Privadesa Codi:  M1.771    Crèdits:  6
Consulta de les dades generals   Descripció   L'assignatura en el conjunt del pla d'estudis   Camps professionals en què es projecta   Coneixements previs   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura   Metodologia   Informació sobre l'avaluació a la UOC   Consulta del model d'avaluació   Avaluació continuada   Avaluació final   Feedback  
Aquest és el pla docent de l'assignatura per al segon semestre del curs 2023-2024. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.

L'assignatura Privadesa pretén oferir a l'estudiantat una introducció als conceptes i tècniques que es fan servir per preservar i avaluar la privadesa de la informació, així com als principals atacs a la privadesa de les persones usuàries de tecnologia o serveis que generen dades.

En primer lloc, l'assignatura descriu el concepte de privadesa de la informació, així com altres conceptes relacionats, i presenta els principis bàsics que cal tenir en compte a l'hora de dissenyar sistemes tenint en compte requeriments de privadesa. Després, d'una banda, l'assignatura presenta els principals problemes de privadesa als què ens enfrontem en la societat actual i les eines que hi ha a la nostra disposició per tal de protegir la nostra privadesa. D'altra banda, es descriuen les tècniques que ens permeten publicar conjunts de dades personals tot garantint cert grau de privadesa. 

Amunt

L’assignatura és obligatòria i és una de les tres assignatures del mòdul comú de fonaments del Màster Universitari en Ciberseguretat i Privadesa. 

L’assignatura proporciona els coneixements bàsics de privadesa que podran ser especialitzats en diferents contextos en altres assignatures del màster, per exemple, pel que fa a les criptomonedes a l’assignatura Sistemes de blockchain o pel que fa a les auditories en Auditoria tècnica.

Amunt

Aquesta assignatura permet a l'estudiantat adquirir les competències pròpies de persones professionals especialitzades en la privadesa de les dades, que inclouen tant la recollida de requisits de privadesa d'un sistema, el disseny de tecnologies considerant un conjunt de requisits de privadesa, l'avaluació de la privadesa d'un sistema existent o d'un conjunt de dades, com l'anonimització d'un conjunt de dades per a la seva publicació.

Amunt

L'assignatura introdueix l'estudiantat del màster en la temàtica de la privadesa de la informació. Per tant, no assumeix cap prerequisit pel que fa als coneixements de privadesa de l'estudiantat.

En canvi, sí que és necessari que l'estudiantat tingui coneixements bàsics de criptografia i de matemàtiques per tal de fer un correcte seguiment del temari de l'assignatura.

És molt recomanable, tot i que no imprescindible per a superar l'assignatura, que l'estudiantat tingui també uns coneixements bàsics de programació. Les pràctiques de l'assignatura es faran en el llenguatge de programació Python. S'ofereixen materials complementaris per aprendre programació en Python adreçats a tot l'estudiantat que ja té coneixements de programació però no coneix el llenguatge Python. 

Amunt

A continuació es detallen les competències específiques de l'assignatura:

  • [CE3] Avaluar i prendre les decisions més adequades pel que fa a la selecció i ús d'eines i tecnologies de l'mercat en l'àmbit de la ciberseguretat i la privacitat.
  • [CE4] Desenvolupar, integrar, i avaluar tècniques informàtiques que permetin aplicar els principis de privacitat i protecció de dades des del disseny i per defecte que exigeix el Reglament General de Protecció de Dades (RGPD) als sistemes, serveis i aplicacions que tractin amb dades personals.
  • [CE6] Identificar, examinar i avaluar els principals riscos d'un domini informàtic i dissenyar estratègies per gestionar-los.
  • [CE7] Formular i desenvolupar solucions integrals i innovadores en l'àmbit de la ciberseguretat i privacitat, tenint en compte les dinàmiques de transformació i les tendències tecnològiques


A més, l'assignatura també treballa les següents competències bàsiques, generals i transversals del màster:

  • [CB6] Posseir i comprendre coneixements que aportin una base o oportunitat de ser originals en el desenvolupament i / o aplicació d'idees, sovint en un context d'investigació.
  • [CB7] Que l'estudiantat sàpiga aplicar els coneixements adquirits i la seva capacitat de resolució de problemes en entorns nous o poc coneguts dins de contextos més amplis (o multidisciplinaris) relacionats amb la seva àrea d'estudi;
  • [CB10] Que l'estudiantat posseeixi les habilitats d'aprenentatge que permetin continuar estudiant d'una manera que haurà de ser en gran manera autodirigida o autònoma.
  • [CG1] Analitzar i sintetitzar les propietats de seguretat i privacitat d'un sistema.
  • [CG2] Seleccionar aplicar i integrar els coneixements tècnics i científics adequats per a resoldre problemes de ciberseguretat en entorns nous o poc coneguts.
  • [CG3] Trobar, gestionar i utilitzar de manera efectiva la informació associada al procés d'anàlisi i adaptació de noves solucions tecnològiques.
  • [CT3] Comprensió de textos acadèmics i professionals complexos escrits en anglès en l'àmbit tècnic.

