É uma das ideias defendidas pelo grupo de 159 personalidades que, esta segunda-feira, enviou uma carta a Marcelo Rebelo de Sousa e seria incluída num pacote de medidas a serem implementadas para um regresso gradual à normalidade, depois de levantado o estado de emergência para prevenir a propagação do novo coronavírus. Já usado noutros países, o conceito passa por usar o sistema de geolocalização dos telemóveis para rastrear todos os possíveis contactos com um infetado. Mas, mesmo que possa depender do consentimento dos cidadãos, o sistema levanta questões sobre o direito à privacidade.

A Comissão Nacional de Proteção de Dados lembra que indicar às operadoras móveis o nome de pessoas infetadas — para se procurar depois, pela localização do seu telemóvel, quem pode ter estado perto dela — viola a regra da confidencialidade. E há já um grupo de peritos informáticos da União Europeia a criticar o sistema — e a oferecer uma solução por bluetooth que, defendem, consegue garantir melhor a privacidade de cada um.

Antes de ser tornada pública esta carta — e esta sugestão —, também o comentador da SIC Luís Marques Mendes, tinha falado em algo semelhante. No comentário deste domingo, defendeu que a expressão “voltar à normalidade” devia ser proibida, pelo menos até à primavera de 2021 — tempo previsto para a criação de uma vacina. Até lá, sair de casa seria sujeito a várias regras, que poderiam passar por ter menos contactos sociais, evitar beijos e abraços, tal como a concentração de pessoas, usar máscaras e, até, “usar alguns instrumentos de geolocalização de infetados”, avisou. Esta terça-feira, no entanto, pela voz do secretário de Estado da Saúde, António Lacerda Sales, percebeu-se que este tema ainda está a ser estudado e que a sua utilização seria, para já, ainda “precoce”

“Temos primeiro de observar algumas experiências de outros países, acho isso fundamental, sabendo que isso pode interferir em muitos aspetos nomeadamente em questões de privacidade pessoal. Temos de fazer a observação do que são as experiências nos outros países para explorarmos possibilidades desse tipo, ou de outro tipo, mas, para já, parece-me ainda precoce admitir uma possibilidade nessa matéria”, disse o governante.

Um dos autores da carta enviada a Marcelo Rebelo de Sousa, o economista Pedro Santa Clara, reconhece que este é um tema sensível e que até teve alguma dificuldade em subscrevê-lo. Contactado pelo Observador, diz mesmo que este ponto foi discutido entre algumas das personalidades durante horas, principalmente porque, assume, ele próprio se considera um “paranoico das liberdades individuais”. No entanto, ressalva, era o “trade off” necessário para proteger a saúde pública e a identidade das pessoas. “A ideia é que quem teste positivo dê o seu número de telefone, de forma anónima, e desencadeie, assim, automaticamente, um SMS que é mandado a todos os telemóveis que estiveram próximos dele [através da geolocalização] nos últimos 14 dias, convidando essas pessoas a testarem-se”, explica.

Da economia, à saúde e cultura. 159 figuras pedem a Costa e Marcelo uma “estratégia gradual” de retoma, mas com medidas de contenção

“A ideia não é a Direção-Geral da Saúde(DGS) ficar a saber com quem eu estive”, ressalva. Na verdade, diz, é automatizar o que já existe. Atualmente, sempre que um caso é positivo, o doente deve informar os profissionais de saúde das pessoas com quem esteve nas últimas duas semanas durante mais de quinze minutos e a menos de dois metros de distância — o que poderá ser detetado automaticamente através da localização do telemóvel da pessoa infetada — e da dos outros que estiveram perto dele. Depois desta referência, todos os contactos que estiveram neste radar receberiam um SMS. Uma coisa tão simples como o exemplo que Pedro Santa Clara refere: “O senhor esteve próximo de alguém que testou positivo, embora não diga quem é”, exemplifica.

Para defenderem esta medidas, alguns dos subscritores contactaram mesmo as operadoras para perceberem se era possível passar deste conceito à prática. “As operadoras consegue fazer isso, mesmo a Apple a Google estão a pensar fazê-lo”. O economista sabe que países como a China e a Coreia do Sul já utilizam sistemas semelhantes, mas, do seu ponto de vista, são muito mais intrusivos.

