Towards a Goal-Centric Assessment of Requirements Engineering Methods for Privacy by Design

Este artigo propõe uma abordagem centrada em objetivos para avaliar métodos de engenharia de requisitos voltados à Privacidade desde a Concepção (PbD), sugerindo que a adequação desses métodos deve ser medida com base nas metas organizacionais em vez de apenas nas características do processo.

O essencial

Imagine que você é o dono de uma grande fábrica de brinquedos (o seu software) e, de repente, o governo diz: "A partir de agora, vocês precisam garantir que nenhum brinquedo perca a identidade das crianças que brincam com ele, e tudo isso tem que ser planejado desde o desenho do molde, não apenas depois de pronto". Essa é a ideia do GDPR (uma lei europeia de proteção de dados) e do conceito de Privacidade desde o Design (PbD).

O problema é que, na prática, as empresas estão tentando seguir essa regra de um jeito meio "gambiarra" (improvisado), sem um manual claro de qual ferramenta usar.

Este artigo é como um grupo de especialistas (engenheiros e advogados) decidindo criar um manual de avaliação para ajudar essas empresas a escolherem a melhor ferramenta.

Aqui está a explicação simplificada, usando analogias do dia a dia:

1. O Problema: "Estamos tentando montar um quebra-cabeça sem a caixa de referência"

Atualmente, existem muitas ferramentas e métodos para tentar garantir a privacidade no software. Mas as empresas não sabem qual escolher. É como se você tivesse 50 tipos diferentes de martelos e chaves de fenda, mas ninguém te dissesse qual é o melhor para pendurar um quadro ou montar um móvel.

As avaliações antigas olhavam apenas para como o processo era feito (ex: "você tem reuniões semanais?"). O artigo diz que isso não basta. O que importa é para que você está fazendo aquilo.

2. A Solução Proposta: "Avalie pelo Objetivo, não pela Ferramenta"

Os autores propõem uma mudança de mentalidade: em vez de perguntar "Como você faz?", pergunte "Qual é o seu objetivo?".

Eles criaram uma abordagem chamada Avaliação Centrada em Objetivos.

• A Analogia: Imagine que você quer viajar de São Paulo ao Rio.
  • A avaliação antiga perguntaria: "Você tem um carro vermelho? Você tem um GPS?" (Características do processo).
  • A nova abordagem pergunta: "Qual é o seu objetivo? Você quer chegar rápido? Você quer gastar pouco? Você quer viajar com conforto?" (Objetivos da organização).

Depois de definir o objetivo, você escolhe a ferramenta (carro, ônibus, avião) que melhor atende a ele.

3. Como eles chegaram a essa conclusão? (A Pesquisa)

Eles fizeram três coisas principais:

1. Leram tudo: Revisaram centenas de estudos acadêmicos para ver o que já existia.
2. Conversaram com profissionais: Entrevistaram engenheiros de software, advogados e gestores de segurança.
3. Validaram a ideia: Mostraram o novo "manual" para esses profissionais para ver se fazia sentido na vida real.

4. O Que Eles Descobriram? (Os 5 Pilares e 11 Objetivos)

Eles descobriram que, para ter sucesso, os métodos precisam ter 5 características principais (como os ingredientes de uma boa receita):

1. Entender a Lei: Saber o que a lei diz (não adianta tentar cozinhar sem saber o que é sal).
2. Rastreabilidade: Conseguir ligar cada regra de privacidade a uma parte do software (como ter um mapa que mostra onde cada ingrediente foi usado).
3. Separar o que é e o que não é regra: Saber o que é obrigatório por lei e o que é apenas preferência da empresa.
4. Transparência: Todos (advogados, programadores, gestores) precisam entender o que está sendo feito.
5. Flexibilidade: Se a lei mudar amanhã, o sistema precisa poder se adaptar sem quebrar tudo.

