1

Porque é que a app de rastreio Stayaway está a criar tanta polémica?

There’s an app for that [Há uma app para isso]”. Esta frase tornou-se famosa há 11 anos graças à Apple e podia ser agora utilizada para a pandemia, diz ao Observador Ricardo Lafuente, vice-presidente da Associação de Defesa dos Direitos Digitais (D3). Esta associação tem sido uma das principais caras dos avisos quanto ao perigos da possível app de rastreio Stayaway, que está a ser feita pelo Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC TEC). Em 2009, os smartphones como o iPhone eram uma coisa nova e a promessa era a de que podiam resolver todos os problemas com uma app. Contudo, Lafuente e outros críticos têm deixado a acusação: as apps não podem ser a solução para uma pandemia e o tema é utilizado para distrair a população da ineficácia dos governos, alegam.

[Em 2009, o iPhone prometia que havia uma app para resolver praticamente todos os problemas]

Em maio, explicámos em detalhe como é que funciona a tecnologia por detrás desta solução. Resumindo (bastante): o smartphone com a app instalada recolhe anonimamente dados através de contacto Bluetooth, ao passar a dois metros por outro telemóvel que tenha também a app. Desta forma, diz posteriormente se o utilizador tem hipótese de ter estado em contacto próximo com alguém infetado, o que o deverá levar a fazer o teste. Nada vai ser obrigatório. Porém, há muitas questões no ar — ou possíveis minas e armadilhas — como explicamos nesta resposta e nas seguintes. Começamos pela polémica sobre se a existência da app pode colocar em causa os direitos, liberdades e garantias dos portugueses, como dizem os críticos.

Tudo o que já se sabe sobre as apps portuguesas para rastrear contactos

Este tem sido um dos pontos fulcrais que tem levantado muitas reticências em relação à Stayaway. E não falamos só na questão da proteção de dados. Como refere o presidente do Conselho Nacional de Ética para as Ciências da Vida (CNECV), Jorge Soares, estas apps não podem “ser a única solução” para a pandemia. Todo o caso “causa demasiado ruído”, ofuscando a atenção de soluções que já existem ou que têm de ser melhoradas, diz o médico.

A 30 de junho, um dia depois de a Comissão Nacional de Proteção de Dados (CNPD) ter emitido a esperada deliberação quanto à Stayaway, na qual afirmou que a app tem riscos e pediu mais garantias, o CNECV divulgou um parecer sobre estas soluções. O ato foi voluntário — o CNECV não foi chamado a pronunciar-se sobre nenhuma app em específico, tendo-se pronunciado sobre a questão por lhe terem chegado várias dúvidas. Nesta posição, a entidade referiu o que o médico reiterou: estas aplicações “não podem ser consideradas uma estratégia de saúde pública alternativa aos processos convencionais”. Além disso, podem acentuar desigualdades. Porquê? Nem que seja por um motivo simples: nem toda a gente tem ou sabe funcionar da mesma forma com um smartphone.

As consequências de uma app destas foram até assumidas pela voz do presidente do INESC, José Tribolet. No final de maio, em entrevista à TVI, o presidente executivo da casa mãe do INESC TEC dizia a Miguel Sousa Tavares que “tudo o que fazemos com o uso da tecnologia nas pessoas vai ser sempre bem usado e mal usado — sempre.”

É por estas potenciais más utilizações que, mesmo depois do parecer da CNPD e de o INESC TEC afirmar que tem “expetativa” de lançar a app ainda este mês, o Governo parece não tomar publicamente um passo tão claro como anteriormente fazia em relação a esta app Stayaway, apurou o Observador.

O Observador tentou, mesmo assim, entrar em contacto com os vários ministérios e com o gabinete do primeiro-ministro sobre a atual posição do executivo quanto à app Stayaway para saber se depois do parecer da CNPD, ponderava deixar cair este projeto. Não obteve resposta.

2

Mas e no resto da Europa, o que está a acontecer?

Para entender a atual polémica quanto a esta app é preciso olhar também para o que aconteceu lá fora, antes. Nos países asiáticos, foram lançadas algumas aplicações com tecnologias diferentes, como a localização ou geolocalização — algo que na Europa não tem sido utilizado. Entretanto, com o escalar da pandemia, a Comissão Europeia apresentou uma proposta de atuação para os Estados-membros que quisessem avançar para uma solução tecnológica, uma posição que tem sido abertamente defendida pelo Governo português.

