Por Luis Rosa para o Observador, 18/04/2020
O controle dos cidadãos por meios tecnológicos esbarra sempre na privacidade de cada um
A China avançou com vigilância total e intrusiva. Na Coreia do Sul e Singapura também houve controlo GPS. A Europa estuda como usar a tecnologia para um regresso mais seguro, mas sem violar dados.
Saber onde as pessoas estão e qual é o seu estado em relação à doença (infetados, imunes ou não infetados). Identificar quem esteve em contato com alguém infetado e informá-lo para poder realizar um teste. Construir modelos com base em informações genéricas cedidas pelas operadoras telefónicas, ou de empresas como a Google, que ajudem a explicar como se desloca a população nos principais pontos de um país ou cidade. E desenvolver algoritmos que analisem a informação de saúde pessoal de cada um de nós (temperatura, tensão, ritmo cardíaco, etc.) para nos informar sobre os riscos que corremos.
Eis quatro exemplos práticos de como a tecnologia ajudou, ou pode ajudar, a combater a pandemia provocada pelo vírus Sars-CoV-2 e, mais importante do que isso, auxiliar os países europeus a levantar o confinamento domiciliário a que a esmagadora maioria reservou mais de 2,5 mil milhões de pessoas desde março e a prepará-los para combater um segundo surto de forma mais eficaz. Essa nova normalidade, contudo, desafia os conceitos de proteção de dados e privacidade individual que a União Europeia tem construído nos últimos anos.
O que vale mais? A saúde pública de uma comunidade ou a privacidade de cada um? Ao contrário dos países asiáticos, que usou a tecnologia para controlar a pandemia ‘por decreto’, a Europa está a tentar construir ferramentas que façam com que esses dois valores sejam compatíveis.
O aperto de mão digital que permite o rastreamento de contatos
Memorize este conceito: contact tracing. Significa rastreamento de contatos numa tradução livre e é uma espécie de super-ferramenta tecnológica que permite reconstituir uma cadeia de contágio a partir do telefone de uma pessoa infetada e impedir a propagação da doença, ao aconselhar todos os que contataram com aquele infetado a fazerem o teste para a Covid-19 ou a ficarem em quarentena. É uma forma muito mais eficiente do que as tradicionais entrevistas que os médicos costumam a fazer às pessoas infetadas para conseguirem reconstituir essa mesma cadeia de contágio.
Explicando: cada smartphone, e até mesmo os telefones menos sofisticados, permitem a localização do aparelho através das torres de antenas que as operadoras têm espalhadas pelo país, por Wi-Fi ou até mesmo por GPS (informação por satélite que permite a geolocalização). A simples forma como costuma ligar o telefone ao rádio do seu carro serve para perceber que os telefones também se ligam a outros aparelhos por bluetooth numa espécie de ‘aperto de mão digital’. São precisamente essas ligações — agora ainda mais aprofundadas através do bluetooth low energy — que permite realizar um rastreamento mais eficaz.
Imagem criada pela Google para explicar como funciona a app de contact tracing que a empresa está a criar com a Apple
Vamos imaginar que o utilizador João conversou com a sua amiga Ana durante mais de 10 minutos num café. Os telefones dos dois ficaram ligados por bluetooth logo no início da conversa e o respetivo registo foi memorizado numa app. Se o João mais tarde acusar positivo num teste para a Covid-19, as autoridades de saúde podiam ter acesso a todos os logs (contatos) que o João fez durante os 14 dias anteriores para reconstituir a respetiva cadeia de contágio. Feito esse levantamento, todos esses contatos seriam informados via push (notificação) no seu telemóvel de que tinham estado em contato com uma pessoa infetada e que deviam ser testadas para despistar um eventual contágio. Ou colocar-se em quarentena obrigatória.
▲ Imagem criada pela Google para explicar como funciona a app de contact tracing que a empresa está a criar com a Apple
Este tipo de app não é nenhuma ficção ou prototipo. Pelo contrário, é bem real. Depois de ter sido usada na China, Coreia do Sul e Singapura — com nuances que explicaremos mais à frente —, a tecnologia de contact tracing já está a ser aplicada também nos Estados Unidos, Alemanha, França, Áustria e Reino Unido.