“A ideia não é sinalizar casos, é avisar quem esteve em contacto que testou positivamente sem que se diga quem é essa pessoa. É isso que faz a diferença entre um estado policial como a China e um estado democrático de quem preza as liberdades individuais. É apenas uma notificação a dizer que há um risco acrescido de que possa ter sido contagiado, vale a pena ir testar-se. Se testar positivo, deve ficar em quarentena. Automatizar e tornar mais sistemático este trabalho e, por conseguinte, torná-lo mais eficaz”, explica. “É uma ideia para retomar a vida normal e fazer quarentenas mais cirúrgicas. Por exemplo eu apanhei o [autocarro] 27 às x horas, mas a DGS nada pode fazer com isso. Se se perceber que eu estive a menos de 10 metros de uma pessoa mais de uma hora, é diferente”, exemplifica.

Esse é, no entanto, um dos exemplos que o constitucionalista Bacelar Gouveia usa para rebater este conceito. “E se o infetado circulou nesse autocarro já de madrugada e era só ele e o motorista? Facilmente se sabe quem é”, exemplifica, traçando um cenário limite para mostrar como o anonimato poderá ser facilmente quebrado. Por outro lado, diz, do ponto de vista prático esta medida não seria generalizada. Isto porque nem todos têm um smartphone e, tendo, era preciso que nunca se afastassem dele. “E se se esquecesse do telemóvel em casa?”, exemplifica mais uma vez.

Já do ponto de vista jurídico, Bacelar Gouveia diz que, se a recolha de informação por georreferenciação fosse tomada agora, durante o estado de emergência, seria aprovada sem grande problemas — uma vez que a própria lei prevê a suspensão de uma série de direitos, liberdades e garantias. Mas, a ser implementada depois, seria mais difícil. “A única forma era haver consentimento, se não significa uma intrusão na vida da pessoa de uma forma desproporcionada”, defende. “Percebo a ideia, é uma ideia de controlo, mas acho uma medida excessiva. E que vai levar a um caos generalizado, porque depois não se sabe bem a distância que está, vai levantar mais falso alarme do que cuidados… Acho que não faz sentido”, insiste. O constitucionalista lembra que a georeferenciação é uma ferramenta usada na investigação criminal e que, sempre que autorizada, as operadoras conseguem obter a localização de determinado telemóvel, mesmo que o seu proprietário tenha desativado os serviços de localização.

“Se não houver consentimento, é inconstitucional, por violação do princípio da privacidade e da proporcionalidade. Sem consentimento, seria possível no estado de emergência. Terminado o estado de emergência — acredito que haverá mais duas doses –, admito discutir. Teria de ser uma medida legislativa, com consentimento das pessoas, mas manifesto as minhas reservas quanto ao seu efeito”, resume.

Comissão de Proteção de Dados alerta para cuidados a ter

Até agora, segundo um dos vogais da Comissão Nacional de Proteção de Dados (CNPD) contactado pelo Observador, ainda não chegou nenhum pedido de parecer para esta matéria. Na CNPD desde 2016, e escolhido pelo Conselho Superior da Magistratura, o juiz Pedro Mourão também justifica a sua posição com a questão do consentimento. “Teria que ser expresso, claro e inequívoco da parte dos pacientes. Sendo uma questão nova e estando em causa valores como o da vida, naturalmente que a proteção de dados, embora não esteja em quarentena, deve ter em consideração a situação excecional em que nos encontramos. Sem consentimento colide com as regras da proteção de dados”, afirma.

A resposta dada pela secretária geral da CNPD às perguntas do Observador confirma essa posição. Isabel Cruz refere que de facto a “CNPD compreende que o atual contexto epidémico promova soluções e, especialmente, formas de utilização de dados pessoais que, em tempos de normalidade, dificilmente teriam enquadramento constitucional ou legal”. E isso é o que acontece no “caso da comunicação às autoridades de saúde de dados de localização, ao longo de um período de tempo, dos assinantes ou utilizadores de dispositivos eletrónicos móveis, para efeito de detetar potenciais contaminados por COVID-19”.

No entanto, sublinha, a Lei da Privacidade nas Comunicações Eletrónicas proíbe a utilização de dados de localização individualizados, salvo em situações relacionadas com a realização de chamadas de emergência ou pressupondo sempre o consentimento do utilizador. E a solução avançada por mais de centena e meia de personalidades implica “que as operadoras de comunicações eletrónicas recebam das autoridades de saúde a lista nominativa das pessoas infetadas pelo novo coronavírus, quando no atual quadro legal esses dados são confidenciais e só podem ser transmitidos a profissionais de saúde”, lembra.