[No final de fevereiro, a China era notícia pela medidas tecnológicas que procurava para conter a pandemia]

Entretanto, alguns países democráticos europeus lançaram nas últimas semanas apps de rastreio, como a Alemanha, França, Itália e Suécia. Porém, ao contrário do que se sabe da China, a adesão tem sido bastante baixa, porque as apps não têm caráter obrigatório.

Noutros países, como a Índia,  alerta Lafuente, este tipo de apps inicialmente também não era obrigatória. Contudo, depois de estar nas lojas iOS (AppStore), dos iPhone, e Android (PlayStore), da Google, há empregadores que exigem que os funcionários as instalem, estando a criar-se uma obrigatoriedade de instalação.

Este caso indiano ilustra as dúvidas sobre as perdas de liberdades individuais que esta solução da Stayaway pode vir a criar, nem que seja por convenção social. “Não queres instalar a app porquê?”, exemplifica Ricardo Lafuente.

3

Qual é o estado atual da app? A minha privacidade corre mesmo riscos?

Ao que o Observador apurou, na reunião do Infarmed da última quarta-feira, foi divulgado que, para a app ser lançada, faltam ainda concluir pelos menos sete pontos:

  • Autorização dos recursos para ser lançada em iOS, o sistema operativo dos iPhone, os smarphones da Apple;
  • Integração do servidor da app nos Serviços Partilhados do Ministério da Saúde (SPMS);
  • “Enquadramento legal do sistema”, ou seja, perceber como é que juridicamente esta app pode ser lançada;
  • “Teste de integração, de escalabilidade, disponibilidade e segurança”;
  • “Piloto nacional, restrito”;
  • “Comunicação pública do sistema”;
  • Resolver a questão da “interoperabilidade com os países europeus no contexto da eHealth Network” (ou seja, como é que a app vai comunicar com apps de outros países).

Além destes pontos, há a questão da deliberação da CNPD de 29 de junho. Como explica Clara Guerra, consultora coordenadora nesta entidade, juridicamente o INESC-TEC não era obrigado a enviar o documento do AIPD (Avaliação de Impacto sobre a Proteção de Dados]) à CNPD. Ou seja, também “não é obrigatório submeter à CNPD (de novo) qualquer AIPD revista”.

Proteção de Dados diz que app de rastreio apresenta riscos. E pede mais garantias

Este ponto é importante para compreender a parte que se segue: o AIPD é um documento, ou seja, não é a app. Ou, como a CNPD explica, “é um instrumento de auto-avaliação para as organizações, no âmbito do princípio da accountability (ou princípio da responsabilidade) que o RGPD [Regulamento Geral sobre a Proteção de Dados] veio reforçar“.

Em suma, nenhum técnico ou jurista da CNPD mexeu diretamente na app. Isto explica a reação do INESC TEC no dia seguinte ao parecer da CNPD. De acordo com este centro de investigação, pode bastar apenas mudar o conteúdo do AIPD — e não a app em si — para colmatar as falhas que a comissão apontou. Ou seja, resolve-se pelo documento algumas das duvidas levantadas, como os riscos que também estão inerentes à tecnologia Bluetooth: “Esta tecnologia também permite, com elevada precisão, [obter] a localização dos dispositivos móveis”, disse a CNPD.

O Observador pediu ao INESC TEC para aceder à app como está, mas este acesso não foi facultado. Pedimos também uma explicação mais detalhada sobre como pode vai a ser mudado o documento, mas também não obtivemos resposta.

INESTEC TEC mantém “expectativa” de lançar app de rastreio em meados de julho

De igual forma, pedimos à CNPD acesso à AIPD — o tal documento enviado para a comissão de proteção de dados –, mas não nos foi facultado porque a sua divulgação pode suscitar questões de segurança. Contudo, até à data, a CNPD não se pronunciou contra a existência desta app.

4

A app vai ser eficaz a detetar se estive com alguém com Covid-19 ou não?