A preocupação europeia com a privacidade
Comecemos pelo caso da Alemanha — país que anunciou esta quarta-feira o regresso progressivo às atividades económicas a partir de 4 de maio, com a abertura de escolas e de lojas comerciais. Desde o início de abril que um conjunto de startups alemãs (como a Finelap e a plataforma de inteligência artificial Arago) se uniram para criarem uma app de contac tracing. Mais: a aplicação começou a ser estudada logo com uma espécie de joint venture entre o governo de Angela Merkel, as autoridades federais de saúde e de telecomunicações e as empresas privadas da iniciativa “Germany’s Healthy Together”.
Tal como acontece com outra aplicação semelhante que está a ser desenvolvida em conjunto pela Google e pela Apple (e cujo funcionamento está descrito nas imagens em cima), a preocupação com a privacidade e a segurança dos dados individuais é um ponto central no desenvolvimento de todas estas apps europeias de contact tracing.
Em primeiro lugar, todas partem do mesmo pressuposto: os telemóveis geram chaves de forma automática de 15 em 15 minutos que identificam os respetivos telemóveis — mas não os respetivos utilizadores. Quando se dá o referido ‘aperto de mão’ digital (quando o bluetooth liga dois telefones) esse registo fica alojado de forma encriptada apenas nos respetivos telemóveis — e não numa base de dados que centralize toda informação. Só quando se verifica um registo positivo é que a app vai pesquisar os registos dos últimos 14 dias para determinar quais os telemóveis que devem receber a informação do contato com a pessoa infetada.
Por outro lado, quer a app norte-americana, quer a app alemã dependem do consentimento dos respetivos utilizadores — o que, no que diz respeito à União Europeia (UE), é uma obrigação (tecnicamente designada de opt-in) que deriva do Regulamento Geral de Proteção de Dados.
Uma equipe liderada por alemães um protocolo denominado Pan-European Privacy-Preserving Proximity Tracing que aposta numa ideia simples: os utilizadores recebem a informação de que estiveram perto de alguém que foi infetado mas não sabem a identidade dessa pessoa nem como foi feito o contágio.
Acresce que foi criado no início de abril um protocolo — uma espécie de linhas de orientação para a engenharia digital a ser utilizada nesse tipo de apps de contact tracing — o Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) que assenta precisamente na proteção dos dados e no consentimento. Da responsabilidade de um consórcio pan-europeu liderado pelo alemães do Instituto Fraunhofer Heinrich Hertz de Berlim e a plataforma de inteligência artificial Arago de Frankfurt, o projeto aposta numa ideia simples: os utilizadores recebem a informação de que estiveram perto de alguém que foi infetado, mas não sabem a identidade dessa pessoa nem como foi feito o contágio.
Essas informações não são possíveis de serem encontradas precisamente devido às chaves de identificação anónimas temporárias que mudam de 15 em 15 minutos. “Nós não recolhemos dados de localização, perfis de movimentos, informações de contacto ou informação que permita identificar os utilizadores“, afirmou Hans-Christian Boos, líder da Argo, à Der Spiegel.
Numa iniciativa muito semelhante, outras entidades suíças, belgas, inglesas e de outras nacionalidades europeias, criaram o protocolo Decentralized Privacy-Preserving Proximity Tracing, que pretende atingir os mesmos objetivos do PEPP-PT e que pode ser lido aqui. As preocupações desses dois protocolos com o anonimato dos dados, a encriptação e a memorização em espaços descentralizados seguem as orientações que a Comissão Europeia publicou a 8 de abril.
