A Associação de Direitos Digitais D3 pede mais cuidado na descrição das funções da aplicação StayAway Covid, apresentada oficialmente esta terça-feira. “Está-se a pegar na bandeira da aplicação e não vai correr bem”, alerta Ricardo Lafuente, vice-presidente da D3.
A D3 já tinha feito uma tomada de posição ainda antes do lançamento da aplicação StayAway Covid, que recorre à tecnologia Bluetooth para rastreio de contactos. Em comunicado enviado às redações, a associação enumerou várias questões que ainda estão poder responder sobre a aplicação, nomeadamente em relação à eficácia do uso destas soluções tecnológicas e também sobre a parte do código fonte da StayAway que ainda está por conhecer.
Tal como já tinha reforçado anteriormente, a D3 recorda os pareceres da Comissão Nacional de Proteção de Dados (CNPD) e de outras entidades, que “foram ignorados” no processo de desenvolvimento. Com a aplicação já disponível para Android e iOS desde a semana passada e com a apresentação oficial feita esta terça-feira, no Porto, a D3 continua não só a apontar que há questões por responder, mas pede também que haja um maior cuidado na comunicação do potencial da app e naquilo que poderá fazer.
“A comunicação está a ser profundamente confusa. (…) Estamos, tal como imaginamos que esteja o povo português, baralhadíssimos sobre como se posicionar perante a app”, afirma o vice-presidente da D3, pedindo que a descrição da app e das funcionalidades seja feita de forma correta. “A comunicação está a ser péssima, enganadora e perigosa”, classifica, temendo que a aplicação possa ter “efeitos negativos, como a criação de uma falsa sensação de segurança”. Além disso, a D3 defende também que os casos internacionais de uso desta aplicação, em países como França, Suíça ou Alemanha, ainda carecem de provas sobre eficácia do uso deste tipo de soluções.
Na apresentação oficial, António Costa referiu que a instalação da aplicação deve ser vista como “um dever cívico”. Ricardo Lafuente afirma que viu “com profunda apreensão e preocupação” a afirmação proferida, especialmente quando “a comunicação do primeiro-ministro era, há dois ou três meses, extremamente cuidadosa” sobre este tema. “Agora termos o dever cívico é que já parece uma mensagem cruzada: é voluntário mas já não é um incentivo, é um apelo a dever patriótico, cívico, de instalar uma aplicação. O que é que significa instalar uma aplicação? Não tem precedentes. Neste momento o Governo diz aos portugueses que devem instalar uma aplicação que está longe de corresponder àquilo que seria o exigível num processo democrático”, diz Ricardo Lafuente.
O vice-presidente da D3 relembra que, apesar de o INESC TEC, uma das entidades responsáveis pela app, ter tornado público o código fonte, uma parte ainda não é inteiramente conhecida. Além disso, recorda ainda o recurso às tecnológicas Apple e Google neste processo.
“Para a aplicação funcionar foi necessário que essas empresas colocassem umas componentes específicas no seu sistema operativo. E essas componentes não têm o código público, não sabemos o que estão a fazer. Ou seja, a partir do momento em que a informação está a passar pelos sistemas Apple e Google não sabemos o que está a fazer.”
“O primeiro-ministro está a dizer que é um dever cívico instalar uma aplicação que faz passar informação por grandes tecnológicas norte-americanas de uma forma completamente opaca que não assegura a menor transparência democrática.”
Para a D3, o facto de as duas tecnológicas passarem a ter um papel importante na infraestrutura de saúde pública é “profundamente preocupante”, temendo mesmo que a aplicação StayAway Covid possa ser “uma barriga de aluguer para depois a Apple e a Google controlarem todo o processo quando já não precisarem da aplicação desenvolvida aqui”.
A associação reconhece que, tendo em conta tratar-se de uma pandemia, é um momento anómalo e que abre precedentes para novas abordagens, mas que as cedências “a nível de soberania nacional e digital”, ao dar às big tech um papel na definição de medidas de saúde pública, gera apreensão. O vice-presidente da D3 volta a sublinhar que estas cedências poderão a ser feitas por uma solução “ainda sem provas dadas” a nível de eficácia. Recordando o caso francês, nota que 2,5 milhões de pessoas instalaram a aplicação e foram recebidas apenas cem notificações.
Mencionando a “euforia preocupante” à volta da aplicação, Ricardo Lafuente reconhece que “gostava imenso que a app fizesse toda a diferença”, mas que, neste momento, “todos os sinais fazem concluir o contrário”.
Para a D3, o dever cívico passa “por usar máscara, praticar o distanciamento social, instalar uma aplicação que ainda por cima não faz aquilo que os próprios ministros estão a dizer que faz não é uma forma responsável de gerir a pandemia. Sentimos um contraste enorme com aquilo que tem sido a sensatez do Governo na gestão da crise da pandemia e parece que se pegou na bandeira da app e não irá correr bem”, conclui Lafuente.
A aplicação StayAway Covid foi desenvolvida pelo INESC TEC, ISPUP, Keyruptive e Ubirider para a Direção Geral de Saúde, tendo o anúncio da criação da app sido feito em abril. Desde sexta-feira que a app está disponível para o sistema operativo Android e, mais tarde, também para iOS.
Recorrendo à tecnologia Bluetooth, a aplicação é de uso voluntário e permite fazer o rastreio de contactos. Através de identificadores anónimos, os utilizadores podem receber um alerta caso tenham estado no mesmo espaço que alguém com a aplicação instalada que tenha testado positivo para a covid-19.
Também a Deco Proteste, organização de defesa do consumidor, levantou esta terça-feira reservas sobre a instalação da aplicação. “Existe a possibilidade de uso não-declarado e indevido dos dados pessoais por parte da Google e da Apple”, diz a Deco, deixando a instalação ao critério do utilizador.
Segundo a Deco Proteste, o sistema de notificação GAEN “não segue o princípio da abertura de código e transparência sobre entidades envolvidas no tratamento de dados”, pelo que “abre a porta para a possibilidade de terceiros, em particular as duas gigantes tecnológicas (Google e Apple), darem um uso não-declarado e indevido aos dados pessoais obtidos”.