24 Abril 2020
Quando falamos de sistemas de rastreamento gerenciados pelo estado, é importante garantir que eles não sejam transformados em instrumentos de controle do poder. O problema não será compartilhar dados pessoais por meio de app, mas como fazê-lo. Um modelo poderia ser aquele estudado no MIT de Boston, um pacto entre indivíduos para a troca de informações anônimas via Bluetooth.
A reportagem é de Andrea Iannuzzi, publicada por La Repubblica, 22-04-2020. A tradução é de Luisa Rabolini.
No debate em torno do aplicativo "Immuni" - escolhido pelo governo para gerenciar o chamado rastreamento de contatos durante a fase dois da emergência da Covid 19 - um dos argumentos mais utilizados por quem é a favor para convencer os que duvidam é o seguinte: “Mas de que privacidade estamos falando! Com todos os dados pessoais que divulgamos na rede através do Google, Facebook ou Instagram, que problema existe para compartilhar nossas informações de saúde sobre o coronavírus?".
Colocado dessa maneira, no entanto, trata-se do clássico straw man argument, a falácia do espantalho, que representa uma falácia lógica no raciocínio. O compartilhamento voluntário de dados pessoais não está em questão, seja qual for o destinatário ou o gerente desses dados: uma empresa privada com sede na Califórnia ou um banco de dados do Ministério da Saúde são iguais, desde que cumpram as prescrições e regras previstas pela autoridade de garantia da privacidade. Se os dados são protegidos e gerenciados dentro do perímetro permitido por lei, sua cessão temporária não representa nenhum risco e, pelo contrário, pode ajudar a melhorar os serviços para a coletividade (basta pensar na elaboração dos big data sobre a mobilidade, mas também no campo da prevenção à saúde, apenas para permanecer no tema).
O perigo, quando se fala de um aplicativo que o Estado pede para instalar nos telefones de todos os cidadãos, diz respeito a um âmbito diferente do compartilhamento de dados: a vigilância. O que distingue um governo, embora democraticamente eleito, de uma empresa privada, é o poder de controle, vigilância e - teoricamente - limitação das liberdades pessoais. Isso é ensinado não pela distopia ficcional de Orwell, mas pela realidade revelada pelo Datagate e pelas revelações de Snowden. Sejamos claros, ninguém insinua que o aplicativo Immuni tenha sido projetado para espionar os italianos, mas esse é o tema do qual se pode e deve se ser discutir quando se fala de tutela da privacidade.
Quando o estado está no meio, devemos garantir a qualquer pessoa que não exista o perigo hipotético de uma intrusão por parte de quem detém o poder. Deve-se evitar, a priori, que as ferramentas tecnológicas disseminadas com as melhores intenções possam ser posteriormente transformadas em "backdoors", portas de serviço através das quais o Estado possa se intrometer na esfera inviolável de cada indivíduo, com finalidade de censura, discriminação, investigação não autorizada.
Para dar um exemplo: hoje, antes de colocar um telefone sob controle, os investigadores precisam da autorização de um magistrado. Deve-se evitar que amanhã essa ação possa ser realizada diretamente pelo Ministério do Interior com a simples inserção de software espião que transforma o aplicativo "bom" em "mau".
A objeção a esse argumento é a seguinte: o software espião já pode estar instalado agora. E o Facebook, apenas para citar um nome, mostrou toda a sua fraqueza na capacidade de proteger dados pessoais com o caso Cambridge Analytica. Verdade.
Mas em ambos os casos, esses são comportamentos de empresas privadas que podem e devem ser sancionadas pelo Estado, como ilegais ou incorretas. E, acima de tudo, são os riscos que cada um de nós aceita correr ao optar por compartilhar os próprios dados com aquelas plataformas. Mas se o estado primeiro obriga o cidadão a baixar um aplicativo em troca da liberdade de movimento e depois - eventualmente - abusa do aplicativo de maneira ilegal, quem vai proteger o cidadão?
É por isso que levantar dúvidas sobre o aplicativo Immuni não significa recusar-se a colaborar na solução de emergência Covid negando o compartilhamento dos dados, mas significa defender o princípio democrático e constitucional da inviolabilidade do indivíduo, para o presente e para o futuro.
Dito isto, o problema do rastreamento de contatos é real. Portanto, é preciso encontrar uma maneira de combinar as exigências de saúde pública com as de privacidade. Uma proposta que vai nessa direção foi desenvolvida nos últimos dias no MIT de Boston, em colaboração com uma série de parceiros internacionais: chama-se Pact, sigla para Private Automated Contact Tracing, que em inglês significa "pacto". Nesse caso, o pacto deve ser firmado entre cidadãos particulares, desviando a gestão dos dados por parte do Estado. O aplicativo seria baseado em especificações técnicas semelhantes às previstas pelo Immuni, ou seja, o uso da tecnologia Bluetooth presente nos telefones.
Parte-se do pressuposto de que o rastreamento de contatos é um procedimento previsto pela Organização Mundial da Saúde, que serve para reconstruir a posteriori os contatos feitos por uma pessoa infectada, para poder avisá-los e impedir que se tornem vetores inconscientes da disseminação da epidemia. Esse procedimento é realizado principalmente de maneira analógica: quando uma pessoa é positiva para o teste, é solicitada a fornecer uma lista de pessoas com quem teve contatos próximos nos dias anteriores à infecção, para que possam ser notificadas e, no caso, convidadas a se colocar em autoisolamento.
O projeto Pact prevê o uso de tecnologia para dar suporte o rastreamento de contatos. Cada sinal Bluetooth produz um código alfanumérico, unívoco e anônimo, que contém diferentes metadados, entre os quais também podem ser extrapolados a distância e o tempo de contato com outro Bluetooth. Quando uma pessoa resulta positiva, as autoridades sanitárias o convidam a compartilhar as informações de seu Bluetooth (letras e números) dentro de um banco de dados público, que é alimentado à medida que o número de infectados aumenta. Esse banco de dados pode ser consultado, diariamente e automaticamente, por todos os que baixaram o aplicativo, que receberão diariamente uma resposta: se o sistema identifica um contato próximo e prolongado entre o Bluetooth solicitante e um dos Bluetooth presentes no banco de dados, produz uma notificação no telefone do solicitante, que pode ser modulada no tempo e distância de exposição ao contato. Nesse ponto, o aplicativo o aconselhará a monitorar os sintomas, entrar em contato com o médico ou se colocar em autoisolamento.
A vantagem dessa solução é que se trata de um compromisso entre indivíduos particulares, que usa tecnologia, mas não desconsidera o envolvimento proativo do indivíduo. E evita muitos problemas de gestão não ortodoxa dos dados.
O "Pact" é um exemplo de como a tecnologia pode ajudar o homem, sem ser substitutiva. Iludir-se de que o aplicativo de rastreamento de contatos possa ser o visto de passagem para a nossa liberdade pós-covid, corre o risco de criar falsas expectativas e frustrações. Discutir como usá-lo, por outro lado, pode ser um passo importante para o retorno para a normalidade.
FECHAR
Comunique à redação erros de português, de informação ou técnicos encontrados nesta página:
Rastreamento de contato, app e privacidade: o elefante na sala não são os dados, mas a vigilância - Instituto Humanitas Unisinos - IHU