Stayaway Covid: as tuas perguntas e respostas

A aplicação portuguesa de rastreio digital de Covid-19, a Stayaway Covid, já está disponível, tal como o seu código-fonte. É segura? Para que serve? Devo instalar?

Imagem via INESC TEC
 
Este artigo é gratuito como todos os artigos no Shifter.
Se consideras apoiar o nosso trabalho, contribui aqui.

Ao contrário do que tem sido veiculado por alguns órgãos de comunicação social, a Stayaway Covid não te garante segurança em relação ao Covid-19 nem te avisa se te cruzas com algum infectado. A Stayaway Covid é de uso voluntário e é preciso que alguém infectado use a aplicação e introduza na mesma o código do seu teste positivo para que, caso se tenha cruzado contigo, sejas alertado. Isto significa que se te cruzares com alguém positivo que não tenha descarregado a app, ou a tenha desconectada no momento, esta não te avisará.

Neste artigo, partilhamos algumas dúvidas e respectivos esclarecimentos sobre a Stayaway Covid, para que possas tomar uma decisão mais informada e consciente em relação ao seu uso. Recomendamos-te também a leitura deste artigo:

A insegura aplicação portuguesa Stayaway Covid

O que é a Stayaway Covid?

A Stayaway Covid é uma aplicação para telemóveis Android e iOS, que usa como base o sistema de notificações criado pela Google e Apple (GA Exposure Notification) e que funciona como uma ferramenta de ‘rastreio digital de contactos’. A ideia é que, através desta aplicação, possas ser alertado se estiveste próximo de alguém confirmado como infectado com Covid-19.

A Stayaway Covid é mais um mecanismo de protecção contra o Covid-19 – a par das outras medidas já conhecidas como o uso de máscara em espaços fechados e o distanciamento físico de dois metros. Como é referido na secção de perguntas frequentes sobre a aplicação, “nenhuma medida de prevenção ou mitigação é totalmente eficaz. É a combinação de todas as precauções (medidas de higiene, etiqueta respiratória, assegurar o afastamento físico, entre outras) que nos permitirá diminuir a propagação da doença”.

Capturas de ecrã via Shifter

Quem fez a aplicação?

A Stayaway Covid foi desenvolvida pelo INESC TEC (Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência), uma instituição privada com financiamento do Estado, que está sediado no Porto. De acordo com o site da aplicação, esta foi desenvolvida pelo INESC TEC sem ter sido previamente escolhida para tal: “colocada a aplicação à disposição do governo português, foi decisão deste órgão de soberania a sua adoção nacional”. Mas a associação D3 – Defesa dos Direitos Digitais quer agora saber quanto custou ao Estado o desenvolvimento da Stayaway Covid. No desenvolvimento da app colaboraram ainda as empresas Keyruptive, uma spin-off nascida no INESC TEC e especializada em segurança informática, e Ubirider, empresa do Porto.

Que tecnologia está na Stayaway Covid?

Para o desenvolvimento da Stayaway Covid, o INESC TEC usou um protocolo internacional chamado DP3T (Decentralized Privacy-Preserving Proximity Tracing), que também ajudou a desenvolver, e que é nuclear noutros sistemas europeus de rastreio digital de contactos. Esta solução foi pensada para minimizar os riscos de privacidade e segurança dos utilizadores, garantindo as funções de rastreamento sem recolha de informação pessoal.

Além da DP3T, o INESC TEC também recorre, como anteriormente referido à funcionalidade ‘Exposure Notification’ dos sistemas operativos móveis Android e iOS para desenvolver aquilo que apelida ser “um sistema completo que pudesse ser implantado e operacionalizado como solução nacional de rastreio digital da Covid-19”.

Onde posso ver o código-fonte?

O código de todo o software desenvolvido pela INESC TEC está disponível de forma aberta através do GitHub — onde tem 11 issues pendentes. Também a Google e a Apple disponibilizaram partes do código do mecanismo ‘Exposure Notification’, que desenvolveram em parceria. A associação D3 – Defesa dos Direitos Digitais, contudo, continua a expressar dúvidas sobre que informações Google e Apple poderão estar a recolher através da Stayaway Covid e de outros sistemas que usem o ‘Exposure Notification’ — o código disponibilizado pelas gigantes tecnológicas, como se lê no repositório de Github, contempla apenas “snippets” não dando informação total sobre o funcionamento da app.

O INESC TEC acrescenta, entretanto, que todo o sistema foi verificado e validado pela Comissão Nacional de Protecção de Dados e pelo Centro Nacional de Cibersegurança, de forma a estar garantida a protecção dos dados dos utilizadores, a sua privacidade e a sua segurança.

O questionável mundo novo das apps de rastreamento de contacto

Apple e Google juntam-se para rastrear Covid-19… mas devemos ficar descansados?

Como funciona a Stayaway Covid?

