Governo aprova versão final da legislação para a app anti-Covid

O Governo aprovou hoje a versão final do decreto-lei que estabelece as regras para o tratamento de dados relativos à aplicação de rastreio de contactos Stayaway Covid.

“Foi aprovada a versão final do decreto-lei que estabelece o responsável pelo tratamento dos dados e que regula a intervenção do médico no sistema Stayaway Covid”, segundo o comunicado do conselho de ministros.

“O presente diploma vem estabelecer a obrigatoriedade de a Stayway Covid respeitar a legislação e a regulamentação sobre proteção de dados e sobre cibersegurança, determina que a Direção-Geral da Saúde (DGS) é a autoridade gestora do sistema, sendo responsável pelo tratamento de dados para efeitos da legislação europeia e nacional aplicável à proteção de dados pessoais, e regula a intervenção do médico no sistema Stayway Covid”, de acordo com o documento.

Na semana passada, o Governo anunciou o lançamento de um projeto piloto com a duração de duas semanas. E depois seria preciso esperar pelas autorizações das lojas online de aplicações, onde a app poderá ser descarregada gratuitamente.

“Durante o mês de agosto poderia a aplicação estar disponível, a cumprirem-se todos estes passos”, disse a ministra da Presidência, Mariana Vieira da Silva, a 16 de julho no briefing do Conselho de Ministros.

Comissão de Proteção de Dados preocupada com uso da interface da Google e da Apple

No seu parecer, a CNPD revelou a sua preocupação com o “recurso à interface da Google e da Apple” considerando que este é um dos “aspetos mais críticos da aplicação, na medida em que há uma parte crucial da sua execução que não é controlada pelos autores da aplicação ou pelos responsáveis pelo tratamento”.

A aplicação faz uso do Sistema de notificação de exposição Google-Apple (GAEN), um projeto conjunto das duas empresas para “habilitar o funcionamento de aplicações para rastreio de proximidade via Bluetooth”. Este acordo determina que “apenas as autoridades públicas de saúde podem usar este sistema”, com apenas uma licença permitida por país.

“Esta situação é ainda mais problemática porque o GAEN declara que o seu sistema está sujeito a modificações e extensões, por decisão unilateral das empresas, sem que se possa antecipar os efeitos que tal pode ter nos direitos dos utilizadores”, pode-se ler no parecer.

Como é que funciona esta aplicação para rastrear os contactos com Covid-19?

Idealmente, 60% da população portuguesa (seis milhões de pessoas) deveria ter a app instalada para aumentar a sua eficácia, “mas os epidemiologistas dizem que a app começa a ser útil com uma menor percentagem de população, porque é mais um instrumento”, disse o presidente do INESC TEC ao JE a 5 de junho.

Depois de instalada, a StayAway “troca apertos de mão” com os outros telemóveis, enviando e recebendo números aleatórios, num ato de “contacto social entre telemóveis” recorrendo à tecnologia Bluetooth, conforme explicou José Manuel Mendonça ao JE.

A ideia é que quando uma pessoa é diagnosticada com Covid-19, o médico introduz o número de telemóvel do paciente, com a sua autorização, numa base de dados das autoridades de saúde. Instalada a aplicação, quem esteve perto desta pessoa, e durante um período mínimo de tempo, será alertado de que existe a necessidade de fazer um teste.

Nesse alerta, nem o nome da pessoa infetada, nem o número de telemóvel, nem o local onde ocorreu o contacto são revelados, adiantou o responsável, realçando que esta app respeita a privacidade, ao contrário das que existem na Ásia, que são de “vigilância pura e dura, recorrendo ao GPS e localização dos cidadãos”.

“Cada telemóvel é que vai ao servidor ver se o seu dono teve um contacto com alguém infetado com Covid. O meu telemóvel depois é que me vai dizer se me cruzei com uma pessoa infetada, que está devidamente diagnosticada depois de realizar um teste e de ter dado autorização a um médico para inserir essa informação na base de dados”, afirmou.

Aplicação à prova de hackers, garante INESC TEC

Além das questões relacionadas com a privacidade, José Manuel Mendonça também garantiu que o sistema é à prova de hackers. “Esta app é completamente descentralizada, e não sai nenhuma informação do telemóvel. Mesmo que um Rui Pinto da vida entre no servidor não percebe o que é aquilo, porque não tem contexto. São números encriptados, aleatórios”, disse, referindo-se ao alegado pirata informático que aguarda julgamento acusado de 90 crimes.

Para testar a segurança da StayAway antes do lançamento, o INESC TEC vai “publicar o código de modo a que todos os especialistas – hackers bons e hackers maus – possam verificar e testar a segurança do código”.

O INESC TEC também está a trabalhar com instituições de outros países para assegurar a interoperabilidade da StayAway com aplicações estrangeiras, no caso de um português ir lá fora, ou de um turista vir cá, para os alertar para possíveis contactos de risco. “Aproxima-se julho, agosto, verão, férias, fronteiras abertas, emigrantes, fala-se em canais seguros para que os emigrantes e os turistas possam vir. Acho que isto pode ser um instrumento muito valido”, defendeu.