O conceito de um passaporte digital sanitário está cada vez mais perto de se tornar uma realidade quotidiana. Os potenciais benefícios para o turismo e a economia global em geral são óbvios e o conceito não é novo – basta lembrar que já existe um Certificado Internacional de Vacinação, utilizado primordialmente para assegurar a imunização contra a febre amarela, e é obrigatório quando se viaja para certos países que apresentam perigo especial de contágio da doença.

O passaporte ou certificado que se avizinha será, ao contrário do Certificado Internacional de Vacinação, baseado em tecnologia e não em papel. Isto representa em si potenciais benefícios, mas também potenciais desafios para a privacidade e a segurança dos dados. Considerando que incluirá informação relativa à saúde do titular de dados, será justo considerar que, à luz do Regulamento Geral de Proteção de Dados (RGPD), estamos em presença de uma categoria especial de dados que exige proteção e cuidados redobrados, por representarem possíveis perigos acrescidos para os direitos, liberdades e garantias dos cidadãos em caso de “data breach”.

Interessa, pois, analisar o potencial de risco associado a:

1. Fugas de informação, que potenciam um perigo para o titular dos dados;
2. Falhas na integridade dos processos de emissão e verificação de certificados, o que representa um perigo para a fiabilidade do sistema.

O facto de se tratar de um certificado digital obriga-nos a considerar a possibilidade teórica de repositórios centrais de informação que, se explorados, podem representar violações de volumes massivos de dados. A título exemplificativo, são recorrentes e do conhecimento geral as fugas de informação – algumas bastante recentes – de bases de dados de utilizadores de redes sociais, afetando centenas de milhar ou milhões de titulares de dados. Para estas pessoas, trata-se de um perigo real e acrescido de roubo de identidade, ataques de engenharia social direcionados, tentativas de extorsão, etc. Estas preocupações estarão certamente na lista de prioridades de quem tem por responsabilidade implementar o novo sistema de certificado sanitário.

Existem já algumas abordagens concretas propostas por diferentes entidades. Ao nível da União Europeia, está anunciado o Digital Green Certificate, que visa garantir uma de três coisas:

1. O portador foi vacinado contra a Covid-19, ou;
2.  O portador fez um teste recente que teve resultado negativo para a Covid-19;
3. Ou o portador recuperou da Covid-19 recentemente, significando que estará imune.

O certificado deverá apresentar um QR code, cuja autenticidade será garantida por uma assinatura digital qualificada da entidade que o emite, o que torna a sua falsificação muito mais difícil do que em passaportes tradicionais. O certificado também deverá conter dados pessoais de identificação que permitam associar univocamente o QR code ao seu portador, possibilitando que o controlo de verificação compare estes dados com um documento de identificação. Deve ser notado que a verificação do QR code só comprova a autenticidade e validade da assinatura digital associada. Apenas essa informação passará através da rede (denominada de “gateway”) e não os dados pessoais do titular, ficando as entidades emissoras a nível de cada Estado-membro responsáveis pelas bases de dados com a informação relativa aos cidadãos.

Uma vez que o certificado assentará numa aplicação móvel, é importante garantir a segurança do armazenamento, no caso de o portador perder o dispositivo móvel ou em caso de “hacking”. A tecnologia oferece possibilidades interessantes, tais como a feature “secure enclave” dos smartphones Apple, que é baseada em hardware específico e oferece proteção acrescida à integridade das operações criptográficas, mesmo quando o dispositivo é comprometido. O sistema operativo Android e outros têm soluções semelhantes baseadas em smart wallets.

No sentido da proteção de integridade do sistema como um todo, será interessante avaliar os benefícios de uma inovação prometedora que está a ser introduzida por outra iniciativa semelhante de passaporte digital sanitário – o TravelPass da International Air Transport Association (IATA).  A sua implementação está assente em tecnologia de “blockchain”, o que significa que não existe uma base de dados central de informação, potencialmente explorável por atacantes. Este tipo de tecnologia tem estado primordialmente associado à proteção de criptomoedas, mas a sua aplicação em dados de saúde já está a ser potenciada a nível da proteção de registos e auxiliares de diagnóstico médico em aplicações móveis. É exemplo disso a aplicação e-hcert, que utiliza VeChain Thor blockchain, e que também inclui certificados de vacinação.

Finalmente, uma nota sobre futuros passos – a boa prática na aplicação de mecanismos de proteção em cibersegurança aconselha uma evolução no sentido de incentivar à estandardização nas abordagens de implementação, assente em protocolos e tecnologias abertas em todas as componentes do processo, desde a emissão do certificado, passando pelo armazenamento local e central, verificação e comunicação. À medida que a necessidade destes mecanismos de certificação se torna premente a nível mundial, é crucial garantir um nível de proteção homogéneo e de nível superior em todas as iniciativas, pelo que a uniformização baseada nas melhores práticas promoverá a confiança nas soluções.