Coronavírus: uso de dados de geolocalização contra a pandemia põe em risco sua privacidade?

Ao mesmo tempo que essas práticas têm se mostrado muito eficientes para conter a expansão do coronavírus, também geram questionamentos sobre os riscos à privacidade dos cidadãos.

Foto: GETTY Images

Por Mariana Schreiber.

Alguns países asiáticos têm impressionado — e assustado — o Ocidente com suas ferramentas tecnológicas no enfrentamento ao coronavírus.

O governo chinês, por exemplo, adotou um aplicativo que atribui um código de cores (verde, amarelo ou vermelho) aos usuários, podendo restringir sua liberdade de circulação a depender do risco que representam para o contágio da doença.

A Coreia do Sul, por sua vez, aplicou uma estratégia que associa a testagem em massa da população com uso de dados pessoais — como registros do GPS do celular ou do uso do cartão de crédito — para rastrear onde pessoas contaminadas estiveram e, assim, emitir alertas para outros potenciais contaminados se testarem e se isolarem.

Ao mesmo tempo que essas práticas têm se mostrado muito eficientes para conter a expansão do coronavírus, também geram questionamentos sobre os riscos à privacidade dos cidadãos.

Na Europa, cientistas de diferentes universidades e empresas estão buscando desenvolver uma tecnologia menos invasiva de rastreamento de contato entre pessoas usando o bluetooth dos celulares — um método que não implicaria na identificação da identidade dos indivíduos e dos lugares onde eles estiveram.

Além das iniciativas europeias, as gigantes Google e Apple também anunciaram uma parceria inédita para desenvolver uma tecnologia com esse mesmo princípio.

Polêmica no Brasil

No Brasil, um uso de dados de geolocalização considerado por especialistas ainda menos invasivo já tem provocado polêmica — é a análise de informações de geolocalização agregadas e anônimas de diversos cidadãos para monitorar qual o percentual de pessoas em determinada região está seguindo a orientação de permanecer em casa o máximo possível.

Sob a justificativa de que os riscos à privacidade precisam ser mais bem avaliados, o presidente Jair Bolsonaro determinou que o Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) interrompesse tratativa com operadoras de telefonia para uso dessas informações pelo governo federal.

Apesar da oposição de Bolsonaro, o ministro Marcos Pontes defendeu a parceria com o setor ao responder no Instagram a uma seguidora temerosa: “Em momento algum os seus dados pessoais estão sendo analisados. O sistema aponta aglomeração por mapa de calor… nada mais que isso! Essas informações são importantes para dar celeridade nas pesquisas científicas que poderão te proteger desse vírus. Juntos somos mais fortes! Acredite no Brasil”, argumentou Pontes.

Estados e municípios já usam o monitoramento

Enquanto o governo federal reluta, alguns Estados e municípios já têm usado essa ferramenta. O governo de São Paulo e a prefeitura do Rio de Janeiro, por exemplo, firmaram parcerias com empresas de telefonia.

A maioria, no entanto, tem usando os dados da In Loco, companhia brasileira de segurança digital que está presente em cerca de 60 milhões de celulares por meio de aplicativos que usam sua tecnologia.

É o caso dos governos de Alagoas, Amapá, Amazonas, Ceará, Maranhão, Goiás, Mato Grosso do Sul, Mato Grosso, Minas Gerais, Pará, Paraíba, Piauí, Santa Catarina e Rio Grande do Sul, além das prefeituras do Recife, de Teresina e de Aracaju.

Além disso, a empresa tem disponibilizado em seu site diariamente o índice de isolamento médio nacional e em cada Estados do país. Para realizar esse cálculo, a In Loco dividiu o território brasileiro em hexágonos com raio de 450 metros, área capaz de abranger algumas ruas de um bairro, por exemplo. O índice mede o percentual de moradores que saíram dessa área delimitada no dia.

O objetivo, diz a empresa, é que os governos, sabendo as regiões da cidade ou do Estado que estão com menor ou maior adesão ao isolamento social, possam direcionar melhor suas políticas de saúde, conscientização e segurança.

A ferramenta permite, por exemplo, a contagem de visitas anonimizadas (sem identificação pessoal) a hospitais, clínicas e postos de saúde, para “possibilitar que órgãos responsáveis aloquem de forma inteligente pacientes e profissionais de saúde, evitando superlotação”.

Os números da In Loco mostram que o a adesão ao isolamento social atingiu um pico de 70% na média nacional em 22 de março (patamar considerado ideal por epidemiologistas para a contenção da doença), mas desde então recuou, tendo oscilado na última semana (de 13 a 18 de abril) entre 46% e 51%.

Apesar de abaixo do ideal, o índice mostra que as pessoas têm saído de casa bem menos que o normal. Segundo os dados da primeira metade de fevereiro da In Loco, portanto antes da chegada do coronavírus ao país, o percentual de pessoas que não deixavam sua região de moradia num dia útil normal no Brasil costumava ficar entre 16% e 21%.

