A segurança por trás da API da Apple e do Google para rastreamento de contágio COVID-19

Como parar a expansão do COVID-19? No momento, existem apenas respostas parciais. Entre eles, o rastreamento de contatos tem se mostrado eficaz desde o século 19: identificando pessoas que poderiam ter sido expostas ao vírus o mais rápido possível. Infelizmente, é um processo trabalhoso e demorado, que depende de entrevistas pessoais ou por telefone e requer um trabalho delicado de detetive.

Não vivemos no século XXI? Por que não usar os smartphones que todo mundo tem no bolso para acompanhar possíveis infecções? Vamos deixar nossos dispositivos acompanharem os contatos e, se alguém for infectado mais tarde, notificará automaticamente todos os que estão próximos a ela.

Todo mundo quer ter seu próprio aplicativo de rastreamento de contágio

Levados por essa idéia, os governos de metade do mundo se lançaram em uma corrida violenta para criar aplicativos , serviços e sistemas para monitorar infecções, com mais ou menos respeito à privacidade.

Preocupados com os direitos dos cidadãos, vários grupos de pesquisa desenvolveram protocolos de privacidade , incluindo a equipe TraceTogether em Cingapura; o grupo PACT (Private Automated Contact Tracing) , liderado por pesquisadores do Massachusetts Institute of Technology (MIT) em Cambridge; e o consórcio predominantemente europeu, o Rastreamento de Proximidade de Preservação da Privacidade Descentralizada (DP-3T) .

Essa é a quantidade de aplicativos de rastreamento de contatos e a confusão gerada por eles que o MIT lançou o projeto Covid Tracing Tracker para rastrear rastreadores . Em 22 de maio, eles haviam documentado 25 esforços automatizados para rastrear contatos individuais e significativos globalmente, incluindo detalhes sobre o que são, como funcionam e quais políticas e processos foram implementados em torno deles.

Apple e Google estouraram com sua proposta tecnológica para registro de exposição

No início desta febre do aplicativo de rastreamento, em 10 de abril, a Apple e o Google assinaram um pacto sem precedentes para desenvolver em conjunto uma tecnologia de rastreamento de contágio baseada em Bluetooth. Os dois rivais trabalharam em sua API com um objetivo inabalável: privacidade em primeiro lugar . Eles entraram em conflito com muitos governos que não compartilhavam sua proteção de privacidade ciumenta, como a da França ou do Reino Unido e seu Rastreamento de Proximidade Preservador de Privacidade Pan-Europeu (PEPP-PT) , que defende esquemas centralizados com geolocalização via GPS.

Mas todas as suas reivindicações caíram em ouvidos surdos: ou eles jogaram de acordo com as regras ditadas pela Apple e Google , ou eles mesmos criaram seus aplicativos . No final, governos e instituições públicas não tiveram escolha senão render-se à evidência: ninguém pode competir contra a aliança de dois gigantes da tecnologia como Apple e Google. Então, finalmente, em 20 de maio, a Apple e o Google anunciaram que sua API está pronta para uso exclusivo de organizações de saúde pública e será usada em 22 países:

«O que criamos não é um aplicativo, mas as autoridades de saúde incorporarão a API em seus próprios aplicativos que as pessoas instalam. Nossa tecnologia foi projetada para fazer com que esses aplicativos funcionem melhor. Cada usuário pode decidir se deve ou não optar pelas notificações de exposição; o sistema não coleta ou usa o local do dispositivo; E se uma pessoa é diagnosticada com COVID-19, cabe a ela denunciá-la ou não em seu aplicativo de saúde pública. A chave do sucesso está na adoção do usuário e acreditamos que a ênfase na proteção da privacidade incentivará o uso desses aplicativos. ”

Se você instalou a atualização mais recente de seus respectivos sistemas operacionais, poderá verificar se o suporte para instalação de aplicativos já está disponível .

Como a API de notificação de exposição da Apple e do Google funciona

Nesta apresentação , Apple e Google explicam como funciona de uma maneira simples:

1. Alice e Bob possuem um iPhone e um telefone Android, respectivamente, ambos com um aplicativo de saúde que usa a API de notificação de exposição. Na quinta-feira, eles se encontram sentados em um banco e conversando por um tempo. Durante esse período, cada um de seus telefones está transmitindo sinais de identificação completamente anônimos e alterando e, ao mesmo tempo, coletando os sinais de identificação transmitidos pela outra pessoa. Seus telefones sabem que entraram em contato e armazenam essas informações no próprio dispositivo, sem transmiti-las para qualquer outro lugar.
2. Uma semana depois, Bob desenvolve sintomas do COVID-19, vai ao seu centro médico e é diagnosticado com a doença. Você abre seu aplicativo de saúde, verifica seu diagnóstico usando a documentação do provedor oficial de serviços de saúde e seu telefone carrega seus beacons de identificação dos últimos 14 dias em um servidor em nuvem.