Um utilizador que queira usar o Stayaway Covid como mais um factor de protecção contra o Covid-19 tem de descarregar a aplicação através da Play Store ou da App Store. Instala, abre e segue os primeiros passos. Não terá de introduzir quaisquer dados pessoais na aplicação; somente de conceder os acessos necessários: Bluetooth (a aplicação usa o chamado ‘Bluetooth de Baixo Consumo’ ou BLE, isto é, um Bluetooth que consome pouca bateria) e, no caso do Android, os Serviços de Localização (por limitação do sistema operativo, o BLE está ligado aos ‘Serviços de Localização’, pelo que estes também têm de estar ligados para utilizar a aplicação).

Estes acessos são necessários para que o teu telemóvel possa comunicar com outros telemóveis – sempre de modo anónimo. O teu dispositivo vai guardar identificadores aleatórios dos equipamentos próximos do teu com a app instalada e activada, e vai enviar o teu identificador para esses telemóveis. São números gerados por um algoritmo e que, por isso, não têm qualquer associação a ti enquanto indivíduo. No teu telemóvel ficam guardados, durante um período de 14 dias, os identificadores de outros telemóveis correspondentes a indivíduos que estiveram mais de 15 minutos a menos de dois metros de ti.

O que acontece se existir um infectado?

No caso de um desses identificadores vir a corresponder a uma pessoa confirmada como um caso positivo, serás notificação através da aplicação (mas, claro, não será revelado quem essa pessoa é). Todavia, para essa notificação acontecer, é preciso em primeira instância que, voluntariamente, o infectado tenha a aplicação activa no seu telemóvel e que introduza nela o código que acompanha a confirmação do seu diagnóstico. Só assim o sistema da Stayaway Covid terá a informação sobre a alteração do estado desse paciente e poderá alertar todos os utilizadores que estiveram próximo dele.

A aplicação lembrará, contudo, nesse alerta que o facto de teres estado próximo de alguém infectado não significa que estejas infectado, recomendando que te mantenhas em isolamento e contactes os serviços de saúde através da Linha SNS 24. O que esse alerta significa é que, por teres estado a menos de dois metros e de por mais de 15 minutos com alguém portador de Covid-19, o risco de contágio foi elevado e, por isso, deves estar atento.

Alguém tem acesso aos meus dados?

O sistema trabalha apenas com identificadores gerados aleatoriamente pela aplicação e não solicita nem recolhe qualquer dado pessoal constante no telemóvel dos utilizadores, como nome, morada, números de identificação civil, endereços de e-mail ou dados redes sociais. Assim, nem a Stayaway Covid sabe quem és, nem qualquer instituição oficial ou outra entidade externa o sabe ou saberá.

A informação que circula através da Stayaway Covid fá-lo de telemóvel em telemóvel – e através dos tais identificadores aleatórios e anónimos. Contudo, há uma  situação em que pode sair e ficar alojada num servidor oficial alojado na Imprensa Nacional/Casa da Moeda: quando um utilizador é confirmado como positivo. Nesse caso, a aplicação pede à pessoa que disponibilize nesse servidor os identificadores aleatórios que o seu telemóvel enviou para outros dispositivos nos últimos 14 dias; é neste servidor que se dá o cruzamento dos dados e de onde partem os alertas para os dispositivos que se cruzaram com o do caso positivo.

Para esses dados serem enviados para e do servidor da Imprensa Nacional/Casa da Moeda, é necessária uma ligação à Internet, como Wi-fi ou dados móveis. A Stayaway Covid vai diariamente a esse servidor procurar se existem novos identificadores associados a novos casos positivos.

Monitorização de telemóveis no combate ao Covid-19: uma ideia com duas alternativas

Como posso descarregar?

A Stayaway Covid está disponível nas lojas de aplicações da Google e da Apple – Play Store e App Store, respectivamente. Pesquisando directamente nas lojas é possível que não encontres (para já) a aplicação, uma vez que para salvaguardar os internautas de eventuais aplicações maliciosas as tecnológicas restringiram a pesquisa de conteúdos relacionados com “covid”.

A Stayaway Covid é compatível apenas com dispositivos Android 6.0 ou superior e iOS 13.5 ou superior, o que, pelo menos no caso do iOS, pode deixar utilizadores de iPhones mais antigos de fora.

A aplicação é útil?

A eficácia da Stayaway Covid será proporcional à sua utilização, sem haver dados concretos que permitam já aferir a sua eficiência, será na teoria uma método complementar de mitigação do coronavírus. Segundo a Play Store, a aplicação conta com mais de 100 mil descargas – na App Store esse dado não é divulgado. Contudo, ambas as aplicações ocupam actualmente o número 1 da tabela das aplicações mais descarregadas em Portugal.

A aplicação vai funcionar para sempre?

O INESC TEC escreve, na página inicial da aplicação, que o Stayaway Covid vai cessar a sua actividade logo que a Direcção-Geral de Saúde (DGS) declare o fim da pandemia. Qualquer dúvida sobre a aplicação pode ser endereçada para: stayaway@inesctec.pt.

Investimos diariamente em artigos como este.
Precisamos do teu investimento para poder continuar.