894kWh poupados com a
i

A opção Dark Mode permite-lhe poupar até 30% de bateria.

Reduza a sua pegada ecológica.
Saiba mais

i

AFP via Getty Images

AFP via Getty Images

Criadores da app estão "desconfortáveis" e "incrédulos". Obrigatória? "Não é exequível", garantem

Responsáveis por entidades que criaram a Stayaway Covid têm posição unânime: tecnologia foi desenhada para ser voluntária. Obrigatoriedade levanta vários constrangimentos. Bruxelas não se pronuncia.

Entre os criadores da aplicação de rastreio à Covid-19 a opinião é unânime: a Stayaway Covid não foi desenvolvida para ter utilização obrigatória e tem por base uma tecnologia desenhada para cumprir com o anonimato e cariz voluntário. Paulo dos Santos, presidente da Ubirider — uma das startups que participou no desenvolvimento da aplicação — vai ainda mais longe: “Esta app, como está, nunca pode ser obrigatória. Não pode. Teriam de fazer outra qualquer“, diz esta sexta-feira ao Observador. “Não é exequível. São tantas as leis que se teriam de mudar”, sublinha.

[Ouça aqui a entrevista ao CEO da Ubirider]

Stayaway Covid. “Requisitos da app não permitem obrigatoriedade”, diz Paulo dos Santos

PUB • CONTINUE A LER A SEGUIR

Francisco Maia, presidente de outra startup que colaborou no desenvolvimento da Stayaway Covid, a Keyruptive, acrescenta: “Não estou a ver como é que depois se faria a aplicação dessa lei [da obrigatoriedade]. Neste momento, quando alguém é diagnosticado com Covid-19 recebe um código para inserir na app e este passo é voluntário. Como é que se pode obrigar a inserir o código? Isto tem muita relevância, porque se a app tivesse sido feita de raiz para ser obrigatória, o sistema de introdução de código teria de ser diferente, automático, por exemplo”, explica.

E que implicações é que esta introdução automática do código pelo Serviço Nacional de Saúde teria? Poderia quebrar o compromisso de anonimato — condição, aliás, imprescindível para que a aplicação cumpra com os requisitos impostos pela Comissão Europeia, Apple e Google.

“Isto é feito assim: para que não exista ligação entre o código introduzido e os dados da pessoa a introdução do código é voluntária. Se for feito de outra forma, então sacrificamos a privacidade da pessoa. Porque ao introduzir este código automaticamente, juntam-se vários dados que revelam a identidade da pessoa”, explica Francisco Maia.

Na quinta-feira, José Manuel Mendonça, presidente do Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC TEC), que lidera o desenvolvimento da app, dizia à Rádio Renascença que se sentia desconfortável com a medida. “Não me sinto confortável”, afirmou. “O Governo toma as decisões que entende, e entenderam colocar isto no Parlamento, mas de facto a aplicação não foi desenvolvida com este objetivo [de obrigatoriedade] e foi um modelo concebido para proteger a privacidade dos dados, o anonimato e ser voluntário”, acrescentou.

"Isto é feito assim: para que não exista ligação entre o código introduzido e os dados da pessoa a introdução do código é voluntária. Se for feito de outra forma, então sacrificamos a privacidade da pessoa"
Francisco Mais, CEO da Keyruptive

Apesar de concordar com o “safanão” que é preciso dar na sociedade por esta altura, José Manuel Mendonça receia que isso cause um efeito adverso na população. “A Stayaway Covid não deveria ser obrigatória, porque torná-la obrigatória pode ter um efeito contrário àquele que o primeiro-ministro pretende, que é aumentar a adesão. Nós aumentamos a adesão com certeza muito melhor e de uma forma mais rápida se não for obrigatória”, afirmou.

Já no dia anterior, fonte do INESC TEC tinha dito ao Observador que não estava a par desta vontade do Governo, e que só teve conhecimento da medida quando esta foi anunciada. E remeteu as questões para o Governo, “em particular para a Direção-Geral da Saúde, enquanto entidade responsável pelo sistema Stayaway Covid”.

É “grotesco”, “inaceitável” e levanta “questões graves”. O Governo pode obrigar a usar a app de rastreio?