Amunt

L'assignatura està plantejada al voltant de quatre reptes, que vinculen situacions, preocupacions o escenaris reals amb els conceptes que es treballen a l'assignatura. 


Repte 1: Jo no tinc res a amagar!

Considerar que la privadesa de les nostres dades no és important ja que nosaltres no tenim res a amagar és una opinió molt estesa en la nostra societat. Així, amb l'argument que només qui fa malifetes o actes il·legals és qui vol amagar el seu comportament vers a altres i que, precisament, aquestes persones no han de gaudir del dret a la privadesa, la ciutadania ens trobem sotmesos cada vegada més a la vigilància i seguiment constant tant de governs com de grans empreses. Però, per què ens ha de preocupar aquesta vigilància? Quines conseqüències pot tenir la cessió indiscriminada de les nostres dades? És important el dret a la privadesa per a la ciutadania corrent?

En aquest repte, ens plantejarem per què és important la privadesa de les nostres dades, tot presentant els conceptes bàsics de la privadesa, els atacs i riscos existents per a aquesta, i veurem també quines estratègies es poden seguir per tal de preservar-la.

Contingut:

  • Unitat 1: Introducció a la privadesa 


Repte 2: L'ús de tecnologia: un risc per a la privadesa?

Com a persones usuàries de la tecnologia som generadores de dades que descriuen el nostre comportament i ens vinculen a altres persones usuàries. Així, quan naveguem per Internet, quan realitzem cerques de contingut, quan ens connectem a les xarxes socials, quan fem servir el nostre smartphone o, fins i tot, quan engeguem la calefacció o obrim la porta del pàrquing, estem potencialment generant dades sobre nosaltres, que permetran a les companyies que gestionen aquests serveis (i sovint també a terceres parts) saber com som, què fem, amb qui estem, o fins i tot com pensem.

Així doncs, com a persones usuàries que generem dades, és important que, en primer lloc, coneguem què se'n fa d'aquestes dades!

Contingut:

  • Unitat 2: Atacs a la privadesa dels usuaris


Repte 3: Publicació de dades: un risc per la privadesa?

L'ús de grans conjunts de dades sobre individus, juntament amb algorismes d'aprenentatge automàtic, ha permès a la societat avançar en molts àmbits: des de la identificació de mutacions genètiques que causen certes malalties, fins a l'optimització de les xarxes de comunicacions, la creació de campanyes de conscienciació social efectives, o la creació de rutes de trànsit que evitin embussos. És per tant evident que en algunes circumstàncies serà important disposar de conjunts de dades, ja que aquests permeten millorar processos (alguns d'ells d'importància vital). 

Ara bé, com hem vist, les dades de persones usuàries acostumen a ser delicades, ja que poden permetre a qui les té inferir informació sensible de les persones. Què podem fer doncs, per tal de permetre treballar amb conjunts de dades relacionades amb individus a l'hora que en protegim la privadesa? 

Contingut:

  • Unitat 3: Introducció a la privadesa en la publicació de dades
  • Unitat 4: Models de preservació de la privadesa per a dades complexes



Repte 4: I jo, què hi puc fer? El rol actiu dels usuaris en la preservació de la privadesa

Com hem vist, com a persones usuàries de la tecnologia som generadores de dades, i aquestes dades que generem poden comportar problemes de privadesa. Més enllà de conéixer què se'n fa d'aquestes dades, quins problemes de privadesa poden comportar i quines mesures es poden aplicar sobre conjunts de dades existents, és important també conèixer estratègies per evitar-ne (o minimitzar-ne) la seva recol·lecció!

Així doncs, com podem navegar per Internet sense deixar-ne rastre? Com podem externalitzar càlculs a un servidor sense revelar les dades sobre les que es fan aquests càlculs al servidor? Com podem demostrar que sabem un secret sense revelar-ne res d'aquest secret? En aquest repte, veurem protocols que ens permeten preservar la privadesa mentre interactuem amb terceres parts. Com a persones usuàries de la tecnologia, hi tenim molt a fer pel que fa a la preservació de la nostra privadesa! 

