Suíça lança seu aplicativo anti-covid respeitando a privacidade

Marcel Salathé, professor de epidemiologia do Instituto Politécnico Federal de Lausanne e responsável pelo grupo de especialistas 'Digital epidemiology', assegura que os dados pessoais do aplicativo SwissCovid permanecem no celular e não serão exportados para uma base de dados central. Keystone / Jean-christophe Bott

O aplicativo SwissCovid está agora disponível para download em todos os smartphones suíços. O sistema suíço de rastreamento de contatos projetado para prevenir a propagação do coronavírus garante a privacidade e o controle dos dados pessoais dos usuários.

Sara Ibrahim

SwissCovid, o aplicativo de rastreamento do coronavírus suíço, está pronto para ser baixado para os smartphones de mais de 8 milhões de pessoas após o sinal verde das câmaras do Parlamento para a mudança na lei que rege seu uso e proteção de dados. A partir de 25 de junho, o aplicativo está disponível nas lojas  da Apple e Google para ser submetido ao 'teste final' pelos usuários.

Isso marca o fim da fase experimental que envolveu mais de 15 mil pessoas da administração federal, exército, hospitais e institutos federais de tecnologia, que vêm testando a funcionalidade do aplicativo e a segurança informática desde 25 de maio.

Agora, o desafio é convencer o maior número possível de cidadãos a usar essa ferramenta de contenção de vírus para garantir sua eficácia, segundo o Departamento Federal de Saúde Pública e os Institutos Federais de Tecnologia em Zurique e Lausanne, que desenvolveram a ferramenta em colaboração com uma equipe de cientistas e pesquisadores europeus, o Departamento Federal de Tecnologia da Informação e Telecomunicações e a empresa suíça Ubique.

"Queremos assegurar ao público que este aplicativo garante a máxima proteção e privacidade dos dados, graças à descentralização da informação e à tecnologia Bluetooth, que exclui a geolocalização", disse à swissinfo.ch Sang-il Kim, chefe da Divisão de Transformação Digital do Departamento Federal de Saúde Pública.

Sang-il Kim também destacou o caráter voluntário e não discriminatório desta iniciativa de rastreamento do coronavírus, conforme estabelecido pelas bases legais recentemente aprovadas pelo parlamento, e apontou que o aplicativo só é útil para a contenção da epidemia e não traz nenhuma vantagem ou desvantagem pessoal aos usuários em relação àqueles que decidem não utilizá-lo.

Nova estratégia de testes e quarentena

Com o lançamento do aplicativo, o Departamento Federal de Saúde Pública anunciou uma importante mudança em sua estratégia de testes e quarentena em relação à fase de testes. De acordo com a decisão tomada pelo parlamento suíço em 19 de junho, todos aqueles que entrarem em contato com uma pessoa infectada serão convidados a realizar um teste gratuito, independentemente de os sintomas estarem ou não presentes. Além do teste, as autoridades também recomendam ligar para o SwissCovid Infoline para obter mais conselhos sobre os próximos passos. Para o período de quarentena, seja ordenado por um médico ou pela autoridade sanitária cantonal, você pode pedir uma indenização por perda de rendimentos.

End of insertion

Privacidade é vital

O aplicativo SwissCovid utiliza um sistema descentralizado de registro de dados, inteiramente projetado para respeitar a privacidade dos usuários e prevenir o uso indevido de informações pessoais.

"Pela primeira vez, uma solução para milhões de pessoas foi concebida preservando a privacidade do início ao fim"."

Carmela Troncoso, projeto DP-3T

End of insertion

Todas as operações sensíveis à privacidade, como análise de contatos para identificar potenciais infecções - que os smartphones trocam a cada 2,5 ou 5 minutos na forma de códigos anônimos e criptografados chamados 'IDs efêmeros', ou 'identidades efêmeras' - e envio de notificações, são realizadas diretamente no celular e não em um servidor central, como é o caso de aplicativos centralizados.

Esta característica chave garante que os dados coletados pelo aplicativo permaneçam no dispositivo do usuário por até 14 dias. Somente no caso de uma infecção confirmada por um teste é que as informações (sempre anônimas e criptografadas) do usuário infectado, que voluntariamente decide compartilhá-las com o aplicativo utilizando um código recebido das autoridades cantonais, serão transferidas para o servidor central da Confederação. Esta informação não pode ser rastreada até uma identidade específica e não diz nada sobre a pessoa, mas apenas indica o estado infeccioso.

Dados e descentralização: como funciona?

No caso de uma infecção, as únicas informações enviadas ao servidor central, com o consentimento do usuário, são as chamadas Chaves de Exposição Temporária (Temporary Exposure Keys). Estes dados são criados aleatoriamente pelo aplicativo a cada 24 horas para gerar registros únicos e unidirecionais chamados de 'identidades efêmeras', que são usados em trocas entre smartphones próximos. Este sistema serve para garantir o anonimato dos dados de rastreamento.

As chaves temporárias não contêm nenhuma informação pessoal, como dados biográficos, informações de viagem ou de contato, mas uma vez carregadas no servidor central, indicam apenas que a pessoa X está infectada e a data presumida da infecção. Quando o contato de proximidade entre smartphones ocorre, seu dispositivo pede ao servidor central as chaves temporárias dos últimos 14 dias para compará-las com os dados coletados pelo aplicativo de rastreamento e identificar um contato com uma pessoa infectada. Esta operação ocorre estritamente dentro do telefone celular e não no servidor central. É por isso que falamos em "descentralização" de dados.

