Privadesa Codi:  M1.771    Crèdits:  6
Consulta de les dades generals   Descripció   L'assignatura en el conjunt del pla d'estudis   Camps professionals en què es projecta   Coneixements previs   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de què disposa l'assignatura   Metodologia   Informació sobre l'avaluació a la UOC   Consulta del model d'avaluació   Avaluació continuada   Avaluació final   Feedback  
Aquest és el pla docent de l'assignatura. Us servirà per planificar la matrícula (consulteu si l'assignatura s'ofereix aquest semestre a l'espai del Campus Més UOC / La Universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.
L’assignatura Privadesa pretén oferir als estudiants una introducció als conceptes i tècniques que es fan servir per preservar i avaluar la privadesa de la informació, així com als principals atacs a la privadesa dels usuaris.

En primer lloc, l'assignatura descriu el concepte de privadesa de la informació, així com altres conceptes relacionats, i presenta els principis bàsics que cal tenir en compte a l’hora de dissenyar sistemes tenint en compte requeriments de privadesa. Després, d’una banda, l’assignatura presenta els principals problemes de privadesa als què ens enfrontem en la societat actual i les eines que hi ha a la nostra disposició per tal de protegir la nostra privadesa. D’altra banda, es descriuen les tècniques que ens permeten publicar conjunts de dades personals tot garantint cert grau de privadesa. 

Amunt

L’assignatura és obligatòria i és una de les tres assignatures del mòdul comú de fonaments del Màster Universitari en Ciberseguretat i Privadesa. 

L’assignatura proporciona els coneixements bàsics de privadesa que podran ser especialitzats en diferents contextos en altres assignatures del màster, per exemple, pel que fa a les criptomonedes a l’assignatura Sistemes de blockchain o pel que fa a les auditories en Auditoria tècnica.

Amunt


Aquesta assignatura permet als estudiants adquirir les competències pròpies de professionals especialitzats en la privadesa de les dades, que inclouen tant la recollida de requisits de privadesa d’un sistema, el disseny de tecnologies considerant un conjunt de requisits de privadesa, l’avaluació de la privadesa d’un sistema existent o d’un conjunt de dades, com l’anonimització d’un conjunt de dades per a la seva publicació.

Amunt

L'assignatura introdueix els estudiants del màster en la temàtica de la privadesa de la informació. Per tant, no assumeix cap prerequisit pel que fa als coneixements de privadesa de l'estudiant.

En canvi, sí que és necessari que l'estudiant tingui coneixements bàsics de criptografia i de matemàtiques per tal de fer un correcte seguiment del temari de l'assignatura.

És molt recomanable, tot i que no imprescindible per a superar l'assignatura, que l'estudiant tingui també uns coneixements bàsics de programació. Les pràctiques de l'assignatura es faran en el llenguatge de programació Python. S'ofereixen materials complementaris per aprendre programació en Python adreçats a tots els estudiants que ja tenen coneixements de programació però no coneixen el llenguatge Python. 

Amunt

A continuació es detallen les competències específiques de l'assignatura:

  • [CE3] Avaluar i prendre les decisions més adequades pel que fa a la selecció i ús d'eines i tecnologies de l'mercat en l'àmbit de la ciberseguretat i la privacitat.
  • [CE4] Desenvolupar, integrar, i avaluar tècniques informàtiques que permetin aplicar els principis de privacitat i protecció de dades des del disseny i per defecte que exigeix ¿¿el Reglament General de Protecció de Dades (RGPD) als sistemes, serveis i aplicacions que tractin amb dades personals.
  • [CE6] Identificar, examinar i avaluar els principals riscos d'un domini informàtic i dissenyar estratègies per gestionar-los.
  • [CE7] Formular i desenvolupar solucions integrals i innovadores en l'àmbit de la ciberseguretat i privacitat, tenint en compte les dinàmiques de transformació i les tendències tecnològiques

A més, l’assignatura també treballa les següents competències bàsiques, generals i transversals del màster:

  • [CB6] Posseir i comprendre coneixements que aportin una base o oportunitat de ser originals en el desenvolupament i / o aplicació d'idees, sovint en un context d'investigació.
  • [CB7] Que els estudiants sàpiguen aplicar els coneixements adquirits i la seva capacitat de resolució de problemes en entorns nous o poc coneguts dins de contextos més amplis (o multidisciplinaris) relacionats amb la seva àrea d'estudi;
  • [CB10] Que els estudiants posseeixin les habilitats d'aprenentatge que els permetin continuar estudiant d'una manera que haurà de ser en gran manera autodirigida o autònoma.
  • [CG1] Analitzar i sintetitzar les propietats de seguretat i privacitat d'un sistema.
  • [CG2] Seleccionar aplicar i integrar els coneixements tècnics i científics adequats per a resoldre problemes de ciberseguretat en entorns nous o poc coneguts.
  • [CG3] Trobar, gestionar i utilitzar de manera efectiva la informació associada al procés d'anàlisi i adaptació de noves solucions tecnològiques.
  • [CT3] Comprensió de textos acadèmics i professionals complexos escrits en anglès en l'àmbit tècnic.