Além disso, eles identificaram 11 objetivos principais que as empresas querem alcançar, como:

• "Quero que todos entendam a regra."
• "Quero poder tomar decisões rápidas."
• "Quero estar pronto para auditorias."
• "Quero proteger o negócio de riscos financeiros."

5. O Resultado: Um "Menu" Personalizável

O artigo apresenta um esboço de um novo sistema de avaliação (como um menu de restaurante).

• Como funciona: A empresa olha para o "menu" de objetivos (ex: "Preciso focar em transparência e em reduzir riscos").
• Personalização: Ela escolhe apenas as perguntas e métricas que se aplicam aos seus objetivos.
• Avaliação: Depois, ela verifica se o método que está usando atende a esses objetivos específicos.

6. O Veredito dos Profissionais

Quando mostraram essa ideia para os profissionais:

• Eles acharam a ideia muito útil (90% a 100% das partes do método foram consideradas boas).
• Acharam que é viável de aplicar, embora algumas partes (como "falar a mesma língua entre advogados e programadores") sejam difíceis de medir.

Conclusão Simples

Este artigo diz: "Parem de tentar encaixar todas as empresas em um único modelo de processo rígido. Em vez disso, olhem para o objetivo que a empresa quer atingir (seja segurança, seja rapidez, seja economia) e avaliem se a ferramenta de privacidade ajuda a chegar lá."

É como parar de vender apenas "martelos" e começar a vender "soluções para pendurar quadros", permitindo que cada cliente escolha a melhor ferramenta para o seu quadro específico. O artigo é um convite para a comunidade de tecnologia e direito refinarem essa nova forma de pensar.

Resumo técnico

Aqui está um resumo técnico detalhado do artigo "Towards a Goal-Centric Assessment of Requirements Engineering Methods for Privacy by Design", apresentado em português:

1. Problema e Motivação

A implementação do Privacidade desde a Concepção (Privacy by Design - PbD) conforme o Regulamento Geral sobre a Proteção de Dados (GDPR) da UE tem levado ao surgimento de diversas abordagens de Engenharia de Requisitos (ER). No entanto, a adoção prática dessas metodologias permanece desorganizada e baseada em abordagens ad-hoc.

O problema central identificado pelos autores é a ausência de critérios concretos de avaliação para selecionar ou adaptar métodos de ER para PbD. As abordagens existentes de avaliação de processos de Engenharia de Software (como CMMI ou SPICE) falham em abordar:

• A complexidade da interpretação legal do GDPR em contextos organizacionais variáveis.
• A necessidade de integrar requisitos regulatórios e especificações de arquitetura desde o início do ciclo de vida (SDLC).
• A coordenação de objetivos empresariais de nível corporativo entre múltiplas equipes de desenvolvimento.

Atualmente, não há um método sistemático para avaliar se uma técnica de ER atende aos objetivos organizacionais específicos de conformidade e privacidade.

2. Metodologia

O estudo adotou uma abordagem mista, guiada por perguntas de pesquisa (RQs), composta por três fases principais:

• Revisão Sistemática da Literatura (LR):
  • Foram analisados 2.260 estudos primários (Scopus e Google Scholar) e estudos secundários.
  • O objetivo foi extrair critérios de avaliação existentes, características de métodos de ER para PbD e identificar lacunas na avaliação sistemática.
  • A análise temática e meta-síntese foram usadas para sintetizar características e critérios.
• Entrevistas com Praticantes (IN):
  • Realizadas entrevistas semiestruturadas com 19 participantes (engenheiros de software, arquitetos, especialistas em segurança, oficiais de proteção de dados e advogados).
  • Utilizou-se a abordagem Goal-Question-Metric (GQM) para estruturar as entrevistas, focando em objetivos, perguntas e métricas.
  • Os participantes classificaram a importância das características dos métodos e identificaram seus objetivos ao realizar ER para PbD.
• Síntese e Validação da Abordagem (SV):
  • Desenvolvimento de uma abordagem de avaliação centrada em objetivos.
  • Validação com os participantes através de "screening" e "walkthrough" para avaliar a utilidade e viabilidade dos componentes propostos (subobjetivos, perguntas e métricas).