End of insertion

O aplicativo SwissCovid é o primeiro na Europa a utilizar as interfaces de programação (ou APIs) do Google e da Apple que permitem a interoperabilidade entre dispositivos Android e iOS e garantem aos usuários o controle direto dos dados pessoais do próprio dispositivo. O protocolo utiliza criptografia básica e tecnologia Bluetooth Low Energy para estabelecer contato de proximidade entre dois smartphones que estão a pelo menos 1,5 metros de distância por pelo menos 15 minutos, garantindo privacidade e baixo consumo de energia.

Segundo Carmela Troncoso, chefe do Laboratório de Engenharia de Segurança e Privacidade do Instituto Politécnico de Lausanne e chefe do projeto DP-3T (Decentralized Privacy Proximity Tracking), este sistema marca uma importante virada na forma como as tecnologias de massa são concebidas e desenvolvidas. "Pela primeira vez, uma solução para milhões de pessoas foi concebida preservando a privacidade do início ao fim. Isso nunca aconteceu antes", disse Carmela Troncoso à swissinfo.ch.

Para Troncoso, a marca da mudança também é determinada pelo intenso debate público e político em torno da proteção de dados e pela abordagem transparente da Google e da Apple, que têm operado de forma aberta e compartilhada nesta ocasião.

"Estamos testemunhando uma transformação cultural. Estamos finalmente tomando consciência de que a tecnologia é parte integrante de nossas vidas e que as arquiteturas e infra-estruturas de informação são muito importantes porque definem as relações de poder", acrescentou Troncoso.

Críticas ao rastreamento digital

Embora a fase de teste tenha confirmado a robustez do sistema do ponto de vista do anonimato e proteção de dados, algumas questões críticas podem levar a um rastreamento ineficaz.

A primeira diz respeito ao risco de criação de falsos positivos e falsos negativos. A tecnologia Bluetooth utilizada para estabelecer contato de proximidade é de fato influenciada por vários fatores externos. Por exemplo, a presença de obstáculos como paredes e outras pessoas ou objetos entre dois smartphones pode afetar a precisão da detecção. Nesses casos, é difícil determinar se o contato realmente ocorreu a menos de um metro e meio de distância. O uso de máscaras ou outros dispositivos de proteção não reconhecidos pelo aplicativo também pode distorcer os resultados.

Entretanto, Sang-il Kim assegura que os testes de calibração realizados deram resultados muito positivos, embora seja impossível garantir precisão absoluta na medição da distância e trabalhar em uma aproximação em torno de um metro e meio. Para Carmela Troncoso, isto não é um problema real: "Não há diferença real entre um metro e meio e um metro e setenta e cinco centímetros, o que realmente tem um impacto infeccioso é o tempo de exposição ao vírus".

O segundo grande desafio é a interoperabilidade do sistema suíço com as aplicações de outros países. "Tentamos fazer todo o possível para desenvolver uma solução que garanta a interoperabilidade com sistemas no exterior". Deste ponto de vista, o benefício das APIs da Apple e do Google é enorme", explicou Sang-il Kim. Entretanto, a compatibilidade de TI não é uma solução sem um acordo entre países que ofereçam o mesmo grau de proteção e segurança de dados. Numa tentativa de criar uma base comum, a União Européia publicou recentemente diretrizes contendo especificações básicas para a interoperabilidade de aplicações de rastreamento entre países europeus.

Além disso, não deve ser subestimado o risco de que a Apple e a Google possam mudar o jogo no futuro, alterando seus padrões por motivos de interesse. "Até agora, Google e Apple têm sido transparentes nesta situação e optaram por padronizar e implementar a solução menos intrusiva para a privacidade. Mas quem sabe se esse gesto de boa vontade não é uma faca de dois gumes que será usada para justificar novos padrões de coleta de dados ou mesmo abuso de dados no futuro, por exemplo, para alcançar o cobiçado objetivo de dominar o mercado de telemedicina", se perguntam Matthew Dennis e Georgy Ishmaev, pesquisadores sobre a ética das tecnologias e dados emergentes na Universidade TU Delft (Holanda).

Um perigo real que só pode ser mitigado pelas fortes garantias legais e institucionais da iniciativa de rastreamento provisório, que será desmontado quando a emergência sanitária terminar.

Segurança informática é prioridade

Na Suíça, os testes de segurança cibernética do aplicativo SwissCovid foram confiados ao Centro Nacional de Segurança Cibernética. Em uma segunda fase, também foi lançado um teste público, que permitiu que qualquer pessoa que quisesse hackear a aplicação de código aberto no site do github pudesse reportar qualquer erro. Os resultados de ambos os testes estão disponíveis online e são constantemente atualizados.

Entre os principais problemas detectados, entretanto, há uma potencial degradação da privacidade do usuário - dependendo do dispositivo e não do aplicativo - devido à exibição pelo bluetooth do nome do telefone detectado nas proximidades (por exemplo 'Iphone de Maria'), e um ataque ao sinal Bluetooth, chamado 'replay-attack', que poderia causar várias cadeias de falsos positivos.

End of insertion
Partilhar este artigo