Foi tomado mais um passo para o possível lançamento da app de rastreio Stayaway, uma aplicação feita pelo INESC-TEC que o Governo quer lançar para rastrear pessoas infetadas com Covid-19 e mitigar os efeitos da pandemia. Até esta segunda-feira, não se sabia a posição da Comissão Nacional de Proteção de Dados (CNPD). Contudo, numa deliberação publicada no site da entidade, há elogios ao sistema, mas também há várias recomendações para a tornar viável. De acordo com a CNPD, a app tem riscos que podem comprometer a privacidade dos utilizadores.
No parecer de 23 páginas, dividido em 93 pontos, a entidade refere o que até agora tem sido reiterado: a instalação da app tem de ser voluntária. Além disso, afirma: “Sem dúvida que a adoção de medidas que, independentemente da sua conceção técnica, representam sempre um risco de rastreamento da localização e movimentação dos cidadãos, não devem ter um carácter obrigatório, imposto pelas autoridades públicas, porque claramente violadoras do princípio da proporcionalidade num Estado de Direito democrático”. Não obstante, a CNPD reconhece que a STAYAWAY, como está atualmente concebida, “reforça a vertente voluntária e a autodeterminação do utilizador”.
“A avaliação de impacto sobre a proteção de dados (AIPD) foi submetida à CNPD, nos termos do nº 1 do artigo 36.º do RGPD, por ter sido considerado que, apesar de os riscos identificados serem satisfatoriamente mitigados através de medidas proporcionadas ao seu impacto e probabilidade de ocorrência, subsistem ainda riscos potenciais, na sua maioria inerentes às características dos modelos, os quais não devem ser negligenciáveis, principalmente pelo possível universo alargado de utilizadores, a que se somarão outros eventualmente ainda não identificados, podendo tornar o risco elevado“, diz também CNPD.
A aplicação Stayawy está dependente, para o seu funcionamento nos moldes atuais, do sistema GAEN fornecido por estes dois grandes colossos do mundo digital [Google e Apple]. Se, por um lado, isso traz garantias de robustez e segurança das soluções tecnológicas, ao mesmo tempo que permitiu processar a informação ao nível do sistema operativo, por outro, subtrai uma parte substantiva da operacionalização da aplicação ao controlo dos seus criadores“
A comissão diz também que a app, por ter como base o sistema operativo da Google (o Android) ou da Apple (o iOS), não permite que todas as ações para apagar os dados pessoais dependam do utilizador. Ou seja, alguns mecanismos estão sempre dependentes da forma como os próprios dispositivos operam. Isto, refere a CNPD, depreende que seja necessária a “boa-fé” exigida por leis como o RGPD (Regulamento Geral sobre a Proteção de Dados).
Contact tracing. CNPD fala em tecnologia “menos intrusiva” mas que tem “riscos”
A comissão também se pronunciou quanto à tecnologia que esta app utiliza — Bluetooth Low Energy (BLE) –, que permite, teoricamente, salvaguardar a identidade dos utilizadores guardando-os só no dispositivo e não em servidores externos. Em geral, diz a CNPD, é “uma opção menos intrusiva do que outras tecnologias assentes na geolocalização direta dos seus utilizadores”.
O facto de a aplicação Stayaway só funcionar com o BLE ativo força o utilizador, para a poder usar, a deixar ativa a função de Bluetooth, tornando o seu dispositivo visível quase em permanência, com risco de rastreamento da sua localização e das suas deslocações por terceiros (…)”, diz a CNPD.
Contudo, é neste ponto que a CNPD refere, sem rodeios, os problemas para a privacidade que esta tecnologia pode trazer: “A utilização de BLE não está excluída de riscos de localização para o utilizador. Com efeito, esta tecnologia também permite com elevada precisão a localização dos dispositivos móveis, ademais quando esses dispositivos estão a emitir sinais, como acontece nestes casos, que podem ser lidos por recetores colocados em qualquer sítio (nos centro comerciais, na rua, nos aeroportos, nas estações ferroviárias, etc.).
Mesmo um utilizador cuidadoso que controle criteriosamente as funcionalidades do seu dispositivo móvel que podem indicar a sua localização, como o GPS ou o Wi-Fi, passará a ficar sujeito a rastreamentos de localização através do BLE ao ter a aplicação instalada.”
