Está prestes a regressar ao trabalho, precisa de ir às compras ou pretende somente dar um passeio no parque ao final da tarde para descomprimir e sabe que vai cruzar-se com outras pessoas? Bom, não existe solução mágica para se proteger da Covid-19, mas, no final do mês, vai passar a dispor de mais uma ferramenta para prevenir a propagação do vírus. Bastará descarregar uma aplicação para o seu smartphone (ou gadget equivalente) e o rastreio será simplificado. A ferramenta chama-se StayAway e está a ser desenvolvida, desde 3 de abril, pelo Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC TEC), com o apoio do Instituto de Saúde Pública da Universidade do Porto. Tem a bênção das autoridades de saúde, já foi apresentada ao poder político, mas subsistem as dúvidas técnicas e legais.
Só aderimos se quisermos? Os dados permitem identificar os cidadãos contagiados? Há algum perigo de geolocalização? Haverá um servidor que centralize a informação recolhida? Que entidades terão acesso e administrarão os nossos dados? A informação poderá ser usada para fins que não os relacionados com a salvaguarda da saúde, como publicidade de perfil ou propaganda política? Haverá articulação com apps de outros países? Ficaremos à mercê de piratas informáticos?
Rui Oliveira, professor do INESC TEC e coordenador do projeto, procura responder a algumas dessas inquietações. Desde logo, garante, em conversa com a VISÃO, que a adesão será voluntária, que “não haverá centralização de dados” e que estes “não serão anonimizados”. “Todos os dados que a aplicação manipula nascem anónimos. Em nenhum momento há um processo de anonimização”, explica o investigador, sublinhando que o software funcionará com base em códigos aleatórios, todos diferentes, gerados automaticamente a cada 15 minutos.
“Os códigos não têm a mínima relação consigo ou com a pessoa com quem se cruzar, são números de lotaria”, assegura. E onde ficarão guardados? Num servidor, adianta, que será público, porque todos os códigos não serão mais do que “lixo digital”. Com eles, afiança Rui Oliveira, pouco ou nada se poderá fazer – dificilmente se transformará num paraíso para hackers.
Ao fim de 14 dias (correspondentes ao período de incubação da doença), esse lixo será destruído permanentemente dos telemóveis e do servidor. “E quando o Governo disser que a pandemia está controlada o servidor desaparece, com a informação que lá estiver”, sublinha Rui Oliveira, para tranquilizar os mais céticos.
Ora, o princípio subjacente à aplicação é o do aperto de mão digital: o nosso telemóvel recebe e armazena também os códigos dos dispositivos dos indivíduos com quem nos cruzarmos e, entretanto, caso saibamos que fomos infetados com o coronavírus, podemos introduzir uma chave no sistema (validada previamente por um profissional de saúde) que servirá de alerta, também sem qualquer referência de identidade ou de localização, àqueles que estiveram a menos de dois metros de nós (sobretudo, se expostos por dez ou mais minutos).
Problema que o académico antecipa: “Nunca vamos eliminar os falsos positivos”, ou seja, as pessoas a quem a StayAway venha a recomendar o despiste (em função do risco calculado) e que, depois, não correspondam a infetados reais.
Os alertas de Portas
Quem tem falado abundantemente sobre esta app – que estará pronta depois de uma outra, a CovidApp, desenvolvida pela HypeLabs, uma startup do Porto, e que já está a ser usada, por exemplo, na Colômbia – é Paulo Portas. O antigo vice-primeiro-ministro é “tendencialmente favorável” a aplicações desta natureza, mas, em declarações à VISÃO, mostra-se prudente. “Sou a favor, sabendo aquilo que estou a sacrificar. Para podermos fazer o desconfinamento em segurança, teríamos de dispor de certezas sobre a questão da imunidade, e não as temos. Ou as autoridades de saúde tinham evidências suficientes sobre o progresso da imunização de grupo ou tinham de continuar a rastrear os contágios. A única forma praticável e eficaz é esta, através de uma aplicação digital”, observa o comentador que se debruçou sobre as várias dimensões da pandemia no espaço Estado da Emergência, na TVI.
“É preciso ficar claro que, mesmo durante os 14 dias, em nenhuma circunstância os dados serão cedidos a entidades terceiras”
Paulo Portas, ex-ministro
Ainda assim, Portas defende que “é preciso ficar absolutamente claro que, mesmo durante os 14 dias, em nenhuma circunstância os dados serão cedidos a entidades terceiras”. “Tem de ficar contratualmente blindado que quem gere o sistema não pode cedê-lo”, apela. O antigo presidente do CDS apresenta ainda outras reservas. Quem vai administrar a aplicação e gerir o servidor?
