A Alemanha ouve os defensores da privacidade e constrói um aplicativo de rastreamento Covid-19 com armazenamento descentralizado.

As aplicações Covid-19 estão sendo construídas para rastrear a propagação do coronavírus. Enquanto outros encomendam à Palantir a construção de tal aplicativo, a Alemanha ouve os defensores da privacidade para garantir sua aceitação.

O plano original do governo alemão era construir um aplicativo de rastreamento corona que deveria armazenar dados de forma centralizada. Devido a fortes críticas, o governo alemão mudou de rumo: O aplicativo de rastreamento que irá alertar as pessoas sobre ter estado em contato com uma pessoa infectada só irá armazenar dados de contato em celulares, assim como os protetores de dados exigiam.


Aplicativo de rastreamento descentralizado para corona

Na quarta-feira da semana passada, o governo alemão publicou seu plano de construir um aplicativo de rastreamento Covid-19 com um armazenamento central de dados no Robert Koch-Institut - a instituição alemã para gerenciar a saúde pública e monitorar a propagação do coronavírus. O aplicativo de rastreamento do Covid-19 deveria ser baseado no PEPP-PT - um projeto que foi primeiramente elogiado por sua abordagem amigável à privacidade, mas mais tarde criticado devido à aderência à abordagem de armazenamento central de dados, apesar das ameaças à segurança e à privacidade.

Embora o Instituto Robert Koch-Institut seja uma instituição altamente respeitada na Alemanha, os protetores de dados conseguiram chamar a atenção do público contra esse armazenamento centralizado de dados de saúde altamente sensíveis.

O Chaos Computer Club alemão, assim como outras associações que lutam pelo direito à privacidade, emitiu uma declaração muito clara:

“Esta semana, cerca de 300 cientistas e estudiosos internacionais assinaram uma carta aberta na qual criticam o conceito de protecção de dados do PEPP-PT com base na abordagem central de armazenamento de dados e desaconselham fortemente a sua utilização. … Qualquer abordagem de uma potencial má utilização dos dados de saúde deve ser firmemente oposta”.

”Um aplicativo de rastreamento corona deve, se for o caso, ser baseado apenas em uma abordagem descentralizada - como, por exemplo, o conceito DP-3T (Decentralized Privacy Preserving Proximity Tracing). Caso contrário, é de se temer que a baixa proteção de dados de uma abordagem centralizada e a ausência de restrições técnicas contra apropriação indevida levem à erosão da confiança no uso de tal aplicativo e, portanto, à aceitação de soluções digitais posteriores”.

Protesto bem sucedido de protecionistas de dados

O protesto dos protecionistas de dados foi bem sucedido: O aplicativo de rastreamento de coronavírus planejado agora é armazenar dados de contato em celulares pessoais ao invés de em um servidor central. O governo alemão mudou de rumo e publicou uma declaração no domingo - apenas cinco dias após a publicação do plano original - dizendo que eles “promoverão uma arquitetura descentralizada que armazena detalhes de contatos apenas nos dispositivos, criando assim confiança”.

Embora o Ministro Federal da Saúde alemão Jens Spahn (CDU) tivesse declarado recentemente que preferia um armazenamento central dos dados dos utilizadores, o governo teve em conta que não só o lado técnico é importante, mas também uma ampla aceitação por parte do público em geral.

Ao desenvolver um aplicativo de rastreamento, o governo alemão está seguindo uma abordagem que se baseia na “voluntariedade, conformidade com os regulamentos de proteção de dados e garantia de um alto nível de segurança de TI”. Do ponto de vista epidemiológico, o principal objetivo é detectar e interromper cadeias de infecção o mais cedo possível - e para isso é absolutamente necessária uma aceitação generalizada.

Em contraste com esta abordagem de privacidade na Alemanha, foi publicado recentemente que a administração Trump está a encomendar a Palantir, a chamada empresa de vigilância que está a construir um aplicativo de rastreamento de vírus corona.

A abordagem voluntária deve ter amplo apoio

A Alemanha depende do maior número possível de cidadãos para instalar voluntariamente o aplicativo. Segundo estimativas, pelo menos 60% de todas as pessoas na Alemanha devem usar o aplicativo para rastrear efetivamente as cadeias de infecção por coronavírus. Ao testar também pessoas de contato de pessoas infectadas, o objetivo é evitar uma segunda onda de infecção quando as restrições de contato estão sendo mais relaxadas.

As autoridades estão actualmente em conversações com a Google e a Apple sobre as funcionalidades correspondentes. A aplicação de rastreio Covid-19 destina-se a registar quais os smartphones que se aproximaram - e a avisar os utilizadores caso mais tarde se verifique que eles estavam perto de uma pessoa infectada. Tal aplicativo seria instalado no smartphone, que então comunicaria com o mesmo aplicativo em outros smartphones via Bluetooth.

O envolvimento do Google e da Apple

O Google e a Apple também favorecem um modelo descentralizado para uma aplicação de rastreio Covid-19. Eles planejam oferecer uma interface comum em seus sistemas operacionais móveis dominantes no mercado até maio, e um pouco mais tarde todas as funcionalidades necessárias que tornarão um aplicativo adicional supérfluo.

Mas o papel dos gigantes da plataforma Google e Apple é problemático no que diz respeito à proteção da privacidade dos mesmos. Particularmente o Google é conhecido pelo seu capitalismo de vigilância. Permitir que a Google e a Apple também acompanhem agora o nosso comportamento social, bem como os dados de saúde sensíveis, irá contribuir substancialmente para esta grave questão de privacidade.

Embora as empresas do Vale do Silício enfatizem que o projeto descentralizado por si só significa que não pode ser feito nenhum link entre as IDs dos celulares e os perfis dos usuários armazenados neles, os protecionistas de dados temem que essa afirmação não possa ser confiável devido ao fato de que os gigantes de dados usam código fonte fechado.

Além disso, já é sabido que o Google há muito se interessa particularmente pelos dados de saúde dos seus utilizadores. Em consequência, confiar no Google e na Apple para um rastreamento eficaz do Covid-19 pode ter um efeito contrário no futuro.

No entanto, os desenvolvedores em todo o mundo devem continuar trabalhando em aplicativos de rastreamento de Covid-19 amigáveis à privacidade para que, num futuro próximo, possamos

  • rastrear a propagação do coronavírus
  • e, ao mesmo tempo, proteger o direito de todos à privacidade.

Nestes tempos difíceis, é essencial combater o coronavírus sem renunciar ao nosso direito humano à privacidade.