Contingut:

  • Unitat 5: Protocols de comunicació que preserven la privadesa
  • Unitat 6: Protocols criptogràfics que protegeixen la privadesa

Amunt

Material Suport
Protecció de la privadesa per a dades complexes PDF
Protocols criptogràfics que preserven la privadesa PDF
Introducció a la privadesa en la publicació de dades PDF
Protocols de comunicació que preserven la privadesa PDF
Introducció a la privadesa PDF
Atacs a la privadesa dels usuaris a internet PDF
MV - Linux Programari en línia

Amunt

L'estudi de l'assignatura gira fonamentalment entorn als conceptes següents: 

  • Estudi del material de l'assignatura (mòduls didàctics, vídeos i anotacions, notebooks, i els recursos de biblioteca que us indiquem). 
  • Estudi d'altres materials complementaris que es poden subministrar a través dels diferents espais de l'aula. 
  • Realització d'exercicis d'autoavaluació. S'inclouen tant els exercicis proposats en els diferents mòduls didàctics, com els exercicis amb solució en notebooks de Python.
  • Realització de les Proves d'avaluació continuada (PAC) i Pràctiques (Pr) de l'assignatura.


A més, es recomana consultar l'apartat de Planificació de l'aula per assegurar-se de portar el ritme adequat d'aprenentatge, i que queda explicitat a través de diferents dates clau. El conjunt de dates clau també es troba disponible al final d'aquest pla docent (secció Dates Clau). 

El seguiment actiu dels espais de Comunicació de l'aula (Tauler i Fòrum) és de primordial interès, allí es plantejaran dubtes, es donaran respostes i es tractaran temes i aspectes relacionats amb la matèria d'estudi.

En relació als exercicis d'autoavaluació, és important destacar que han de servir perquè l'estudiantat avaluï el seu nivell de comprensió, no per veure més exemples. Per això es recomana per a cada exercici d'autoavaluació: 1) llegir-lo amb deteniment i resoldre-ho de manera individual. 2) Comparar la solució amb què apareix en el solucionari (pot passar perfectament que siguin diferents). 3) En cas de dubtes respecte a la correcció de la vostra solució, plantejar-les als espais de comunicació de l'aula (en concret, en el Fòrum).

Amunt

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent - incloses les proves finals - o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

La UOC es reserva la potestat de sol·licitar a l'estudiant que s'identifiqui o que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació pels mitjans que estableixi la Universitat (síncrons o asíncrons). A aquests efectes, la UOC pot exigir a l'estudiant l'ús d'un micròfon, una càmera o altres eines durant l'avaluació i que s'asseguri que funcionen correctament.

La verificació dels coneixements per garantir l'autoria de la prova no implicarà en cap cas una segona avaluació.

Amunt

Aquesta assignatura només es pot superar a partir de l'avaluació contínua (AC), nota que es combina amb una nota de pràctiques (Pr) per a obtenir la nota final de l'assignatura. No es preveu fer cap prova d'avaluació final. La fórmula d'acreditació de l'assignatura és la següent: AC + Pr.


Ponderació de les qualificacions

Opció per superar l'assignatura: AC + Pr

Nota final d'assignatura = Final Continuada (FC)= AC+Pr

AC = 40%

Pr = 60%

Notes mínimes:

· Pr = 4

· AC = 4

En cas de no assolir la nota mínima a la Pr, la nota obtinguda en la fórmula correspon a l'obtinguda a la Pr, o el que indiqui el model d'avaluació.

Amunt

A continuació expliquem en què consisteix el procés d'avaluació continuada. L'avaluació contínua, en el context de l'assignatura, inclou la realització de Proves d'Avaluació Contínua (PAC) i de Pràctiques (PR), totes elles de realització individual. 

Així, l'assignatura constarà de dues PACs i dues Pràctiques, que cobriran el temari següent:

  • PAC1: Unitat 1: Introducció a la privadesa
  • PAC2: Unitat 2: Atacs a la privadesa dels usuaris
  • PR1: Unitats 2 i 3 (Introducció a la privadesa en la publicació de dades i Models de preservació de la privadesa per a dades complexes)
  • PR2: Unitats 5 i 6 (Protocols criptogràfics que protegeixen la privadesa i Protocols de comunicació que preserven la privadesa / altres protocols)


Les dues pràctiques de l'assignatura inclouen la programació en Python d'alguns algorismes relacionats amb la preservació de la privadesa. Per tal de poder fer la totalitat de les activitats proposades, es recomana doncs a l'estudiantat que no coneix aquest llenguatge la consulta del curs de programació en Python que s'ofereix com a recurs complementari durant les primeres setmanes del semestre.