Para a primeira questão Rui Oliveira ainda não tem resposta. “Muito provavelmente será a FCT [Fundação para a Ciência e Tecnologia] ou o Ministério da Saúde ou a DGS [Direção-Geral da Saúde], mas este servidor até podia estar em minha casa, porque a informação que ele tem é pública e, por si, é lixo digital”, contrapõe. E qual vai ser o papel das empresas tecnológicas, como a Google ou a Apple, em todo o processo? Além de disponibilizarem a app nas suas lojas virtuais, ainda não é claro.
A app em cinco perguntas e cinco respostas
1. Como saberá se esteve com alguém infetado?
Na StayAway, na CovidApp e nas aplicações da Google e Apple, os smartphones interagem através de bluetooth ou wi-fi. O encontro é detetado mediante códigos aleatórios gerados, que ambos os telemóveis recebem. No caso da StayAway, uma pessoa infetada introduz no sistema uma chave (validada pelas autoridades de saúde), que permitirá que todos os aparelhos com que se tenha cruzado nos 14 dias anteriores sejam notificados.
2. Vai conhecer a identidade dessa pessoa e vice-versa?
Não. Os dados são anónimos e não há geolocalização associada.
3. Quem garante a segurança dos dados e do sistema?
Os dados, emitidos e recebidos, ficarão no telemóvel de cada um. No entanto, haverá um servidor central para comunicações pré-definidas e fins estatísticos, que será controlado por uma entidade nacional a definir. Até a app estar disponível, será preciso parecer favorável do Centro Nacional de Cibersegurança e da Comissão Nacional de Proteção de Dados.
4. Estará protegido se viajar para o estrangeiro?
Depende. Para já, estão a ser trabalhadas soluções de interoperabilidade com países da União Europeia. Não é líquido que a app venha a ser eficiente noutras partes do mundo.
5. Qual o prazo de validade dos dados?
Duas semanas. Depois disso, são eliminados do seu telemóvel. Quando a pandemia estiver controlada, até o servidor central desaparecerá.
Saúde vs. privacidade?
Um pouco por todo o mundo, estas soluções têm gerado discussão sobre até que ponto a privacidade dos seus utilizadores estará assegurada. O advogado Tiago Félix da Costa encontra dois tipos de risco nestas ferramentas: “A própria segurança e a monitorização massiva do movimento das pessoas.” Algumas das aplicações que foram aparecendo, recorda o sócio da Morais Leitão, “funcionam com base no controlo da localização”: “Algo deste género representaria uma enorme intromissão na vida privada, com o Estado a poder controlar os movimentos. Obviamente, todas as operadoras têm essa informação, e esta pode ser usada nalguns processos judiciais, mas, ao estarmos a replicar essa informação em bases de dados distintas, estaríamos a aumentar muito os riscos para a segurança.”
Ao que tudo indica, esse não será um problema em Portugal, dado que, à semelhança do que recomenda a Comissão Europeia, a tecnologia que está a ser testada recorre ao bluetooth e não à geolocalização. Ainda assim, qualquer que seja a “porta” do smartphone que se abre para a recolha destas informações, outro risco estará sempre associado: o da discriminação. “Independentemente de uma aplicação ter mais ou menos preocupações com a privacidade, é muito fácil que entidades públicas e privadas venham a controlar acessos e entradas com base na informação que consta da app”, alerta Félix da Costa. “Imagine que quer entrar num restaurante e que lhe perguntam se tem a aplicação. E que se não tiver não entra. Mesmo sendo a aplicação de utilização voluntária, o risco de discriminação dos que não usarem aumenta brutalmente.”
O advogado, que nos últimos anos tem ajudado diversas empresas a implementarem programas de reforço da proteção de dados pessoais, admite estarem a ser respeitados os princípios do regulamento geral sobre essa matéria e reconhece menos danos para a privacidade através do uso da tecnologia bluetooth. Tal não significa, porém, que a aplicação deixe de levantar questões. Desde logo, sobre a sua utilidade e eficiência: “Só funciona se o bluetooth estiver ligado? Convém que se cumpra um requisito de necessidade, que ao fim do dia não seja inútil.” E há outro risco, alerta: gerar “alarme social desnecessário”. “Esta aplicação só fará sentido se houver uma grande capacidade de fazer testes. O alerta no telemóvel passa a ser um critério para a linha Saúde 24 mandar fazê-los? Ou as pessoas vão ficar 14 dias em casa só a vigiar sintomas? Sem testes rápidos, poderá lançar o pânico.”
