Esta tem sido a pergunta mais frequente da atualidade no contexto da cibersegurança e da privacidade. Uma questão que conduz a nova interrogação: segura em que contexto?
Mas andar de carro é seguro? Viajamos, frequentemente, de carro e, no entanto, no ano passado registaram-se em Portugal mais de 130.000 acidentes, que fizeram 472 vítimas mortais. A questão da segurança de determinada aplicação inclui, efetivamente, uma componente de análise técnica e, nesta vertente, de uma forma geral, se a conceção, desde o desenho à sua implementação, for adequada os riscos acabam por ser reduzidos.
No contexto da framework de Contact Tracing da Covid-19 e, mais especificamente falando, da iniciativa conjunta da Apple e da Google, a base da documentação conhecida à data, revela a utilização de um modelo com recurso a controlos criptográficos que tendem a assegurar o anonimato das pessoas e com total ausência de correlação de identificadores pessoais ou de geolocalização. Modelo este que será também em regime de adesão voluntária.
Na prática, caso o utilizador adira a esta iniciativa, o seu telemóvel irá, com recurso à tecnologia BlueTooth (a mesma de que tira partido para ouvir música nos headphones sem fios), trocar chaves com os telemóveis aderentes, sempre que estiverem mais do que determinado tempo na proximidade um do outro. Estas chaves não permitem a identificação, só por si, de nenhum dado identificador do seu emissor.
O telemóvel aderente irá, assim, armazenar as chaves dos telemóveis com os quais interagiu neste contexto. Nos casos do detentor de um destes telemóveis ser testado positivo, e após confirmação por uma autoridade, será possível notificar os telemóveis das pessoas com quem esteve em contacto no período de tempo que vier a ser determinado.
Naturalmente que em casos especiais será possível identificar quem foi testado positivo. Imagine-se, por exemplo, um cenário no qual nos últimos 30 dias só esteve com uma pessoa. Por mais anonimização que a aplicação lhe disponibilize, se for notificado que esteve na presença de uma pessoa testada positiva, saberá à partida de quem se trata.
Mas, na realidade, não é mesmo esse o propósito da aplicação? Avisar de forma efetiva em prol da saúde pública? E sem a aplicação, conseguimos garantir o nosso anonimato em caso de sermos testados positivos? Como avisamos amigos e familiares anonimamente? E nos hospitais, como somos tratados de forma anónima?
Na análise do custo/benefício da utilização desta aplicação temos também que pesar o facto de os benefícios funcionarem nas duas vias. Se não estivermos dispostos a contribuir, também não iremos usufruir do sistema de notificação de que estivemos em contacto com alguém infetado.
Existe também, naturalmente, a perspetiva dos falsos alarmes. A tecnologia BlueTooth consegue atravessar paredes e é hipoteticamente possível trocarmos chaves com alguém com quem não estivemos fisicamente em contacto. Ou seja, sermos notificados que estivemos com um infetado sem termos estado na realidade.
Mais uma vez, o modelo não é perfeito. Mas andar de carro também acarreta riscos e, ainda assim, utilizamos com regularidade este veículo. Ora, o modelo em questão permite alavancar a utilização da tecnologia em prol da saúde e de uma mais rápida recuperação económica. Não é a solução para todos os problemas para a pandemia, naturalmente, assim como o sistema ABS do seu carro, por si só, não é suficiente para garantir a sua segurança. Mas que pode ajudar, não tenho dúvidas!
A verdade é que desde a projeção da casa aos seus acabamentos vai uma grande distância. E como se costuma dizer, o diabo está nos detalhes. Considerando que o modelo será adequadamente implementado e testado, e atendendo aos benefícios aportados, eu trocarei chaves criptográficas anónimas com quem aderir ao modelo.