*Texto originalmente publicado a 13 de agosto e atualizado aquando do lançamento oficial da Stayaway Covid

Instalámos e testámos a app de rastreio portuguesa para a Covid-19, a Stayaway Covid. Passo a passo, e com a ajuda de Francisco Maia, presidente executivo da Keyruptive e investigador do INESC TEC, mostramos as principais dúvidas que surgiram e o que tem de fazer para, se quiser (o processo é todo voluntário), instalar a aplicação no seu smartphone com Android, da Google, ou iOS, da Apple (os iPhone).

A versão de testes que utilizámos é a para sistema operativo Android (disponível em smartphones como os da Samsung, Nokia, Oppo, entre outros) e foi disponibilizada ao Observador pelo INESC TEC (Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência), a entidade coordenadora da app, ainda antes de a aplicação estar disponível para todos os utilizadores de Android e iOS. Como explica Francisco Maia, a interface é igual à versão para iOS, pelo que os passos são em tudo semelhantes. Em baixo, pode ver cada imagem e a respetiva explicação.

Como utilizar, passo a passo, a app de rastreio portuguesa

.

Para instalar a Stayaway Covid, como é possível ver na imagem acima, basta aceder, quando ficar disponível, à Play Store, a loja oficial de aplicações móveis do Android (ou à App Store, se for um sistema iOS). Depois de instalada, basta abrir a app.

PUB • CONTINUE A LER A SEGUIR

3 fotos

Na página oficial da Play Store da Stayway Covid, como é possível ver nas imagens da fotogaleria acima, consta a principal informação acerca da app, o número de transferências aproximado que já foram efetuadas, e o espaço que vai ocupar do armazenamento do smartphone (no caso do Android, 31,90MB). Além disso, e à semelhança das outras apps disponíveis nestas lojas, consta também o tipo de acesso ao sistema que a Stayaway Covid vai solicitar.

.

Depois de instalar a app, basta abri-la e vai aparecer a imagem acima, com o logotipo da aplicação. Posteriormente, sempre que abrir a app, se esta não estiver aberta, a imagem volta a aparecer.

4 fotos

Na primeira vez que abrir a app no dispositivo, “vai-nos ser apresentado um conjunto de ecrãs de boas-vindas”, como explica Francisco Maia (e pode ver na fotogaleria acima). Estes ecrãs têm também recomendações genéricas para o uso responsável da aplicação.

.

Após ler as recomendações, surge um dos passos mais importantes para poder utilizar a Stayaway Covid: afirmar que se leu a informação da app e dar permissão para o tratamento dos dados. Se quiser ler a política de privacidade e os termos de utilização, estes estão disponíveis através de hiperligações externas que redirecionará para a página oficial da app através do navegador de internet predefinido do sistema.

.

Só depois de se preencher com um toque os dois quadrados é que se pode carregar no botão de “Aceitar e Começar”, que vai ficar com um tom azul mais carregado, para continuar o processo.

.

Após carregar-se nesse botão, o sistema operativo vai pedir, se for o caso, para a app não ser restringida por definições de otimização de bateria. Francisco Maia explica, contudo, que, na utilização que tem feito nos últimos meses, não observou “nenhuma alteração no comportamento do telefone”. O teste do Observador confirma o mesmo. “O tipo de bluetooth que estamos [Bluetooth LowEnergy, ou BLE] a usar é para utilizar o mínimo de bateria possível”, clarifica o responsável.

.

Após este passo estar concluído, o sistema operativo pede a última autorização para se permitir as “notificações de exposição”. Carregando-se no botão ativar, fica tudo concluído. Mais à frente explicamos como é possível voltar a aceder a esta informação através das definições Google do smartphone.

.

E, já está. Com estes passos concluídos, vai surgir uma imagem igual à que mostramos em cima. Tirando o facto de, para instalar a aplicação, ser necessário ter uma conta Google ou iOS, “não existe nenhum tipo de autenticação, nem informação do utilizador” para utilizar a Stayaway”, explica Francisco Maia. “Há aqui um símbolo verde que está a pulsar [no centro do fundo da imagem], que indica que a aplicação está ativa”, mostra o responsável. Este é também o ecrã principal que permite aceder a todas as funcionalidades da aplicação.

.

Se se carregar no canto inferior esquerdo, no ícone do diagnóstico, surge o ecrã no qual poderá inserir o código de 12 dígitos que lhe vai ser dado no caso de ter um teste positivo à Covid-19. O código tem validade de 24 horas. “Estes códigos [anónimos] podem apenas ser gerados por médicos”, explica Francisco Maia. Depois, são guardados num repositório comum todos os identificadores que andem a difundir nos últimos 14 dias”, continua.

Desta forma, permite-se — teoricamente — o anonimato e, caso insira o código, os dispositivos que estiveram a menos de dois metros do seu durante um X número de tempo são alertados que podem estar infetados. “O bluetooth não é uma tecnologia desenhada para medir distâncias. Portanto, aquilo que se está a fazer é uma aproximação baseada no tal sinal, na tal potência de sinal no tempo”, explica o responsável.

O que é que acontece se for alertado que posso estar infetado?

.

A imagem acima é aquela que não quer mesmo que lhe apareça se tiver a app instalada. Se surgir, mesmo que a app não esteja no ecrã principal, vai receber uma notificação a alertar que esteve próximo de alguém que foi diagnosticado com Covid-19. “É calculado o risco e, se foi considerado um risco elevado, o utilizador é avisado”. Até fazer o teste, a aplicação vai ficar com esta cor. “Isto não significa que a pessoa está infetada, significa que existiu um risco elevado. Portanto, o utilizador deve alertar as autoridades de saúde e tomar as devidas precauções”, explica Francisco Maia.

