Contribuição especial de Luiza Pollo para Associação Data Privacy Brasil de Pesquisa

Ainda sem uma vacina ou um medicamento que comprovadamente ajude a combater a Covid-19, o distanciamento social é a maneira defendida por especialistas para conter a disseminação do novo coronavírus. Considerando que quase quatro bilhões de pessoas no mundo têm um smartphone e que os aparelhos são capazes de localizar onde estamos a qualquer momento (dadas as configurações necessárias), governos e empresas privadas em mais de 30 países estão usando essas ferramentas que carregamos para todos os lados como aliadas no combate à pandemia.

Mas será que podemos confiar que empresas privadas e o poder público estão sendo justos e transparentes no uso das nossas informações? Para responder a essa pergunta, primeiro precisamos entender a fundo cada uma dessas iniciativas. E a maior parte dos projetos se divide em três tipos.

O primeiro serve apenas para informar sobre o vírus, como é o caso do aplicativo Coronavírus SUS no Brasil. São apps com dicas de prevenção, dados sobre o avanço da doença no país e informações sobre unidades de saúde que prestam atendimento a quem ficar doente.

O segundo tem como objetivo acompanhar a taxa de isolamento social em uma cidade, estado ou país. Nesse caso, o governo quer saber se as pessoas (carregando seus celulares) estão saindo de casa e se há aglomerações em determinados pontos — como um parque, por exemplo — para entender em quais regiões a população está mais exposta e tomar decisões de políticas públicas com base nisso.

O terceiro tipo de projeto é focado em aplicativos com tecnologias apelida- das de contact tracing (ou rastreamento de contato, em tradução livre), para monitorar e avisar se você, munido do seu smartphone, esteve a uma distância arriscada de alguém infectado pelo novo coronavírus. A ideia aqui é alertar cedo as pessoas que têm chances de estarem contaminadas e pedir (ou obrigar) que elas fiquem isoladas, evitando assim a transmissão do vírus. No Brasil, isso ainda é recente, e está disponível dentro do aplicativo Coronavírus-SUS, do ministério da Saúde, desde o fim de julho.

Dentro dessas três categorias, a coleta e a análise de dados pode ser feita de diferentes maneiras, com maiores ou menores níveis de proteção às informações dos cidadãos. Os Estados Unidos, por exemplo, desenvolveram um projeto de lei para evitar possíveis abusos pelos apps. Há, no mundo, desde contratos de empresas e governos com níveis altos de transparência, até projetos que não preveem nem mesmo o fim da coleta dos dados quando a pandemia for controlada. Na China, por exemplo, a cidade de Hangzhou planeja transformar um app usado no combate ao coronavírus em um sistema permanente de monitoramento da saúde dos cidadãos.

“Quando a gente fala das várias tecnologias que capturam esses dados para o combate à Covid-19, elas têm nuances e são de certa maneira talhadas em cima de procedimentos distintos, que vão justamente colocá-las ora como uma medida mais arriscada e menos responsiva, ora como medidas menos arriscadas e mais responsivas”, avalia Bruno Bioni, professor e fundador da Data Privacy Brasil.

Há, ainda, outras medidas para o rastreamento e controle da disseminação do vírus, mas que são menos expressivas em número. A Coreia do Sul, por exemplo, acompanha a movimentação dos cidadãos de forma individualizada (ou seja, os dados não refletem um conjunto de pessoas, mas sim cada indivíduo), em um projeto que foi bastante criticado por divulgar os trajetos feitos por pessoas infectadas pelo vírus. O acompanhamento pode ser feito não apenas por GPS, mas também por dados de cartão de crédito, imagens de câmeras de segurança com reconhecimento facial, etc.

Outra possibilidade é o rastreamento de contato feito por pessoas — coisa que já existe há anos na saúde. A ideia é simples: para cada paciente diagnosticado, um contact tracer treinado vai investigar com quem ela teve contato nos dias em que já poderia estar transmitindo o vírus. Em seguida, vai alertar, um por um, do risco da contaminação e sugerir isolamento total. Foi a abordagem adotada pela Islândia, por exemplo. Ao que tudo indica, por lá essa estratégia funcionou muito bem: o país nunca impôs lockdown, mas conseguiu controlar a pandemia com o rastreamento de contato aliado a outras medidas, como o sequenciamento do DNA do vírus em todos os pacientes positivos.