O Observador contactou também o Centro Nacional de Cibersegurança (CNCS), entidade que também participou no desenvolvimento da app, mas até à hora a que este artigo foi publicado não obteve resposta. A 4 de setembro, o Observador noticiava que o CNCS ainda não tinha revelado os resultados dos testes de segurança que fez à aplicação, que tinham começado a 18 de agosto e teriam uma duração de “mais ou menos duas semanas”, segundo o secretário de Estado da Saúde, António Sales.

Centro Nacional de Ciberseguranca não revela se encontrou falhas na app Stayaway

“O que é que significa se a app está instalada, mas a pessoa está sem bateria ou não tem o Bluetooth ligado?”

Paulo dos Santos é taxativo: “Tenho 100% de certeza que não vai acontecer [que a app vai ser obrigatória], teria de ser feita outra aplicação. Os requisitos para manter esta app anónima levaram a opções tecnológicas que não permitem operacionalizar a sua obrigatoriedade”, explicou. O empreendedor assegura que esta opção nunca esteve em cima da mesa, em nenhuma das reuniões, e que, por isso mesmo, quando ouviu a proposta do primeiro-ministro ficou “incrédulo”: “Não estava a acreditar no que estava a ouvir“.

Em cima da mesa estão os desafios tecnológicos que implicam esta obrigatoriedade: a tecnologia Bluetooth foi a escolhida porque era a que permitia responder melhor ao compromisso exigido para aquela que era a funcionalidade da app — permite a interoperabilidade da app em sistemas operativos diferentes (Android e iOS), em smartphones diferentes e em países diferentes, explica. “E, por isso, a escolha do Bluetooth foi boa”, diz.

"Apple e Google puseram três condições básicas: só podia haver uma app oficial por país, essa app teria de ter a chancela do Governo e teria de ser voluntária. Se tornarmos a app obrigatória viola pelo menos essa terceira condição, teria de se usar outra tecnologia qualquer, como o GPS. Ou seja, teria de se fazer um projeto novo"
Paulo dos Santos, CEO da Ubirider

Mas para que isto funcionasse, foi preciso que a Google e a Apple criassem uma plataforma conjunta, que permitisse usar a tecnologia Bluetooth, “de forma a que não drenasse bateria em meia dúzia de horas”, e houvesse compatibilidade suficiente para que troca de códigos anónimos entre vários telemóveis acontecesse em sistemas operativos diferentes.

E puseram três condições básicas: só podia haver uma app oficial por país, essa app teria de ter a chancela do Governo e teria de ser voluntária. Se tornarmos a app obrigatória viola pelo menos essa terceira condição, teria de se usar outra tecnologia qualquer, como o GPS. Ou seja, teria de se fazer um projeto novo”, referiu.

Francisco Maia não vai tão longe, mas diz que a ideia do Governo “é surpreendente” e não consegue perceber como é que seria possível fiscalizar a obrigatoriedade de uma aplicação com as especificidades da Stayaway Covid: “O que é que significa se a app está instalada, mas a pessoa está sem bateria ou não tem o Bluetooth ligado? Nós podemos desligá-lo a qualquer momento. É difícil tornar obrigatória a imposição de uma tecnologia que serve para isto e para outras coisas ao mesmo tempo”, refere.

Sublinhando que a Stayaway Covid não foi desenhada para ser obrigatória, Francisco Maia ressalva que esta é, de facto, benéfica para quem a utiliza”, mas que será sempre “muito difícil de fiscalizar” tendo em conta as componentes tecnológicas que a sustentam.

Governo quer multas até 500 euros para falhas no uso de máscara e na app StayAway Covid

Na quarta-feira, o Governo entregou no Parlamento a proposta de lei para tornar obrigatório o uso de máscara na rua e da app Stayaway Covid ” em contexto laboral ou equiparado, escolar e académico”, sob pena de multas entre os 100 e os 500 euros. A obrigatoriedade “abrange em especial os trabalhadores em funções públicas, funcionários e agentes da Administração Pública, incluindo o setor empresarial do Estado, regional e local, profissionais das Forças Armadas e de forças de segurança“.