Gráfico construído pela equipa do protocolo Pan-European Privacy-Preserving Proximity Tracing que explica as vantagens da informação disponibilizada por uma app de contact tracing
Do ponto de vista prático, a França e a Espanha já anunciaram a sua adesão ao PEPP-PT. Olivier Véran, ministro da Saúde, anunciou a 8 de abril que a França estava a desenvolver uma app de contact tracing chamada “Stop Covid” com aquele protocolo. Numa entrevista ao Le Monde, Veran e o secretário de Estado para os Assuntos Digitais anunciaram que a app demoraria três a seis semanas a desenvolver, mas os membros do governo garantiram que a mesma só seria ‘posta na rua’ se as garantias de privacidade fossem asseguradas e aprovadas pelos respetivos reguladores.
O governo espanhol anunciou igualmente a sua adesão ao protocolo PEPP-PT, mas não tem nenhuma entidade pública a desenvolver uma app. A esperança dos espanhóis é que a iniciativa liderada pelos alemães leve à criação de uma app europeia que possa ser utilizada de forma integrada em todos os diversos Estados-membros da UE — uma ideia que faz sentido no momento em que as fronteiras terrestres voltem a desaparecer no espaço Schengen e as pessoas e bens voltem a circular de forma livre.
A Itália anunciou a 16 de abril a realização de testes com a app Immuni em diversas regiões para se preparar para a fase pós-emergência. A França está a desenvolver a app “Stop Covid”. E o Reino Unido aposta numa parceria do seu SNS com a Apple e a Google. A Europa está a apostar nas apps de contact tracing.
Depois de ter divulgado que tinha recebido mais de 300 propostas de desenvolvimento de apps de contact tracing, o Governo italiano optou por apostar na app Immuni criada pela start up Bending Spoons. O comissário especial para lidar com a crise do coronavírus confirmou esta quinta-feira, dia 16 de abril, à estação de televisão RAI que “estamos a trabalhar para testar a app em algumas regiões” e essa será um dos “pilares da nossa estratégia para lidar com a fase pós-emergência.” Um pormenor relevante: a app Imuni utiliza o protocolo PEPP-PT.
Já o Reino Unido avançou para uma parceria entre a unidade tecnológica do National Health Service (o Serviço Nacional de Saúde do Reino Unido) com a Apple e a Google.
Todas estas iniciativas têm o apoio explícito da Comissão Europeia liderada por Ursula von der Leyen que a 15 de abril aprovou um conjunto de recomendações contidas no documento “eHealth Network” e que são especialmente dirigidas aos estados-membros e empresas privadas que queriam desenvolver apps de contact tracing. Nesse guia prático (que Portugal admite seguir), Bruxelas declara o seu apoio à utilização dessas ferramentas tecnológicas desde que respeitem a proteção de dados, nomeadamente as seguintes condições:
- devem ser de acesso voluntário;
- têm de ser aprovadas pela autoridade nacional de saúde de cada Estado-membro;
- os dados pessoais têm de estar seguros por encriptação;
- e as apps devem ser desmanteladas depois de deixarem de ser necessárias
O uso destas ferramentas tecnológicas foi também defendida na carta enviada por 150 personalidades ao Presidente da República, presidente da Assembleia da República e primeiro-ministro.
António Costa concorda com as propostas da Comissão Europeia mas recusa que as autoridades de saúde nacionais forneçam dados para apps de contact tracing. Ao contrário do que está a acontecer na Alemanha, Itália e França, por exemplo, o Governo ou a Direção-Geral de Saúde não estão envolvidos no desenvolvimento de nenhuma aplicação. Em entrevista ao Expresso, o primeiro-ministro admitiu apenas que a comunidade cientifica está a desenvolver uma app que informará sobre os “locais de grande aglomeração de pessoas e não mais do que isto”.
A experiência do super-Estado chinês
Elvius Liu é a prova de como a privacidade e a proteção de dados não foram, de todo, a preocupação dos países asiáticos quando aplicaram um conjunto variado de ferramentas tecnológicas para combater a pandemia provocada pelo vírus Sars-CoV-2.
Após passar a sua quarentena no interior da China, conta a The Economist, Liu regressou a Hong Kong a 23 de fevereiro. Quando tentou entrar nesta região administrativa especial para a qual os não residentes necessitam de autorização para entrar, os guardas fronteiriços pediram-lhe que colocasse no seu WhatsApp o número de telefone da polícia e que alterasse as definições na aplicação sobre a partilha dos dados de GPS para “always on” (sempre ligado). Através da geolocalização, a polícia saberia exatamente a localização do seu telefone durante as duas semanas em que Liu teria de estar em casa.