CENÁRIO NACIONAL

Por enquanto, o Brasil não divulga ter nenhum projeto em vigor em nível nacional para o combate da pandemia com uso de dados pessoais de localização. Em abril, o ministro da da Ciência, Tecnologia, Inovações e Comunicações, Marcos Pontes, chegou a anunciar que o ministério estava negociando uma parceria com as operadoras de telefonia para monitorar o percentual de isola- mento social no país. No entanto, o Planalto desistiu de usar o sistema um dia antes do previsto para entrar em vigor.

Assim como nas decisões sobre as medidas de isolamento, ficou nas mãos das unidades federativas e municípios determinarem se (e como) vão aplicar a tecnologia na mitigação dos efeitos do coronavírus. E vários deles têm projetos nesse sentido.

Até o fechamento desta reportagem, 23 estados e 20 municípios tinham parceria firmada com a empresa privada Inloco, que fornece a porcentagem de isolamento da população em cidades e estados. Além disso, 17 governos esta- duais e 23 prefeituras aderiram à plataforma criada pelas operadoras de telefonia móvel Claro, Oi, Tim e Vivo, segundo informa o Sinditelebrasil (Sindicato Nacional das Empresas de Telefonia e de Serviço Móvel de Celular e Pessoal), que coordena o projeto. A ferramenta, que se chama Big Data de Mapas de Calor, foi desenvolvida pelas operadoras em conjunto com a ABR Telecom e oferece também dados sobre a concentração de pessoas ao poder público.

COMO FUNCIONA – DADOS DE LOCALIZAÇÃO POR GPS E ANTENAS DE CELULAR

Como deu para perceber, os projetos em vigor no Brasil são de tecnologias daquele segundo tipo explicado no início da reportagem. Ou seja, usam dados de localização de celulares para entender a movimentação da população como um todo — não do cidadão A ou B — e indicar locais com maior aglomeração de pessoas. Isso serve, por exemplo, para prever quais regiões podem vir a sofrer surtos de contaminação e ajuda os governos a planejarem ações de combate.

A Inloco afirma ter acesso à localização de cerca de 60 milhões celulares por meio de uma gama de aplicativos parceiros — a empresa não revelam quais são, mas afirma que estão entre eles os principais apps de varejistas e de bancos brasileiros. Quando alguém baixa um desses apps e concorda com a coleta de informações de localização do smartphone (isso pode ser ativado ou desativado a qualquer momento no aparelho), a Inloco tem acesso. A empresa garante que essas informações são anonimizadas desde a coleta, ou seja, nem mesmo eles têm como saber que aquele é o aparelho da pessoa A ou B — cada celular é identificado apenas por um código, afirma Luciano Melo, cientista de dados da Inloco.

Com base na atividade dos aparelhos, a tecnologia determina a posição da sua residência pelo tempo que seu smartphone passa lá. A partir disso, se o celular for levado para longe daquele local, conta negativo para o índice de isolamento da cidade. “A tecnologia usa uma série de sensores. São eles, por exemplo: GPS, que é o sensor básico para identificar a posição no mapa; sinais de Wi-Fi, para saber qual é o lugar exato onde aquele celular está, com mais precisão; e também os sensores internos [de movimento] de um smartphone, para saber os momentos de parada daquele celular e poder ‘acordar’ aquela tecnologia, para ela não ficar coletando o tempo todo a localização das pessoas”, explica Melo.

Por exemplo: se você pegar seu smartphone, colocá-lo no bolso e for ao supermercado, o próprio aparelho vai sentir o movimento e despertar o sensor, ‘avisando’ ao sistema da Inloco que há um celular que saiu do raio da residência. Com o GPS, será possível saber que esse aparelho se deslocou e ‘parou’ de novo (agora com informação do sensor do celular) na área do mercado. Além disso, a tecnologia identifica que o sinal de Wi-Fi que tem mais força naquele momento é o do mercado, e não da loja de materiais de construção ao lado, por exemplo. Pronto, contou negativo para o índice de isolamento da cidade e do estado. Fora da pandemia, a Inloco usa essas informações dos nossos smartphones para informar a lojas, por exemplo, sobre a frequência de clientes.

Nos locais onde há parceria com poder público, a empresa fornece aos governos estaduais relatórios com as porcentagens de isolamento do estado e municipais. Às prefeituras, são entregues o número da cidade e, em alguns casos, também a taxa de áreas menores, com 450 metros de raio, diz Luiza Botelho, líder do projeto do Índice de Isolamento Social da Inloco. “No início a gente acabou sendo mais proativo em levar essa solução aos governos. A partir do momento em que [o projeto] começou a estar mais na mídia e a alguns dos estados começaram a utilizar, o caminho inverteu um pouco”, relata.