“A aplicação vai permanecer no estado amarelo. Sempre que consultar a aplicação, esta vai dar-lhe a mesma notificação. Agora, todos estes passos, toda a utilização da aplicação é voluntária. Assim como posso decidir não contactar as autoridades de saúde, também posso decidir não utilizar o código que me é facultado quando tenho teste positivo. Assim como posso decidir não instalar a aplicação”, diz o presidente executivo da Keyruptive.

Há sempre a possibilidade de, tendo este ecrã amarelo, desinstalar a app ou alterar os dados das definições da Google para o ecrã voltar a ficar verde. Ao fazer estes passos, apaga-se os dados do telemóvel que dizem à app que pode estar infetado. Contudo, se o fizer, vai estar a deturpar o propósito desta aplicação, que é ajudar a reduzir a propagação da pandemia de Covid-19. Mas não deixa de ser uma possibilidade.

Para garantir a fiabilidade e segurança dos dados, a aplicação só alerta quem esteve em contacto com alguém que introduziu o código de infetado. Se a aplicação ficar amarela, ninguém que tenha a app instalada é alertado de que pode estar em risco.

.

No canto inferior direito da aplicação, há também um sub-menu com recomendações para se proteger e proteger quem o rodeia.

.

No topo superior direito do ecrã, é possível ver mais opções da aplicação. A primeira permite desligar internamente o rastreio caso assim o queira. Ou seja, a app deixa de fazer o rastreamento e não precisa de desligar o Bluetooth. Além disso, é possível rever as instruções que foram apresentadas quando instalou a app nas “Instruções de Instalação” e aceder às hiperligações que o levam para a página de Internet da app com: as “perguntas frequentes”; os “Termos de Utilização”; e a “Política de privacidade”.

.

Ao carregar-se em “rastreio”, é possível desativar esta funcionalidade na app. A opção vai ficar desligada até que a ative novamente.

.

Por fim, à semelhança de outras apps para iOS e Android, ao carregar-se na “Ficha Técnica”, acede-se à lista de todas as entidades envolvidas para a criação desta aplicação e o número da versão que tem instalada.

As dúvidas e problemas que encontrámos num sistema em que é preciso “ter confiança na Google”

.

Como se vê na imagem acima, basta desligar-se das definições do smartphone e surge a mensagem, juntamente com uma notificação do sistema, para ligar-se novamente esta funcionalidade. O ecrã fica igualmente com um tom azul esbatido e o símbolo redondo verde passa a encarnado e deixa de “pulsar”, como explicava Francisco Maia. Até aqui, tudo faz sentido. Porém, vejamos a imagem seguinte.

.

Se se desligar apenas os serviços de localização do Android, mesmo mantendo o Bluetooth ligado, vai aparecer a mensagem acima. Ora, esta aplicação tem como predefinição garantir a privacidade dos utilizadores. Este problema não é sequer da Stayaway, é da Google, como já tinha sido avançado no final de julho. “É uma especificidade do sistema operativo Android, em iOS não se verifica”, clarifica Francisco Maia. “O que acontece é que a forma como o sistema operativo Android foi feita incluiu o Bluetooth Low Energy nos serviços de localização”, continua.

Afinal, a Google pode recolher dados de localização nas apps de rastreio à Covid-19

A Google já se justificou quanto a este problema e diz que só pode ser resolvido com uma atualização dos sistemas operativos Android, o que pode restringir o acesso da app a mais pessoas. “Isto é diferente de pedir autorização para acesso à localização, no entanto a mensagem que se recebe da Google é confusa. Nós [INESC TEC e outros responsáveis pela app], e os outros países que estão a utilizar esta API, falámos com a Google e a empresa está ciente desta limitação”, justifica Francisco. Contudo, por causa disso, este problema mostra que no final, mesmo com promessas de privacidade, “é necessário confiar na Google e na Apple”. “É sempre necessário confiar neles até porque estamos a utilizar dispositivos desenhados por eles”, explica o responsável da Keyruptive.

No entanto, isto levanta outro problema: “Em geral, é responsabilidade do utilizador saber o que a Apple [ou a Google] está a fazer com a sua localização”, como diz Francisco Maia. As empresas oferecem funcionalidades de controlo de dados. Contudo, para quem seja mais tecnologicamente excluído ou não tão informado nestas questões, isto cria um problema que uma app que promete ser simples e privada não deveria criar.

4 fotos

Como é possível ver na fotogaleria acima, e foi explicado por Francisco Maia, a Google tem um serviço interno no Android que, ao saber que a app está instalada, permite eliminar sem desinstalar a app a informação recolhida pela app. Não obstante, isto já é tudo externo ao que o INESC TEC e a Direção-Geral da Saúde podem controlar com este sistema, estando nas mãos desta empresa norte-americana. Agora, esta questão da confiança nas plataformas da Apple e da Google existe mal comecemos a utilizar um smartphone.

Mesmo assim, tudo isto mostra muito aquilo que Francisco Maia esclarece quanto a esta app: “Nenhum sistema é perfeito, é possível que existam falhas, mas estamos aqui para identificá-las atempadamente, corrigi-las e responder a todas as perguntas”. “É importante sublinhar que isto não é uma solução para o problema, não é uma solução que resolve a problemática do rastreio de contactos, nem mesmo a da pandemia, mas é algo que pode ajudar”, diz este responsável da Stayaway Covid.