Riscos de normalização de novas estruturas de vigilância

O especialista em segurança de sistemas Diego Aranha, professor do departamento de Engenharia da Aarhus University, na Dinamarca, diz que é importante estar atento às novas formas de controle que vão surgir nesse momento de enfrentamento da pandemia.

“A estrutura de vigilância, depois de montada, é muito difícil de ser revertida. Por mais que seja justificada a necessidade de se instalar agora, para esse caso específico, é muito tentador para governos rapidamente encontrarem outras formas de usar aquela mesma infraestrutura de vigilância, que fica normalizada e pode se tornar permanente”, alerta. “Foi o que aconteceu com o reconhecimento facial na China”, exemplifica.

Apesar disso, ele não vê um risco alto no uso de dados anônimos e agregados para medir o isolamento social durante a pandemia.

“Eu fiquei bem surpreso com a reação aos mapas de calor, que me parece uma solução pouco invasiva se corretamente implementada, ter gerado algum tipo de controvérsia e politização. É uma solução menos invasiva, inclusive, que muitos outros acessos de dados que as pessoas já fornecem ao governo e a empresas”, ressalta.

“Dada alguma garantia de que essa infraestrutura seja eliminada ao final da crise, eu vejo como um bom compromisso entre privacidade e controle”, disse ainda.

O Data Privacy Brasil, centro de estudos sobre privacidade, decidiu não adotar uma postura contra ou a favor do uso de dados para políticas de contenção à pandemia. A organização produziu um documento com orientações de salvaguardas que os governos devem adotar caso optem por essas ferramentas.

“É preciso ter um acordo formal, um contrato, e todas as informações sobre finalidade devem estar bem delimitadas, por quanto tempo vai ser utilizado e quais as técnicas de segurança (para proteger a privacidade) vão ser implementadas”, detalha Mariana Rielli, pesquisadora do Data Privacy Brasil.

O que diz a lei brasileira?

A decisão de Bolsonaro de suspender a conversa entre governo e operadoras foi tomada a despeito de a Advocacia Geral da União ter dado sinal verde para o acordo de cooperação.

Segundo parecer do órgão de 2 de abril, o compartilhamento de dados pelas empresas de telefonia “na forma anônima e agregada” para “fins de combate ao covid-19” está de acordo com a legislação brasileira.

À BBC News Brasil, o advogado Ronaldo Lemos, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS Rio), explicou que a Lei Geral de Teles permite que as companhias compartilhem dados agregados, desde que o formato não permita a identificação direta ou indireta do indivíduo.

Essa permissão também está prevista na Lei Geral de Proteção de Dados (LGDP), aprovada em 2018, mas que ainda não entrou em vigor. Apesar disso, a lei já tem servido de parâmetro legal nessa questão, ressalta Lemos.

“O medo (sobre desrespeito à privacidade) é justificável e eu compartilho dele. Mas é exatamente por isso que a LGDP foi criada. É uma lei que o Congresso levou oito anos debatendo e o Brasil acabou seguindo o modelo europeu, o mais elevado do mundo em proteção de dados”, afirma.

Segundo Lemos, a LGDP permite até mesmo o uso de dados pessoais individualizados, como a Coreia do Sul está fazendo, em situações excepcionais como “proteção à vida”, “execução de políticas públicas previstas em lei” e “para tutela de saúde”, o que incluiria, na sua avaliação, a situação atual de pandemia. Ele ressalta, no entanto, que não significa “carta branca” para uso desses dados.

“Mesmo nos casos das exceções, a lei é muito clara em dizer que a finalidade de uso tem que ser totalmente estrita para o combate à emergência. Mais do que isso, (o dado) não pode ser vendido, não pode ser cedido a terceiros”, explica.

“O uso também tem que respeitar o princípio da proporcionalidade e necessidade, ou seja, não pode coletar mais dado do que precisa. E, passada a emergência, o dado tem que ser completamente deletado”, acrescenta.

Mas, ainda que a legislação brasileira permita ao governo em situações excepcionais acessar dados pessoais do brasileiro, Lemos não vê sentido em isso ser feito agora.

Ele lembra que a estratégia de rastrear potenciais pessoas contaminadas pelo coronavírus só funciona se houver testagem em massa da população — o Brasil, no entanto, tem conseguido testar uma parcela pequena da população devido à falta de insumos.

O diretor do ITS Rio questiona se de fato Bolsonaro está preocupado com a privacidade dos brasileiros quando impede o uso dos dados de celular para conter a pandemia. Ele nota que o governo não tem feito esforços para implementar a nova legislação.

“A lei prevê a criação da Autoridade Nacional de Proteção de Dados, o órgão que protege a privacidade das pessoas, e o governo federal não moveu um dedo para fazer isso acontecer de verdade”, crítica.

É possível ter localização e privacidade, afirma In Loco

A In Loco, empresa brasileira que está fornecendo dados para Estados e municípios, desenvolveu uma tecnologia própria de geolocalização de alta precisão (entre um e três metros).