Assim, defende a CNPD, a solução a encontrar para rastrear possíveis infetados “estaria sempre dependente da demonstração da proporcionalidade dessa restrição”. E, para isso, teria que se demonstrar que “não existem outras soluções adequadas menos lesivas da privacidade dos cidadãos, no quadro de retoma da normalidade da vida em sociedade e da vida económica”, lê-se na resposta.

“Esta é uma solução que coloca diferentes desafios no plano da minimização do impacto sobre os direitos dos cidadãos utilizadores de dispositivos móveis e deve, por isso, ser precedida de uma avaliação cuidada dos riscos que gera e da ponderação de medidas mitigadoras dos mesmos, quer no plano da confidencialidade, quer no plano da fidedignidade dos dados, quer, ainda, no domínio da gestão da informação”, defende a CNPD.

A CNPD, como lembra o juiz Pedro Mourão, já foi chamada a pronunciar-se neste estado de emergência quanto à utilização das plataformas de ensino à distância e à utilização de drones por parte da PSP. Embora os pareceres não sejam vinculativos, o magistrado reconhece que a comissão tem tido em conta a situação excecional provocada pela pandemia provocada pela propagação do novo coronavírus.

No caso dos drones usados pela PSP, o parecer assinado pela presidente, Filipa Calvão, a 1 de abril, admite que o estado de emergência decretado por Marcelo Rebelo de Sousa permita a utilização de drones, ou de câmaras de vigilância móveis, nos locais onde forem colocadas cercas sanitárias, como o caso do concelho de Ovar, ou naqueles que o Ministério da Administração Interna autorize, desde que não captem som e que não captem imagem, por exemplo, do interior das casas de cada um.

Neste caso, no entanto, lembra Bacelar Gouveia ao Observador, em causa estava a “liberdade de circulação e não a de privacidade”.  “Era mais a questão de poder ser uma medida excessiva de controlar o direito de circulação. Embora estas câmaras não façam a identificação das pessoas e permitam apenas perceber se há uma concentração de pessoas em determinado local”, diz.

Covid-19. Google e Apple vão criar software em parceria para rastrear pandemia

Peritos informáticos propõem solução por bluetooth para impedir violação de direitos fundamentais

Para o professor catedrático Luís Filipe Antunes, que dirige o Centro de Competências em Cibersegurança e Privacidade da Universidade do Porto, o sistema por geolocalização levanta ainda outro problema: o da centralização da informação. Neste modelo, o Estado — ou alguém em seu nome, como a DGS — tem “acesso a uma quantidade excessiva de informação”, com a posição georreferenciada dos cidadãos obtida pelas operadoras. “Pode, no limite, ter só acesso só aos telemóveis com quem contactei, mas isso será excessivo. O modelo centralizado, se comprometido, tem um grande impacto na privacidade. E outro perigo são as segundas finalidades no futuro”, considera.

“Eu gostava que a sociedade, antes de abdicar seja do que for, perceba que existam alternativas para manter os direitos pelos quais os meus avós e os meus pais lutaram e dar aos meus filhos um mundo que não é hipervigiado”, diz ao Observador.

Foi por isso que, mal começou a pandemia e percebendo que essa podia ser uma hipótese abraçada pelos países, ele e um conjunto de peritos informáticos europeus decidiram avançar com uma solução menos invasiva dos direitos e liberdades de cada um. Depois de contactarem vários epidemiologistas internacionais, e de terem percebido o que procuravam, este grupo propõe um “modelo distribuído”, que permite determinar quem esteve fisicamente próximo de uma pessoa infetada “sem revelar quem são as pessoas ou o local em que o contacto ocorreu”.

E como? “Todos os telemóveis que têm Bluetooth Low Energy (BLE) permitem saber quais foram os telemóveis que tiveram num raio de 100 metros por um período definido pelos epidemiologistas”, explica. Assim, cada um desses telemóveis deve gerar localmente identidades efémeras (EphlDs), ou seja, uma espécie de um código, e anunciá-las via BLE a todos os que se encontrarem nesse raio. Os outros telefones recebem e armazenam essas identidades, (EphlDs) e a data de contacto. Ao final do dia, ou no tempo definido para tal, todos os telemóveis vão buscar ao servidor a lista de identificadores efémeros potencialmente em risco. Caso esse telefone seja um deles, deve o seu utilizador ir fazer o teste.

