A tecnologia e o combate ao COVID-19

Muito se tem falado sobre papel da tecnologia no combate ao COVID-19, no que respeita particularmente à utilização de aplicações para rastreamento de contactos. Importa referir o facto de o rastreamento de contactos já ser feito por profissionais de saúde, sendo a aplicação para rastreamento de contactos considerada como um auxílio à mitigação do risco de contágio alargado na população.

Para alguns, a tecnologia será a solução “tudo em um” para resolver todos os potenciais desafios que o vírus apresenta. Apesar de considerarmos que poderá ser uma grande aliada, a tecnologia não é “A” solução para todos os problemas relacionados com a pandemia.

O que está a ser proposto por gigantes da tecnologia, governos e inclusivamente pela União Europeia (UE), é a criação de aplicações móveis que ajudem a identificar de forma célere os cidadãos contaminados; potencialmente contaminados; e aqueles que, com receio de serem contaminados, pretendam ser avisados da eventualidade de terem tido contacto com os dois últimos grupos.

A monitorização e rastreamento de contatos levanta sérias questões relacionadas com a privacidade e liberdades individuais. Com este artigo pretendemos discutir e esclarecer o público em geral das ameaças à nossa liberdade, que uma aplicação aparentemente inofensiva, poderá ter.

Por outro lado, pretende-se também indicar quais os princípios que, no nosso entender, devem ser seguidos, caso as autoridades de saúde nacionais optem por utilizar uma aplicação tecnológica para rastreamento de contatos.

As ameaças à nossa liberdade em plena pandemia

Trabalhamos de perto com Tecnologias de Informação. Poderá parecer ao leitor um contrassenso duas pessoas que, direta ou indiretamente, trabalhem com algumas destas tecnologias afirmarem que as mesmas poderão não ter/ser a solução no rastreamento dos contaminados e potenciais contaminados com COVID-19. Em nossa humilde opinião, os argumentos a favor são sem dúvida em menor quantidade, do que os argumentos contra.

Gigantes tecnológicas e o rastreamento dos seus “clientes”

Atualmente, as 3 gigantes tecnológicas Google, Apple e Facebook recolhem um volume considerável de informação sobre os seus clientes que é quase impossível dizer o que é que estas empresas não sabem sobre nós. Têm acesso ao nosso email, SMS, chamadas telefónicas, aos nossos hábitos de navegação, sabem aquilo que compramos, aquilo que desejamos comprar, têm acesso à nossa localização georreferenciada e, através de uma análise das nossas ligações, pesquisas e outros dados, conhecem potencialmente as nossas afiliações políticas, crenças religiosas e qual a nossa orientação sexual.

A lista poderia continuar…, mas provavelmente já conseguimos a sua atenção para este tópico. Toda esta informação vale imenso dinheiro e é com esta informação que os verdadeiros clientes destas empresas criam produtos e serviços para lhe vender, fazem publicidade personalizada no seu telefone/browser/fornecedor de webmail. Ao mesmo tempo, estas empresas disponibilizam acesso direto aos seus dados, não anonimizados, a governos e empresas.

Algumas destas empresas foram as primeiras a indicar que poderiam ajudar os governos a criar as tais aplicações para ajudar a monitorizar os contagiados e evitar novos casos, através de uma simples mensagem de aviso aos cidadãos que eventualmente tenham estado em contacto com um portador do vírus.

Se estas empresas já fazem um negócio enorme com os dados que lhes damos de graça, imagine a fortuna que poderiam fazer ao ter acesso ao seu processo clínico. Com certeza devem ter seguradoras e farmacêuticas à espera de informação mais detalhada para lhe propor um seguro com uma cobertura específica ou um medicamento para aquele problema de saúde que o aflige.

É verdade que na sua nota de empresa conjunta, tanto a Google como a Apple identificam a privacidade, transparência e consentimento como peças fundamentais para a integração das aplicações de rastreamento de contactos nas respetivas tecnologias. Foram também publicadas várias orientações sobre o desenvolvimento de aplicações a serem suportadas por ambas as empresas, no sentido de se garantir a privacidade dos cidadãos.

