http://repositorio.unb.br/handle/10482/54094| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| JoaoPauloDaCostaESilvaGarcia_DISSERT.pdf | 2,55 MB | Adobe PDF | Visualizar/Abrir |
| Título: | Blockguard : uma arquitetura de segurança para conformidade LGPD em redes Hyperledger Fabric |
| Autor(es): | Garcia, João Paulo da Costa e Silva |
| Orientador(es): | Amvame-Nze, Georges Daniel |
| Assunto: | Blockchain Lei Geral de Proteção de Dados (LGPD) Proteção de dados Arquitetura híbrida Conformidade regulatória |
| Data de publicação: | 23-fev-2026 |
| Data de defesa: | 18-dez-2025 |
| Referência: | GARCIA, João Paulo da Costa e Silva. Blockguard: uma arquitetura de segurança para conformidade LGPD em redes Hyperledger Fabric. 2025. 59 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2025. |
| Resumo: | A crescente adoção de tecnologias de registro distribuído (DLT) em setores regulados enfrenta um desafio crítico diante da entrada em vigor da Lei Geral de Proteção de Dados (LGPD): a tensão aparente entre a imutabilidade inerente à blockchain, que garante a integridade histórica das transações, e os direitos fundamentais dos titulares, especificamente os direitos de retificação e eliminação (direito ao esquecimento) previstos nos artigos 16 e 18 da legislação. Esta dissertação investiga esse paradoxo e propõe o BlockGuard, um framework arquitetural baseado na plataforma permissionada Hyperledger Fabric, desenhado para reconciliar as garantias de segurança da blockchain com os requisitos de privacidade e governança de dados. Utilizando a metodologia Design Science Research (DSR), a pesquisa desenvolveu e validou um modelo de armazenamento híbrido que segrega os dados pessoais em repositórios off-chain (PostgreSQL), mantendo no ledger distribuído apenas provas criptográficas de integridade (hashes SHA-256) e metadados de auditoria. A arquitetura explora recursos nativos avançados do Hyperledger Fabric, como Private Data Collections (PDCs) e canais privados, para implementar o princípio da minimização e o controle de acesso granular. A lógica de negócios e a conformidade regulatória foram codificadas em contratos inteligentes (chaincodes em Go) que automatizam a gestão do ciclo de vida dos dados, o registro de consentimento e a resposta a incidentes. A viabilidade da proposta foi demonstrada através de um estudo de caso simulado em um consórcio de saúde digital, onde a solução comprovou ser capaz de detectar adulterações em dados médicos (propriedade de tamper-evidence), garantir o sigilo de informações sensíveis e operacionalizar a exclusão física de dados off-chain mantendo a rastreabilidade imutável das ações (accountability). Os resultados indicam que a abordagem híbrida viabiliza o uso de blockchain em conformidade com a LGPD, oferecendo uma alternativa superior às arquiteturas centralizadas tradicionais em termos de auditabilidade e confiança distribuída. |
| Abstract: | The increasing adoption of Distributed Ledger Technologies (DLT) in regulated sectors faces a critical challenge following the enactment of the General Data Protection Law (LGPD): the apparent tension between the inherent immutability of blockchain, which ensures the historical integrity of transactions, and the fundamental rights of data subjects, specifically the rights to rectification and erasure (the right to be forgotten) provided for in articles 16 and 18 of the legislation. This dissertation investigates this paradox and proposes BlockGuard, an architectural framework based on the Hyperledger Fabric permissioned platform, designed to reconcile blockchain security guarantees with privacy and data governance requirements. Adopting the Design Science Research (DSR) methodology, the research developed and validated a hybrid storage model that segregates personal data into off-chain repositories (PostgreSQL), maintaining only cryptographic integrity proofs (SHA-256 hashes) and audit metadata on the distributed ledger. The architecture leverages advanced native features of Hyperledger Fabric, such as Private Data Collections (PDCs) and private channels, to implement the principle of minimization and granular access control. Business logic and regulatory compliance were encoded into smart contracts (chaincodes in Go) that automate data lifecycle management, consent registration, and incident response. The feasibility of the proposal was demonstrated through a simulated case study in a digital health consortium, where the solution proved capable of detecting tampering with medical data (tamper-evidence property), ensuring the confidentiality of sensitive information, and operationalizing the physical deletion of off-chain data while preserving the immutable traceability of actions (accountability). The results indicate that the hybrid approach enables the use of blockchain in compliance with the LGPD, offering a superior alternative to traditional centralized architectures in terms of auditability and distributed trust. |
| Unidade Acadêmica: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
| Informações adicionais: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação Profissional em Engenharia Elétrica, 2025. |
| Programa de pós-graduação: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.