Além da utilização do WhatsApp, as autoridades de Honk Kong também tinham uma app chamada StayHomeSafe que os residentes e viajantes que chegavam à cidade eram obrigados a instalar no seu telefone, além de distribuírem igualmente braceletes que lhes davam acesso a dados GPS. Ou seja, podiam saber sempre onde estavam as pessoas.
Quando entrou em Hong-Kong, Elvius Liu teve de colocar no seu WhatsApp o número de telefone da polícia e alterar as definições na aplicação sobre a partilha dos dados de GPS para “always on” (sempre ligado). De 8 em 8 horas, Lu tinha de confirmar essa alteração. Se não o fizesse, as autoridades iriam à sua procura.
As apps que permitem a partilha de dados de geolocalização foram muito utilizadas na China, Coreia do Sul, Taiwan e Singapura para que as autoridades de saúde e policiais pudessem fiscalizar o confinamento (obrigatório, em alguns países) e saber exatamente onde as pessoas estavam e com quem estavam. Mas outras novas ferramentas foram exploradas para vigiar os movimentos dos cidadãos, que alertavam as autoridades se as pessoas obrigadas a estar em quarentena saíssem das suas casas.
Ninguém, contudo, foi mais longe do que a China, na sua definição cada vez mais nítida de um super-Estado. A empresa pública China Electronics Technology Group Corporation e as autoridades provinciais juntaram-se e criaram a app China’s Health Check. Esta app, além de fazer o rastreamento de contatos e informar o utilizador se esteve perto de pessoas infetadas, gera um QR Code no telemóvel que pode ser de luz verde (seguro), amarela (aconselha o utilizador a fazer uma quarentena de 7 dias) ou vermelha (aconselha quarentena de 14 dias).
OS QR Codes que permitem aos chineses viajar livremente ou obrigam a quarentenas de 7 ou 14 dias
Os chineses foram ‘obrigados’ a fazer o download da China’s Health Check porque os QR Code gerados pela app são essenciais para se movimentarem na cidades. As autoridades obrigavam a ter um QR Code verde para entrar no metro, no comboio ou num avião, como demonstra o vídeo de Paul Mozur, repórter do New York Times, feito na cidade de Hangzhou.
A grande diferença para a Europa tem a ver com a proteção dos dados — um conceito praticamente inexistente na China. Não só a app foi desenvolvido com dados fornecidos pelas autoridades de saúde e dos transportes, como toda a informação relacionada com os QR Codes era enviada para a polícia que vigiava os incumpridores.
Mais: a China’s Health Check está ’embutida’ em duas das apps chinesas mais populares: a Alipay (uma app de pagamento equivalente ao nosso MB Way) e a WeChat (o WhatsApp chinês). Ou seja, não só é a partir dessa plataformas que os chineses fazem o
download da China’s Health Check, como também esta app se alimenta dos dados de ambas. Ou seja, as autoridades conseguem monitorizar os locais exatos onde o utilizador fez pagamentos (restaurantes, bares, supermercados, etc) e também com quem esteve em contacto (telefónico ou por mensagem).
Mais de 200 cidades chinesas aderiram a esta app para controlar a pandemia, segundo garantiu fonte oficial da Alipay à revista The Economist.
Câmaras de videovigilância são as armas do reconhecimento facial na China
Essa ultra-vigilância das autoridades chinesas foi ainda complementada com câmaras nos principais pontos das cidades chinesas que não só faziam reconhecimento facial, como também conseguiam medir a temperatura corporal à distância.