Para resolver esta questão, a CNPD deixa como recomendação recorrer-se a uma tecnologia que permita aos fabricantes disfarçar a identificação dos dispositivos de forma a dificultar que sejam associados a alguém. Porém, a própria entidade afirma que não é certo como isto poderá ser feito nos sistemas operativos, o que “suscita as questões de privacidade” que descreve neste parecer. Outras das críticas quanto a ao controlo da Google e Apple é estas empresas poderem mexer no código base “em sentido incerto, por decisão unilateral”.
Uma app que, no final, pode ser ineficaz no combate contra a pandemia
No mesmo documento esta comissão pronuncia-se também sobre possíveis erros que a app pode criar. No ponto 55 do parecer, a entidade afirma que um utilizador pode ser dado como um caso positivo, quando já não o é, até a app ser desinstalada. “Deve pois ser revisto este procedimento para que a informação se encontra atualizada a todo o momento”, refere a CNPD.
Já quanto à legitimação do diagnóstico que a app apresenta, a CNPD refere ainda que não é certo como é que um doente pode constar no sistema como tal. “Acresce que se ignora como é essa informação introduzida no sistema, se pelo profissional de saúde e, neste caso, se com conhecimento e autorização prévia do doente; se diretamente pelo doente”, diz a entidade. Não obstante, a CNPD refere que este problema, além da autenticação dos profissionais de saúde para poderem mexer no sistema, possa só vir a ser resolvido posteriormente quando for feito um “enquadramento legal” para tal. Ou seja, a CNPD poderá ainda ter de se pronunciar sobre esta app.
Sem proibir a app, a CNPD atenta ainda que, apesar de esta não requerer um registo obrigatório, esta precisa sempre que o utilizador tenha uma conta Google ou Apple para ser instalada. Ou seja, altera automaticamente a isenção de risco inerente à privacidade e a saber quem tem ou não a app porque o utilizador tem sempre de ter um registo ou no Android ou no iOS.
Por fim e resumindo, a CNPD recomenda também a “realização de um teste piloto” em apenas uma parte do território e para “um grupo específico e restrito de utilizadores”. Esta “pode ser benéfica para identificação e correção de falhas de segurança”, refere. Além disso, adianta já que “prevê-se a descontinuação do sistema STAYAWAY no final da pandemia e o consequente apagamento de todos os dados”.
Tudo o que já se sabe sobre as apps portuguesas para rastrear contactos
O primeiro-ministro, António Costa, tem defendido a criação e utilização deste tipo de aplicações móveis, defendendo que são “uma medida de saúde pública importante”. O político até já afirmou que, mal esteja disponível, vai instalar a app. Contudo, já no final de maio, o líder socialista referia que a app, para ser lançada, tinha de ter uma “a intermediação de um profissional de saúde” para se evitar “partidas”. Este problema é novamente levantado pela CNPD que afirma que é “imprescindível” a intervenção de um profissional de saúde para validar diagnósticos na app, não estando ainda resolvido.
António Costa: “Quando existir uma app [para a Covid] vou descarregá-la para o meu telemóvel”
Na sexta-feira, Manuel Heitor, ministro da Ciência, Tecnologia e Ensino Superior, adiantava à Rádio Observador que a CNPD “não levantou obstáculos”. “Em todos os países europeus, a app tem de ser devidamente validada, requerendo um processo de avaliação do impacto da privacidade de dados, que nunca tinha sido feito. Foi executado pela equipa do INESC TEC e está neste momento na sua avaliação final. Não é uma mera questão de levantar problemas, é uma questão de validar as regras porque temos de garantir os princípios de privacidade e total não discriminação da aplicação”, dizia o ministro.
As apps que têm estado a ser desenvolvidas para ajudar a combater a propagação da pandemia de Covid-19 começaram a ser divulgadas em abril. Desde então, tem havido vários possíveis lançamentos, estando a ser adiada devido a problemas que pode causar, principalmente no que toca à proteção dos dados do utilizador.
A ser lançada, esta app não vai funcionar por geolocalização (ou seja, pelo GPS do telemóvel) mas sim através da tecnologia Bluetooth, que está integrada em grande parte dos dispositivos móveis. A escolha tem um motivo: uma maior segurança teórica dos dados. O objetivo é evitar criar bases de dados que possam ser comprometidas com padrões dos utilizadores.