Entre os criadores da aplicação de rastreio à Covid-19 a opinião é unânime: a Stayaway Covid não foi desenvolvida para ter utilização obrigatória e tem por base uma tecnologia desenhada para cumprir com o anonimato e cariz voluntário. Paulo dos Santos, presidente da Ubirider — uma das startups que participou no desenvolvimento da aplicação — vai ainda mais longe: “Esta app, como está, nunca pode ser obrigatória. Não pode. Teriam de fazer outra qualquer“, diz esta sexta-feira ao Observador. “Não é exequível. São tantas as leis que se teriam de mudar”, sublinha.
[Ouça aqui a entrevista ao CEO da Ubirider]
Stayaway Covid. “Requisitos da app não permitem obrigatoriedade”, diz Paulo dos Santos
Francisco Maia, presidente de outra startup que colaborou no desenvolvimento da Stayaway Covid, a Keyruptive, acrescenta: “Não estou a ver como é que depois se faria a aplicação dessa lei [da obrigatoriedade]. Neste momento, quando alguém é diagnosticado com Covid-19 recebe um código para inserir na app e este passo é voluntário. Como é que se pode obrigar a inserir o código? Isto tem muita relevância, porque se a app tivesse sido feita de raiz para ser obrigatória, o sistema de introdução de código teria de ser diferente, automático, por exemplo”, explica.
E que implicações é que esta introdução automática do código pelo Serviço Nacional de Saúde teria? Poderia quebrar o compromisso de anonimato — condição, aliás, imprescindível para que a aplicação cumpra com os requisitos impostos pela Comissão Europeia, Apple e Google.
“Isto é feito assim: para que não exista ligação entre o código introduzido e os dados da pessoa a introdução do código é voluntária. Se for feito de outra forma, então sacrificamos a privacidade da pessoa. Porque ao introduzir este código automaticamente, juntam-se vários dados que revelam a identidade da pessoa”, explica Francisco Maia.
Na quinta-feira, José Manuel Mendonça, presidente do Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC TEC), que lidera o desenvolvimento da app, dizia à Rádio Renascença que se sentia desconfortável com a medida. “Não me sinto confortável”, afirmou. “O Governo toma as decisões que entende, e entenderam colocar isto no Parlamento, mas de facto a aplicação não foi desenvolvida com este objetivo [de obrigatoriedade] e foi um modelo concebido para proteger a privacidade dos dados, o anonimato e ser voluntário”, acrescentou.
Apesar de concordar com o “safanão” que é preciso dar na sociedade por esta altura, José Manuel Mendonça receia que isso cause um efeito adverso na população. “A Stayaway Covid não deveria ser obrigatória, porque torná-la obrigatória pode ter um efeito contrário àquele que o primeiro-ministro pretende, que é aumentar a adesão. Nós aumentamos a adesão com certeza muito melhor e de uma forma mais rápida se não for obrigatória”, afirmou.
Já no dia anterior, fonte do INESC TEC tinha dito ao Observador que não estava a par desta vontade do Governo, e que só teve conhecimento da medida quando esta foi anunciada. E remeteu as questões para o Governo, “em particular para a Direção-Geral da Saúde, enquanto entidade responsável pelo sistema Stayaway Covid”.
O Observador contactou também o Centro Nacional de Cibersegurança (CNCS), entidade que também participou no desenvolvimento da app, mas até à hora a que este artigo foi publicado não obteve resposta. A 4 de setembro, o Observador noticiava que o CNCS ainda não tinha revelado os resultados dos testes de segurança que fez à aplicação, que tinham começado a 18 de agosto e teriam uma duração de “mais ou menos duas semanas”, segundo o secretário de Estado da Saúde, António Sales.
Centro Nacional de Ciberseguranca não revela se encontrou falhas na app Stayaway
“O que é que significa se a app está instalada, mas a pessoa está sem bateria ou não tem o Bluetooth ligado?”
Paulo dos Santos é taxativo: “Tenho 100% de certeza que não vai acontecer [que a app vai ser obrigatória], teria de ser feita outra aplicação. Os requisitos para manter esta app anónima levaram a opções tecnológicas que não permitem operacionalizar a sua obrigatoriedade”, explicou. O empreendedor assegura que esta opção nunca esteve em cima da mesa, em nenhuma das reuniões, e que, por isso mesmo, quando ouviu a proposta do primeiro-ministro ficou “incrédulo”: “Não estava a acreditar no que estava a ouvir“.