Como as outras respostas neste explicador, aqui não há uma explicação direta. Primeiro, porque a app ainda não saiu. Segundo, porque é tudo ainda muito recente. Só no mês passado é que começaram a surgir as primeiras conclusões sobre a viabilidade destes sistemas — e não têm sido os mais animadores. Como relatou a meio de junho a revista MIT Technology Review, da universidade norte-americana Massachusetts Institute of Technology (MIT), a corrida para estas app não é benéfica para ninguém.

Esta publicação referiu-se ao caso do Reino Unido, que optou por um sistema de dados centralizado — e não um descentralizado (no qual a informação fica em cada dispositivo, como o da Stayaway). No fim, o objetivo era o mesmo: avisar de forma automática se uma pessoa pode ou não estar infetada. Deixamos uma das conclusões:

“A equipa britânica concentrou-se nas possíveis vantagens de uma aplicação centralizada e, inicialmente, desconsiderou todos os desafios extra envolvidos. As preocupações externas, muitas manifestadas publicamente, foram ignoradas. O projeto foi então gerido de forma caótica e tornou-se objeto de discussões burocráticas. O resultado foi um gasto excessivo, esforço desperdiçado e, o pior, houve perda de tempo”.

Pode argumentar-se que o caso britânico não é análogo ao português. A Stayaway está a ser desenvolvida com base na solução tecnológica base apresentada pela Google e a Apple. Isto significa que, teoricamente, oferece mais garantias de privacidade.

Contudo, como contou o The New York Times, nos países em que as apps de rastreio foram lançadas, houve tantos erros que “os governos estão a apressar-se para corrigi-los”. O caso mais paradigmático referido foi o da Noruega. O país parecia ter a solução que alavancou as vontades de outros governos prosseguirem com as suas apps. Contudo, esta semana a app foi banida devido aos riscos que apresenta pelo regulador equivalente à CNPD do país .

Noruega. 1,4 milhões de pessoas instalaram uma app para saberem quem tem Covid-19

Sobre esta questão, Ricardo Lafuente afirma sem rodeios: “Não deixamos [D3] de achar que esta atitude e iniciativa do INESC TEC corresponde à doutrina do ‘solucionismo tecnológico’. Ou seja, “atirar tecnologia para o problema”. E avisa que “isto é território desconhecido”, referindo que não é possível saber se a app é eficaz ou não.

Ainda sobre a eficácia, há muito que não se sabe, refere Lafuente. Além de vice-presidente na D3, o crítico da app é também professor universitário no Porto, lecionando ambientes de Programação para Multimédia, Design de Comunicação e Lógica de Programação, Design de Comunicação. Como exemplo de que a app pode não ser eficaz, cita um artigo científico publicado em junho pela faculdade de ciências informáticas estatísticas do Trinity College Dublin, na Irlanda. Neste, os académicos Douglas J. Leith e Stephen Farrell põem em causa a eficácia da tecnologia da Google e da Apple num dos locais onde será mais útil: nos autocarros.

De acordo com o estudo irlandês, “aplicando a regra usada pela aplicação de rastreamento de contacto Swiss Covid-19 [que tem a mesma tecnologia base que a Stayaway vai utilizar] para acionar uma notificação de exposição nas medições num autocarro (…), apesar de todos os aparelhos estarem a dois metros um do outro, durante pelo menos 15 minutos”, descobriu-se que a app não funcionou. Porquê? Explicando de forma resumida, como um autocarro é um “ambiente rico em metais”, há interferências.

Quem utiliza vários aparelhos Bluetooth em casa pode perceber melhor este problema quando, de repente, já passou pela situação em que a conexão de um dos dispositivos deixa de funcionar.

Miguel Correia, professor de engenharia informática no Instituto Superior Técnico e investigador no INESC ID (nota: além de ser professor, este académico faz também parte do grupo INESC, mas é de outro departamento noutra cidade, em Lisboa, diferente do INESC TEC, no Minho, não trabalhando com a app), explica esta parte tecnológica: “O Bluetooth não foi pensado para este efeito, é um protocolo que serve para comunicar, como o Wi-Fi ou o 3G ou o 4G”.