A empresa frisa que esses contratos não têm custo algum para o poder público, nem para instituições de ensino que queiram ter acesso. Melo afirma que há 50 grupos de pesquisa em 15 universidades diferentes analisando os dados de isolamento fornecidos pela empresa. “No fim das contas o nosso time é de cientistas de dados; não são economistas, não são epidemiologistas, não são especialistas no assunto quando se trata de uma pandemia. Então a gente pre- cisa de fato que as universidades façam esse trabalho em conjunto, e ao mesmo tempo a gente consiga chegar ainda mais longe com essa informação”, avalia.

Outra tecnologia bastante usada atualmente no Brasil para medir os índices de isolamento é a que reúne dados de quatro empresas de telefonia: Claro, Oi, Tim e Vivo, sob coordenação do Sinditelebrasil. O projeto ficou mais conhecido a partir da adoção pelo estado de São Paulo, que o apelidou de SIMI-SP (Sistema de Monitoramento Inteligente).

O ente federado que assinar a parceria (também sem custos para o poder público), recebe acesso a um site em que consegue visualizar um painel de informação com os índices de isolamento do seu estado ou município, além de mapas de calor que indicam a concentração de pessoas em determinados momentos.

“O índice de isolamento social mede o percentual de dispositivos que ficam conectados a uma única antena durante o dia”, explica Marcos Ferrari, presidente executivo do Sinditelebrasil. Ele ressalta que não é possível identificar aparelho por aparelho, nem qual foi o número que recebeu o serviço daquela torre. O dado levantado é apenas da quantidade de celulares que se conecta- ram a determinada antena em determinado dia.

Dependendo da distância que você andar ao sair de casa, seu celular vai se conectar automaticamente a uma nova antena, aumentando a contagem de dispositivos conectados a ela. Com essas informações, é gerado um mapa de calor. “Em São Paulo, você pega os bairros mais residenciais, eles tendem a ter uma mancha de calor à noite, porque as pessoas estão todas em casa. Ao passo que, durante o dia, as pessoas saem para trabalhar, então essa mancha de calor vai se dissipar”, explica Ferrari. Portanto, regiões vermelhas num mapa de calor não refletem aglomerações negativas, necessariamente. Pode significar somente que há bastante gente em casa naquele local. É preciso interpretar os mapas e fazer comparações entre o dia e a noite para entender o deslocamento da população — presumindo que os aparelhos ficam conectados durante a madrugada às antenas correspondentes a suas casas.

Ainda no campo da geolocalização, há também os dados fornecidos pelo Google no projeto Mobility. A gigante da tecnologia passou a fazer relatórios e gráficos periódicos que mostram a mudança da frequência das visitas da população a locais como supermercados, parques e locais de trabalho antes e durante a pandemia, usando dados de localização do aplicativo Google Maps. Nesse caso, não é preciso ter parceria com a empresa. As informações são públicas e podem ser baixadas por qualquer pessoa.

Nos dois projetos citados, os dados são entregues ao poder público de forma agregada — ou seja, são um retrato de um grupo de celulares, não aparelho por aparelho – e anonimizados – ou seja, sem identificação do número ou da identidade das pessoas. Por outro lado, investigações apontam que, dentro das empresas, há formas de fazer o caminho inverso e quebrar essa anonimidade em alguns casos.

“Não existe risco zero para qualquer atividade que vá envolver o uso de dados pessoais”, lembra Bioni, da Data Privacy. “O ponto principal — quando a gente fala em proteção de dados pessoais e inclusive como leis de proteção de dados pessoais governam essas atividades — é: qual é a maneira mais segura, mais adequada de se fazer isso, ainda que haja riscos residuais?”, questiona. Para responder a essa pergunta, a própria Data Privacy desenvolveu o “Relatório: Privacidade e Pandemia” para nortear o uso legítimo de dados no combate à Covid-19. Bioni ressalta que, mesmo que as empresas respeitem os princípios da Lei Geral de Proteção de Dados e outros acordos, ainda falta proatividade por parte do poder público em publicizar essas parcerias e permitir que a população consulte por exemplo os contratos firmados.