Amunt

L’assignatura està plantejada al voltant de quatre reptes, que vinculen situacions, preocupacions o escenaris reals amb els conceptes que es treballen a l’assignatura. 

Repte 1: Jo no tinc res a amagar!

Considerar que la privadesa de les nostres dades no és important ja que nosaltres no tenim res a amagar és una opinió molt estesa en la nostra societat. Així, amb l'argument que només qui fa malifetes o actes il·legals és qui vol amagar el seu comportament vers a altres i que, precisament, aquestes persones no han de gaudir del dret a la privadesa, els ciutadans ens trobem sotmesos cada vegada més a la vigilància i seguiment constant tant de governs com de grans empreses. Però, per què ens ha de preocupar aquesta vigilància? Quines conseqüències pot tenir la cessió indiscriminada de les nostres dades? És important el dret a la privadesa per a un ciutadà corrent?

En aquest repte, ens plantejarem per què és important la privadesa de les nostres dades, tot presentant els conceptes bàsics de la privadesa, els atacs i riscos existents per a aquesta, i veurem també quines estratègies es poden seguir per tal de preservar-la.

Contingut:
  • Unitat 1: Introducció a la privadesa 

Repte 2: L’ús de tecnologia: un risc per a la privadesa?


Com a usuaris de la tecnologia som generadors de dades que descriuen el nostre comportament i ens vinculen a altres usuaris. Així, quan naveguem per Internet, quan realitzem cerques de contingut, quan ens connectem a les xarxes socials, quan fem servir el nostre smartphone o, fins i tot, quan engeguem la calefacció o obrim la porta del pàrquing, estem potencialment generant dades sobre nosaltres, que permetran a les companyies que gestionen aquests serveis (i sovint també a terceres parts) saber com som, què fem, amb qui estem, o fins i tot com pensem.

Així doncs, com a usuaris que generem dades, és important que, en primer lloc, coneguem què se’n fa d’aquestes dades!

Contingut:
  • Unitat 2: Atacs a la privadesa dels usuaris

Repte 3: Publicació de dades: un risc per la privadesa?

L’ús de grans conjunts de dades sobre individus, juntament amb algorismes d’aprenentatge automàtic, ha permès a la societat avançar en molts àmbits: des de la identificació de mutacions genètiques que causen certes malalties, fins a l’optimització de les xarxes de comunicacions, la creació de campanyes de conscienciació social efectives, o la creació de rutes de trànsit que evitin embussos. És per tant evident que en algunes circumstàncies serà important disposar de conjunts de dades, ja que aquests permeten millorar processos (alguns d’ells d’importància vital). 

Ara bé, com hem vist, les dades d’usuaris acostumen a ser delicades, ja que poden permetre a qui les té inferir informació sensible dels usuaris. Què podem fer doncs, per tal de permetre treballar amb conjunts de dades relacionades amb individus a l’hora que en protegim la privadesa? 

Contingut:
  • Unitat 3: Introducció a la privadesa en la publicació de dades
  • Unitat 4: Models de preservació de la privadesa per a dades complexes


Repte 4: I jo, què hi puc fer? El rol actiu dels usuaris en la preservació de la privadesa

Com hem vist, com a usuaris de la tecnologia som generadors de dades, i aquestes dades que generem poden comportar problemes de privadesa. Més enllà de conéixer què se’n fa d’aquestes dades, quins problemes de privadesa poden comportar i quines mesures es poden aplicar sobre conjunts de dades existents, és important també conèixer estratègies per evitar-ne (o minimitzar-ne) la seva recol·lecció!

Així doncs, com podem navegar per Internet sense deixar-ne rastre? Com podem externalitzar càlculs a un servidor sense revelar les dades sobre les que es fan aquests càlculs al servidor? Com podem demostrar que sabem un secret sense revelar-ne res d’aquest secret? En aquest repte, veurem protocols que ens permeten preservar la privadesa mentre interactuem amb terceres parts. Com a usuaris de la tecnologia, hi tenim molt a fer pel que fa a la preservació de la nostra privadesa! 