Agora, refere também Miguel Correia, é também por o Bluetooth não ter sido pensado para este efeito que a Apple e a Google criaram uma Interface de Programação de Aplicações (API, na sigla em inglês) em conjunto para esta tecnologia funcionar de forma mais eficiente, mesmo tendo de sincronizar telemóveis que recorrem a sistemas operativos diferentes.

Importa também referir que escolher a tecnologia Bluetooth — e não um sistema de geolocalização ligado ao SPMS — foi o que permitiu que este tipo de apps pudessem ser “muito menos intrusivas”, refere o académico. Um facto que a CNPD também referiu na deliberação.

PUB • CONTINUE A LER A SEGUIR

5

Posso enganar a app e dizer que tenho Covid, mesmo sem ter? Como se garante que isto não acontece?

Quanto a haver falsos positivos que possam criar problemas, o professor Rui Oliveira, coordenador do projeto da Stayaway, respondeu por escrito ao Observador: “A app não gera falsos positivos”, sem mencionar mais justificações sobre os riscos e vulnerabilidades do sistema. Mesmo assim, esta tem sido outra das principais preocupações quanto a esta app. Inclusive, no final de maio, foi um dos receios que o primeiro-ministro, António Costa, salientou lembrando que “infelizmente há um número elevado de falsas chamadas para o 112”.

“A única questão que temos para ponderar, da parte do Governo, e temos colocado ao INESC TEC, é que o aviso que é enviado de forma anónima para as pessoas que tenham estado em contacto ou na proximidade de alguém infetado seja, de alguma forma, validado por um médico de forma a evitar partidas”, disse António Costa no final de maio.

Exatamente um mês depois, a CNPD referiu o mesmo problema na sua análise ao AIPD. No ponto 55 da deliberação, a entidade afirma que um utilizador pode ser dado como um caso positivo, quando já não o é, até a app ser desinstalada. “Deve pois ser revisto este procedimento para que a informação se encontre atualizada a todo o momento”, referiu a CNPD.

Já quanto à legitimação do diagnóstico que a app apresenta, a CNPD refere que ainda não é certo como é que um doente pode constar no sistema como tal. “Acresce que se ignora como é essa informação introduzida no sistema, se pelo profissional de saúde e, neste caso, se com conhecimento e autorização prévio do doente; se diretamente pelo doente”, disse a entidade. O Observador sabe que, num caso de um teste positivo, é gerado um número com 12 dígitos que deverá ser introduzido na aplicação.

Não obstante, a CNPD refere que este problema pode apenas vir a ser resolvido posteriormente, quando for feito um “enquadramento legal” para este tipo de aplicação.

Este é um dos pontos que a D3 também ressalva: “Estamos com muitos receios dos falsos positivos que vão gerar preocupações desnecessárias“, diz Ricardo Lafuente, referindo que se está a passar por cima desta questão.

Jorge Soares acrescenta que o uso alargado da app pode criar outro problema: o número de pessoas que receberem a informação de contacto vai significar um volume maior de pessoas a ter de fazer testes e isso pode “saturar os laboratórios”. Ou seja, falsos positivos podem ter consequências graves, pelo que é importante saber melhor como é que se garante a fiabilidade nesta solução.

6

O meu vizinho vai saber que tenho Covid, só porque temos a app, apesar de não nos cruzarmos?

Resposta curta: sim. Resposta longa: é muito pouco provável. Em explicação ao Observador, um dos responsáveis pela construção desta app explicou que é tudo uma questão de probabilidades. Para este caso acontecer era preciso uma situação em que uma pessoa vive sozinha numa casa contígua com apenas um vizinho, por exemplo. O próprio INESC TEC reconhece esta possibilidade na sua promoção à Stayaway:É extremamente improvável, mas possível, apesar de a aplicação obedecer aos mais elevados padrões de segurança e ter sido desenhada para o evitar”.

Esclarecendo de forma mais detalhada o exemplo acima: num caso como este, as paredes contíguas têm de ser finas o suficiente para o sinal Bluetooth conseguir penetrá-las. Além disso, é preciso que  o utilizador não se cruze com mais ninguém durante o dia e saber que o vizinho não saiu de casa. Só num caso assim, que é realmente pouco provável, é que há uma probabilidade de saber quem é a pessoa que fez surgir no telemóvel a notificação de contacto com um infetado. E, mesmo assim, não há 100% de precisão para depois se fazer essa afirmação.

