Contact Tracing: Caminho seguro ou passo em falso?

This image has an empty alt attribute; its file name is Elsa-Veloso-49-712x1024.jpg
Elsa Veloso, CEO da DPO Consulting

O contexto pandémico que atravessamos tem colocado em causa um conjunto de aspetos éticos, legais, políticos e sociais relevantes, designadamente no domínio da Privacidade, Proteção de Dados e Segurança da Informação.
Naturalmente, será necessário ponderar as responsabilidades de cada um perante a nova realidade, na qual o desconhecimento dos vários fatores da infeção e o eventual domínio da sua erradicação são ainda pouco controlados pelas instituições de saúde, pelos governos e, em última análise, por cada um de nós.

Mas que é, afinal, Contact Tracing? Importa perceber.

A Organização Mundial de Saúde (OMS) afirma, no seu relatório(1) de 28 de Maio,  que Contact Tracing  é “o processo de identificação, avaliação e gestão de pessoas que tenham estado expostas a uma doença em vista a impedir a transmissão posterior” o qual, quando “sistematicamente aplicado (…) irá quebrar as cadeias de transmissão de uma  doença infecciosa e é assim um instrumento essencial de saúde pública para o controlo de surtos de doenças infecciosas” (tradução nossa). Por princípio, e no imediato, esta tecnologia aparenta ser em si mesma um mecanismo relevante enquanto meio auxiliar no controlo sanitário da transmissão da doença.

Contudo, não deixa de exigir que inúmeras outras considerações devam ser efetuadas. Como bem assinala o Conselho Nacional para as Ciências da Vida no seu parecer(2) de 29 de Junho, a “complexidade e sensibilidade desta matéria” deve ser considerada “nos diferentes planos em que a sua avaliação deve ter lugar- o ético, o jurídico e o técnico”.Os argumentos da Privacidade e Proteção de Dados assumem, na verdade, primordial importância na disponibilização de aplicações desta natureza, mais não seja porque constitui sua obrigação, à luz das regulamentações internacionais, assegurar que “tais sistemas são transparentes, sensíveis às preocupações das comunidades e não impõem ónus desnecessários, por exemplo, violações da privacidade”  (tradução nossa), como bem assinala a OMS no relatório supra referido.

Para além destes argumentos, importa dizer muito claramente que o valor e a utilidade das aplicações de Contact Tracing é verdadeiramente questionável, uma vez que depende de diversas variáveis de difícil controlo, como sejam o uso de uma máscara, a existência de paredes, vidros e plásticos de separação, ou mesmo a propagação do sinal de Bluetooth de cada dispositivo, dado que esta tecnologia não foi desenhada para este fim.

Estes são apenas alguns exemplos de fatores que podem resultar em falsos positivos e negativos.

Por estes motivos, tem sido evidente o insucesso destas aplicações nos diversos países onde se promoveu o lançamento de aplicações de Contact Tracing. Senão, vejamos:

Em França, menos de 3% da população fez download da aplicação “Stop Covid”.

No Reino Unido, as divergências na escolha da aplicação e a baixa adesão da população fizeram com que aplicação não tivesse resultados.

Nos EUA, estas aplicações foram alvo de uma guerra de social media sobre se as notícias referentes ao vírus são reais ou falsas.

Na Austrália a aplicação “COVID Safe” não detetou um único caso, apesar de 6 milhões de downloads.

A “Trace Together” de Singapura foi uma das primeiras aplicações a ser lançadas, apresentando, no entanto, muitas falhas que reconhecidamente só podem ser supridas com trabalho realizado e analisado por pessoas.

A única nação com algum sucesso foi a China, mas apenas porque as autoridades tornaram a tecnologia obrigatória e impuseram práticas de privacidade que seriam inaceitáveis noutros países.

A Noruega decidiu suspender a aplicação “Smittestopp” depois da autoridade de proteção de dados norueguesa ter advertido que a aplicação não respeitava a Privacidade dos Cidadãos.

Esta aplicação foi, a par de outras, analisada pelo Security Lab da Amnistia Internacional (3), que a considerou “altamente invasiva” e que a mesma passou “por cima da Privacidade das pessoas”.

O Security Lab da Amnistia Internacional não efetuou uma análise às aplicações baseadas no sistema da Apple e da Google, pois considerou que estes “pois tendem a ser menos preocupantes do ponto de vista da privacidade”.

Ora, é precisamente neste sistema que se baseia a aplicação homóloga portuguesa, denominada Stayaway Covid, recentemente analisada pela Deliberação 2020/277, de 29 de junho (4) da CNPD, junto da qual  o Instituto de Engenharia de Sistemas e Computadores, Ciência e Tecnologia – INESC TEC submeteu à consulta prévia uma avaliação de impacto sobre a proteção de dados em relação ao sistema STAYAWAY COVID, para rastreio da propagação do vírus, através da utilização voluntária da aplicação.

A aplicação portuguesa depende de um sistema desenvolvido pela Google e pela Apple, denominado GAEN, que é tudo menos transparente, desde logo porque o seu código fonte não é público, sendo que o sistema GAEN encerra inúmeras dúvidas do lado da Privacidade como bem resulta do estudo técnico da Trinity College de Dublin(5) por via do qual foram realizadas due diligences ao sistema da Apple e da Google.

Os utilizadores terão de aceder às respetivas lojas Google e Apple para efetuar o download da app STAYAWAY, nas quais, como bem assinala a CNPD na sua Deliberação, não é possível descarregar aplicações das lojas Google e Android sem que o utilizador efetue uma autenticação, no caso da Apple através do Apple ID pessoal.