3. Principais Contribuições e Resultados

A. Características dos Métodos de ER (MCs)

A partir da literatura e entrevistas, foram sintetizadas 5 características fundamentais para métodos de ER em PbD:

1. Captura de conhecimento do domínio legal (MC1): Essencial para representar conceitos legais e resolver a lacuna entre engenharia e direito.
2. Rastreabilidade e Consistência das Especificações (MC2): Crucial para certificação e prova de conformidade.
3. Separação de Preocupações de Conformidade e Não Conformidade (MC3): Importante para lidar com componentes regulados que podem conflitar com métodos de SE existentes.
4. Transparência da Especificação do Sistema (MC4): Permite o envolvimento de partes interessadas e gestão de riscos.
5. Flexibilidade da Especificação do Sistema (MC5): Facilita a adaptação a mudanças regulatórias ou de software.

Ranking de Importância: Os praticantes classificaram a Captura de conhecimento legal (MC1) e a Transparência (MC4) como as características mais críticas, seguidas por Rastreabilidade (MC2).

B. Objetivos dos Métodos de ER (MGs)

Foi sintetizado um conjunto de 11 objetivos centrais (MGs) que os métodos de ER devem atingir, incluindo:

• Facilitar a conformidade com o GDPR em todo o SDLC.
• Garantir a compreensibilidade do GDPR para diferentes papéis.
• Habilitar a tomada de decisão e o gerenciamento de riscos.
• Documentar informações necessárias e facilitar a governança.
• Permitir resposta a mudanças e comunicação eficaz entre áreas legais, técnicas e de negócios.

C. A Abordagem de Avaliação Centrada em Objetivos

O artigo propõe um framework de avaliação inspirado no GQM, estruturado em três níveis:

1. Nível Conceitual: 11 Objetivos principais e 32 subobjetivos pré-definidos.
2. Nível Operacional: 148 perguntas focadas em áreas que requerem avaliação para atingir os objetivos.
3. Nível Quantitativo: 172 métricas e critérios concretos para responder às perguntas.

Diferente de frameworks tradicionais que focam em características de processo, esta abordagem permite que as organizações selecionem e adaptem (tailoring) os objetivos relevantes para o seu contexto, escopando as perguntas e métricas necessárias.

D. Resultados da Validação

A validação com os praticantes foi majoritariamente positiva:

• Utilidade: Entre 90% e 100% dos subobjetivos foram considerados úteis.
• Viabilidade: Entre 50% e 100% dos subobjetivos foram considerados viáveis (alguns componentes relacionados a "comunicação em linguagem comum" foram vistos como menos viáveis devido à complexidade prática).
• A maioria das perguntas (92%-99%) e métricas (87%-99%) foi avaliada como útil.

4. Significado e Conclusão

O estudo demonstra que a avaliação de métodos de ER para PbD baseada apenas em características de processo é insuficiente. A proposta de uma avaliação centrada em objetivos alinha melhor as práticas de engenharia com as necessidades reais das organizações e com os objetivos do GDPR.

• Maturidade Baixa: Os resultados indicam que a maturidade dos métodos de ER para PbD na prática ainda é baixa, com muitos profissionais usando abordagens ad-hoc.
• Papel da Engenharia de Requisitos: O estudo reforça que a ER desempenha um papel fundamental na coordenação entre requisitos legais e arquitetura de software, sendo essencial para a conformidade corporativa.
• Futuro: A abordagem proposta serve como base para o desenvolvimento, seleção e adaptação de práticas de ER. Os autores convidam a comunidade a fornecer feedback para refinar o framework antes de sua implementação mais ampla.

Os dados abertos do estudo estão disponíveis no Zenodo, permitindo a reprodutibilidade e o desenvolvimento futuro da abordagem.