Na Coreia do Sul, por exemplo, o uso da tecnologia no combate ao coronavírus acendeu um alerta vermelho na questão da privacidade. O governo decidiu compartilhar publicamente os trajetos feitos por pacientes que testaram positivo para o novo coronavírus, para que os cidadãos pudessem conferir se estiveram na rota de alguém contaminado — além de receberem mensagens de texto se houver algum caso perto de onde moram. Apesar de não divulgar o nome dos pacientes infectados, vários deles foram identificados por sua movi- mentação na cidade, e alguns inclusive foram atacados online. A Comissão Nacional de Direitos Humanos do país pediu medidas mais restritas para proteger a privacidade dos cidadãos

COMO FUNCIONA O RASTREAMENTO DE CONTATO

Uma forma de alertar as pessoas de que elas estiveram perto de alguém infectado pelo novo coronavírus sem expor tão claramente os pacientes é o rastreamento de contato. Esse tipo de tecnologia se tornou bastante comum e é base de aplicativos desenvolvidos por diversos governos, como CingapuraAustráliaReino Unido e alguns estados dos Estados Unidos. Aqui no Brasil, o ministério da Saúde anunciou a adoção do rastreamento de contato fim de julho, como uma nova funcionalidade no aplicativo Coronavírus-SUS.

Para desenvolver um app de contact tracing, uma das opções é usar a tecnologia desenvolvida em parceria entre a Apple e o Google, como foi feito no Brasil. As duas gigantes do Vale do Silício criaram um conjunto de funções e procedimentos (conhecido como API) que pode ser usada por autoridades de saúde e governo na criação de seus apps e tem sido bastante elogiado do ponto de vista do privacy by design — ou seja, pensando na proteção de dados dos usuários desde o início. Claro, essa proteção vai até determinado ponto. O que os governos decidirem fazer para além da API vai depender de cada país.

Na Europa, por exemplo, há nações como a Alemanha que optaram pelo modelo da Apple e do Google. Outras desenvolveram seus próprios sistemas do zero. O continente europeu chegou até mesmo a pensar em um projeto conjunto, que inicialmente foi bastante elogiado do ponto de vista da transparência e consequentemente proteção de dados pessoais, mas ele não foi para frente.

contact tracing, em grande parte dos casos, com o uso do sinal de bluetooth nos celulares. Se você tem o aplicativo no seu aparelho e vai ao mercado com seu smartphone, ele vai reconhecer, por proximidade, que você esteve a uma distância pouco segura das pessoas X, Y e Z, munidas também de celulares com o app.

Se a pessoa Y, por exemplo, for diagnosticada três dias depois com Covid-19, ela pode informar o aplicativo disso. A partir daí, todas as pessoas que estiveram próximas a ela – inclusive você – receberão um alerta de que têm chance de estarem contaminadas.

Esse é o preceito básico do rastreamento de contato, mas cada aplicativo pode ser desenvolvido de um jeito, com diferentes níveis de anonimização dos dados dos usuários. Na maioria dos apps, cada pessoa é identificada por um código, que pode ainda ser constantemente atualizado, para dificultar mais ainda sua identificação com o usuário. Nesse caso, vai sendo criada uma lista de códigos para identificar cada usuário. Nesse caso, vai sendo criada uma lista de códigos para identificar cada usuário.

O que muda entre os apps, principalmente, é a maneira de guardar essas informações. Se isso for feito de forma descentralizada, significa que, quando dois celulares com o aplicativo ‘se encontram’ (ou seja, identificam proximidade pelo sinal de bluetooth), eles guardam o (ou os) código(s) um do outro localmente em seus aparelhos. Futuramente, se um código for identificado como infectado, os aparelhos que se aproximaram dele terão acesso a essa informação.

Outra forma de guardar essas informações é centralizada em uma base de dados única na nuvem — não mais em cada aparelho. O rastreamento funciona da mesma maneira, mas é um algoritmo que fará o cruzamento de códigos que se encontraram para identificar quem pode estar contaminado. Isso pode incluir ou não a identificação da localização onde o encontro ocorreu. A partir daí, o app precisa fazer o caminho inverso e avisar ao usuário específico que ele esteve em contato com alguém infectado. Nesse caso, se o app foi desenvolvido pelo ministério da saúde, por exemplo, o órgão público tem acesso à lista dos infectados numa plataforma única. Se o sistema for invadido, os hackers conseguirão acessá-las todas ao mesmo tempo. Com esses pontos de identificação, perde-se um pouco do ponto de vista da proteção de dados pessoais.

Um dos principais problemas do contact tracing é que ele só funciona se tiver gente suficiente usando o app. Um estudo inicial da Universidade de Oxford calcula que ao menos 60% das pessoas precisam ter o aplicativo em seus smartphones para que ele sozinho seja útil na redução do contágio. Mesmo assim, os autores do estudo reforçam que a tecnologia pode ser útil mesmo com uma adesão mais baixa – só não tão decisiva.