É para este riscos à privacidade que a CNPD também alerta: “O facto de a aplicação Stayaway só funcionar com o BLE [Bluetooth Low Energy (BLE), outro dos nomes dado à tecnologia contact tracing usada pela app] ativo força o utilizador, para a poder usar, a deixar ativa a função de Bluetooth, tornando o seu dispositivo visível quase em permanência, com risco de rastreamento da sua localização e das suas deslocações por terceiros (…)”.

E a CNPD continua na deliberação assinada pela presidente da entidade, Filipa Calvão: “Mesmo um utilizador cuidadoso que controle criteriosamente as funcionalidades do seu dispositivo móvel, que podem indicar a sua localização, como o GPS ou o Wi-Fi, passará a ficar sujeito a rastreamentos de localização através do BLE ao ter a aplicação instalada”.

Não obstante, é também por haver riscos que esta app é de instalação voluntária. Como refere Jorge Soares, estas aplicações têm de ser instaladas de forma “consciente”, tanto dos riscos como dos deveres. “As pessoas têm de ter consciência que ter uma aplicação não lhes pode tirar a responsabilidade do que deviam já estar a fazer [para ter cuidados em relação à pandemia]”, diz o médico.

7

O sistema pode ser pirateado de alguma forma?

A resposta é: sim. No entanto, é preciso ter muita calma ao ler esta afirmação. Em teoria, tudo o que é um sistema tecnológico pode ser hackeado (pirateado). Contudo, como explicou ao Observador o académico Miguel Correia, isso seria bastante improvável. “Acontece, mas não é muito elevada [a probabilidade]”, diz Miguel Correia. “O que é muito frequente é as pessoas instalarem apps que, por si, são maliciosas“, como a FaceApp, por exemplo, que pedia demasiadas permissões de acesso ao dispositivo.

“Se é possível hackear esta app? Sim, é possível, por uma aplicação maliciosa na store [loja de aplicações], depois que hackeie o telemóvel das pessoas e tente aceder a esta app. Em teoria é possível, mas não é nada fácil de fazer. Não tem acontecido muito — praticamente nada — aplicações que andam a atacar outras apps, porque é mais ou menos inútil. É muito mais fácil roubar essa informação de outra maneira”, diz Miguel Correia.

Estas probabilidades não são demonstradas em números (ainda não há casos suficientes nem tempo no mercado para tirar conclusões). No entanto, da mesma forma que será difícil saber quem tem Covid-19 com esta app, também é difícil arranjar alguém com propósitos nefastos e capacidade para hackear o sistema.

Como explica Miguel Correia — que salienta ter ganhado confiança na solução pelo facto de o professor Rui Oliveira ser o responsável pela app  –, neste caso, o que estará mais exposto é o servidor. E mesmo que o servidor seja comprometido de alguma forma, os dados a que se teria acesso não podem ser descodificados.

Por outras palavras, a informação encontrada não vai fazer sentido para quem a obtiver. Para perceber isto, é preciso compreender como funciona o sistema. Miguel Correia explica a teoria: “A minha app tira à sorte um número, digamos 333. Quando há proximidade do telemóvel do Zé passa-lhe esse número 333 e a app guarda-o. Mais tarde o Zé é infetado. Vai ao hospital, testa positivo, e na sua app dá autorização para enviar para o servidor os números das pessoas com quem teve em contacto, entre os quais o meu 333 (mas não a minha identificação que nem sequer tem)”. Ou seja, a app não diz se o número de telemóvel é X ou Y.

Periodicamente a minha app vai ao servidor e, num desses acessos, recebe a informação de que alguém de quem estive próximo foi infetado (não diz nem sabe que foi o Zé). Eu vou fazer o teste”, continua a explicar o académico. “O 333 não é o meu número (p.ex. não é o n.º do cartão do cidadão); é apenas o número à sorte que enviei ao Zé daquela vez. De vez em quanto muda e, portanto, outros telemóveis de quem estive próximo terão outros números diferentes que me representam”. Além disso, adiciona esta explicação: “Escusado será dizer que esses números têm de ser muito longos de modo a evitar repetições“.

