2020/07/21

Apps de tracking Stayaway Covid em Portugal chega com questões e preocupações


Portugal está prestes a juntar-se aos países que disponibilizam apps de tracking Covid-19 com o objectivo de tentar determinar o contacto entre cidadãos e alertar em caso de contágio. Mas para além de ter sido demonstrado que a sua utilidade prática é reduzida ou nula, surgem também inúmeras questões que se levantam relativamente à Stayaway Covid.

Eu começaria logo por perguntar porque motivo se deu um nome em inglês a uma app que, à partida, deveria ser facilmente encontrada e compreendida por toda a população, mas infelizmente esse até acaba por ser um mero detalhe face às reais questões de fundo que acompanham a Stayaway Covid portuguesa, e todas as demais apps deste tipo (Apps de Rastreamento de Contactos - ARC). Questões que a Associação D3 - Defesa dos Direitos Digitais enumera de forma bem clara:

Falsos positivos e negativos

Pela forma como a Stayaway funciona através de contacto Bluetooth, sabemos haver muitas situações em que serão registados contactos que não existiram: por entre divisórias finas, barreiras de proteção de acrílico ou vidro, ou mesmo engarrafamentos, registar-se-ão imensos contactos entre pessoas que na verdade não aconteceram. (...) A cada falso positivo corresponde não só tempo perdido por parte da comunidade científica a tentar compreender que partes das redes de contaminação são fidedignas e quais não são, como também será uma causa desnecessária de ansiedade e desespero por parte de cada pessoa que receber a mensagem a dar a má notícia – e a própria app aconselha imediatamente o isolamento a quem receber a notificação, o que só vai agravar essas consequências.

Sabemos que os falsos positivos são um problema real: o Ministério da Saúde de Israel veio admitir que houve mais de 12 mil casos de falsos positivos na app oficial que levaram à quarentena desnecessária de 12 mil pessoas. Sabemos que muita gente vai ser notificada sem ter tido um contacto real. Um cenário particularmente plausível é o de que rapidamente as pessoas se apercebam que as notificações não são para levar a sério, o que arrasaria com qualquer potencial de eficácia da Stayaway.

Nenhum caso de sucesso

Apesar de já terem passado várias semanas desde que as primeiras ARCs começaram a ser usadas pela Europa, continua um silêncio revelador sobre os seus efeitos positivos. Por outro lado, já conhecemos alguns fiascos: na Austrália, a ARC local não conseguiu identificar qualquer contacto para além do que já havia sido determinado pelo rastreio convencional.

Houve quem já tenha avisado: a Profª. Joana Gonçalves de Sá articulou no Público a enorme dificuldade em implementar com sucesso uma solução técnica deste género, com a agravante das múltiplas deficiências do sistema adoptado, algumas delas intransponíveis. Um estudo do Trinity College Dublin questiona profundamente se estas apps são sequer eficazes, condenando a falta de transparência na sua implementação. E um relatório suíço vai mais longe e aponta um conjunto grave de ineficácias e riscos para a privacidade que todas as ARCs têm, afirmando que o seu uso poderá resultar em cenários piores do que se não existissem.

Assim, repetimos que a Stayaway está longe de merecer o optimismo do Primeiro-Ministro ou de qualquer outro cidadão.

Mostrem o código

O Primeiro-Ministro e vários dos ministros do Governo manifestaram, várias semanas antes da data projectada de lançamento, a sua intenção de instalar esta ARC sem sequer a terem visto ou usado. Com os escândalos de fugas de dados com apps do género – veja-se a da Índia, onde era possível aceder à localização dos infectados – apreciar-se-ia algum cuidado no endosso a uma solução técnica cujos métodos de funcionamento ainda ninguém conhece, porque o seu código-fonte ainda é mantido em segredo.

Existe a promessa de publicar o código aquando do lançamento da Stayaway. A publicação do código-fonte da aplicação, de forma integral e reprodutível, é fundamental para qualquer noção de controlo democrático de uma aplicação que vamos todos ser incentivados a instalar. Só assim se pode analisar o que a aplicação realmente faz, e incluir os cidadãos no esforço de assegurar que não há falhas nem riscos na Stayaway. No caso da ARC da Alemanha, o código foi publicado duas semanas antes do lançamento; inúmeras pessoas participam no esforço de alerta para problemas encontrados nas apps, e vários problemas foram resolvidos graças a este processo aberto.

Por cá, nada está publicado. A Stayaway está pronta desde o início de Junho. Porque se mantém ainda em segredo o código?

Temos de falar da Apple e da Google

Acresce a isto outro problema. A Stayaway recorre à API da Apple e da Google para poder funcionar, o que significa que interage com o sistema operativo de uma forma que só a Apple e a Google controlam. Ou seja, mesmo que o código da Stayaway seja integralmente publicado, continuará a faltar a parte do código do sistema operativo que manipula a informação obtida pela app. Mesmo acreditando na promessa de inviolabilidade dos nossos dados pessoais, estas empresas continuam a ter acesso aos dados de instalação e utilização da app (tal como com qualquer outra). É de óbvio interesse obter informação sobre como uma pessoa lidou com a app (instalou ou não? Quantas vezes a abre por dia?), para cruzar com os dados de login da app store de cada pessoa, e assim complementar os perfis usados para o targeting de anúncios: uma empresa de produtos médicos poderá assim apontar os seus anúncios a pessoas que instalaram a Stayaway, por serem um público mais susceptível de aceitar soluções mágicas para lidar com o desespero que a pandemia provoca. As protecções de privacidade prometidas pela Stayaway não o conseguem impedir.

A dependência da API Apple e Google tem outra consequência: estas empresas podem alterar unilateralmente o funcionamento do seu código, e não há forma das pessoas (ou o Governo) saberem o que mudou. Nem o Inesctec nem o Governo podem fazer nada, porque aceitam recorrer a estas componentes fechadas que não podem ser auditadas.

Destacamos: o Governo português está a apoiar oficialmente uma app que enviará informação para a Apple e Google, sem qualquer acordo com estas empresas para assegurar que os dados de utilização da app não serão utilizados para outros fins. Não é aceitável que estas duas gigantes tecnológicas possam ser partes fundamentais de um mecanismo de saúde pública, sem qualquer transparência pela forma como operam.

Assim, a D3 vem exigir às entidades responsáveis pela Stayaway:
  1. a publicação imediata do código-fonte da Stayaway
  2. a publicação dos mecanismos de funcionamento Apple+Google para esclarecer a privacidade dos dados de utilização da app
  3. a divulgação do montante de financiamento público do desenvolvimento da Stayaway

E vem apelar ao Governo e Parlamento pela implementação de legislação específica para:
  1. proibir a discriminação baseada na opção pelo uso ou não uso da app
  2. afirmar o carácter exclusivamente voluntário da sua instalação
  3. assegurar que soluções tecnológicas realizadas com financiamento público devem ter o seu código público


Pontos muito válidos que convinha ver respondidos antes de estarem a incentivar a população a dar uso a esta app.

Actualização: Versão do Stayaway Covid para Android já disponível.

1 comentário:

  1. Excelente puxão de orelhas.

    E a azeitice de usar a língua inglesa para dar nome às aplicações portuguesas demonstra bem o tipo de mentalidade que está por trás de quem idealiza este tipo de projetos.

    ResponderEliminar

[pub]