Portugal, França, Noruega, Bahrein, Kuwait e muitos outros países – cerca de 45 – já têm ou estão a preparar aplicações para tentar prevenir a propagação da COVID-19. No nosso país, a StayAway COVID, app que parece ser a mais promissora para ser adotada pelas autoridades portuguesas, promete ser um meio rápido e eficaz.

Mas surge uma questão: é ou não a StayAway COVID uma aplicação preocupante para a nossa privacidade?

De forma resumida, podemos enquadrar as aplicações de rastreamento de contactos em três categorias. Numa primeira, estão as que apenas permitem que os utilizadores registem e verifiquem voluntariamente os seus sintomas. Numa segunda, encontram-se as aplicações que usam um modelo descentralizado muito menos invasivo de rastreio por Bluetooth, em que os dados são armazenados nos telemóveis de cada utilizador. Numa terceira, encontram-se as aplicações que registam dados recolhidos pelo Bluetooth ou GPS do telemóvel, ou ambos, e enviam-nos para uma base de dados centralizada do governo. Estas apresentam maiores riscos para os direitos humanos e, em alguns casos, as autoridades nacionais obrigam a sua utilização.

A StayAway COVID encontra-se na segunda categoria. Tem foco e cuidado com a privacidade e proteção de dados, é certo, mas não podemos dizer que não exista qualquer risco para seus os utilizadores. De facto, a app utiliza um modelo descentralizado, com comunicação por Bluetooth e não através da localização GPS. Também os dados são armazenados nos próprios dispositivos e não numa base centralizada. Por outro lado, a StayAway COVID funciona sobre as interfaces de programação (API) da Google e da Apple, o que levanta algumas questões, uma vez que estas interfaces não são controladas pela própria aplicação e uma API funciona sempre como uma porta de comunicação que, por mais segura que seja, pode (vir a) ter vulnerabilidades de segurança. Além disso, as próprias empresas Google e Apple notificam que podem alterar a forma de operação desta interface por decisão unilateral. Sabendo que as gigantes tecnológica têm, em geral, historiais menos transparentes no uso e tratamento dos dados dos seus utilizadores, é motivo de preocupação.

Temos ainda de ter consciência que, apesar da possibilidade ser remota, é possível identificar quem utiliza a app, quem foi a pessoa infetada com quem o utilizador manteve contacto e informações sobre o seu telemóvel e IP, que têm que estar no servidor que faz a gestão das notificações, conseguindo depois aceder à localização e/ou outras informações.

Portanto, a StayAway COVID tem pontos positivos e outros preocupantes para a privacidade dos seus utilizadores. Estes e outros potenciais riscos foram também levantados pela Comissão Nacional de Proteção de Dados, na avaliação de impacto sobre a proteção de dados da StayAway COVID, publicada no dia 29 de junho.

Mas as questões de privacidade e a possível intrusão ou mau uso dos dados dos utilizadores são só uma parte da questão. Para uma avaliação do potencial desta aplicação enquanto solucionadora dos desafios que enfrentamos, temos de olhar mais além, pois há outras dimensões a ter em conta, e que não podem ser descuradas.

Antes de mais, o mecanismo em si levanta questões de exclusão social, nomeadamente de grupos já habitualmente em maior risco: idosos, pessoas com menor literacia digital ou pertencentes a comunidades em situação de pobreza. A aplicação não necessita de uma ligação constante à internet, mas precisa dessa ligação, pelo menos esporadicamente, uma vez por dia, segundo é dito no site onde o seu funcionamento é explicado. Por isso, as pessoas têm que ter um smartphone, que seja relativamente recente para utilizar as API acima referidas, bem como acesso à internet, por dados ou wifi. Algumas pessoas nestes grupos, já tantas vezes discriminadas pelo fosso de divisão digital no acesso à informação (tão essencial no combate à epidemia), veem agora um mecanismo que, neste sentido, as discrimina duplamente.

No entanto, levanta-se ainda outra questão. Os modelos para a sua eficácia apontam valores de 40% a 70% para o número mínimo da população que tem que adotar o uso da aplicação para que esta funcione eficazmente, sendo os 60% o valor mais unânime. Mas dissequemos um pouco mais este valor e juntemos algumas condicionantes. Em Portugal, só 73,6% da população tem smartphone, segundo dados publicados pela ANACOM – Autoridade Nacional de Comunicações, no ano passado. É também preciso ver que apenas podemos contar com utilizadores que tenham a aplicação instalada, que a coloquem a funcionar, que sejam testados, que optem por partilhar o seu resultado e que os profissionais de saúde estejam preparados para providenciar o código para que os utilizadores que testem positivo o possam inserir na aplicação.Além disso, para as pessoas receberem a notificação necessitam de ter acesso à internet. Da parte dos profissionais de saúde, é preciso que exista uma adesão massiva e ferramentas para gerar o código de forma facilitada. E que, durante ou após a consulta, o paciente e o médico se lembrem, tenham disponibilidade e queiram fazer este processo.

Mesmo que, em Portugal, conseguíssemos um recorde de adesão voluntária (a Islândia, um dos melhores exemplos, apresenta uma taxa de utilização de 38% da sua população), isso não seria suficiente. Porque há e haverá sempre pessoas que não utilizam a aplicação, que não a têm ativa, que não têm sintomas (e por isso não são testadas) e que sendo testadas positivas não inserem o resultado na aplicação. Isto quer dizer que existem demasiadas variáveis para nos sentirmos confiantes face à sua eficácia. A própria Organização Mundial de Saúde declarou, no passado dia 28 de maio, que o efeito destas aplicações ainda está por
comprovar.

Portanto, ainda que o risco na utilização dos dados do utilizador pela app possa ser baixo, esse risco existe e sem um propósito justificado (uma vez que não há garantias que a aplicação cumpra com a sua função de forma eficaz e fidedigna), falhando por isso nos princípios da necessidade e adequação. Além disso, pode trazer uma falsa sensação de proteção. A título de exemplo, pode não notificar um utilizador que foi exposto ao vírus, mas que por isso considera que continua em segurança, podendo mesmo ser motivo de algum relaxamento comportamental ou descurar sintomas ligeiros e não recorrer a testes – que tantos perigos pode trazer. Por outro lado, também o inverso pode acontecer, podendo criar falsa ansiedade, com a identificação de falsos positivos. A tecnologia Bluetooth permite atravessar paredes, ou seja, num qualquer edifício ao nosso lado pode estar uma pessoa infetada, mas que não nos coloca em risco direto de contágio.

Por tudo isto, antes de propor a utilização massiva, seria necessário um estudo aprofundado, de participação voluntária, para avaliar a real eficácia e fiabilidade da StayAway COVID e de que forma a sua utilização pode, de facto, ser uma resposta eficaz no combate à pandemia, que não seja discriminatória, nem exacerbe desigualdades. Até lá, a tecnologia não pode dar a resposta efetiva que precisamos. Estamos agora num ponto crucial. A forma como vamos passar por esta crise sem precedentes enquanto sociedade e comunidade vai depender das respostas que implementarmos. Dependerá de quebrar as cadeias de contágio, identificar casos e isolá-los, da criação de mecanismos que apoiem todas as pessoas afetadas por esta pandemia. Não nos podemos dar ao luxo de colocar esforços e esperanças em mecanismos infrutíferos. E precisamos de lideranças políticas e em saúde pública que saibam conduzir e dirigir esforços concretos, eficazes e, principalmente, assentes em direitos humanos.