Como funciona exatamente a StayAway Covid? A app da polémica passo a passo
Covid-19

Como funciona exatamente a StayAway Covid? A app da polémica passo a passo

Na imprensa, rádios, televisões, redes sociais e mesas de café não se falou de outra coisa. António Costa anunciou que o Governo vai pedir ao Parlamento "uma tramitação de urgência para que seja imposta a obrigatoriedade" da utilização da aplicação StayAway Covid e lançou a primeira acha para a fogueira.

Não há consenso. A aplicação StayAway Covid foi discutida do ponto de vista social e político, ético e legal e divide as opiniões de partidos, constitucionalistas, médicos e especialistas em informática. Mas antes de discutir tudo isto, importa voltar ao básico. Como funciona, na prática, esta aplicação?

Instalação

O primeiro passo é instalar a aplicação no telemóvel. A StayAway Covid pode ser descarregada na App Store para dispositivos iOS e na Google Play ou HUAWEI AppGallery no caso de dispositivos Android.

Consentimento

O utilizador é convidado a ler um pequeno resumo sobre como funciona a aplicação e depois terá de aceitar os Termos e Condições e a Política de Privacidade. Depois, caso tenha esse sistema ativo, terá de abdicar da otimização de bateria para que a aplicação possa continuar a funcionar mesmo que não esteja a mexer no telemóvel e, por fim, ativar as notificações. Este último passo é essencial para que a app possa recolher dados sobre uma eventual exposição de risco e notificar o utilizador nesse caso. Pressupõe a utilização do Bluetooth, que terá de manter sempre ligado para que a aplicação funcione, mas não é preciso ter a internet wifi ou os dados móveis sempre ligados.

Proteção de dados

O tratamento de dados pessoais pela Direção Geral da Saúde (DGS) como responsável pelo tratamento de dados é regido pela Regulamento Geral sobre a Proteção de Dados e pela Lei Portuguesa de Proteção de Dados. A garantia transmitida aos utilizadores é que "em circunstância alguma esses dados serão partilhados ou vendidos a terceiros."

Além disso, os dados pessoais recolhidos pela aplicação nunca permitem identificar diretamente utilizadores ou os seus dispositivos.

Privacidade

Se a StayAway Covid não não rastreia a localização do utilizador nem partilha com os utilizadores dados sobre onde, quando ou com quem ocorreu o contacto de risco, como consegue, então, saber que estivemos próximos de uma pessoa que testou positivo à Covid-19?

Diariamente, a aplicação gera aleatoriamente uma chave privada para geração de identificadores aleatórios não associável à pessoa a quem pertence o telemóvel que a gerou.

Através do Bluetooth, é difundido continuamente um identificador aleatório gerado a cada 15 minutos pela chave privada diária. A aplicação guarda todos os identificadores aleatórios que recebe de dispositivos móveis próximos a executar a aplicação.

Adicionalmente, a aplicação obtém, de um servidor público SPD (habitualmente usado para armazenamento de dados), a lista de chaves privadas diárias de utilizadores diagnosticados com Covid-19 e utiliza estas chaves para calcular os correspondentes identificadores aleatórios. Comparando estes identificadores aleatórios com os recebidos por Bluetooth e armazenados localmente, a aplicação avalia o eventual risco de contágio. Se o cruzamento dos dados revelar contactos com um utilizador diagnosticado com Covid-19, com uma distância igual ou inferior a dois metros e cuja duração perfaça 15 minutos, a aplicação alerta o utilizador.

A tecnologia Bluetooth é segura?

A aplicação utiliza a tecnologia Bluetooth de baixo consumo (BLE) para difundir e receber identificadores aleatórios de dispositivos próximos. Quando sob o alcance de um outro dispositivo a executar a aplicação, a StayAway Covid armazena dados sobre os identificadores aleatórios difundidos pelo outro dispositivo; a potência do sinal (para calcular a distância) e a data e a duração estimada do contacto.

Este tipo de tecnologia existe desde 1998 e é usada para ligar smartphones a auriculares, colunas, consolas ou ao carro, por exemplo, e permite que aparelhos troquem informações quando estão próximos.

Em declarações esta quinta-feira no Fórum TSF, Rui Oliveira, coordenador do projeto StayAway Covid, explica a aplicação em si não usa georeferenciação. No entanto, os dispositivos do sistema operativo Android, o GPS é ligado automaticamente quando se liga o Bluetooth, pelo que cabe ao utilizador ter o cuidado de não permitir que outras aplicações acedam à sua localização.

"Essa limitação do Android está a ser resolvida", garante. "Na próxima versão do Android essa separação entre a utilização do Bluetooth e os serviços de GPS será feita." Até lá, é preciso um cuidados especial dos utilizadores de Android, recomenda o especialista do do Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência - INESC TEC.

"Como cidadãos temos de ter atenção a todas as permissões que nos são pedidas (...) Tenha atenção, não à StayAway Covid, mas a todas as outras aplicações - de mapas, de fotografia ou de redes sociais ou de mapas, que tem instaladas e que usa e que numa oportunidade de usar a georeferenciação o farão.

A DGS só admite um risco eventual de segurança nesta utilização "se maliciosamente for criado um contexto em que, a par da receção dos dados difundidos por uma aplicação não oficial, a identidade do telemóvel ou do utilizador é simultaneamente registada por outro qualquer meio ou dispositivo, então a associação entre os dados anónimos e o telemóvel ou o seu utilizador pode ser estabelecida".

Tenho de ter wifi ou dados móveis ligados?

A app só precisa de aceder ao servidor público - alojado em portugal, na Imprensa Nacional Casa da Moeda - periodicamente. Não tem de manter o WiFi ou dados móveis ligados em permanência, basta que aceda à internet pelo menos uma vez por dia.

O que fazer se for notificado?

Se receber uma notificação - e a mensagem na app passar de verde a amarelo - significa que esteve durante mais de 15 minutos a menos de dois metros de alguém a quem foi diagnosticado Covid-19. Deve contactar a linha SNS24 (808 24 24 24) ou o seu médico de família.

Para além do utilizador da app, ninguém saberá que a aplicação passou para o estado amarelo.

O que fazer se testar positivo à Covid-19?

A entidade responsável pelo diagnóstico gera um Código de Legitimação, único e válido para uma única utilização.

Este código deve ser introduzido na aplicação pelo utilizador nas 24 horas seguintes, voluntariamente, para que as pessoas com quem teve contactos de risco nos últimos 14 dia possam ser notificadas.

Desinstalação

O utilizador pode a qualquer momento desinstalar a StayAway Covid, o que resulta no apagamento imediato de todos os dados processados localmente pela aplicação. Os restantes dados armazenados nos servidores do sistema serão automaticamente apagados findo o respetivo prazo regular de conservação, 14 dias.

Segundo a DGS, todo o sistema só será descontinuado quando for declarado em Portugal o fim da epidemia provocada pela Covid-19.

LEIA AQUI TUDO SOBRE A PANDEMIA DE COVID-19

Recomendadas

Outros Conteúdos GMG

Patrocinado

Apoio de