O primeiro-ministro António Costa disse nesta terça-feira que a aplicação portuguesa de rastreio à Covid-19, a Stayaway Covid, é “segura porque não dá para os engraçadinhos fazerem partidas“. Além disso, referiu perentoriamente que “não haverá falsos alertas”. A frase foi proferida durante o discurso de apresentação da app Stayaway Covid no Instituto Superior de Engenharia do Porto. Contudo, esta afirmação do primeiro-ministro é esticada. O Observador confirmou que existe uma situação que, teoricamente, permite aos utilizadores fazerem as tais partidas.
“Eu só posso dar o alerta se um médico que detetou que estou positivo me der um código e só com esse código é que posso, aqui [na app num smartphone], inserir”, disse António Costa. O código ao qual o primeiro-ministro se refere tem uma validade de 24 horas e, depois de ser dado num envelope fechado à pessoa infetada, cabe a essa mesma pessoa decidir se o põe ou não na sua aplicação (caso a tenha). Este ato é completamente voluntário.
Ora, nestas 24 horas há, na verdade, espaço para haver uma má utilização do código por parte dos tais “engraçadinhos”. A app não tem nenhum mecanismo específico que evite este tipo de situação. Mas vamos por pontos.
Efetivamente, a app Stayaway foi construída tendo em conta não só a privacidade e voluntarismo dos utilizadores mas também a fiabilidade do sistema. Porém, estas exigências podem colidir entre si e, para que a app fosse desenvolvida e exequível, os investigadores tiveram de fazer cedências que acautelassem a privacidade dos utilizadores.
Como explica ao Observador José Orlando Pereira, investigador do INESC TEC, professor na Universidade da Minho e um dos responsáveis pelo projeto da app, “existe a possibilidade” de alguém com propósitos nefastos — ou um “engraçadinho”, como disse Costa — criar falsos alertas. Mesmo assim, justifica: “A única forma de conseguirmos excluir essa possibilidade era desenvolvermos não uma aplicação para telemóvel, mas uma pulseira eletrónica”.
António Costa já descarregou a app Stayway Covid, ministra da Saúde está “em processo”
Mesmo reconhecendo esta possibilidade, o investigador desvaloriza-a e afirma que o primeiro-ministro não errou na sua afirmação. “A decisão foi tornar essa possibilidade de tal forma reduzida que os benefícios pudessem permitir utilizar-se a aplicação”, explica. Ou seja, para o investigador, a probabilidade de alguém receber um código e que este seja extraviado é muito reduzida. “Fizemos os possíveis para obter esse compromisso, que assenta numa série de fatores“, assume Orlando Pereira.
Os fatores são vários. “Assenta na validação pelo médico”, justifica, e, além disso, “há o período de 24 horas” para a validade do código. Ou seja, se alguém perder o código, a janela temporal para que seja usado por outra pessoa é de um dia, porque depois deixa de estar válido.
“Neste momento estamos a utilizar essa janela para que o código não seja usado indevidamente. Isto para evitar que o código fique perdido, etc.”, exemplifica o investigador.
No final, esta situação dependerá sempre do fator humano e até isso foi contemplado nas contas feitas pelos investigadores à probabilidade de ocorrer uma situação deste género: “Há algo com que temos de jogar, com as assunções que fazemos com o comportamento da sociedade”, justifica o professor. E continua: “Se de facto fiquei doente e obtive um código qualquer, [então qual] é a probabilidade de eu ser alguém que quer fazer esse ataque [a outra pessoa]? Todos estes fatores vão reduzindo essa probabilidade e, no final, há uma probabilidade que é não nula. Essa probabilidade é residual e é algo com que vamos ter de lidar”.
Tendo isto acautelado, o académico diz ainda que se esta situação de um eventual abuso “se tornar preocupante”, vai ser preciso “ajustar todos os fatores pelo caminho”. “Haverá mecanismos de monitorização para perceber quantos alarmes existem e saber se haverá possibilidade de estes alarmes corresponderem a situações importantes”, diz.
Ou seja, se começarem a aparecer pessoas que querem fazer testes porque receberam uma notificação da app e os resultados destes testes forem sempre negativos, então o INESC TEC vai adequar-se — salvaguardando a privacidade inerente à construção da app. Como? “Estaremos sempre atentos para reavaliar o período de duração do código“. Isto quer dizer que, se os investigadores detetarem que os códigos são mal usados, a duração para os pôr na aplicação vai ser reduzida — reduzindo também a probabilidade de alguém pregar uma “partida”.
Testámos a app portuguesa de rastreio à Covid-19. Veja como funciona e as dúvidas que nos deixou
Para compreender porque é que esta questão é inultrapassável, é preciso perceber o porquê de ser o infetado a introduzir o código e não o profissional de saúde. O investigador explica que, se fosse um médico a colocar os 12 dígitos no sistema, isso levantaria muito mais questões de privacidade. E justifica: “À partida, e pela experiência que temos de outros países, não temos notícia que isto seja um problema sério“. Por isso, “a perspetiva é não tentar resolver problemas que ainda não existam”.
Por outras palavras, efetivamente é uma falha, mas não uma falha grave como seria a da segurança dos dados, por exemplo. “Quando falamos em segurança, em termos técnicos, o que estamos a dizer é que a probabilidade de falha é tão baixa que se torna aceitável face à utilidade daquilo que vamos fazer“. Como explica o académico, quando dizemos que um avião é seguro, existe uma probabilidade pequena de ele cair. Mesmo assim, dizemos sem problemas que viajar de avião é seguro.
Por isso, o investigador José Orlando Pereira diz sem rodeios que a aplicação é segura. “Minimizamos a probabilidade de falhar, tendo em conta as consequências dessa falha. Neste caso será a inconveniência para as pessoas que recebem o aviso e que poderá traduzir-se em terem de fazer confinamento, o teste, etc.“, afirma. É “uma consequência menos grave” que, diz o investigador, torna a app aceitável.
App de rastreio à Covid-19 já conta com mais de 120 mil downloads
Ricardo Lafuente, vice-presidente da Associação Portuguesa de Direitos Digitais (D3) e um crítico do processo de criação da app portuguesa, admite que o uso indevido de um código “é possível”. No entanto, também desvaloriza a situação. “Admito essa possibilidade, mas com a reserva que não conhecemos os termos exato do protocolo [do momento em que recebe o código]”, diz. Mesmo assim, a possibilidade de se poder inserir indevidamente um código não lhe parece “um cenário tão viável assim”.
Agora, Lafuente salienta que, mesmo sem estas situações que implicam alguém com mau intuito, “haverá sempre falsos positivos”. Isto devido à forma como a app está construída. Por exemplo, em engarrafamentos, duas pessoas com a aplicação ligada, fechadas em cada carro, vão fazer trocas de dados (podem estar a menos de dois metros durante mais de 15 minutos). Estando fechadas num carro, vão fazer um teste em vão.
Conclusão
Apesar de os investigadores afirmarem que a app é segura, há pelo menos um cenário contemplado pelo INESC TEC em que é possível algum “engraçadinho” (para usar a expressão de António Costa) aceder a um código de validação e utilizá-lo com maus propósitos. Mas as outras soluções que poderiam contornar esta questão criariam ainda mais problemas e não salvaguardariam a privacidade que a app pede. Porém, um código extraviado pode ser mal utilizado durante 24 horas se o destinatário não o proteger devidamente. Caso o INESC TEC detete que isso está a acontecer, admite reduzir o período de ativação do código.
Assim, de acordo com o sistema de classificação do Observador, este conteúdo é Esticado.