Essa tecnologia detecta quando o dispositivo móvel permanece por períodos prolongados em determinada localidade e envia os dados de geolocalização para os servidores da In Loco, onde são criptografados e armazenados.

Segundo a empresa, “não há coleta de dados que permita vinculação direta da geolocalização à identidade de um indivíduo usuário do aplicativo”.

Entre seus clientes, há bancos e grandes varejistas, que usam essa tecnologia em seus aplicativos para detectar possíveis operações suspeitas e evitar fraudes.

No caso do repasse de dados ao poder público, a In Loco diz que está usando “as mais avançadas técnicas de anonimização”, para que os usuários não possam ser identificados.

Segundo o CEO da empresa, André Ferraz, estão sendo coletados apenas dados de pessoas que consentiram por meio dos aplicativos com o uso das informações, o que já soma quase 40 milhões de aparelhos celulares.

“Queremos mostrar para o mundo que é possível ter localização e privacidade, que é possível fazer uso consciente e ético de dados”, disse Ferraz.

Outro cuidado adotado pela empresa é repassar para os governos apenas dados do dia anterior, para evitar que a polícia possa em tempo real reprimir grupos que estejam descumprindo a quarentena.

“Temos dentro da empresa uma mini-Constituição de privacidade, e um dos princípios é que nosso dado nunca pode ser usado para prejudicar o usuário final (do aplicativo que leva a tecnologia da empresa)”, disse.

“Nós consideramos a possibilidade de identificar as aglomerações em tempo real, para ajudar a dispersar esses grupos e evitar novas infecções. Mas aí pensamos: e se alguém for preso, como vamos dormir? Então, decidimos não fazer isso”, explicou ainda.

Europa quer rastreamento de contatos

Enquanto o governo Bolsonaro preferiu interromper qualquer uso de dados de celular no enfrentamento ao coronavírus, a Comissão Europeia divulgou na quarta-feira (15/04) um guia com parâmetros que os países membros da União Europeia devem seguir ao desenvolver tecnologias de rastreamento de contato.

O órgão entende que aplicativos que permitam rastrear o contato entre as pessoas e emitir a alertas quando uma delas for diagnosticada com covid-19 “podem desempenhar um papel fundamental em todas as fases do gerenciamento de crises, especialmente quando o momento for favorável para retirar gradualmente as medidas de distanciamento social”.

Ou seja, a ideia é que essa tecnologia permita reduzir as restrições de circulação que hoje paralisam as economias — algo que Bolsonaro tem priorizado em sua resposta à pandemia ao ponto de levá-lo a demitir o ministro da Saúde Luiz Henrique Mandetta, defensor do distanciamento social.

O documento da Comissão Europeia estabelece, no entanto, que essas tecnologias devem estar totalmente em acordo com a legislação de proteção de dados da União Europeia.

O órgão diz também que o aplicativo deve ser usado de forma voluntária e ser desabilitado quando não mais necessário. Além disso, estabelece que o mecanismo deve preservar a identidade da pessoa infectada. O documento destaca que essa tecnologia provavelmente seria baseada em bluetooth.

Diego Aranha, da Aarhus University, explicou à BBC News Brasil como funcionaria esse sistema em desenvolvimento na Europa. A ideia é que o mecanismo, após ser habilitado pelo indivíduo em seu celular, geraria chaves numéricas que seriam detectadas através do bluetooth por outros celulares próximos que também tivessem a ferramenta habilitada.

Assim, se um desses indivíduos for diagnosticado com covid-19, poderia emitir um alerta que chegaria a todos os celulares que tenham memorizado essas chaves numéricas emitidas pelo aparelho do infectado.

Google e Apple se uniram para desenvolver um sistema com esse princípio que possa ser usado em aplicativos de governos já em maio. Nos próximos meses, a intenção das duas empresas é desenvolver uma solução mais robusta, que permita a participação de mais indivíduos.

“Privacidade, transparência e consentimento são de extrema importância nesse esforço, e esperamos criar essa funcionalidade em consulta com as partes interessadas. Publicaremos abertamente informações sobre nosso trabalho para outras pessoas analisarem”, disse a Apple, ao anunciar a parceria.

A proposta, porém, enfrentará desafios, como a possibilidade de indivíduos emitirem falsos alertas de contaminação. Outra questão é que a conexão por bluetooth pode ter certa lentidão, deixando de identificar contatos rápidos, mas potencialmente contagiosos.

Por outro lado, também há a possibilidade de registrar aproximações com distância de mais de dois metros, que não representariam risco de transmissão do vírus.

Especialistas da Universidade de Oxford, no Reino Unido, que estão aconselhando o NHS (sistema de saúde britânico) estimaram que 80% da população precisaria usar um aplicativo com essa funcionalidade para interromper a pandemia. Mesmo assim, um percentual menor já poderia ajudar reduzir a velocidade de contágio.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.