Quando terminar esta necessidade, porque, por exemplo, se chegou a uma vacina, a aplicação é apagada e não existem dados de ninguém. Aqui não há números, localizações ou qualquer identificação, apenas códigos. O professor adverte, no entanto, que, numa ou noutra solução, haverá sempre muitos casos suspeitos que testarão negativo. E dá um exemplo aplicável a ambos: um prédio. “Por geolocalização, aquilo que os operadores vão dizer é que todos os habitantes daquele prédio passaram a ser suspeitos. O nosso protocolo padece do mesmo mal, porque não se sabe se existe uma tecnologia separada por uma parede. Vai ser significativo o número de pessoas a ir fazer o teste”, explica, embora defenda ser preferível.

Luís Filipe Antunes lembra mesmo que, recentemente, o Tribunal Constitucional chumbou a lei, que ficou conhecida como lei dos metadados, que permitia aos Serviços Secretos terem acesso aos dados das operadoras de telecomunicações. A lei foi promulgada por Marcelo Rebelo de Sousa, mas acabou por ser considerada inconstitucional pelo TC. “A exigência de autorização judicial não dá (…) garantias suficientes de que a ingerência na privacidade dos cidadãos se cinge ao mínimo necessário e proporcional”, referia o acórdão, que só admitia exceções em casos de prevenção de atos de sabotagem, espionagem, terrorismo, proliferação de armas de destruição maciça e criminalidade altamente organizada.

Google e Apple seguem aplicações usadas na Coreia do Sul

A Google e Apple anunciaram, na sexta-feira, uma parceria para desenvolver um software que permite o rastreamento digital de pessoas que estiveram perto de outras infetadas também por Bluetooth a fim de ajudar governos e agências de saúde a reduzir a propagação do novo coronavírus. Tal como então noticiou a Lusa, os smartphones com sistema operativo iOS, da Apple, ou Android, da Google, vão poder trocar informações para acompanhar os contactos entre pessoas e alertar os utilizadores se tiverem estado em contacto com alguém que está contagiado com a doença covid-19. A ferramenta estará disponível a partir de maio.

Coreia do Sul. Medidas extremas para salvar a economia, vigilância apertada e testes, muitos testes

Na Coreia do Sul, os telemóveis também foram usados para monitorizar os infetados. Naquele país, cada pessoa recebe uma SMS sempre que seja detetado um positivo no seu bairro. Os movimentos da pessoa infetada são todos detalhados e transmitidos aos cidadãos, para que estes percebam se estiveram em contacto com essa pessoa ou em situação de risco.

Apesar de a medida ter entrado em vigor, a própria Comissão de Direitos Humanos da Coreia do Sul mostrou-se preocupada com este sistema, que diz expor os pacientes “a críticas, ao ridículo e ao ódio”. Mas, no geral, a maior parte das pessoas na Coreia do Sul parece não se importar com esta perda de privacidade, em troca de mais saúde pública. A última sondagem, publicada na terça-feira, dá conta de que quase 60% dos inquiridos estão satisfeitos com a resposta que tem sido dada pelo governo à epidemia, de acordo com o KoreaHerald.

Já na China, o epicentro do novo coronavírus, foi atribuido um código de QR a todos os cidadãos, que os identificava como parte dos grupos “verde”, “amarelo” ou “vermelho”, consoante os locais que tinham frequentado nas duas semanas anteriores. A  leitura do código no telemóvel de cada um permitia perceber quem devia estar em isolamento por poder estar infetado, bem como monitorizar os seus movimentos.

Espanha, Reino Unido e Irlanda usam dados para saber mais sobre a propagação da Covid-19

Em Israel, por exemplo, o governo deu mesmo autorização para que os serviços secretos pudessem aceder aos smartphones dos cidadãos sem um mandato. Na Polónia, quem está de quarentena tem de fazer download de uma app que, periodicamente, pede uma selfie ao utilizador para comprovar que está em casa. Se não responder em 20 minutos, a polícia é avisada.

Aqui mais perto, em Espanha, também foram monitorizados os telemóveis, através de dados das operadoras, para um “estudo da mobilidade” do cidadão espanhol nesta crise de saúde. A recolha é, no entanto, feita de forma agregada e anónima, respeitando as leis espanhola e europeia sobre a proteção de dados. No Reino Unido, o tema está a ser estudado e na Alemanha a própria chanceler Angela Merkl  já disse que, a haver uma aplicação no telemóvel que pudesse controlar a propagação do novo coronavírus, ela própria a usaria.

A Comissão Europeia deverá pronunciar-se em breve sobre este tema.