases da ER). As fases de validação, gestão e especificação foram pouco exploradas. Observou-se que 88 estudos foram desenvolvidos em ambientes acadêmicos, enquanto apenas 33 foram conduzidos na indústria. Isso indica uma disparidade significativa entre o que é pesquisado e o que é efetivamente aplicado. Além desses fatores, identificou-se desafios recorrentes tanto na literatura quanto na indústria, como a dificuldade de compreender e aplicar conceitos de privacidade e regulamentações legais, conflitos entre requisitos de privacidade e segurança, carência de ferramentas adequadas no contexto industrial e riscos de aumento da complexidade e de atrasos no desenvolvimento devido a inclusão de requisitos de privacidade. A pesquisa com profissionais confirmou que muitos desconhecem as técnicas mais citadas na literatura, apontando para a necessidade de transferência de conhecimento entre academia e indústria. Conclusões: O estudo fornece uma visão abrangente das abordagens utilizadas para tratar requisitos de privacidade na Engenharia de Requisitos. Embora existam diversas técnicas bem estruturadas, sua aplicação ainda é limitada fora do ambiente acadêmico. Os resultados sugerem a urgência em desenvolver ferramentas mais acessíveis, adaptáveis e validadas empiricamente, além de investir em formação profissional. A pesquisa também destaca a importância de futuras investigações que promovam a integração entre academia e indústria, com foco na validação prática, escalabilidade e facilidade de uso das abordagens propostas. Assim, espera-se contribuir para sistemas mais seguros, transparentes e alinhados com as legislações de proteção de dados.
MEMBROS DA BANCA:
Presidente - 1780217 - EDNA DIAS CANEDO
Interna - 1720223 - GENAINA NUNES RODRIGUES
Interno - 3085005 - GERALDO PEREIRA ROCHA FILHO
Externo à Instituição - DAVI VIANA DOS SANTOS - UFMA