This post is also available in: Português Español
Relatório de privacidade do COVIDSafe mostra vantagens e desvantagens da ferramenta, que é alvo de polêmicas desde o seu lançamento.
No domingo passado, o governo australiano lançou o aplicativo de rastreamento chamado COVIDSafe, e logo o órgão máximo de saúde do país divulgou uma avaliação de privacidade.
O relatório foi preparado pelo escritório de advocacia Maddocks e contém 19 recomendações, além de outras que foram feitas durante o desenvolvimento do aplicativo. Seus autores admitem que o documento foi preparado dentro de um prazo extremamente curto, e afirmam que o governo considerou a gama de riscos à privacidade associados ao aplicativo, e já tomou medidas para diminuir alguns desses problemas.
Com o uso do Bluetooth, o app registra “apertos de mão digitais” no momento em que dois telefones usando o aplicativo estão em contato. Quando um usuário testa positivo para o Coronavírus, é solicitado que sejam carregadas essas informações de proximidade no banco de dados nacional do COVIDSafe, que são acessadas por rastreadores para notificar as pessoas sobre os riscos.
Cada registro de proximidade tem os IDs exclusivos dos usuários em contato, como uma versão criptografada dos números de celular. Armazena-se ainda a intensidade do sinal Bluetooth usada para determinar a distância, e um carimbo de data e hora. Os dados ficam guardados nos smartphones e são excluídos após 21 dias.
As autoridades de saúde pública também devem ser obrigadas a cumprir a Lei de Privacidade como se fossem uma entidade da APP – sigla em inglês para Princípios de Privacidade da Austrália. Tais acordos ajudariam a fornecer aos usuários proteções adicionais de privacidade, inclusive para garantir que todos os usuários recebam as mesmas proteções em todas as jurisdições.
Os acordos com os estados e municípios devem impor requisitos apropriados sobre quais informações podem ser extraídas, como essa extração deve ocorrer, e incluir requisitos sobre a segurança de quaisquer sistemas que serão usados para armazenar os dados captados. Isso inclui o armazenamento e o acesso a registros físicos e eletrônicos que possam ser criados no futuro.
Já vai mudar?
O relatório apresenta várias alternativas. Uma delas é que o aplicativo registre apenas proximidades que atendam aos requisitos de 1,5 metros por 15 minutos, e que faça upload somente de aproximações que atendam aos requisitos. Outro ponto é que o armazenamento central exclua automaticamente tudo o que que não atender aos requisitos, restringindo o acesso apenas aos registros que atendem aos critérios.
O documento aponta também que, quando um usuário exclui o aplicativo, ele precisa fazer uma solicitação separada para remover todos os dados carregados. E mais: depois de registrados, os usuários não podem modificar seus detalhes de registro.
O Departamento de Saúde também poderá saber quantos usuários têm o aplicativo aberto e em execução, graças a um novo ID exclusivo – que é enviado aos dispositivos a cada duas horas. Essas confirmações serão agrupadas em um relatório de identificação exclusivo. Esses relatórios exclusivos de identificação não incluirão nenhuma informação sobre quais usuários têm o aplicativo aberto e em execução, ou onde estão localizados.
Como o app chegou antes da aprovação de qualquer legislação em torno de sua implantação, o relatório também alertou sobre pontos específicos, como pessoas sendo “forçadas” a usá-lo em supermercados. Ao mesmo tempo, há questionamentos sobre as informações carregadas se enquadrarem em outras leis de proteção adicionais, e que os cidadãos deveriam ser informados de maneira clara que poderiam se registrar com um pseudônimo ou apelido.
O ministro da Saúde Greg Hunt disse que mais de 1,2 milhão de australianos haviam baixado o aplicativo, e seu código-fonte seria divulgado em duas semanas. “Autoridades de saúde dizem que precisamos do COVIDSafe como parte do plano para salvar vidas”, comentou o primeiro-ministro Scott Morrison em comunicado conjunto com Hunt.
“Quanto mais pessoas fizerem o download deste importante aplicativo de saúde pública, mais seguras elas e suas famílias estarão, mais seguras serão suas comunidades e mais cedo poderemos diminuir com segurança as restrições”, complementa.
Contrapontos
Porém, a Australian Privacy Foundation – entidade que cuida dos direitos privados dos cidadão no país – disse que o lançamento do aplicativo e o relatório foram decepcionantes. “As informações foram divulgadas por ministros mal informados, com pouco entendimento do problema e da solução proposta”, disse a conselheira Monique Mann. “Os documentos são incompletos, e trazem mais perguntas do que respostas. A confiança do público foi minada ao invés de conquistada. Precisamos de uma avaliação de impacto de privacidade aberta e independente, com base em ampla consulta pública e de especialistas”, conclui.
O aplicativo recebeu forte apoio da Associação da Indústria da Informação da Austrália (AIIA), que teve um “briefing exclusivo” de Stuart Robert, diretor da Agência de Transformação Digital Randall Brugeaud e do chefe do Centro de Segurança Cibernética da Austrália, Abi Bradshaw. “Na ausência de uma vacina médica, você pode pensar no rastreamento como uma vacina digital, com nossos dados de contato como anticorpos virtuais”, disse a presidente da AIIA e o diretor de estratégia e inovação da Deloitte Austrália, Robert Hillard.
Enquanto não surgem vacinas capazes de resolver o problema do Covid-19 como já resolveram outras doenças, o tema tende a gerar cada vez mais debates. O certo é que a tecnologia, a segurança da informação e os direitos das pessoas sobre o armazenamento de seus dados nunca estiveram tão em alta – e se tornaram foco de grandes discussões, que fazem jus ao tamanho de sua importância.
This post is also available in: Português Español