• Mais tarde naquele dia, o aplicativo de saúde de Alice baixa uma lista de todos os faróis de pessoas que contrataram recentemente o COVID-19. Devido ao contato com Bob no banco, Alice recebe uma notificação informando que ela entrou em contato com alguém que possui o COVID-19. Alice não sabe que foi Bob quem contratou o COVID-19 porque nenhuma informação de identificação pessoal foi coletada, mas o sistema sabe que Alice foi exposta a uma pessoa infectada pelo COVID-19 por 10 minutos na quinta-feira, com base na força do sinal. Bluetooth entre seus dois telefones.
• Alice segue as etapas do aplicativo de saúde que lhe diz o que fazer após a exposição ao COVID-19. Se Alice adoecer mais tarde com o COVID-19, ela seguirá os mesmos passos descritos acima para alertar as pessoas com quem esteve em contato, permitindo que todos controlem melhor a possível exposição.

As restrições impostas pela Apple e pelo Google para aplicativos de saúde pública que usam sua API

Deseja usar a API da Apple / Google de notificação de exposição no seu aplicativo ? Você precisará seguir uma série de restrições se quiser ser aprovado:

• Os aplicativos devem ser criados por ou para uma agência de saúde pública.
• Somente um aplicativo é permitido por país, para garantir que não haja fragmentação e promover alta adoção pelo usuário. No entanto, diferentes versões são contempladas por estado ou província.
• O consentimento explícito do usuário é necessário em sua instalação.
• Não colete ou use dados de localização GPS do seu telefone.
• Os sinalizadores e as teclas Bluetooth não revelam a identidade ou a localização do usuário.
• O usuário controla todos os dados que ele deseja compartilhar e a decisão de compartilhá-los, incluindo o resultado positivo de um teste.
• As pessoas que dão positivo não são identificadas por outros usuários, nem pelo Google ou pela Apple.
• Os aplicativos devem coletar apenas a quantidade mínima necessária de dados e serão usados ​​apenas para notificação de exposição pelas autoridades de saúde para o gerenciamento da pandemia de COVID-19.
• Nenhum outro uso de dados do usuário, incluindo publicidade direcionada, é permitido.
• Não importa se você tem um telefone Android ou iPhone, ele funciona em ambos.

Dois grandes desafios pela frente

Além das preocupações com a privacidade, com ou sem a ajuda da Apple e do Google, esses aplicativos continuam enfrentando vários desafios difíceis de superar, destacando sua utilidade e necessidade. Dois se destacam:

• Medição precisa de proximidade: um dos principais desafios práticos para rastrear contatos telefônicos via Bluetooth é fazer medições precisas da proximidade de dois dispositivos. A tecnologia Bluetooth mede a distância entre os dispositivos com base na intensidade do sinal emitido, mas essa intensidade pode ser afetada por muitos fatores, como a orientação do telefone e os obstáculos pelos quais ele deve passar. Por exemplo, se duas pessoas estiverem de costas, cada uma segurando um smartphone nas mãos, elas podem ser detectadas como mantendo a distância social estabelecida quando estão realmente se tocando. Se quisermos usar esses aplicativos para monitorar o coronavírus, precisaremos de dados muito melhores para medir distâncias. No Laboratório Lincoln do MIT, eles estão realizando experimentos com robôs móveis equipados com smartphones para melhorar a precisão da medição de distância:

• Adoção por massa crítica de cidadãos: outro desafio é garantir que pessoas suficientes baixem o aplicativo para que o sistema seja eficaz: pelo menos 60% da população. O problema é que nem todo mundo tem um iPhone ou um smartphone Android. De fato, os grupos mais vulneráveis, como idosos e socialmente desfavorecidos, apresentam as menores taxas de adoção desses dispositivos.

Miragem tecnológica ou arma decisiva na luta contra o vírus?

Embora ninguém duvide da eficácia do rastreamento de contatos para impedir a propagação de pandemias, esses aplicativos nascem envolvidos em controvérsias e críticas são ouvidas de todos os setores e tribunos. Sua eficácia, adoção em massa e garantia de privacidade são questionadas. No entanto, nas palavras do Dr. Michael J. Ryan, diretor executivo do Programa de Emergências em Saúde da OMS:

«A perfeição é inimiga do bem quando se trata de gerenciamento de emergências. A velocidade excede perfeitamente. E o problema que temos na sociedade agora é que todos têm medo de cometer um erro. Todo mundo teme as consequências dos erros. Mas o maior erro não está se movendo. O maior erro está sendo paralisado pelo medo do fracasso.

As próximas semanas revelarão se esses aplicativos são o sonho nerd de uma sociedade hiper-tecnificada ou um aliado indispensável na luta contra o coronavírus. Pelo menos você tinha que tentar.