No entanto, como se costuma dizer, o diabo está nos detalhes, e estes ainda não são todos do conhecimento do público, não por culpa das tecnológicas é de reconhecer.

Funcionamento das aplicações

Segundo as notícias que temos lido, existem várias aproximações ao rastreamento através de aplicações móveis, mas na sua essência cada utilizador irá ter um código “não identificativo” que irá ser partilhado com os outros utilizadores da aplicação. Cada utilizador introduz a informação relativa ao seu estado de saúde, contaminado, potencialmente contaminado ou não contaminado. A aplicação irá depois monitorizar os seus movimentos e contacto com outros utilizadores da aplicação e informará o utilizador se esteve em contacto com um portador do vírus. Aparentemente é bastante prático e inofensivo, mas será mesmo assim?

Anonimização e segurança dos dados

Uma das nossas preocupações é de que forma irão os criadores das aplicações anonimizar os dados recolhidos. Que garantias podem oferecer de que os dados que obtiveram de um utilizador que está contaminado com o vírus não sejam suficientes para o identificar facilmente? Que dados extra vão recolher? De que forma irão guardar os dados e o que farão com eles quando tudo isto terminar? Vão ser eliminados ou reutilizados e vendidos a quem pagar mais?

Mapa de relações e movimentações

Este tipo de aplicações, consegue facilmente traçar um mapa das pessoas com quem se relaciona. Qual a frequência que se encontra com cada uma delas, quanto tempo demoram os seus encontros. Quais os grupos de pessoas com quem se relaciona e os locais por onde passou. Assustado com esta possibilidade? Pois saiba que algumas destas informações já são do conhecimento das três empresas tecnológicas que referimos acima.

A solução portuguesa

Existem neste momento 2 entidades com soluções de monitorização de infectados, o Inesc Tec e a HypeLabs. A HypeLabs está já a ajudar na monitorização de doentes COVID-19 na Argentina, enquanto que a aplicação do Inesc Tec ainda se encontra em desenvolvimento.  Recentemente veio a público que a aplicação “oficial” e apadrinhada pelo governo Português será a Stayaway do Inesc Tec.

Segundo aquilo que pudemos apurar das notícias que surgem acerca da aplicação Stayaway, consideramos que aparentemente se encontra no bom caminho, relativamente à privacidade dos dados dos utilizadores da aplicação. Esta aplicação é de utilização voluntária e os dados gerados por ela não contêm nenhum tipo de informação que permita a identificação objetiva por parte de terceiros. Os criadores da aplicação afirmam que “… esta aplicação será tanto mais eficaz quanto maior for o número de utilizadores …”, pelo que, se não atingirmos um número significativo de utilizadores, dificilmente se conseguirão resultados práticos da sua utilização.

Os princípios a seguir

Face ao exposto, em nossa opinião, a criação e utilização deste tipo de soluções deve assentar em 3 princípios, a saber:

Transparência

O princípio da transparência deve garantir que o desenvolvimento e implementação deverá ser aberto e sujeito a consulta pública dos métodos utilizados na recolha e distribuição da informação gerada, bem como do seu armazenamento e tratamento. Deverá ser dada a possibilidade de uma revisão, por parte de uma entidade externa, garantindo desta forma que todas as medidas para proteger a privacidade dos utilizadores foram tidas em conta.

Tendo em conta a importância do tema, a avaliação de impacto sobre a proteção de dados efetuada pela entidade que desenvolveu a aplicação deve também ser publicada, no sentido de se perceber quais os fundamentos utilizados para não ser ter utilizado o mecanismo de consulta prévia previsto no artigo 36º do Regulamento Geral de Proteção de Dados (RGPD).

Ao mesmo tempo, é importante saber quem será o Responsável pelo Tratamento e eventuais Subcontratantes envolvidos no desenvolvimento, implementação e tratamento de dados pessoais decorrentes da utilização da aplicação.

Garantias

Alguns dos dados pessoais gerados pela aplicação são considerados de categoria especial de acordo com o artigo 9º do RGPD, sendo o seu tratamento enquadrado na alínea h) do número 2 do mesmo artigo, ou seja, os dados de saúde podem ser alvo de tratamento quando o mesmo “for necessário para efeitos de (…) medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde”.