Direitos irrenunciáveis
E eis que surge outro problema. Uma pessoa diagnosticada com Covid-19 e que fure a quarentena está a cometer um crime. “Até que ponto alguém que recebeu um alerta por ter estado em contacto com um infetado também estará se não se autoconfinar?”, interroga. Além disso, alerta o advogado, “do ponto de vista técnico, a partir do momento em que é recolhida informação de um telemóvel, é muito difícil que esta seja totalmente anónima”. “Uma coisa é a anonimização, outra é a pseudoanonimização”, justifica. A primeira só existe “quando não for de todo possível associar esta informação a uma pessoa”, a segunda passa por técnicas que simplesmente segregam a informação. “Isto é, separa os elementos identificadores dos outros, só que estes podem voltar a ser juntos, para bons ou para maus fins. Daí a importância de saber quem vai gerir esta informação”, reforça.
Para o constitucionalista Paulo Otero, mesmo que a aplicação seja de uso voluntário, “só o poder legislativo pode legalizar o seu uso”. Como a Lei de Bases da Proteção Civil, na qual se enquadra o estado de calamidade, não prevê restrições a liberdades fundamentais, Otero reitera que só o Parlamento tem poder para legislar sobre matérias relacionadas com direitos, liberdades e garantias.
Ou seja, teria de ser criada uma lei para que a app pudesse extrair os dados dos telemóveis no contexto da pandemia. Isto porque tanto os promotores do software como os utilizadores “estão a dispor de direitos fundamentais no âmbito da privacidade e acesso a dados”, na perspetiva do professor da Faculdade de Direito da Universidade de Lisboa. “E isso leva-nos a perguntar se estes são direitos disponíveis ou se todos os nossos direitos fundamentais são irrenunciáveis. Foi o que discutimos há uns anos sobre o caso de um anão que aceitava ser arremessado em festas. Ele tinha autonomia para o fazer ou a Constituição deveria protegê-lo no contexto do direito fundamental à dignidade humana? Outro exemplo: alguém, por sua livre vontade, pode tornar-se escravo de um credor?”
Um quarto dos portugueses desprotegidos
Por sua vez, Isabel Moreira, deputada do PS, nota que, embora não conheça em concreto a StayAway, “os problemas de constitucionalidade” são superáveis. “Havendo adesão voluntária, consentimento das pessoas e a garantia de que os dados são anónimos, essa questão é ultrapassada”, clarifica. A grande reserva da constitucionalista reside, contudo, na eficácia do sistema. Em primeiro lugar, destaca, “porque não basta que a app seja nacional”, visto que estamos a combater uma pandemia e o rastreio precisaria de ser feito também a estrangeiros que venham a Portugal e a portugueses que se desloquem para países terceiros. Além disso, aponta Isabel Moreira, o sucesso da app estará dependente da “adesão massiva ao sistema”. Simplificando, “que toda a gente tivesse smartphone e que toda a gente quisesse aderir”.
“Com adesão voluntária e garantia de que os dados são anónimos, a questão da constitucionalidade é ultrapassada”
isabel moreira, deputada do PS
Rui Oliveira assegura que a sua equipa, composta por 18 especialistas, não desconsiderou nenhuma das variáveis. Para que a app esteja cá fora, diz, falta assegurar a “interoperabilidade europeia”, ou seja, mecanismos para “avaliar o risco quando formos ao estrangeiro e vice-versa”.
Quanto ao universo potencialmente abrangido, os números nacionais são encorajadores, mas haverá sempre um ângulo morto nestas soluções para a crise sanitária. Segundo dados da Autoridade Nacional de Comunicações (Anacom), no final de 2018, 96,8% da população tinha telemóvel. Dessa fatia, os smartphones representariam 79,5% dos dispositivos. Conclusão: em média, um em cada quatro portugueses não conseguiria instalar a StayAway. Rui Oliveira não escamoteia as dificuldades que possam surgir. “Quem não usar a aplicação está fora do jogo”, remata.