Como democracias como a Coreia do Sul e o Taiwan aderiram ao contact tracing
A forma como a Coreia do Sul conseguiu controlar a pandemia tem sido elogiada pela Organização Mundial da Saúde e levou vários países europeus a tentar aprender algo com as autoridades coreanas que conseguiram ter apenas pouco mais 10.613 casos e 229 mortes até a 16 de abril — na mesma data, Portugal tinha 18.091 casos e 599 mortes com uma população total cinco vezes inferior. As autoridades complementaram os testes em massa (para uma população de pouco mais de 50 milhões de pessoas, a Coreia tinha a capacidade para realizar cerca de 150 mil testes por semana), com diferentes apps de contact tracing que obrigaram mesmo um Estado de Direito e uma democracia desenvolvida como a coreana a aprovar legislação especial para que as autoridades tivessem acesso aos dados dos telemóveis, das redes sociais mas também às câmaras de vigilância, dados de cartões de crédito e multibanco.
Essas apps de controlo de movimentos de massas foram muito apoiadas pela Koreans Centers for Disease Control (KCDC) — a autoridade de saúde coreana equivalente à Direção-Geral de Saúde em Portugal. Tudo porque a KCDC demorava mais de 24 horas a reconstituir uma cadeia de contágio, mesmo com o acesso via polícia a todos os estes dados. Com as apps esse processo de pesquisa passou a demorar apenas 10 minutos. Mas com uma grande diferença para a China: os movimentos das pessoas infetadas passaram a ser publicados num site aberto a todos em nome da transparência e da prevenção.
A Coreia do Sul controlou os movimentos de massas com uma grande nuance: os movimentos das pessoas infetadas passaram a ser publicados num site aberto a todos em nome da transparência e da prevenção. Uma mulher confessava que tinha deixado de ir a um bar gay popular em Seoul por receio que os dados do seu telemóvel fossem tornados públicos devido a um contágio.
As apps coreanas rapidamente atingiram o top das mais vendidas nos rankings da App Store e do Google Play, sendo que logo em fevereiro seis das 15 apps com mais downloads na Coreia do Sul eram apps de contact tracing, segundo a CNN. Só a Corona 100m teve mais de um milhão de downloads em poucas semanas.
Mas todas essas apps alimentam-se de dados fornecidos pelas autoridades públicas e emitem alertas dos mais generalistas aos mais privados, do género:
- Um infetado esteve no “Magic Coin Karaoke em Jayang-dong [bairro de Seoul] à meia noite de 20 de fevereiro”;
- Ou um infetado esteve na “Casa de Massagens Imperial às 13h46 do dia 24 de fevereiro”
Tal como o correspondente local do Washington Post reportou, obviamente que a privacidade dos cidadãos foi posta em causa. Uma mulher, que não quis ser identificada, confessava que tinha deixado de ir a um bar gay popular em Seoul por receio que os dados do seu telemóvel fossem tornados públicos devido a um contágio.
Na Coreia do Sul, a violação da quarentena também evoluiu: depois de uma fase em que as multas podiam ultrapassar os dois mil euros, foi imposto que se tornasse crime de desobediência em nome da preservação da saúde pública.
As apps coreanas de contact tracing rapidamente atingiram o top das mais vendidas. Todas se alimentam de dados que são fornecidos pelas autoridades públicas e emitem alertas tipo: um infetado esteve no “Magic Coin Karaoke em Jayang-dong [bairro de Seoul] à meia noite de 20 de fevereiro”.
Já Taiwan, um país igualmente democrático que a China não reconhece enquanto Estado soberano, terá sido o primeiro a utilizar logo no início do ano diversas apps e braceletes com dados GPS para controlar a quarentena dos seus cidadãos. As autoridades fizeram mesmo o rastreamento dos telefones das pessoas sob quarentena utilizando as antenas das operadoras privadas para detetarem se alguém estava fora das fronteiras pré-estabelecidas para o confinamento. Mais tarde, as mesmas apps foram desenvolvidas para identificar as pessoas com quem uma pessoa infetada tinha contatado para conseguir reconstituir as cadeias de contágio e isolar todos os novos infetado
Em Singapura, uma cidade-estado que não tem os mesmos pergaminhos democráticos da Coreia do Sul ou de Taiwan, o governo local também desenvolveu a app TraceTogether e encorajou os cidadãos a fazerem o download.