O estado Português deverá garantir que a aplicação a ser utilizada na monitorização dos infetados será usada única e exclusivamente para esse efeito. Não deverá estar associado à aplicação nenhum outro tipo de recolha de informação, nem esta deverá ser usada para monitorizar as movimentações de indivíduos ou grupos de indivíduos específicos. Tais garantias devem ser conhecidas em detalhe.

Confiança

O público em geral apenas terá confiança na aplicação se os dois princípios acima forem respeitados. Uma vez que a confiança é recíproca, os cidadãos irão confiar na boa-fé do estado Português relativamente à finalidade da aplicação e o estado irá garantir que todos os seus direitos e liberdades serão mantidas e que a sua privacidade é garantida.

É de realçar que, sendo este o princípio mais importante para a adoção generalizada da aplicação, as autoridades não estão a transmitir a confiança necessária porque já deveria ter sido assumida publicamente qual a aplicação a utilizar e quais as garantias que oferece para a sua adoção generalizada.

Em contraste à realidade portuguesa, as autoridades de saúde irlandesas assumiram publicamente o desenvolvimento de uma aplicação para rastreamento de contactos, estando atualmente a ser elaborado o relatório de avaliação de impacto sobre a proteção de dados que será enviado ao supervisor local para análise, um excelente exemplo de boas práticas no domínio da privacidade e proteção de dados.

Qual a alternativa?

Porque propomos uma alternativa? Desde logo, pelo facto de ser difícil, se não impossível, atingir o número desejável de instalações da aplicação para rastreamento de contactos. São contas muito fáceis de fazer. Os especialistas indicam que, para ser útil, a aplicação tem de ser instalada por 60% da população. Ora, em Portugal, a taxa de penetração de smartphones na população portuguesa é inferior a 80% do seu total, um número ainda mais reduzido nas faixas etárias mais vulneráveis. Paralelamente, a falta de precisão da tecnologia e os falsos positivos gerados pela sua utilização não abonam a favor da sua implementação.

Assim sendo, o que propomos? O investimento em tecnologia deve ser direcionado para o desenvolvimento de uma vacina para o vírus, bem como para o design e manufaturação de equipamentos de proteção individuais. Pode ser utilizada para desenvolver ferramentas de análise e cálculo estatístico para prevenção de novos surtos. Mas a maior ferramenta que temos é mesmo a informação, fazermos chegar a informação correta e fidedigna a todos. Acreditamos que a tecnologia pode estar ao serviço da informação e sim, aliada a uma comunicação eficaz e fácil de entender, desta forma ajudar no combate à pandemia.

A privacidade no século XXI é mais do que o direito à vida privada consagrado no artigo 26º da nossa Constituição. Atualmente, com a profusão das tecnologias digitais cada vez mais invasivas, a privacidade, a par da liberdade, deve ser considerada como um direito fundamental, havendo mesmo quem considere a privacidade como uma das liberdades fundamentais, a par da liberdade de pensamento ou expressão por exemplo. Nesse sentido, devemos ter todo o cuidado quando tomamos decisões que coloquem em causa tal direito.

Temos lido bastante a citação de Benjamin Franklin sobre segurança e liberdade, contudo, julgamos ser mais apropriado terminar com as palavras de Aldous Huxley relativamente à su obra Admirável Mundo Novo, publicada em 1932: “…é uma parábola fantástica sobre a desumanização dos seres humanos. Na utopia negativa descrita no livro, o Homem foi subjugado pelas suas invenções. A ciência, a tecnologia e a organização social deixaram de estar ao serviço do Homem; tornaram-se os seus amos. Desde a publicação deste livro, o mundo rumou a passos tão largos na direção errada que, se eu escrevesse hoje a mesma obra, a ação não distaria seiscentos anos do presente, mas somente duzentos. O preço da liberdade, e até da simples humanidade, é a vigilância eterna.”

Depois do Patrioct Act de 2001, das revelações de Edward Snowden em 2013, chegados à eventual decisão dos governos para rastreamento dos seus cidadãos por motivos de saúde, talvez seja pertinente perguntar se não teremos já chegado ao mundo novo descrito por Huxley.