O primeiro-ministro, António Costa, intervém na sessão de apresentação pública da aplicação portuguesa de rastreio digital da covid-19 'Stayaway covid', que decorreu nas instalações do Instituto Superior de Engenharia do Porto (ISEP), no Porto, 01 de setembro de 2020. RUI MANUEL FARINHA/LUSA

O primeiro-ministro no lançamento oficial da aplicação, mostrando que já a tinha instalado

RUI MANUEL FARINHA/LUSA

O Governo quer que o diploma seja discutido na Assembleia da República o mais breve possível, na sexta-feira, 23 de outubro, mas têm sido várias as vozes que se estão a manifestar contra — da esfera política à opinião pública. Entre quarta e quinta-feira, a aplicação foi descarregada 177.440 vezes. Ou seja, no total, às 17h25 desta sexta-feira, a app contava com 1,939,004 downloads.

Covid-19. App Stayaway Covid com mais 177.470 downloads desde quarta-feira

Bruxelas: “Não pode haver consequências negativas para quem não instale estas apps”

Desde o início que a Comissão Europeia tem tido um papel preponderante no desenvolvimento das aplicações de rastreio à Covid-19. As normas ditadas por Bruxelas sempre foram claras no que diz respeito à privacidade dos dados, ao anonimato dos utilizadores e ao carácter voluntário que cada aplicação dos respetivos Estados-membros deve ter.

Confrontada pelo Observador com a proposta que o Governo português vai apresentar na Assembleia da República, porta-voz da Comissão disse que não tinha “comentários a oferecer sobre ideias e potenciais propostas de leis a nível nacional” e remeteu para o guia com as orientações para as aplicações, publicado a 17 de abril de 2020. E ressalva que Portugal apresenta valores de download da app acima da média europeia, quando temos em conta a taxa de pessoas que têm acesso a um smartphone.

“Os elementos apresentados adiante visam dar orientações sobre a forma de limitar o caráter intrusivo das funcionalidades das aplicações, a fim de assegurar o cumprimento da legislação da UE em matéria de proteção dos dados pessoais e da privacidade”, explica a CE no guia. No capítulo que incide, precisamente, sobre como se deve assegurar que as pessoas mantêm o controlo sobre a aplicação, lê-se o seguinte:

"A instalação da aplicação nos dispositivos deve ser voluntária e não devem existir consequências negativas para a pessoa que decida não a descarregar ou utilizar"
Comissão Europeia nas normas orientadoras para os Estados-Membros

“Para que as pessoas confiem nas aplicações, é fundamental demonstrar-lhes que mantêm o controlo dos seus dados pessoais. Para o efeito, a Comissão considera particularmente importante satisfazer as seguintes condições:

  • A instalação da aplicação nos dispositivos deve ser voluntária e não devem existir consequências negativas para a pessoa que decida não a descarregar ou utilizar;
  • As diferentes funcionalidades das aplicações (por exemplo, funcionalidades de informação, controlo de sintomas, rastreio de contactos e alerta) não devem ser agrupadas, de modo a permitir que as pessoas possam dar o seu consentimento separado para cada uma das funcionalidades. Tal não deverá impedir o utilizador de combinar diferentes funcionalidades da aplicação, se o fornecedor oferecer essa opção;
  • Se forem utilizados dados de proximidade (dados gerados pelo intercâmbio de sinais de baixo consumo energético do Bluetooth (BLE) entre dispositivos a uma distância epidemiologicamente relevante e durante um período epidemiologicamente relevante), os dados devem ser armazenados no dispositivo da pessoa. Se esses dados se destinarem a ser partilhados com as autoridades de saúde, só o devem ser depois da confirmação de que a pessoa em causa está infetada com a COVID-19 e na condição de esta escolher fazê-lo;
  • As autoridades de saúde devem fornecer às pessoas todas as informações necessárias relacionadas com o tratamento dos seus dados pessoais (em conformidade com os artigos 12.o e 13.o do RGPD e com o artigo 5.o da Diretiva Privacidade Eletrónica);
  • A pessoa deve poder exercer os direitos que lhe assistem ao abrigo do RGPD (em particular, acesso, retificação e apagamento). Qualquer restrição dos direitos ao abrigo do RGPD ou da Diretiva Privacidade Eletrónica deve, em conformidade com estes atos, ser necessária, proporcionada e estar prevista na legislação;
  • As aplicações devem ser desativadas o mais tardar quando a pandemia for declarada sob controlo; a desativação não deve depender da desinstalação pelo utilizador.