“Em informática, e com ciberataques muito, muito sofisticados consegue-se quebrar quase tudo. Mas com os números aleatórios, se forem realmente aleatórios, não se consegue perceber porque eles são à sorte”.

Sobre a questão da aleatoriedade, Miguel Correia compreende as críticas que são feitas sobre a teórica descodificação dos dados, mas não dá muita relevância. Atualmente, os sistemas informáticos arranjam inúmeras formas de criar aleatoriedade que são, teoricamente, improváveis de descodificar. Pode haver erros, sim. Contudo, é muito pouco provável, principalmente com os esforços que fazer uma app destas exige, salienta. Para deturpar o sistema seria preciso outro caminho para o qual já existem riscos maiores (algo parecido com alguém conseguir hackear um banco ou os registos nacionais de um país).

A título jocoso na explicação sobre esta questão da aleatoriedade poder ser quebrada, o professor Miguel Correia lembra esta tira cómica do Dilbert

Quanto ao facto de a app estar dependente dos sistemas iOS e Android, o investigador refere o seguinte: “Essa preocupação não tem nada a ver com essa app. (…) Têm uma possibilidade de aceder a uma quantidade de dados nossos enormes”. Por outras palavras, se estes sistemas operativos forem comprometidos o risco de um uso massivo indevido de dados já existe, e não ver ser esta app que vai ser o nosso maior problema se estes forem comprometidos.

8

Que problemas éticos e não éticos levantam ainda estas apps?

A parte técnica da app parece estar acautelada, mesmo que esteja ainda sob segredo, até porque a existência de riscos é assumida. Contudo, há ainda questões éticas (e não éticas). Jorge Soares, do CNECV, diz que “não há nenhum inconveniente” numa pessoa descarregar este tipo de aplicação e que nas circunstâncias atuais faz sentido investir no desenvolvimento tecnológico.

No entanto, refere que “aquilo que os promotores destas tecnologias dizem são coisas um bocadinho diferentes e contraditórias“. “No geral”, considera que há realmente problemas de privacidade e, por causa desse risco, “o Estado tem o dever de proteção”. “Todos os dados anonimizados podem ser desencriptados”, lembra quanto aos riscos destas apps.

“É importante a confiança que os cidadãos têm com o Estado para as questões de proteção dos seus dados pessoais”, diz Jorge Soares.

Conselho de Ética questiona eficácia de app de rastreio à Covid-19

Se calhar não é tão inocente que a Google e a Apple estejam tão interessadas em encontrar uma plataforma comum que possa permitir a utilização destas aplicações em modelos Android e iOS“, questiona. Consequentemente, diz que estas soluções não podem substituir nenhuma ação do Estado quanto ao atual combate à pandemia. “Se as pessoas já não são contactáveis [sem uma app], uma aplicação vai ser universal?”, diz ainda Jorge Soares.

A cada dia, há 100 infetados incontactáveis na Área Metropolitana de Lisboa

E é válido, eticamente, o Estado investir nesta solução? Jorge Soares responde: “O que é válido é o Estado investir na investigação tecnológica” e não apresentar esta app como uma solução chave para o desconfinamento. Mas lembra que tem de haver um processo suficientemente exigente para validar um produto final, dizendo que essa responsabilidade cabe às autoridades políticas.

Quanto a esta parte do problema ético, Ricardo Lafuente opõe-se à abordagem que tem estado a ser feita: “Até o primeiro-ministro diz que instala a app quando nem foi lançada. Parece-me preocupante“. “A pouquíssima comunicação que tem sido feita desta app e este endosso informal tem irresponsabilidades. É estar já a dar um sinal de confiança que passa por empresas de tecnologia que nos deram razões [para o contrário]“.

“Sobre as intenções, acho que é um bocado já só de Hollywood que há empresas que estão a tentar passar uma app para vigiar os cidadãos. Não é essa a nossa linha de todo. Não achamos que há aqui alguém com agendas escondidas. Seja o Governo, seja o INESC TEC (cuja idoneidade não ponho de todo em causa), seja qualquer outra entidade (…) As pessoas estão a tentar dar resposta a uma situação que a humanidade nunca viu. Estamos todos com medo e queremos todos acreditar no poder que enquanto humanidade temos para combater uma ameaça como esta (…). Os problemas não vêm só das características da app, vêm daqueles que nós não previmos“, diz Lafuente.

