30 de setembro de 2020

Aplicativo de rastreamento de contatos Apple-Google recebe primeiro teste na Suíça

A Suíça lançou esta semana um programa piloto para o SwissCovid, um aplicativo de rastreamento de contatos baseado nas APIs desenvolvidas pela Apple e pelo Google.

As APIs funcionarão com iOS 13.5 e dispositivos com Android 6.0 ou superior.

O piloto envolve vários milhares de trabalhadores da Ecole polytechnique fédérale de Lausanne, ETH Zurich, Exército Suíço, e funcionários de alguns hospitais e administrações cantonais.

O aplicativo monitorará as pessoas em situações do mundo real, notificando os participantes que estiveram em contato com alguém que foi diagnosticado com COVID positivo.

Ele ocorrerá até o Parlamento suíço debater sua base jurídica em junho. O objetivo é lançá-lo em todo o país em meados de junho.

No entanto, o aplicativo ficou disponível publicamente na Google Play Store por várias horas na segunda-feira.

O acesso foi restrito na terça-feira, de acordo com o porta-voz da EFPL, Emmanuel Barraud.

Embora o número de downloads não autorizados não tenha sido divulgado, o acesso não intencional não deve afetar a eficácia do piloto, disse Barraud.

 

Como o SwissCovid funciona

O SwissCovid usa beacons Bluetooth de baixa energia para trocar e registrar os identificadores efêmeros de proximidade de telefones nas proximidades do usuário. Os identificadores são mantidos no telefone, a menos que o usuário teste positivo para COVID-19.

O aplicativo sinaliza para um usuário que esteve em contato prolongado com uma ou mais pessoas que posteriormente testaram positivo para COVID-19. O usuário deve estar em contato com uma pessoa positiva para COVID por mais de 15 minutos ou deve estar a menos de dois metros de distância – cerca de um metro e oitenta.

SwissCovid indica o dia de exposição ao risco e informa ao usuário quais procedimentos seguir.

Os usuários que obtiverem resultados positivos recebem um código de uso único pelo médico, que lhes permite enviar voluntariamente as chaves efêmeras do telefone, nos dias em que são contagiosas, para um servidor gerenciado pela administração suíça.

O SwissCovid usa o protocolo DP3T (Decentralized Preserving Proximity Tracing) para minimizar a coleta e o compartilhamento de informações.

O protocolo, do Laboratório de Engenharia de Privacidade e Segurança da EPFL, é o trabalho conjunto de 25 acadêmicos de instituições de pesquisa em toda a Europa.

“Nosso objetivo é oferecer uma solução que possa ser adotada na Europa e no mundo”, disse Carmela Troncoso, professora assistente da EFPL e chefe do Laboratório SPRING.

A UE planeja adotar regras comuns para o uso de aplicativos móveis para rastrear a disseminação do coronavírus.

Segurança e privacidade

O rastreamento de contatos levantou várias preocupações sobre segurança e privacidade.

Os pesquisadores descobriram sete falhas de segurança no aplicativo do Reino Unido. Uma falha de segurança no aplicativo de rastreamento obrigatório Ehteraz do Qatar expôs as informações pessoais de mais de 1 milhão de pessoas.

Nos Estados Unidos, legisladores democratas e republicanos divulgaram projetos de lei concorrentes visando a privacidade nos aplicativos de rastreamento de contatos COVID-19.

A Apple e o Google tentaram impedir obstáculos decorrentes de preocupações com privacidade e segurança exigindo que as autoridades de saúde pública (PHAs) assinassem acordos legais que regem o uso da API Apple-Google:

  • Os aplicativos criados com as APIs podem ser usados ​​apenas para combater a epidemia de coronavírus;
  • A quantidade de dados coletados deve ser minimizada;
  • Os PHAs devem obter o consentimento do usuário em vários estágios;
  • Os usuários podem ativar e desativar as notificações de exposição;
  • Eles não podem pedir permissão para usar os serviços de localização de um smartphone;
  • Eles não podem empregar dados do usuário coletados para itens como publicidade direcionada; e
  • A API estará disponível para apenas um aplicativo por país ou região, dependendo da abordagem do governo.

Todos os metadados associados ao Bluetooth serão criptografados.

Centralizado vs. Descentralizado

Há um debate considerável na Europa sobre a adoção de uma abordagem centralizada ou descentralizada. O Reino Unido adotou uma abordagem centralizada, enquanto o SwissCovid é descentralizado, armazenando dados pessoais que coleta apenas nos telefones dos usuários.

“Os governos preferem o rastreamento de proximidade centralizado porque recebem a maior quantidade de informações. Eles têm informações mais detalhadas sobre usuários e cidadãos para entender tendências mais profundas”, observou Ray Wang, analista principal da Constellation Research .

No entanto, o sucesso dessa abordagem depende da confiança do colecionador e “os defensores da privacidade estão preocupados com o gráfico social passar para as mãos dos governos”, disse Wang ao TechNewsWorld. “Os defensores da privacidade preferem a abordagem descentralizada”.

Os modelos descentralizados “tendem a ser mais rápidos. Eles podem ser mais resilientes se uma violação maciça dos dados também for descentralizada e se adaptarem melhor às regulamentações e preocupações localizadas”, observou Rob Enderle, analista principal do Enderle Group .

No entanto, eles são mais difíceis de proteger em geral devido à sua maior complexidade, maior superfície de contato e numerosos elos fracos, disse Enderle ao TechNewsWorld. Além disso, a análise “geralmente é mais lenta e menos abrangente”.

Sistemas centralizados são mais fáceis de proteger e gerenciar, mais rápidos para analisar e mais baratos para implantar, disse Enderle. Eles também costumam ser mais robustos.

Por outro lado, os sistemas centralizados também não estão em conformidade com as regras locais, como a movimentação de dados, apontou Enderle. Eles facilitam a captura de todo o banco de dados se violados e podem ser destruídos totalmente em um evento catastrófico.

Vindo para a América

Não há indicação clara sobre qual seria a melhor abordagem nos EUA.

“Acho que a pergunta é quais soluções protegem melhor os direitos das pessoas”, disse Mike Jude, diretor de pesquisa da IDC .

“Obviamente, isso seria um aplicativo descentralizado”, disse ele ao TechNewsWorld. “No entanto, essa é uma oferta pontual muito americana – que a liberdade é mais importante que o controle centralizado”.

Ainda assim, ambas as abordagens são perigosas porque “estamos construindo uma infraestrutura que pode ser facilmente pervertida por um estado policial”, disse Jude. “Qualquer sistema como esse pode e será usado para fins nefastos.”

Um grupo de 200 cientistas em todo o mundo expressou preocupação de que os aplicativos de rastreamento possam ser mal utilizados para fins de vigilância.

Apesar dos problemas nos EUA, “se a vacina COVID-19 não der certo”, disse Jude, “ou se houver uma segunda onda mais intensa que a primeira, as pessoas podem exigir rastreamento de contato”.

Show Buttons
Hide Buttons