Em cima da mesa estão os desafios tecnológicos que implicam esta obrigatoriedade: a tecnologia Bluetooth foi a escolhida porque era a que permitia responder melhor ao compromisso exigido para aquela que era a funcionalidade da app — permite a interoperabilidade da app em sistemas operativos diferentes (Android e iOS), em smartphones diferentes e em países diferentes, explica. “E, por isso, a escolha do Bluetooth foi boa”, diz.
Mas para que isto funcionasse, foi preciso que a Google e a Apple criassem uma plataforma conjunta, que permitisse usar a tecnologia Bluetooth, “de forma a que não drenasse bateria em meia dúzia de horas”, e houvesse compatibilidade suficiente para que troca de códigos anónimos entre vários telemóveis acontecesse em sistemas operativos diferentes.
“E puseram três condições básicas: só podia haver uma app oficial por país, essa app teria de ter a chancela do Governo e teria de ser voluntária. Se tornarmos a app obrigatória viola pelo menos essa terceira condição, teria de se usar outra tecnologia qualquer, como o GPS. Ou seja, teria de se fazer um projeto novo”, referiu.
Francisco Maia não vai tão longe, mas diz que a ideia do Governo “é surpreendente” e não consegue perceber como é que seria possível fiscalizar a obrigatoriedade de uma aplicação com as especificidades da Stayaway Covid: “O que é que significa se a app está instalada, mas a pessoa está sem bateria ou não tem o Bluetooth ligado? Nós podemos desligá-lo a qualquer momento. É difícil tornar obrigatória a imposição de uma tecnologia que serve para isto e para outras coisas ao mesmo tempo”, refere.
Sublinhando que a Stayaway Covid não foi desenhada para ser obrigatória, Francisco Maia ressalva que esta é, de facto, benéfica para quem a utiliza”, mas que será sempre “muito difícil de fiscalizar” tendo em conta as componentes tecnológicas que a sustentam.
Governo quer multas até 500 euros para falhas no uso de máscara e na app StayAway Covid
Na quarta-feira, o Governo entregou no Parlamento a proposta de lei para tornar obrigatório o uso de máscara na rua e da app Stayaway Covid ” em contexto laboral ou equiparado, escolar e académico”, sob pena de multas entre os 100 e os 500 euros. A obrigatoriedade “abrange em especial os trabalhadores em funções públicas, funcionários e agentes da Administração Pública, incluindo o setor empresarial do Estado, regional e local, profissionais das Forças Armadas e de forças de segurança“.
O Governo quer que o diploma seja discutido na Assembleia da República o mais breve possível, na sexta-feira, 23 de outubro, mas têm sido várias as vozes que se estão a manifestar contra — da esfera política à opinião pública. Entre quarta e quinta-feira, a aplicação foi descarregada 177.440 vezes. Ou seja, no total, às 17h25 desta sexta-feira, a app contava com 1,939,004 downloads.
Covid-19. App Stayaway Covid com mais 177.470 downloads desde quarta-feira
Bruxelas: “Não pode haver consequências negativas para quem não instale estas apps”
Desde o início que a Comissão Europeia tem tido um papel preponderante no desenvolvimento das aplicações de rastreio à Covid-19. As normas ditadas por Bruxelas sempre foram claras no que diz respeito à privacidade dos dados, ao anonimato dos utilizadores e ao carácter voluntário que cada aplicação dos respetivos Estados-membros deve ter.
Confrontada pelo Observador com a proposta que o Governo português vai apresentar na Assembleia da República, porta-voz da Comissão disse que não tinha “comentários a oferecer sobre ideias e potenciais propostas de leis a nível nacional” e remeteu para o guia com as orientações para as aplicações, publicado a 17 de abril de 2020. E ressalva que Portugal apresenta valores de download da app acima da média europeia, quando temos em conta a taxa de pessoas que têm acesso a um smartphone.