Totes les activitats s'han de lliurar dins dels terminis establerts en aquest pla docent (vegeu l'apartat de Dates clau). En el cas de situacions excepcionals que no permetin complir els terminis, si us plau poseu-vos en contacte amb el professorat col·laborador abans de la finalització de la PAC per avaluar alternatives. 

El seguiment correcte de l'assignatura us compromet a realitzar les activitats proposades segons les indicacions que s'indiquen al seu enunciat i aquest pla docent. En cas que no sigui així, les activitats s'avaluaran amb una qualificació de suspens (D). D'altra banda, i a criteri de la Universitat, l'incompliment d'aquesta obligació serà comunicada a la gestió dels estudis, amb la finalitat d'avaluar si la persona està autoritzada per aprovar qualsevol altra matèria mitjançant una avaluació contínua en el semestre en curs o els següents.

Amunt

Aquesta assignatura únicament es pot superar a través de la realització i lliurament de les PACs i pràctiques proposades al llarg del semestre (no es farà cap examen final ni activitat similar). 

Les dues PACs tenen el mateix pes en el còmput de la nota d'AC (és a dir, la nota d'AC serà la mitjana de les notes de les dues PACs). Així mateix, les dues Pràctiques tenen també el mateix pes en el còmput de la nota de Pr (és a dir, la nota de Pràctiques serà la mitjana de les notes de les dues Pràctiques).

És obligatori obtenir una nota mínima de 4 tant de l'AC (les PACs) com de les PR per tal de poder superar l'assignatura. Si la persona obté la nota mínima en les dues parts, aleshores la nota final de l'assignatura correspondrà a 40%AC + 60%PR. En cas contrari, la nota final serà el mínim entre 4, la nota de pràctiques (PR) i la nota les PACs (AC).


És important destacar: 

  • Les activitats lliurades que no incloguin almenys un 25% dels exercicis proposats resolts seran considerades com no presentades. 
  • Aquelles persones que únicament hagin lliurat 1 activitat tindran com a nota final d'AC N (no presentat).
  • Si la nota final és diferent de no presentat, les activitats no lliurades es puntuen amb 0.
  • Aquelles persones que hagin lliurat com a mínim tres de les activitats i que tinguin una nota mínima de 4 tant a l'AC com a les PR, tindran com a nota final el resultat d'aplicar la següent fórmula a les notes d'AC i PR: 40%AC + 60%PR.
  • Aquelles persones que no tinguin un mínim de 3 activitats lliurades, o bé que no tinguin una nota mínima de 4 en alguna de les parts (AC o PR), tindran com a nota final el mínim entre 4, AC, i PR.
  • Únicament podran optar a la màxima qualificació (matrícula d'honor) aquelles persones que tinguin qualificacions excel·lents en totes les activitats.

Amunt

El professorat col·laborador us guiarà i orientarà a través del Tauler de l'aula per a què pugueu fer un bon seguiment de l'assignatura. També respondrà els dubtes que vagin sortint en el Fòrum de l'aula així com les consultes i comentaris enviats a la seva bústia personal.

El professorat col·laborador també farà un seguiment personalitzat de l'avaluació contínua, revisarà totes les PAC i pràctiques lliurades i, en cas de ser necessari, comentarà de forma qualitativa a nivell grupal o individual la resolució. Els comentaris rebuts us ajudaran a progressar en el vostre aprenentatge i adquirir el conjunt de les competències.

Així doncs, en el context de l'assignatura, l'equip docent podrà fer dos tipus de retorn sobre les activitats avaluables realitzades per l'estudiantat: 

Retorn a nivell de grup: Consisteix en la publicació dels errors més freqüentment realitzats per l'estudiantat. Aquest tipus de retorn només es realitzarà en cas de ser pertinent, i una vegada que l'equip docent hagi finalitzat el procés de correcció. 

Retorn individualitzat: Consisteix en la realització de comentaris individuals sobre els lliuraments realitzats per l'estudiantat de les activitats avaluables. Es realitzarà sempre en el cas d'aquelles persones pels quals, en funció de la seva evolució, incorrin en risc de no superar l'assignatura. Es pot realitzar mitjançant la bústia personal o el registre d'avaluació contínua, una vegada l'equip docent hagi finalitzat el procés de correcció. En relació al retorn individualitzat, és important destacar que qualsevol persona el pot sol·licitar, tant a nivell d'evolució del semestre com després de cada activitat. Es recomana fer aquesta petició després de cada activitat sobre la qual tingueu dubtes o necessitats d'aclariment, i no esperar a les qualificacions finals. En el procés de revisió pot participar l'equip docent al complet (professorat col·laborador i professorat responsable de l'assignatura).

Amunt