 Quantas pessoas de grupos vulneráveis são portadoras de smartphones, com Bluetooth e sabem fazer efetivamente uso deles para estas finalidades? Será que o consentimento destas pessoas seria informado e esclarecido, com tantos conceitos difíceis de apreender?

A CNPD considera, ainda, que o sistema Stayaway Covid encerra algumas indefinições no que ao se funcionamento diz respeito, tudo estando ainda dependente do tipo de execução que o responsável pelo tratamento possa vir a definir.

Entende ainda a Comissão que o sistema deve manter o seu caráter voluntário, além de que o “alerta de risco de exposição que é apresentado ao utilizador, quando detetado um contato de proximidade com uma pessoa infetada, com base na última ocorrência, perdura na aplicação até esta ser desinstalada”, situação esta que pode “já não corresponder à verdade se o utilizador, na sequência da notificação, realizou teste (…) com resultado negativo, pelo que o estado apresentado deveria ser “sem risco”.

Recomenda, ainda que a desinstalação tenha como consequência a “interrupção ou o apagamento definitivo dos seus dados pessoais”.

Afirma, ainda, que a utilização da interface Google/Apple é um dos aspetos mais críticos da aplicação porquanto “…há uma parte crucial da sua execução que não é controlada pelos autores da aplicação ou pelos responsáveis pelo tratamento”,  problema óbvio este que se agudiza exponencialmente pois, o “…sistema está sujeito a modificações e extensões, por decisão unilateral das empresas, sem que se possa antecipar os efeitos que tal pode ter nos direitos dos utilizadores”, concluindo que se prevê “… o tratamento de alguns dados além dos identificadores pseudoaleatórios que sustentam o sistema de notificação, os quais não são avaliados na AIPD, sendo desconhecida a sua finalidade, a sua inserção no sistema, a sua transmissão ou o seu prazo de conservação, pelo que é essencial que tal seja clarificado”.

A CNPD, além de exigir a revisão da AIPD, , determina que seja dado enquadramento legal para o funcionamento do sistema Stayaway, pois o “acesso à interface GAEN só é concedido às autoridades públicas de saúde, (…) como também a fidedignidade do sistema dependa da validação do diagnóstico médico” pelo que “…especiais salvaguardas devem ser adotadas quanto à forma como o médico se autentica e interage com o sistema…”.

Foi já publicado, a 16 de Julho, o comunicado do Conselho de Ministros que informa da aprovação na generalidade do decreto lei que estabelece o responsável pelo tratamento dos dados e que regula a intervenção do profissional de saúde.

Sabe-se já, na antecâmara do diploma legal, que “a Direção-Geral da Saúde é a autoridade gestora do sistema, sendo responsável pelo tratamento de dados para efeitos da legislação europeia e nacional aplicável à proteção de dados pessoais”.

Ora, até ver, fica por perceber, para já,  qual o papel da DGS ao longo de todo o processo que a levou, agora, a ser “nomeada” responsável pelo tratamento de dados.

Como facilmente se infere, o modelo de governance parece estar por definir, assim como a sua operacionalização, o que constitui, desde logo, uma turbulência no que diz respeito à transparência e à confiabilidade na governança dos dados pessoais exigível, dando pouca segurança à privacidade dos cidadãos.

Queremos, com efeito, saber qual o papel da Google e da Apple em todo este processo e com que fundamentação (e interesses) o  Estado Português se prepara para admitir que estes gigantes tecnológicos tenham acesso  à nossa informação de saúde, o mesmo que no seu comunicado se refere à “avaliação de impacto sobre a proteção de dados” da “Comissão Nacional de Proteção de Dados”…

Paradigmática nos parece a última conclusão do já referido parecer do Conselho Nacional de Ética para as Ciências da Vida, quando afirma que “ a transparência e a confiabilidade na governança dos dados pessoais, com salvaguarda do seu bom uso, no caso específico das aplicações móveis para geolocalização e “tracing”, podem ter um impacto sensível no modo como os cidadãos se relacionam com o Estado. Na sua regulação, os cidadãos têm de identificar critérios de segurança, solidez, resiliência e fiabilidade, e processos claros de auditoria, rastreabilidade e responsabilidade, que são instrumentais para confiar em propostas que, de modo sensível, interferem com a sua privacidade.”

As aplicações de Contact Tracing têm revelado em diversas geografias um evidente insucesso, não apenas nos seus propósitos, mas igualmente na sua utilidade e adesão, que se pretenderia massificada.

Parece-nos, por isso, que as aplicações de Contact Tracing, nomeadamente a portuguesa e em particular nos moldes atuais e com todas as dúvias que a rodeiam, não devem ser consideradas uma estratégia de saúde pública alternativa aos processos convencionais de controlo nacional da pandemia, uma vez que seria necessário que 80% da população percebesse o conceito e baixasse a aplicação para que esta pudesse ser eficaz, além da necessidade de se possuir telefones compatíveis, o que sabemos não acontecer, donde resultam desigualdades que só indiretamente beneficiam quem não tem acesso a estes dispositivos.

Além disto,  parecem não garantir valores fundamentais, como os valores da Privacidade e Transparência, os quais, numa ótica estrita de desenho (design) de uma nova aplicação, são absolutamente exigíveis, para mais quando em causa estão dados de saúde.

Quererá isto dizer que os cidadãos interiorizaram já que começa a existir uma nova cultura e modo de pensar em torno da Privacidade e que certas propostas, como esta que nos ocupou,  não merece, sequer,  que lhe seja dedicado tempo de utilização?

Gostaríamos de acreditar que sim.

Elsa Veloso