“Os elementos apresentados adiante visam dar orientações sobre a forma de limitar o caráter intrusivo das funcionalidades das aplicações, a fim de assegurar o cumprimento da legislação da UE em matéria de proteção dos dados pessoais e da privacidade”, explica a CE no guia. No capítulo que incide, precisamente, sobre como se deve assegurar que as pessoas mantêm o controlo sobre a aplicação, lê-se o seguinte:
“Para que as pessoas confiem nas aplicações, é fundamental demonstrar-lhes que mantêm o controlo dos seus dados pessoais. Para o efeito, a Comissão considera particularmente importante satisfazer as seguintes condições:
- A instalação da aplicação nos dispositivos deve ser voluntária e não devem existir consequências negativas para a pessoa que decida não a descarregar ou utilizar;
- As diferentes funcionalidades das aplicações (por exemplo, funcionalidades de informação, controlo de sintomas, rastreio de contactos e alerta) não devem ser agrupadas, de modo a permitir que as pessoas possam dar o seu consentimento separado para cada uma das funcionalidades. Tal não deverá impedir o utilizador de combinar diferentes funcionalidades da aplicação, se o fornecedor oferecer essa opção;
- Se forem utilizados dados de proximidade (dados gerados pelo intercâmbio de sinais de baixo consumo energético do Bluetooth (BLE) entre dispositivos a uma distância epidemiologicamente relevante e durante um período epidemiologicamente relevante), os dados devem ser armazenados no dispositivo da pessoa. Se esses dados se destinarem a ser partilhados com as autoridades de saúde, só o devem ser depois da confirmação de que a pessoa em causa está infetada com a COVID-19 e na condição de esta escolher fazê-lo;
- As autoridades de saúde devem fornecer às pessoas todas as informações necessárias relacionadas com o tratamento dos seus dados pessoais (em conformidade com os artigos 12.o e 13.o do RGPD e com o artigo 5.o da Diretiva Privacidade Eletrónica);
- A pessoa deve poder exercer os direitos que lhe assistem ao abrigo do RGPD (em particular, acesso, retificação e apagamento). Qualquer restrição dos direitos ao abrigo do RGPD ou da Diretiva Privacidade Eletrónica deve, em conformidade com estes atos, ser necessária, proporcionada e estar prevista na legislação;
- As aplicações devem ser desativadas o mais tardar quando a pandemia for declarada sob controlo; a desativação não deve depender da desinstalação pelo utilizador.
Sobre a proposta de legislação que o Governo quer debater no Parlamento, a Comissão Nacional de Proteção de Dados foi perentória: impor uma lei deste género “suscita graves questões relativas à privacidade dos cidadãos” e “dificilmente será exequível”. A Associação de Defesa dos Direitos Digitais (D3) ameaçou avançar com uma providência cautelar, caso a proposta seja aceite no Parlamento. E os constitucionalistas estão divididos quanto à legalidade de uma medida deste género.
O Presidente da República já veio dizer que se houver dúvidas sobre o diploma envia-o para o Tribunal Constitucional. “Num caso em que haja eventualmente dúvidas, não esclarecidas cabalmente, no momento do debate parlamentar e a propósito do debate parlamentar, aí prefiro mil vezes pedir ao Tribunal Constitucional que esclareça uma vez por todas, a avançar-se com uma decisão que arrasta uma polémica que vai durar meses e em que pode haver decisões diferentes, quer administrativas, quer de vários tribunais“, afirmou Marcelo à margem de um Leilão Solidário online.
Em entrevista ao Público, na edição desta sexta-feira, o primeiro-ministro também reconheceu que o facto de não ter abordado os restantes partidos políticos antes de avançar com o documento — que deu entrada com caráter de urgência e prevê também alargar a obrigatoriedade do uso de máscaras ao exterior — pode condenar a viabilidade da proposta. “Presumo que a Assembleia da República tenha dúvidas, como nós também temos dúvidas sobre a medida. Se me pergunta se é uma medida que eu gosto? Não, não gosto da medida. E a ideia de ser obrigatória a aplicação? Não, também não gosto da medida. Se neste momento acho que é necessária? Acho que sim”, afirmou António Costa.
O lançamento oficial da aplicação Stayaway Covid, em Portugal, decorreu a 1 de setembro numa cerimónia no Instituto Superior de Engenhario no Porto, que contou com a presença do primeiro-ministro, António Costa, da ministra da Saúde, Marta Temido, e do ministro da Ciência, Tecnologia e do Ensino Superior, Manuel Heitor.
O INESC TEC desenvolveu a Stayaway em colaboração do Centro Nacional de Cibersegurança (CNCS) e com Instituto de Saúde Pública da Universidade do Porto (ISPUP), a Keyruptive e a Ubirider. De acordo com este centro de investigadores, o Governo tem acompanhado este projeto através dos Ministério da Ciência, Tecnologia e Ensino Superior, da Economia e Transição Digital e da Saúde.