Contingut:
  • Unitat 5: Protocols de comunicació que preserven la privadesa
  • Unitat 6: Protocols criptogràfics que protegeixen la privadesa

Amunt

Material Suport
Models de preservació de la privadesa per a dades complexes PDF
Protocols criptogràfics que preserven la privadesa PDF
Introducció a la privadesa en la publicació de dades PDF
Protocols de comunicació que preserven la privadesa PDF
Introducció a la privadesa PDF
Atacs a la privadesa dels usuaris a internet PDF
MV - Python 3 Programari en línia

Amunt

L'estudi de l'assignatura gira fonamentalment entorn als conceptes següents: 

  • Estudi del material de l'assignatura (mòduls didàctics, vídeos i anotacions, notebooks, i els recursos de biblioteca que us indiquem). 
  • Estudi d’altres materials complementaris que es poden subministrar a través dels diferents espais de l'aula. 
  • Realització d'exercicis d'autoavaluació. S'inclouen tant els exercicis proposats en els diferents mòduls didàctics, com els exercicis amb solució en notebooks de Python.
  • Realització de les Proves d'avaluació continuada (PAC) i Pràctiques (Pr) de l’assignatura.

A més, es recomana consultar l'apartat de Planificació de l'aula per assegurar-se de portar el ritme adequat d'aprenentatge, i que queda explicitat a través de diferents dates clau. El conjunt de dates clau també es troba disponible al final d'aquest pla docent (secció Dates Clau). 

El seguiment actiu dels espais de Comunicació de l'aula (Tauler i Fòrum) és de primordial interès, allí es plantejaran dubtes, es donaran respostes i es tractaran temes i aspectes relacionats amb la matèria d'estudi.

En relació als exercicis d'autoavaluació, és important destacar que han de servir perquè l'estudiant avaluï el seu nivell de comprensió, no per veure més exemples. Per això es recomana per a cada exercici d'autoavaluació: 1) llegir-lo amb deteniment i resoldre-ho de manera individual. 2) Comparar la solució amb què apareix en el solucionari (pot passar perfectament que siguin diferents). 3) En cas de dubtes respecte a la correcció de la vostra solució, plantejar-les als espais de comunicació de l'aula (en concret, en el Fòrum).

Amunt

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent -incloses les proves finals- o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

Amunt

Aquesta assignatura només es pot superar a partir de l'avaluació contínua (AC), nota que es combina amb una nota de pràctiques (Pr) per a obtenir la nota final de l'assignatura. No es preveu fer cap prova d'avaluació final. La fórmula d'acreditació de l'assignatura és la següent: AC + Pr.


Ponderació de les qualificacions

Opció per superar l'assignatura: AC + Pr

Nota final d'assignatura = Final Continuada (FC)= AC+Pr

AC = 40%

Pr = 60%

Notes mínimes:

· Pr = 4

· AC = 4

En cas de no assolir la nota mínima a la Pr, la nota obtinguda en la fórmula correspon a l'obtinguda a la Pr, o el que indiqui el model d'avaluació.

Amunt

A continuació expliquem en què consisteix el procés d'avaluació continuada. L'avaluació contínua, en el context de l'assignatura, inclou la realització de Proves d'Avaluació Contínua (PAC) i de Pràctiques (PR), totes elles de realització individual. 
Així, l'assignatura constarà de dues PACs i dues Pràctiques, que cobriran el temari següent:

  • PAC1: Unitat 1: Introducció a la privadesa
  • PAC2: Unitat 2: Atacs a la privadesa dels usuaris
  • PR1: Unitats 2 i 3 (Introducció a la privadesa en la publicació de dades i Models de preservació de la privadesa per a dades complexes)
  • PR2: Unitats 5 i 6 (Protocols criptogràfics que protegeixen la privadesa i Protocols de comunicació que preserven la privadesa / altres protocols)


Les dues pràctiques de l'assignatura inclouen la programació en Python d'alguns algorismes relacionats amb la preservació de la privadesa. Per tal de poder fer la totalitat de les activitats proposades, es recomana doncs als estudiants que no coneixen aquest llenguatge la consulta del curs de programació en Python que s'ofereix com a recurs complementari durant les primeres setmanes del semestre.

Totes les activitats s'han de lliurar dins dels terminis establerts en aquest pla docent (vegeu l'apartat de Dates clau). En el cas de situacions excepcionals que no permetin complir els terminis, si us plau poseu-vos en contacte amb el vostre professor col·laborador abans de la finalització de la PAC per avaluar alternatives. 

