Relato sobre o CCS 2015



A 22ª edição da ACM Conference on Computer and Communications Security (CCS 2015) decorreu em Denver dentre os dias 12 e 16 de Outubro de 2015. Cerca de 670 pessoas participaram no evento, o qual foi composto por 12 sessões técnicas, 10 workshops, 3 tutoriais e 28 pósteres/demos. Foram recebidas 660 submissões de artigos, dos quais 128 foram aceites (resultando numa taxa de aceitação de 19.4%).

Antes de apresentarmos algumas notas sobre o CCS 2015, sugerimos uma rápida consulta ao programa e aos proceedings do evento a fim de localizar os artigos que mais lhe interessam. Seguem abaixo alguns destaques desta edição:

### Oradores convidados:
- A primeira keynote foi apresentada pelo Dr. Edward Felten (Deputy U.S. Chief Technology Officer) e tratou sobre a relação atual entre o governo e os investigadores da área da segurança. O principal foco foi apresentar os pontos prioritários para a segurança da computação e comunicação no governo americano e chamar a atenção para a importância de os investigadores participarem nas tomadas de decisão e de se envolverem com o governo dos seus países.
- A keynote do segundo dia foi apresentada pelo Dr. Moti Yung (Google Inc. & Columbia Univ.) sobre a importância de aproximar o lado teórico da investigação em segurança ao lado prático da investigação em sistemas. 

### Principais tópicos
Os artigos apresentados no CCS englobam um amplo espetro de tópicos. Segue uma lista com alguns destes (e exemplos de artigos) que foram mais discutidos durante o evento:

- Ataques à segurança de sistemas e protocolos (e.g., Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice)
- Computação sobre dados cifrados (e.g., Inference Attacks on Property-Preserving Encrypted Databases)
- Criptomoedas (e.g., Micropayments for Decentralized Currencies)
- Terceirização segura e eficiente de armazenamento (e.g., Secure Deduplication of Encrypted Data without Additional Independent Servers)
- Privacidade diferencial e estatística (e.g., Privacy-Preserving Deep Learning)
- Censura e resistência (e.g., CacheBrowser: Bypassing Chinese Censorship without Proxies Using Cached Content)
- Segurança e privacidade em dispositivos móveis (e.g., Cracking App Isolation on Apple: Unauthorized Cross-App Resource Access on MAC OS~X and iOS)
- Privacidade em redes sociais (e.g., Face/Off: Preventing Privacy Leakage From Photos in Social Networks)

### Notas CCS 2015:
Seguem abaixo as notas de alguns artigos apresentados no CCS 2015:

Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice
Os autores apresentam uma vulnerabilidade no TLS (chamada Logjam) que permite reduzir os requisitos de segurança no protocolo Diffie-Hellman através de ataques do tipo man-in-the-middle. Foi considerado um dos 3 melhores artigos do CCS 2015 (best-paper award). Recebeu 3 dos 10 "strong accept" atribuídos ao longo de todo o processo de revisão dos artigos. Mais informações em: https://weakdh.org/

Inference Attacks on Property-Preserving Encrypted Databases
O artigo apresenta alguns ataques capazes de inferir o conteúdo de colunas de uma base de dados cifrada (property-preserving). Um detalhe interessante sobre o artigo é que este recebeu uma resposta pública antes mesmo de ser apresentado no evento. Os responsáveis pelo CryptDB alegaram que os autores deste artigo não seguiram as boas práticas de configuração da base de dados e por isso tiveram sucesso nos ataques apresentados. Resta então ler os dois documentos para tirar conclusões.

UCognito: Private Browsing without Tears
O artigo discute algumas limitações e falhas nas implementações de navegação privada (private browsing) dos browsers atuais. Basicamente os vários browsers diferem na semântica de navegação privada e nas garantias que fornecem. Os autores do artigo apresentam uma solução para contornar as referidas limitações.

Micropayments for Decentralized Currencies
O artigo trata dos custos elevados das transacções electrónicas e apresenta formas alternativas para micro pagamentos. O Bitcoin Lightning Network (https://lightning.network/) foi apontado pela audiência como uma outra solução relacionada.

### Notas WPES 2015:
Seguem abaixo as notas de alguns artigos do WPES 2015 (Workshop on Privacy in the Eletronic Society):

Known Unknowns: An Analysis of Twitter Censorship in Turkey
Este artigo analisou os relatórios de transparência do Twitter sobre tweets e contas censuradas a pedido de diversos governos. Os autores identificaram uma discrepância significativa entre os resultados apresentados nos relatórios e os números calculados como sendo reais.

Rook: Using Video Games as a Low-Bandwidth Censorship Resistant Communication Platform
Este artigo apresentou uma solução que utiliza videojogos para ultrapassar barreiras de censura. São utilizadas técnicas de estenografia nos pacotes de dados dos jogos de forma a que estes transmitam mensagens sem serem detetadas.

Privately (and Unlinkably) Exchanging Messages Using a Public Bulletin Board
Este artigo propôs um protocolo de comunicação unidirecional que utiliza um quadro de avisos público como meio de comunicação privado, onde não é possível identificar as pessoas envolvidas na conversa.

A High-Throughput Method to Detect Privacy-Sensitive Human Genomic Data
Este artigo propôs um método de alto desempenho para detetar sequências genómicas sensíveis à privacidade. Tal técnica permite, por exemplo, aplicar premissas fortes de segurança à parte do genoma humano sensível à privacidade, aplicando um esforço viável à parte do genoma menos sensível. Este foi o único trabalho apresentado no evento que envolveu universidades portuguesas.

### Prémios ACM:
A ACM SIGSAC possui 2 prémios que são atribuídos anualmente durante o CCS. Neste ano, Ross Anderson (autor do famos artigo "Why Cryptosystems Fail") foi premiado na categoria inovação (Outstanding Innovation Award) e Steve Lipner foi premiado na categoria contribuição (Outstanding Contribution Award).
### CCS 2016:
Em 2016, o CCS será realizado em Viena e será organizado pelo centro de investigação SBA. A chamada de trabalhos será publicada nos próximos meses e o deadline das submissões ocorrerá provavelmente entre Abril e Maio de 2016. O vencedor do prémio de inovação da ACM SIGSAC em 2015, Ross Anderson, será um dos oradores convidados.

Deixe a sua opinião, nos comentários abaixo, sobre outros artigos que valem a leitura e mereçam ser mencionados.

Vinícius Cogo