PT: COVID-19: App de rastreio STAYAWAY — invasão de privacidade?

 
COVID Stayaway.001.jpeg
 

Está finalmente disponível a nova app STAYAWAY COVID, para iPhone e Android — depois de vários adiamentos.

Com esta aplicação — financiada pelo governo Português — cada um de nós pode receber avisos se tiver estado perto de alguém que esteve infectado com COVID-19. 

Quando foi anunciada, a STAYAWAY COVID gerou muita controvérsia: que tipo de informação é partilhada através do meu telemóvel com o governo, se eu instalar a aplicação? A minha localização vai estar sempre acessível? Quanta da minha privacidade é posta em causa, com este software?

Estas questões são compreensíveis; há tanta coisa que acontece nos nossos telemóveis que não entendemos, e não sabemos controlar. Vale a pena explorar o funcionamento da app, e decidir instalá-la ou não, com maior conhecimento de causa.

Por detrás do ecrã

Antes de mais, temos de definir o objectivo desta aplicação. O utilizador pode ser avisado se tiver estado em contacto com alguém que esteja infectado e também tenha a aplicação instalada.

Esta app não é única no mundo: neste tempo de pandemia há várias apps, a maior parte delas financiadas pelo governo de cada país, feitas com o mesmo propósito.

Para uma abordagem consistente, a Apple e a Google — as empresas por detrás dos sistemas operativos do iPhone e dos telefones Android — juntaram-se e desenvolveram um sistema que permite qualquer telemóvel participante comunicar com os outros de forma anónima e segura. Este sistema descentralizado evita que os dados sejam guardados à responsabilidade de uma entidade só, e torna-se mais difícil abusar do sistema.

Ambos os sistemas operativos foram actualizados para que apenas se o utilizador instale e configure uma app como a STAYAWAY, o telemóvel registe informação e mande alertas.

A STAYAWAY (e muitas outras apps com o mesmo objectivo) usa o mecanismo partilhado da Apple e Google, especialmente porque assim todas as apps que tenham optado por isto podem comunicar entre si e avisar pessoas que tenham sido expostas inclusive no estrangeiro.

Como funciona este mecanismo partilhado então? Parece complicado mas foi concebido para ser simples e robusto.

O telefone muda frequentemente de ID/”nome falso”, enquanto guarda no seu histórico de proximidade os IDs de outros

O telefone muda frequentemente de ID/”nome falso”, enquanto guarda no seu histórico de proximidade os IDs de outros

  • A app não pede qualquer registo nem autenticação — efectivamente ela não sabe quem nós somos.

  • O telemóvel não captura qualquer localização, acesso a contactos, mensagens, câmaras ou microfones. Em caso de dúvida, importa lembrar que hoje em dia, qualquer app tem de pedir autorização para chegar a estes tipos de conteúdo.

  • A app gera um ID aleatório que é único para o telemóvel. Este ID muda ao longo do dia, mas o telemóvel guarda uma lista dos IDs que já teve, como se fosse um agente secreto que guarda a lista de nomes falsos que já usou.

  • Através de Bluetooth — que tem de estar sempre ligado — o telemóvel fica à escuta de outros dispositivos que estejam a emitir os seus IDs. Se estiver perto o suficiente de outro telemóvel (com uma força de sinal que indique 2m de proximidade, durante 15 minutos ou mais), cada telemóvel guarda o ID do outro. O teu telemóvel vai guardar apenas localmente uma lista dos IDs por quem passou durante os últimos 14 dias — vamos chamar-lhe “histórico de proximidade”. 

  • Se alguém for infectado, o médico dá-lhe um código de confirmação que o utilizador pode colocar dentro da app, e marcar-se como infectado — ninguém é obrigado a fazê-lo. Quando o código é inserido, a app do indivíduo infectado envia a sua lista de “nomes falsos” para o servidor.

  • Uma vez por dia, todos os telemóveis que têm a app vêem a lista de “nomes falsos” que foram marcados como infectados. Se qualquer um dos “nomes falsos” estiver na lista de “histórico de proximidade”, o telemóvel avisa-te.

Devo preocupar-me?

Na minha opinião, não. Pelos seguintes motivos:

Disfarces eficazes

Disfarces eficazes

  1. A app não consegue corresponder um telemóvel e um cidadão. Portanto mesmo que estivesse a monitorar o que estamos a fazer, não poderia associar nenhum comportamento a nenhum indivíduo.

  2. O sistema de IDs é muito inteligente: como um telemóvel tem vários “nomes falsos” ao longo do tempo e só ele sabe os “nomes falsos” que já teve. Da mesma forma, só o próprio telemóvel é que tem a lista de “histórico de proximidade”. Não há partilha de nomes, números, localizações… O telemóvel só descarrega uma vez por dia uma lista de “nomes falsos” que estão infectados, e apita.

  3. A app não precisa de acesso a nada excepto à internet e ao Bluetooth — importa destacar que o sistema operativo Android usa como “serviços de localização” coisas como WiFi, Bluetooth e GPS. Portanto para aceder ao Bluetooth, a app tem de pedir acesso a esses “serviços de localização”. As versões mais recentes de Android permitem ao utilizador decidir que uma app não consegue aceder ao GPS, só ao Bluetooth.

Há um esforço consciente para manter a privacidade dos dados — começando por não os recolher de todo. 

Outras apps, que funcionam de forma diferente, podem ser problemáticas. Na sua versão original, a app oficial do Reino Unido — a NHS Test and Trace — usava uma abordagem centralizada que obrigava o utilizador a registar-se com os seus dados pessoais, e registava todos os contactos de forma centralizada, capturando um histórico de proximidade entre cidadãos.
Esta abordagem dá a um governo um pretexto para aceder a muita informação sobre o indivíduo de forma não monitorizada, e sem necessidade, e neste caso sim, deveríamos estar preocupados.

Importa destacar que esta abordagem também não acedia ao GPS dos telemóveis.

A versão final da app adotou um formato semelhante à nossa STAYAWAY, apesar de se recusar a usar o sistema desenvolvido pela parceria entre Apple e Google.

Numa nota final, o nosso medo de usarem os nossos dados pessoais contra nós é justificado. E de facto as nossas preocupações são realidade. Mas em vez de um governo que quer constranger a nossa liberdade, são as empresas privadas como a Google, Facebook, Amazon que usam os nossos dados para nos fazer gastar mais dinheiro, manipulando o nosso comportamento sem nos darmos conta.

Mesmo que precisem de ser entendidos e desconstruídos, os nossos medos estão lá por um motivo.

Podes descarregar aqui as apps para iPhone e Android, sem receios de invasão de privacidade.

Obrigado pelo teu interesse! Costumo escrever um ou dois artigos por mês. Se quiseres recebê-los por email, subscreve aqui.

 
 
PortuguêsJoão Teixeira DuarteCOVIDComment