Junte-se ao Nosso Boletim Informativo!
X
EducaçãoUniversidade Atlas
Muitos académicos, líderes empresariais e governos afirmam que a tecnologia é uma parte crítica da luta contra a pandemia da COVID-19. Ao utilizar as capacidades de vigilância dos sistemas modernos de aquisição de dados, acredita-se, os cidadãos podem receber ferramentas que lhes permitirão ver se entraram em contacto com alguém infectado com o vírus.
Aplicações de Contacto-Tracing
Existem dois modelos propostos para aplicações de rastreio de contactos deste tipo. Um modelo propõe que os dados de localização dos cidadãos sejam recolhidos e processados de forma centralizada pelos governos. Este tipo de recolha de dados tem sido - compreensivelmente -amplamente criticado por grupos de consumidores e de direitos de privacidade, devido ao nível de vigilância sem precedentes que representaria. Dado que as empresas tecnológicas já estão a utilizar este poder ao serviço dos seus governos - com o YouTube a bloquear conteúdos que contradizem a OMS, por exemplo - estes receios parecem bem justificados.
Outro modelo proposto é a recolha e armazenamento de dados de localização e de contacto nos próprios dispositivos dos cidadãos. Esta forma distribuída de recolha de dados tem recebido amplo apoio académico, porque se afirma que proporciona uma forma de rastreio de contactos sem dar às empresas de tecnologia e aos governos acesso a dados em tempo real sobre os movimentos e hábitos dos seus cidadãos.
Este modelo de recolha de dados distribuídos, contudo, suscita algumas preocupações bastante fundamentais em matéria de privacidade. Mesmo que exista um quadro legal para proteger os dados dos cidadãos - o que actualmente não existe - o nível de consciência da privacidade digital entre o público em geral continua a tornar estas aplicações extremamente perigosas.
Neste artigo, vamos analisar a forma como as aplicações de rastreio de contactos são concebidas para funcionar, e porque devem ser um motivo de preocupação.
Centralização vs. Distribuição
Vamos começar por salientar que algumas das aplicações de rastreio de contactos que foram lançadas por governos fora dos EUA e da Europa são profundamente problemáticas. Em Israel, o governo aprovou recentemente uma lei que permitiu aos seus serviços de segurança aceder aos dados de localização de todos os cidadãos, e armazená-los de forma centralizada. A Coreia do Sul e a China também têm seguido este modelo.
Os perigos envolvidos em permitir que os governos recolham este tipo de dados são claros, e têm sido apontados por muitos grupos de defesa da privacidade nos EUA e na Europa. No entanto, os governos destes países estão a propor que alguma forma de aplicação de rastreio de contactos seja implementada, até porque estes governos têm um historial muito fraco de conduzir o rastreio de contactos por conta própria.
A proposta é que as aplicações de rastreio de contactos sejam construídas sobre um modelo distribuído. Os smartphones individuais armazenariam dados sobre a exposição dos seus proprietários ao COVID-19, afirma-se, e só utilizariam esta informação para comunicar com outros dispositivos discretos. Não seriam enviados dados para dispositivos centralizados de armazenamento em nuvem, e mesmo as empresas tecnológicas que desenvolveram estas aplicações não teriam acesso a dados a nível individual sobre o estado ou movimentos dos utilizadores.
Este é o modelo recentemente proposto pela Apple e Google, e propostas semelhantes foram apresentadas por um esforço associado ao MIT chamado PACT, bem como por múltiplos grupos europeus. Na maioria das propostas, a tecnologia Bluetooth seria utilizada para alertar os utilizadores se estes estiverem próximos de outro utilizador que tenha sido exposto ao vírus.
O (Desaparecido) Quadro Legal
À primeira vista, as aplicações construídas desta forma descentralizada parecem abordar as preocupações com a privacidade da vigilância de dados em massa. Parecem basear-se em políticas que delegam a responsabilidade a cidadãos individuais, tais como a política sueca de responsabilidade individual que tem funcionado bem apesar da falta de interferência governamental na vida quotidiana das pessoas.
Subsistem, no entanto, dois grandes problemas mesmo com aplicações de rastreio de contactos descentralizadas. Um é que não existe um quadro legal para proteger os utilizadores destas aplicações contra a vigilância indesejada. O segundo é que, mesmo que este quadro legal estivesse em vigor, quaisquer dados armazenados em smartphones podem ser potencialmente roubados por hackers ou agências de vigilância.
Vamos tratar primeiro brevemente das implicações legais. No nosso artigo sobre as questões legais envolvidas nas aplicações de rastreio de contactos, já assinalámos que a legalidade desta forma de vigilância em massa é, na melhor das hipóteses, questionável. Dada a crescente escala da censura na Internet, é também possível que os governos possam utilizar os dados produzidos por estas aplicações para traçar perfis, visar, e vigiar os utilizadores.
