ANSOL reforça preocupações com Stayaway Covid

Publicado em 23/07/2020 14:55 em Tecnologias da Saúde

A Associação Nacional de Software Livre (ANSOL) salienta que tem acompanhado com preocupação os desenvolvimentos da aplicação de rastreamento de contactos STAYAWAY Covid e considera que a disponibilização do seu código não é suficiente.

Em comunicado divulgado hoje, a ANSOL sublinha que a aplicação usa a API (Interface de Programação de Aplicações) da Google e da Apple cujo código não é escrutinável, salientando que deve ser rejeitado qualquer modelo que utilize códigos que os cidadãos não podem escrutinar.

Recorda que se trata de dados sobre a saúde, portanto muito sensíveis e que é imperioso que os cidadãos saibam que dados são recolhidos, quem os recolhe e como é que esses dados podem ser usados, segundo Tiago Carrondo, presidente da ANSOL, citado no comunicado,

Aquela associação recorda que a Comissão Nacional de Protecção de Dados (CNPD), que já levantou preocupações quanto àquela App ao uso da GAEN (Notificação de Exposição da Apple e Google), uma API criada pela Apple e Google.

A ANSOL recorda que quando a comunidade científica da Alemanha encontrou problemas na ARC (Aplicação de Rastreamento de Contactos) alemã, a equipa que a desenvolveu desresponsabilizou-se argumentando que o problema está na GAEN e que as preocupações devem ser enviadas directamente para a Google e para a Apple.

«A opção destas gigantes das tecnologias por manter o controlo sobre a API é propositada, mas nós não somos forçados a utilizar esta API», sustenta o presidente da ANSOL.

O INESC TEC, que desenvolveu a App, pediu a 15 Junho à CNPD uma avaliação do impacto da STAYAWAY Covid sobre a protecção de dados.

Nas conclusões do parecer, aprovado a 29 de Junho, a CNPD considera que o sistema mantém algumas indefinições e reserva para momento posterior a pronúncia sobre algumas questões específicas, mas sublinha que o sistema deve preservar o seu carácter voluntário e dar possibilidade de desligar o Bluetooth, incluindo desligar a aplicação, com direito a apagamento definitivo dos dados.

Destaca que o Bluetooth sempre activo permite a terceiros o rastreamento constante da localização e movimentações dos utilizadores, mas considera que o modelo descentralizado do sistema é adequado à protecção dos dados ao dispersar as operações e evitar um tratamento centralizado dos dados e considera que o facto de o código fonte ir ser tornado público é um factor importante da transparência.

A CNPD sustenta que o recurso à interface da Google e da Apple «é um dos aspectos mais críticos da aplicação, na medida em que háuma parte crucial da sua execução que não é controlada pelos autores da aplicação ou pelos responsáveis pelo seu tratamento», situação «ainda mais problemática porque o GAEN declara que o seu sistema está sujeito e modificações e extensões, por decisão unilateral» da Google e Apple, sem que se possa antecipar os efeitos nos direitos dos utilizadores.

A Comissão alerta que se desconhece a finalidade, a inserção no sistema ou a transmissão de dados, além dos identificadores pseudo-aleatórios que sustentam o sistema de notificação, cujo tratamento está previsto, sendo essencial uma clarificação.

A CNPD recomenda que seja dado enquadramento legal para o funcionamento da STAYAWAY, não só porque o acesso ao GAEN só é concedido às autoridades públicas de saúde e apenas para uma aplicação por país, mas também porque a fidedignidade do sistema depende da validação de diagnóstico médico, que deve ser regulada.

Ainda sem comentários