Stayway Covid: Devo instalar a app StayAway Covid? Como funciona? Fica com os meus dados?

A STAYAWAY COVID é uma aplicação para telemóveis que tem como como finalidade ser uma medida complementar ao combate à pandemia da COVID-19, colocando-se à disposição do Estado Português para aferir a possibilidade de alertar o utilizador que tenha estado em contacto (físico) a menos de 2 metros e por um período superior a 15 minutos com outros utilizadores da aplicação, a quem foi posteriormente diagnosticada a doença da COVID-19.

A ideia chave é que pessoas que usem um telemóvel com a aplicação instalada possam activar o envio de um alerta anónimo aos aparelhos móveis com que estiveram em contacto próximo (menos de dois metros e mais de 15 minutos) nas últimas duas semanas se forem diagnosticadas com covid-19 por um médico.

Desta forma, esta aplicação visa dar um contributo significativo para a rápida interrupção de cadeias de infeção.

Levantam-se, porém, as seguintes questões:

Devo instalar a app StayAway Covid? Como funciona? Fica com os meus dados?

A este propósito, no passado dia 29 de junho de 2020, a Comissão Nacional de Proteção de Dados publicou a Deliberação/2020/277, onde se pronuncia sobre o pedido de consulta prévia relativamente à avaliação de impacto realizada à aplicação STAYAWAY COVID.

A referida aplicação, apresenta-se como sendo uma aplicação que tem como objetivo o rastreio digital de proximidade (contact tracing), fazendo utilização da tecnologia de Bluetooth Low Energy (tecnologia menos intrusiva no que respeita a métodos de geolocalização), e ainda da pseudonimização como ponto base importante, não sendo por este motivo uma aplicação invasiva da privacidade, pelo facto de não estarmos perante uma aplicação onde os utilizadores sejam identificados através da sua localização.

Por outro lado, esta aplicação apenas poderá ser utilizada voluntariamente, sendo que a CNPD alerta para o facto de esta situação, posteriormente, não poder ser alterada.

A CNPD, sugere, ainda, que, além da utilização da tecnologia de Bluetooth Low Energy, seja utilizada em complemento a funcionalidade de Bluetooth LE Privacy, por forma a permitir aos fabricantes substituir o endereço MAC (Media Access Control) da interface Bluetooth por um valor aleatório que é mudado a intervalos de tempo, impossibilitando a relação com um único dispositivo e impedindo o seu rastreamento.

Já no que respeita ao modelo descentralizado da aplicação, este permite que seja menos provável a ocorrência de uma violação de dados pessoais, uma vez que a informação não se encontra toda centralizada numa única base de dados.

Esta arquitetura facilita a pseudonimização, e dificulta a interconexão com outros tratamentos, bem como a utilização dos dados pessoais para outras finalidades, que não as prosseguidas por esta aplicação.

A CNPD salienta, todavia, de forma positiva a disponibilização pública do código fonte da STAYAWAY COVID, o que irá permitir um escrutínio da comunidade ao comportamento do software.

A aplicação utiliza o sistema GAEN (Google-Apple Exposure Notification, ou Notificação de Exposição Google-Apple). Este sistema é particularmente inovador, visto ter sido criado com o propósito de desenvolver uma tecnologia de saúde pública, capaz de também proteger a privacidade individual dos seus utilizadores.

Os gigantes de Sillicon Valley, Google e Apple, apesar das conhecidas fragilidades em matérias de privacidade, juntaram-se para desenvolver o sistema de notificações utilizado pela STAYAWAY COVID, do qual o funcionamento desta depende – sendo este um fator de risco apontado pela CNPD face à volatilidade que o mesmo apresenta, no sentido em que estas empresas poderão mudar as suas configurações de forma unilateral, podendo tal alteração afetar substancialmente a segurança da aplicação.

Após a instalação da STAYAWAY COVID, os dados pessoais do utilizador serão encriptados, e a sua chave de identificação, a qual é atualizada diariamente, gera um identificador de proximidade aleatório (RPI, ou rolling proximity identifiers) em intervalos de tempo de 10 a 20 minutos. Este RPI é difundido e obtido através de Bluetooth por parte de outros dispositivos que se encontrem dentro do alcance de proximidade do aparelho.

Assim, caso um utilizador seja diagnosticado com COVID-19, este poderá inserir o resultado positivo na STAYAWAY COVID através de um código fornecido por um médico, garantindo, assim, que o mesmo foi realizado e obtido junto de um profissional de saúde autorizado.

Nesta fase, é utilizado o plano SLD (serviço de legitimação de diagnóstico), onde o médico irá legitimar o resultado através de um código de legitimação e de um código de acesso, ambos pseudoaleatórios, e entregará, posteriormente, ao utilizador para que seja validado o resultado do teste diagnóstico.

Com esta nova informação, a STAYAWAY COVID irá cruzar os RPI dos dispositivos com os quais o utilizador esteve em contacto nos últimos 14 dias, alertando quanto à possibilidade e risco de contaminação, tendo por base a distância e o período de exposição e contacto.

Vamos a um Exemplo Prático…

Vamos imaginar que o João, o Tiago e o Bernardo têm a aplicação instalada e vão tomar um café. Cada um dos seus telefones irá difundir a cada 10 minutos um número aleatório.

Os outros telefones, que estão à volta, vão registar os números difundidos na sua proximidade e também alguns dados sobre o tempo de duração da difusão e a intensidade do sinal que receberam. Estes números são números propositadamente grandes para que a probabilidade de estarem a ser difundidos dois números iguais seja muito baixa.

Mais tarde, o João desenvolve alguns sintomas e faz o teste à COVID-19. Caso esse teste seja positivo, o médico que valida o diagnóstico, fornece ao João um código de 12 dígitos. O João, caso assim o entenda, vai inserir este código na sua aplicação.

Esta por sua vez, usa esse código para depositar num repositório público os números (aqueles que foram gerados de forma aleatória) que o João difundiu nos últimos 14 dias.

É importante sublinhar que todos estes passos são totalmente voluntários e que, mesmo tendo sido atribuído um código ao João, será o João a decidir partilhar ou não os seus números.

Em todo este processo, nem os dados pessoais dos utilizadores, nem qualquer tipo de dados de localização são associados aos números aleatórios difundidos. Assim, o Tiago e o Bernardo sabem que tiveram um contacto de risco, mas não sabem onde nem com quem.

A aplicação confere, assim, um de três estados: sem risco, alerta de potencial contacto de risco ou diagnosticado com COVID-19. Em caso de diagnóstico positivo, e após o utilizador inserir a chave conferida pelo médico, este será informado de que a aplicação não irá continuar a monitorizar os contactos que efetua, devendo ser reinstalada após otimização do seu estado de saúde.

A covid-19 veio demonstrar que o desenvolvimento e a implementação de novas soluções tecnológicas de forma célere e eficaz é um enorme desafio, nomeadamente no que respeita à proteção de dados e à segurança da informação. Colocando, ainda, a nu, a extrema incerteza jurídica existente nos Estados-membros, não sendo Portugal uma exceção.