Preciso de fornecer dados pessoais para instalar a Stayaway Covid?
Sim. Apesar de a aplicação propriamente dita não requerer qualquer registo por parte do utilizador, para descarregar a aplicação é necessário ter uma conta de utilizador Google (para dispositivos Android) ou Apple (para dispositivos iOS), o que significa que terá de associar o seu e-mail a estas lojas (ou criar um novo) para conseguir descarregar a aplicação. Mas este é o único dado identificável que terá de fornecer para acesso à aplicação – nunca é necessário introduzir nome, morada, número de telefone ou outros dados pessoais – e essa informação é partilhada apenas com a Google e com a Apple, e nunca com a Direção-Geral da Saúde (DGS), entidade responsável pelos dados da Stayaway Covid.
Os dados partilhados pela app revelam quem sou?
Não. A aplicação foi criada por forma a garantir que a identidade e a localização do utilizador não são revelados. Todos os dias, a aplicação gera uma chave privada aleatória no smartphone, chave essa que é usada para gerar outros códigos de identificação aleatórios – em média, é criado um destes códigos a cada 15 minutos – que são transmitidos por Bluetooth Low Energy (BLE). São estes códigos que são enviados para os smartphones de outras pessoas que têm a Stayaway Covid instalada e com quem esteve em contacto (a dois metros ou menos de distância e durante 15 ou mais minutos de duração). “Os dados pessoais recolhidos pela aplicação nunca permitem identificar diretamente utilizadores ou os seus dispositivos”, lê-se na Política de Privacidade da app.
Se me identificar como infetado, as pessoas contactadas vão saber quem sou?
Não. Se estiver com alguém a dois metros ou menos de distância e durante 15 ou mais minutos de duração, o smartphone da pessoa com quem esteve regista um ou mais códigos aleatórios emitidos pelo seu dispositivo. Caso venha a identificar-se como infetado pela Covid-19, irá receber do médico um código único para introduzir na aplicação. Depois de introduzir o código fornecido pelo médico, que atesta que tem Covid-19, a aplicação Stayaway Covid vai comunicar com um servidor central (instalado na Imprensa Nacional – Casa da Moeda), partilhando os identificadores aleatórios (e anónimos) que difundiu nos últimos 14 dias. Na secção de Perguntas Frequentes da app, é dito que “estes dados são meros identificadores aleatórios sem qualquer afinidade com os telemóveis, nem os seus utilizadores”. Por sua vez, os smartphones dos outros utilizadores ligam-se uma vez por dia ao servidor central à procura de uma correspondência entre os códigos de alguém que tem Covid-19 com os códigos aleatórios armazenados no smartphone. Quando a Stayaway Covid encontrar uma correspondência, avisará o utilizador de que esteve em contacto com alguém que teve a doença. Mas em nenhum momento do processo é revelada a identidade do utilizador.
Os códigos aleatórios emitidos são guardados?
Sim. Os códigos aleatórios emitidos são armazenados no seu smartphone e no das pessoas com quem esteve em contacto (e também têm a aplicação a funcionar). Mas em qualquer um dos casos, os códigos com mais de 14 dias de existência são eliminados. Já o identificador único diário é eliminado ao fim de 24 horas.
É guardada mais alguma informação?
Sim. A data, duração e distância estimada do contacto entre utilizadores da Stayaway Covid também é guardada durante 14 dias.
A Google e a Apple têm acesso a dados da Stayaway Covid?
Não. A aplicação Stayaway Covid tem por base um sistema de notificações de exposição desenvolvido pela Apple e pela Google, conhecido por GAEN. Apesar de terem desenvolvido uma parte importante do sistema que permite à Stayaway Covid funcionar, ambas as empresas sublinham não terem acesso a qualquer dado. “O sistema foi desenhado para que a Apple e a Google não tenham acesso a informação relacionada com qualquer indivíduo identificável”, lê-se no documento de perguntas e respostas das tecnológicas.
A Stayaway Covid usa informação do GPS?
Não. No sistema operativo Android, como já explicou o INESC TEC, responsável pelo desenvolvimento da app, a utilização da ligação Bluetooth Low Energy também obriga à ativação do sistema de geolocalização do smartphone (é uma característica do sistema operativo). É por isso que quando usa a Stayaway Covid, pode receber um aviso da necessidade de ativar o serviço de localização. Apesar deste facto, a Stayaway Covid não usa dados de geolocalização para funcionar. “A aplicação não rastreia a localização do utilizador, nem usa serviços de geolocalização”, lê-se na página oficial da aplicação. Uma garantia também dada pela Apple e pela Google: “O Sistema de Notificações de Exposições não partilha dados de localização do dispositivo do utilizador com as entidades de saúde, a Apple ou a Google”.
A Stayaway Covid tem acesso a funcionalidades do meu smartphone?
Sim. Segundo as informações disponíveis na página oficial da aplicação nas lojas de aplicações da Apple e da Google, a Stayaway Covid tem acesso às redes de comunicação (Wi-Fi e dados móveis) e ao Bluetooth para poder funcionar (a ligação à internet tem como objetivo a comunicação com o servidor central). Além disso, são também dadas permissões para que a aplicação execute quando o smartphone é ligado e para prevenir que o dispositivo entre em suspensão completa (para poder continuar a emitir os códigos, mesmo quando está com o telefone bloqueado).
Os dados gerados pela aplicação são partilhados com alguém?
Não. A Direção-Geral da Saúde é a entidade responsável pelo tratamento de dados gerados pela aplicação Stayaway Covid. Segundo os Termos de Utilização da aplicação, “em circunstância alguma esses dados serão partilhados ou vendidos a terceiros”. A Apple e a Google também adiantam que “a identidade do utilizador não vai ser partilhada com outros utilizadores, com a Apple ou com a Google como parte deste processo”
Se for obrigatório usar a aplicação, o Governo vai ter acesso aos dados da minha app Stayaway Covid?
Não. O sistema foi desenhado para garantir o anonimato de identidade e localização dos utilizadores. A possível obrigatoriedade de uso, em casos específicos (o uso obrigatório ainda terá de ser aprovado pela Assembleia da República), não muda a forma de funcionamento da app, apenas o enquadramento legal da mesma.
O funcionamento da Stayaway Covid é totalmente transparente?
Não. Apesar de o código-fonte da aplicação estar disponível de forma pública, a componente GAEN, desenvolvida pela Google e pela Apple, não tem o código-fonte disponível, pelo que não é possível aferir de forma independente o modo de funcionamento deste componente de software.
