Document details

Dissertação apresentada para cumprimento dos requisitos necessários à obtenção do grau de Mestre em Sistemas de Informação Organizacionais

A Internet das Coisas (IoC), ou Internet of Things (IoT), em inglês, é o termo utilizado para designar a conectividade entre vários tipos de objetos do dia-a-dia sensíveis à internet, desde eletrodomésticos, carros, roupas, sapatos, remédios, etc., com sensores capazes de captar aspetos do mundo real e enviá-los a plataformas que recebem estas informações e as utilizam de forma inteligente, moldando uma rede de objetos interligados. Conceptualmente é a possibilidade de conectar o mundo físico com o mundo digital através da internet. Assim, será possível registar dados ligados às nossas ações de maneira mais assertiva e usar essas informações a nosso favor, de forma a integrar processos, serviços e aplicações. O avanço deste advento traz consigo importantes vulnerabilidades sociais e materiais. O ciberespaço expõe os seus utilizadores a novas situações de risco e a outras que, embora já existam no mundo físico, potenciam-se no mundo virtual, fruto da maior exposição e alcance que as tecnologias proporcionam. Por isso, sem fortes alicerces de segurança, os ataques e falhas na IoT irão superar qualquer um dos seus benefícios. Esta dissertação tem como objetivo auscultar e entender a maneira como algumas organizações fornecedoras, consultoras, e utilizadores finais da IoT estão a abordar o desafio da privacidade e segurança dos dados. Para a sua elaboração foi feita uma investigação da literatura referente ao novo paradigma da IoT, bem como um conjunto de reuniões e disponibilização de questionários a organizações envolvidas nesta temática. Foi também utilizado o software SAS Contextual Analysis de modo a encontrar padrões e relações sobre o posicionamento do mercado global, em específico das organizações fornecedoras de produtos para a IoT, através da documentação por si disponibilizada. Estas análises e questionários procuram não só entender a forma como, através de uma amostra de empresas e dados, os fornecedores de IoT se estão a posicionar para dar resposta às necessidades de privacidade de dados nos seus produtos, mas também fazer uma comparação dessas análises com a análise de analistas e consultoras de TI a esses mesmos produtos. Tal como constatado na dissertação, de uma maneira geral os consumidores conseguem pesar os custos da perda de privacidade em contrapartida dos benefícios das novas funcionalidades e outras vantagens a estas associadas. No entanto, será essencial que os fabricantes mantenham a confiança dos consumidores, fazendo depender a sua privacidade e segurança o mínimo possível da sua iniciativa, apostando num desenho e conceção dos produtos que integre esta preocupação. A estratégia metodológica utilizada para a elaboração desta dissertação foi a estratégia mista, pois as análises efetuadas envolvem a interpretação, mas também apresentam uma tendência para a quantificação. Esta metodologia preocupa-se principalmente tanto com o sentido e entendimento, como também pela mensuração. O método utilizado foi o Estudo de Caso, visto que, para Yin (1990), o estudo de caso é considerado uma estratégia em que podem ser utilizados dados qualitativos ou quantitativos (trabalho de campo, arquivos, relatórios, entrevistas, observações, etc.), e é especialmente adequada quando procuramos compreender, explorar ou descrever acontecimentos e contextos complexos, nos quais estão simultaneamente envolvidos diversos factores.

The Internet of Things (IoC), or Internet of Things (IoT), in English, is the term used to describe the connectivity between various types of objects of day-to-day sensitive to the internet, from home appliances, cars, clothes, shoes, medicines, etc., with sensors capable of capturing real-world aspects and send them to platforms that receive this information and use them intelligently, shaping a network of interconnected objects. Conceptually is the ability to connect the physical world with the digital world through the internet. Thus, you can record data linked to our actions more assertively and use this information to our advantage, to integrate processes, services and applications. The advancement of this advent brings important social vulnerabilities and materials. Cyberspace exposes its users to new situations of risk and others that, although there are in the physical world, potentiate in the virtual world, the greater exposure and reach fruit that technologies provide. So without strong security foundation, attacks and failures in IoT will surpass any of its benefits. This thesis aims to listen and understand the way some provider organizations, consultants, and end users of IoT are addressing the challenge of privacy and data security. For its preparation was made a research of the literature on the new paradigm of IoT, as well as a series of meetings and providing questionnaires to organizations involved in this issue. It also used the Contextual Analysis SAS software to find patterns and relationships for the global market positioning, in particular the organizations supplying products to the IOT through the documentation provided by itself. These tests and questionnaires seek not only to understand how, through a sample of companies and data, IoT providers are positioning themselves to meet the data privacy requirements in its products, but also make a comparison of these analyzes analysis of IT analysts and consultants to the same goods. As noted in the dissertation of general consumers can weigh the cost of loss of privacy in return for the benefits of the new features and other advantages associated with these. However, it is essential that manufacturers maintain consumer confidence, by linking your privacy and security as little as possible of its initiative, focusing on a design and design of products incorporating this concern. The methodological strategy used for the preparation of this work was the mixed strategy, because the analyzes involve the interpretation, but also have a tendency to quantify. This methodology is mainly concerned with both the meaning and understanding, as well as the measurement. The method used was the case study, as to Yin (1990), the case study is considered a strategy that can be used qualitative or quantitative data (field work, files, reports, interviews, observations, etc. ), and it is especially appropriate when trying to understand, explore or describe events and complex contexts in which are simultaneously involved several factors.