Austrália lança app para conter Covid-19: 2 milhões já descarregaram mas especialistas questionam

A ABC australiana dá conta das críticas de especialistas em direito ao facto de os dados dos australianos que utilizaram a aplicação ficarem armazenados nos servidores da norte-americana Amazon. 

 
Este artigo é gratuito como todos os artigos no Shifter.
Se consideras apoiar o nosso trabalho, contribui aqui.

Em Portugal foi ontem apresentado, preliminarmente, o projecto Monitor4Covid19.PT comissionado pela Fundação para a Ciência e Tecnologia que visa criar uma aplicação capaz de monitorizar os contactos de proximidade a partir do telemóvel de cada cidadão permitindo mapear as correntes de contágio de Covid-19. Outros países já estão noutra fase do mesmo processo, como é o caso da Austrália onde esta semana foi lançada a CovidSafe, a aplicação com o mesmo objectivo da apresentada em Portugal mas com algumas diferenças. 

A complexidade de aplicações deste género tem gerado bastante debate entre os especialistas em tecnologia, de que fomos, em parte, dando conta aqui, aqui e aqui, mas nem todos os países têm optado por se juntar a estes projectos de fundo e de cariz independente; em vez disso optam por diferentes soluções que dificultam o acompanhamento em detalhe das várias propostas e das suas especificidades técnicas. Em causa está sobretudo a forma como os aparelhos tornam os dados anónimos e impossíveis de identificar e a centralização ou descentralização destes mesmos dados para que se mantenham seguros ao longo do tempo e, conforme referido, anónimos. Temos iniciativas como o PEPP-PT que depois de um início promissor viu a sua reputação arruinada, o D3-PT que nasceu de uma derivação deste primeiro projecto; lá fora vemos a iniciativa da Google e da Apple em destaque mas existem outras, como esta que agora entrou em acção na Austrália. 

Chama-se CovidSafe e é uma aplicação, como outra qualquer, que quem quiser utilizar deve descarregar para o seu smartphone. Foi lançada no princípio desta semana e já foi descarregada por cerca de 2 milhões de pessoas, 8% de um universo de 25 milhões de habitantes. Baseada na aplicação de Singapura, TraceTogether, e recorrendo ao Bluetooth como todas as outras que estão a ser desenhadas, a aplicação é um esforço do Ministério da Saúde australiano para manter a infecção relativamente controlada, monitorizando os contactos das pessoas. Contudo, nem todos estão completamente seguros quanto aos seus efeitos secundários. 

Tal como referido, estas aplicações têm alto poder de impacto na privacidade dos cidadãos — como Edward Snowden alertou na conferência em Copenhaga no início do mês — e, apesar de os seus desenhos estarem a ser altamente escrutinados, todos os pormenores importam na mitigação de riscos futuros e na garantia da segurança dos dados a longo prazo. Recordemos, por exemplo, que só ouvimos falar de nomes como Cambridge Analytica depois do escândalo acontecer. É nesse sentido que a ABC australiana dá conta das críticas de especialistas em direito ao facto de os dados dos australianos que utilizaram a aplicação ficarem armazenados nos servidores da norte-americana Amazon. 

O Governo australiano decidiu escolher os Amazon Web Services como serviço de hospedagem dos dados recolhidos através da aplicação CovidSafe, um serviço de alojamento na nuvem da empresa norte-americana Amazon. Ora é neste pormenor que a maioria dos envolvidos discorda. O Conselho de Direito da Austrália (Law Council), órgão que representa os profissionais do sector do direito, teme que os Estados Unidos da América possa usar o US CLOUD ACT, lei de 2018, para, através de um requisito legal, obrigar a Amazon a disponibilizar dados por si armazenados. 

O Cloud Act é uma lei federal que estabelece o enquadramento para que empresas tecnológicas norte-americanas, quer estejam sediadas em solo americano ou no estrangeiro, possam partilhar informação com as autoridades federais caso seja solicitado. Apesar de tudo, o Governo australiano garante que esta lei não será usada na exploração dos dados dos australianos, acrescentando ainda uma nota sobre o processo: os dados gerados por cada telemóvel — registo criptográfico dos utilizadores com quem cada utilizador se cruzou — permanecem no equipamento encriptados até que essa pessoa seja confirmada pelas autoridades de saúde como estando infectada; só nesse momento os dados dos últimos 21 dias são enviados para o servidor — o tal que é centro desta discórdia. Mais informa o Governo que, apesar da existência da Lei, esta prevê que os pedidos só possam ser aceites caso cumpram as normas legais de outros países envolvidos na disputa, pelo que, aferem, os dados de todos os australianos estarão seguros numa empresa de além-fronteiras. Para além disso, o Primeiro-ministro australiano reiterou que, segundo a disposição legal do país e uma lei entretanto publicada (depois da primeira reportagem sobre o assunto), a Amazon está proibida de enviar os dados dos cidadãos australianos para qualquer outro país. 

Contudo, neste último ponto, surge nova discórdia. Segundo os especialistas em direito da referida associação (Law Council), para que tal aconteça, a Austrália tem de ser considerada um país qualificado. Nesta área legal dúbia concentram-se todas as dúvidas em torno da segurança dos dados de milhões de australianos; mas o contrato levantou algumas ondas também do ponto de vista político. Na mesma peça, da ABC, o senador Rex Patrick questionou a decisão de assinar um contrato tão valioso com uma empresa de outro país; Nick McKim, d’Os Verdes e ligado à proteção dos direitos digitais, alertou para o facto de “pessoas sentadas nos EUA não responderem à legislação australiana”; o Governo, por seu turno, garante estar a repetir processo testados, nomeadamente com dados de outros importantes organismos estatais australianos, e que trabalhará em legislação para impedir o acesso aos dados. 

Investimos diariamente em artigos como este.
Precisamos do teu investimento para poder continuar.