O ativista pelos direitos digitais revela que é por desconfiança nestas empresas que nem sequer tem Facebook. Assume que tem Twitter, mas é porque, atualmente, é obrigado a fazer “cedências” por estes serviços fazerem parte da “infraestrutura social”. Mas deixa a ressalva que é por isso que é bastante arriscado esta app passar também a fazer.

9

Se não tiver condições de comprar um smartphone novo, vou ficar automaticamente excluído?

Depende do ano do smartphone e se tem o sistema operativo atualizado. Esta é uma questão que o CNECV levantou na sua posição e à qual o INESC TEC não faz referência na página online principal de promoção à app. No site oficial, a entidade diz apenas: “Bastará instalar a aplicação Stayaway Covid ,que estará disponível na lojas de aplicações da Apple, para telemóveis iOS, e da Google, para telemóveis Android“. Porém, não é bem assim.

O INESC TEC deixa de parte um ponto importante a que já respondeu no passado: a app Stayaway vai ser apenas compatível com os sistemas operativos móveis Android 6.0 ou superior (lançado em 2015) ou o iOS 13.5 (lançado este ano e compatível até modelos iPhone SE lançados em 2016). Ou seja, se for antes disto, fica automaticamente excluído. Este ponto da compatibilidade já tinha sido levantado também pela CNPD. Porém, tecnologicamente falando, não há muita volta a dar.

10

Não tenho muita literacia digital. Tenho de ser um geek para mexer nesta app?

A iliteracia digital é uma das críticas que tem sido apontada para a existência destas apps. Se tiver alguma dificuldade em instalar e utilizar apps móveis, aqui o processo não muda. Ou seja, não deixa de ser uma aplicação para um smartphone. Mesmo assim, estão a ser feitos esforços para ser como as apps mais simples.

Quanto a este ponto, que esforços estão a ser feitos pelo INESC TEC? Resposta: “A app não requer praticamente qualquer interação. A única necessária é a introdução de um número de 12 dígitos”.

Para obtermos mais informação, fomos ver os termos de condições da Stayaway que o INESC TEC divulgou online. Neste documento, são referidos os “deveres e responsabilidades do utilizador”:

  1. O utilizador é responsável pela utilização da aplicação.
  2. O utilizador deverá tomar as medidas de segurança necessárias para proteger o seu dispositivo contra acesso não-autorizado de terceiros e contra aplicações danosas. O utilizador é alertado para os riscos de segurança associados à utilização da Internet e tecnologias baseadas na Internet.
  3. O utilizador deverá manter a aplicação atualizada. Não é cedido o direito ao utilizador para utilização de uma versão específica da aplicação.
  4. O utilizador deverá verificar a correção e completude da informação introduzida na aplicação.
  5. Ao utilizar a aplicação, o utilizador é responsável por respeitar as disposições legais e estes Termos e Condições de Utilização”

Em suma, é um modelo padrão que outras aplicações já utilizam impondo ao utilizador a responsabilidade de manter o sistema seguro. Mesmo sem a app disponível, nem para testes, a recomendação continua a ser sempre a mesma: se tem um smartphone, atualize regularmente o sistema operativo e as apps que utiliza. Agora, principalmente quanto ao quarto ponto citado acima, é preciso perceber como é que a informação é realmente validada para haver esta responsabilidade do utilizador, algo que não foi revelado.

11

Mas quanto é que isto está a custar ao Estado?

Chegámos à ultima pergunta. No entanto, para esta questão não há uma resposta concreta. O Observador perguntou ao INESC TEC que recursos (humanos e fundos monetários) estão a ser alocados para a criação desta app. A resposta foi: “Até agora acima de 60 PM [pessoas]“. Quanto a dinheiro, nada é avançado.

Sendo o INESC TEC uma entidade sob a tutela do Ministério da Ciência, Tecnologia e Ensino Superior, e estando a Stayaway a ser acompanhada também pelo Ministério da Economia e da Transição Digital e pelo Ministério da Saúde, o Observador questionou estas entidades sobre a mesma matéria e se foi feita alguma avaliação do valor monetário que este projeto está a custar ao Estado. Até à publicação deste artigo não houve resposta.