Quer a Coreia do Sul quer Taiwan ou Singapura têm muita experiência com surtos de doenças respiratórias anteriores, como o MERS-CoV (que terá tido origem na Arábia Saudita em 2012), e desde essa altura que têm enquadramentos legais que permitem às autoridades acederem a dados pessoais que permitem reconstituir as cadeias de contágios. Neste contexto, as apps de contact tracing foram uma evolução natural nas respetivas culturas comunitárias, defensoras de uma intervenção forte do Estado.
A modelagem de fluxos que Portugal já utiliza — e outras opções tecnológicas
Na reunião de 31 de março na sede do Infarmed que reuniu os peritos médicos e matemáticos da Direção-Geral de Saúde (DGS) com o Presidente da República Marcelo, o primeiro-ministro António Costa e os restantes responsáveis políticos, económicos e de saúde, foi revelada uma novidade: o governo estava a ter acesso aos “dados das operadoras móveis” que permitiam controlar os fluxos de pessoas que tinham passado pelos centros de Lisboa e do Porto. Uma espécie controlo soft sobre a circulação dos cidadãos para perceber se a quarentena estava a ser respeitada, tendo os peritos concluído, como o Observador noticiou então, que os cidadãos tinham recolhido a casa de forma gradual a partir da entrada em vigor do estado de emergência.
Um pormenor muito relevante: as operadoras terão fornecido apenas dados numéricos e agregados, sem identificar nem os números de telemóveis em causa nem o seu portador.
Esses dados integram-se no chamado flow modelling — o que pode ser traduzido por modelos de fluxos ou de multidões — e tem sido utilizado por muitos estados ocidentais e também pela Google para perceber quantas pessoas passaram por determinada parte de uma cidade para concluir se a cidade está mais ou menos movimentada. No caso das operadoras telefónicas, essa informação é recolhida através das torres/estações que permitem que os telemóveis estejam ligados uns aos outros e que são acionadas sempre que fazemos uma chamada ou enviamos um sms. Desde que os utilizadores dos telemóveis não sejam identificados, a revista The Economist classifica esta ferramenta como tendo um risco reduzido para os direitos, liberdades e garantias dos cidadãos.
No caso da Google, os mesmo dados servem não só para medir os movimentos específicos que os utilizadores fizeram, por exemplo, em restaurantes, farmácias, parques ou lojas, como também os fluxos em cidades com Lisboa ou Porto. No relatório que o gigante norte-americano publicou sobre os principais países do mundo no início de abril com referência ao período 29 de fevereiro / 11 de abril de 2020, era evidente a queda da atividade em Portugal, com uma quebra média de mobilidade na ordem dos 67%.
Como a The Economist evidencia, há ainda ferramentas tecnológicas que não foram exploradas convenientemente — que se saiba, pelo menos. De acordo com a revista inglesa, é possível utilizar as ferramentas de social-graph para tentar construir modelos gráficos que mostrem os contatos sociais que cada cidadão costuma ter mais regularmente, de forma a conseguir reconstituir previamente uma possível cadeia de contágio.
E como seria possível isso? Através de aplicações que conjugassem inteligência artificial com o processamento de dados das antenas das operadoras de telemóvel. Sabendo as chamadas ou mensagens que determinada pessoa mais repete (para a sua família, amigos e colegas de trabalho), seria possível construir um modelo que antecipa os contatos sociais de cada um em caso de contágio.
É claro que o risco para as liberdades civis seria altíssimo. Será necessário chegar a ponderar esta hipótese nas democracias ocidentais no combate à Covid-19 ou a futuras pandemias?
Fonte: https://observador.pt/especiais/podemos-mesmo-ter-um-big-brother-a-vigiar-nos/
O Oriente Mídia, vem publicando diversos textos de autores parceiros deste site. Consideramos importante publicar as suas análises para levantar questões, enriquecer e promover o debate, permanecendo a responsabilidade do conteúdo de inteira responsabilidade de cada autor.
Fique em casa! Consideramos importante que seja obedecido o isolamento social para que possamos vencer esta pandemia.