Mas os problemas levantados pelas aplicações de rastreio de contactos - descentralizados ou não - vão muito mais fundo do que isto. Ao nível mais fundamental, está longe de ser claro que estas aplicações seriam mesmo eficazes no desempenho da sua tarefa principal. Para que um tal aplicativo fosse eficaz, os cidadãos teriam de ser legalmente obrigados a descarregá-lo e a utilizá-lo. Caso contrário, um utilizador infectado poderia simplesmente apagar a sua aplicação, e minar a eficácia de todo o sistema. Dar aos governos o poder de impor aos cidadãos a utilização de determinadas aplicações seria sem precedentes, e extremamente perigoso.
Privacidade e Segurança
Mesmo que fosse desenvolvido um quadro legal rigoroso para aplicações de rastreio de contactos, e mesmo que isso protegesse a privacidade dos utilizadores individuais, as aplicações de rastreio de contactos continuariam a ser perigosas. Isto porque, como muitas empresas estão agora a experimentar, ao tentarem aumentar a segurança cibernética no trabalho remoto, o nível de perícia em segurança cibernética entre o público em geral é extremamente baixo. Isto significa que quaisquer dados recolhidos através de aplicações de rastreio de contactos - mesmo que sejam armazenados localmente - são vulneráveis.
Este ponto é há muito conhecido, e a legislação existente sobre privacidade de dados reconhece-o. O GDPR da Europa - amplamente considerado como a norma de ouro quando se trata de direitos de privacidade de dados - menciona explicitamente que a privacidade de dados não pode ser alcançada sem segurança de dados. A sua abordagem para resolver esta questão é simples: determina que as empresas não podem recolher dados de que não necessitam. Por outras palavras, a forma mais segura de impedir que os dados sejam roubados é nunca os recolher em primeiro lugar.
No contexto da localização de contactos, a preocupação é que mesmo que os dados de localização e contactos sejam armazenados em smartphones individuais - em vez de em sistemas centralizados - isto não é garantia de que não serão roubados, ou que não possam ser acedidos pelas forças da lei e agências de vigilância governamentais. A investigação também indica que mesmo onde os utilizadores se protegem, as ferramentas que utilizam para o fazer podem acabar por minar ainda mais a sua privacidade.
Pode ser contraposto, claro, que uma enorme variedade de aplicações já recolhe dados de geo-localização sobre os utilizadores, e que os dados recolhidos pelas aplicações de rastreio de contactos não são, portanto, diferentes dos dados já armazenados nos smartphones. Contudo, a diferença crucial com este tipo de aplicação é que permite às agências de vigilância ver com quem os utilizadores têm estado em contacto. Estes dados poderiam então ser utilizados pelas agências de aplicação da lei para extrair informações em tempo real sobre os movimentos de cidadãos individuais.
O Futuro
Nenhuma destas questões é nova. Há mais de uma década que os grupos de direitos de privacidade têm vindo a levantar preocupações sobre a legalidade da vigilância em massa. O que a pandemia tem feito, contudo, é fornecer uma desculpa para os governos justificarem a recolha em massa de dados de geo-localização. Como já salientámos, não há actualmente forma de recolher estes dados, respeitando ao mesmo tempo o direito fundamental dos utilizadores à privacidade. Não existe qualquer processo legal para a imposição da utilização de aplicações de localização de contactos; mesmo que houvesse, a fraca segurança implementada no smartphone médio torna estes dados altamente vulneráveis ao roubo ou à extracção legal.
É importante que na reconstrução do mundo após a pandemia aprendamos as lições do tempo presente. Devemos, evidentemente, inverter a política económica que nos tornou mais vulneráveis à COVID-19, mas devemos também aproveitar a oportunidade para olhar novamente para o nível de vigilância que o nosso mundo digital tornou possível, e para o desafiar.
Em última análise, precisamos de fazer com que a tecnologia funcione para aqueles que a utilizam, e não como um instrumento para o tipo de"capitalismo de vigilância" que está a ultrapassar rapidamente a nossa sociedade. E resistir às aplicações de rastreio de contactos é apenas o início dessa luta.
Este artigo apareceu originalmente em FEE.org e é reimpressa por acordo.
Sia Mohajer
Sia Mohajer é uma empresária canadiana nascida no Irão e co-fundadora da Next Ventures. Desde 2012 que tem vindo a construir e a investir em negócios digitais. Sia é também uma apoiante de longa data e defensora da privacidade de código aberto.
.png){kind=icon}