Sem testagem ampla da doença, também não adianta muito. Imagine que a pessoa Y, que citamos anteriormente, teve Covid-19, mas não foi testada. Ela não vai poder avisar ao aplicativo do seu estado de saúde e, consequentemente, as outras pessoas que estiveram próximas dela não serão alertadas. Esses são alguns dos problemas levantados em artigo da revista científica Nature sobre a utilidade dessa tecnologia no combate ao coronavírus, atestando que a eficácia deles ainda não foi comprovada.

“Antes mesmo de a gente considerar utilizar essa tecnologia no Brasil, a gente tem que reconhecer que é necessário ter investimento público e saber qual é o grau de capacidade do Estado em fazer testagem em grande parte da população”, afirma Bioni. “Porque, senão, no final você vai gerar dados e riscos até para a proteção de dados pessoais dos cidadãos que serão em vão, porque não vêm acompanhados da utilidade que você visa.”

OUTROS PROJETOS E A SEGURANÇA DE DADOS

Há ainda diversos outros apps que têm como objetivo apenas informar sobre a doença. No Brasil, o Coronavírus SUS foi desenvolvido pelo governo federal com esse propósito. É possível acessar informações sobre sintomas, prevenção, números atualizados da Covid-19 no país e unidades de saúde próximas (esse último, só se você permitir o acesso a seus dados de localização, claro).

O app Coronavírus SUS garante, em seus termos de uso, respeitar a LGPD (Lei Geral de Proteção de Dados), que ainda não entrou em vigor, mas é tida como base para a garantia da proteção de dados pessoais. Nas configurações do celular, é possível ativar ou desativar compartilhamento de dados de localização e busca, apenas. De acordo com o Governo Federal, outros países já solicitaram acesso à tecnologia usada no app para desenvolverem seus próprios sistemas semelhantes.

Outro tipo de tecnologia é aquela que acompanha a quarentena obrigatória das pessoas que chegam a algum país, como é o caso por exemplo de Hong Kong, Polônia e Ucrânia. Enquanto em Hong Kong é preciso usar uma pulseira conectada a um aplicativo, na Polônia o app pede periodicamente que o usuário faça upload de uma foto de seu rosto. O sistema confere a identidade da pessoa por reconhecimento facial e o local da foto. Nesses casos, é mais comum que o acompanhamento seja feito por geolocalização — comparável ao sistema da Inloco, que explicamos anteriormente, mas com menor nível de anonimização.

O setor privado também vem desenvolvendo soluções tecnológicas em menor escala para controlar a propagação do vírus. Empresas em diversos países já contam com aplicativos de contact tracing para seus funcionários.

Por outro lado, tecnologias mais obscuras que não se encaixam em nenhum dos tipos citados acima também são aplicadas. Na China, por exemplo, o app Alipay Health Code (ligado ao já popular serviço de pagamento Alipay) atribui uma cor aos cidadãos — verde, amarelo ou vermelho — que indica seu status de saúde e determina o que o cidadão pode ou não fazer. No entanto, nem o governo chinês nem a Ant Financial, parceira no projeto, explicam como exata- mente as cores são atribuídas. Seria uma mistura de dados prévios de saúde com rastreamento de contato? Não há certeza. O que se sabe é que a tecnologia compartilha informações com a polícia, como descobriu o New York Times – mais um passo no controle social automatizado no país.

Além disso, há planos de tornar o app uma ferramenta permanente de acompanhamento da saúde dos cidadãos, um problema do ponto de vista do uso de dados pessoais, explica Bioni. “Na toada de que foi uma atividade episódica, excepcional de combate a uma pandemia, depois que ele foi utilizado e que essa situação foi normalizada, esse dado deve ser descartado. Ou seja, esse dado precisa ser apagado, justamente para você não criar um legado de vigilância. Por exemplo, nada impediria que esse dado fosse utilizado por planos de saúde ou farmácias, empresas que produzam remédios.”

A ideia é sempre deixar claro para a população quais dados são levantados, de que forma eles serão tratados e divulgados, e com qual propósito. A partir do momento em que eles não forem mais úteis ao motivo inicial — neste caso, o combate à pandemia –, devem ser apagados. Já que não existe risco zero, Bioni sugere que a população se mantenha informada para poder cobrar transparência. E lembra: “Se você não tem claro o que está sendo feito com seus dados, não é possível nem fazer uma crítica fundamentada.”

REPORTAGEM

Luiza Pollo

ARTE

Júlio Araújo

Associação Data Privacy Brasil de Pesquisa

DIRETORES

Bruno R. Bioni e Rafael A. F. Zanatta

LÍDER DE PROJETOS

Mariana Rielli

PESQUISADORAS

Gabriela Vergili, Iasmine Favaro, Jaqueline Pigatto, Marina Kitayama & Thaís Aguiar

Veja também

Veja Também