El seguiment correcte de l'assignatura us compromet a realitzar les activitats proposades segons les indicacions que s'indiquen al seu enunciat i aquest pla docent. En cas que no sigui així, les activitats s'avaluaran amb una qualificació de suspens (D). D'altra banda, i a criteri de la Universitat, l'incompliment d'aquesta obligació serà comunicada a la gestió dels estudis, amb la finalitat d'avaluar si l'estudiant està autoritzat per aprovar qualsevol altra matèria mitjançant una avaluació contínua en el semestre en curs o els següents.

Amunt

Aquesta assignatura únicament es pot superar a través de la realització i lliurament de les PACs i pràctiques proposades al llarg del semestre (no es farà cap examen final ni activitat similar). 

Les dues PACs tenen el mateix pes en el còmput de la nota d'AC (és a dir, la nota d'AC serà la mitjana de les notes de les dues PACs). Així mateix, les dues Pràctiques tenen també el mateix pes en el còmput de la nota de Pr (és a dir, la nota de Pràctiques serà la mitjana de les notes de les dues Pràctiques).

És obligatori obtenir una nota mínima de 4 tant de l'AC (les PACs) com de les PR per tal de poder superar l'assignatura. Si l'estudiant obté la nota mínima en les dues parts, aleshores la nota final de l'assignatura correspondrà a 40%AC + 60%PR. En cas contrari, la nota final de l'estudiant serà el mínim entre 4, la nota de pràctiques (PR) i la nota les PACs (AC).


És important destacar: 

  • Les activitats lliurades que no incloguin almenys un 25% dels exercicis proposats resolts seran considerades com no presentades. 
  • Aquells estudiants que únicament hagin lliurat 1 activitat tindran com a nota final d'AC N (no presentat).
  • Si la nota final de l'estudiant és diferent de no presentat, les activitats no lliurades es puntuen amb 0.
  • Aquells estudiants que hagin lliurat com a mínim tres de les activitats i que tinguin una nota mínima de 4 tant a l'AC com a les PR, tindran com a nota final el resultat d'aplicar la següent fórmula a les notes d'AC i PR: 40%AC + 60%PR.
  • Aquells estudiants que no tinguin un mínim de 3 activitats lliurades, o bé que no tinguin una nota mínima de 4 en alguna de les parts (AC o PR), tindran com a nota final el mínim entre 4, AC, i PR.
  • Únicament podran optar a la màxima qualificació (matrícula d'honor) aquells estudiants que tinguin qualificacions excel·lents en totes les activitats.

Amunt

El professor col·laborador us guiarà i orientarà a través del Tauler de l'aula per a què pugueu fer un bon seguiment de l'assignatura. També respondrà els dubtes que vagin sortint en el Fòrum de l'aula així com les consultes i comentaris enviats a la seva bústia personal.

El professor col·laborador també farà un seguiment personalitzat de l'avaluació contínua, revisarà totes les PAC i pràctiques lliurades i, en cas de ser necessari, comentarà de forma qualitativa a nivell grupal o individual la resolució. Els comentaris rebuts us ajudaran a progressar en el vostre aprenentatge i adquirir el conjunt de les competències.


Així doncs, en el context de l'assignatura, l'equip docent podrà fer tres tipus de retorn sobre les activitats avaluables realitzades pels estudiants: 


Retorn a nivell de grup: Consisteix en la publicació dels errors més freqüentment realitzats pels estudiants. Aquest tipus de retorn només es realitzarà en cas de ser pertinent, i una vegada que l'equip docent hagi finalitzat el procés de correcció. 

Retorn individualitzat: Consisteix en la realització de comentaris individuals sobre els lliuraments realitzats pels estudiants de les activitats avaluables. Es realitzarà sempre en el cas d'aquells estudiants pels quals, en funció de la seva evolució, incorrin en risc de no superar l'assignatura. Es pot realitzar mitjançant la bústia personal o el registre d'avaluació contínua, una vegada l'equip docent hagi finalitzat el procés de correcció. En relació al retorn individualitzat, és important destacar que qualsevol estudiant el pot sol·licitar, tant a nivell d'evolució del semestre com després de cada activitat. Es recomana fer aquesta petició després de cada activitat sobre la qual tingueu dubtes o necessitats d'aclariment, i no esperar a les qualificacions finals. En el procés de revisió pot participar l'equip docent al complet (professor col·laborador i professor responsable de l'assignatura).

Amunt