Sobre a proposta de legislação que o Governo quer debater no Parlamento, a Comissão Nacional de Proteção de Dados foi perentória: impor uma lei deste género “suscita graves questões relativas à privacidade dos cidadãos” e “dificilmente será exequível”. A Associação de Defesa dos Direitos Digitais (D3) ameaçou avançar com uma providência cautelar, caso a proposta seja aceite no Parlamento. E os constitucionalistas estão divididos quanto à legalidade de uma medida deste género.

O Presidente da República, Marcelo Rebelo de Sousa, durante a visita a Castro Marim, 4 de setembro de 2020. FILIPE FARINHA/LUSA

O Presidente da República diz que não hesita em enviar a proposta para o Tribunal Constitucional, em caso de dúvidas

FILIPE FARINHA/LUSA

O Presidente da República já veio dizer que se houver dúvidas sobre o diploma envia-o para o Tribunal Constitucional. “Num caso em que haja eventualmente dúvidas, não esclarecidas cabalmente, no momento do debate parlamentar e a propósito do debate parlamentar, aí prefiro mil vezes pedir ao Tribunal Constitucional que esclareça uma vez por todas, a avançar-se com uma decisão que arrasta uma polémica que vai durar meses e em que pode haver decisões diferentes, quer administrativas, quer de vários tribunais“, afirmou Marcelo à margem de um Leilão Solidário online.

Marcelo diz que “prefere mil vezes” enviar para Constitucional obrigatoriedade da Stayway Covid a “arrastar polémica”

Em entrevista ao Público, na edição desta sexta-feira, o primeiro-ministro também reconheceu que o facto de não ter abordado os restantes partidos políticos antes de avançar com o documento — que deu entrada com caráter de urgência e prevê também alargar a obrigatoriedade do uso de máscaras ao exterior — pode condenar a viabilidade da proposta. “Presumo que a Assembleia da República tenha dúvidas, como nós também temos dúvidas sobre a medida. Se me pergunta se é uma medida que eu gosto? Não, não gosto da medida. E a ideia de ser obrigatória a aplicação? Não, também não gosto da medida. Se neste momento acho que é necessária? Acho que sim”, afirmou António Costa.

O lançamento oficial da aplicação Stayaway Covid, em Portugal, decorreu a 1 de setembro numa cerimónia no Instituto Superior de Engenhario no Porto, que contou com a presença do primeiro-ministro, António Costa, da ministra da Saúde, Marta Temido, e do ministro da Ciência, Tecnologia e do Ensino Superior, Manuel Heitor.

O INESC TEC desenvolveu a Stayaway em colaboração do Centro Nacional de Cibersegurança (CNCS) e com Instituto de Saúde Pública da Universidade do Porto (ISPUP), a Keyruptive e a Ubirider. De acordo com este centro de investigadores, o Governo tem acompanhado este projeto através dos Ministério da Ciência, Tecnologia e Ensino Superior, da Economia e Transição Digital e da Saúde.

Ofereça este artigo a um amigo

Enquanto assinante, tem para partilhar este mês.

A enviar artigo...

Artigo oferecido com sucesso

Ainda tem para partilhar este mês.

O seu amigo vai receber, nos próximos minutos, um e-mail com uma ligação para ler este artigo gratuitamente.

Ofereça até artigos por mês ao ser assinante do Observador

Partilhe os seus artigos preferidos com os seus amigos.
Quem recebe só precisa de iniciar a sessão na conta Observador e poderá ler o artigo, mesmo que não seja assinante.

Este artigo foi-lhe oferecido pelo nosso assinante . Assine o Observador hoje, e tenha acesso ilimitado a todo o nosso conteúdo. Veja aqui as suas opções.

Atingiu o limite de artigos que pode oferecer

Já ofereceu artigos este mês.
A partir de 1 de poderá oferecer mais artigos aos seus amigos.

Aconteceu um erro

Por favor tente mais tarde.

Atenção

Para ler este artigo grátis, registe-se gratuitamente no Observador com o mesmo email com o qual recebeu esta oferta.

Caso já tenha uma conta, faça login aqui.