ITI Review

Covid-19: como monitorar a população sem violar dados pessoais?

COMPARTILHE!

28

05

2020

Diante da proliferação de métodos e designs de monitoramento da população mundial como uma das bases para o combate à pandemia de Covid-19, uma série de preocupações surge na cabeça de muitos. Meu dados pessoais estão sendo violados? É possível criar um modelo de monitoramento que seja eficaz e que não viole minha privacidade? Qual o trade-off aceitável entre a perda da minha privacidade e o controle da pandemia?

Não há uma resposta definitiva para essas perguntas.

Mas especialistas e cientistas de dados têm fixado alguns parâmetros mínimos para um equilíbrio entre a privacidade do usuário e a eficácia desse monitoramento. Entre os principais pontos estão: transparência, finalidade restrita, período de tempo restrito e vinculação do esforço de monitoramento a um conjunto maior de políticas de combate à pandemia.

“Em situações de crise acaba sendo aceitável ter esse tipo de monitoramento. Porém, o medo que os analistas têm no mundo é que os governos usem essas informações para fins políticos e não necessariamente sanitários ou no contexto de emergência”, afirma Fernando Aguilar, líder de Martech no Centro de Excelência de Dados, Analytics e CRM da Natura, e docente do ITI MBA.

“É preciso entender como tratamos a privacidade tanto do ponto de vista jurídico quanto como sociedade, ou seja, o quanto estamos exigindo transparência dos governos e colocando essa questão como uma pauta importante.”

Fernando Aguilar, da Natura — Arquivo pessoal

A maioria dos aplicativos em funcionamento ou em desenvolvimento se baseia na tecnologia de “contact tracing”(rastreamento de contatos), em que Bluetooth, Wi-Fi, outros sistemas de localização por rádio e GPS são usados para calcular a proximidade entre usuários contaminados e sãos.

Esse método é considerado mais intrusivo do ponto de vista da proteção de dados pessoais porque permite a individualização do usuário. Por outro lado, dá a ele, ao menos em tese, maior controle sobre a coleta, o armazenamento e a disponibilização de seus dados.

Há distinções importantes nos modelos de apps. Uma está em quem tem acesso aos dados captados — por exemplo, apenas o usuário; também entidades de saúde dos governos; ou, ainda, aparatos não estritamente relacionados ao controle da pandemia, como órgãos de segurança.

Outra diferença é: se terceiros podem obter os dados, isso é feito de forma automática ou exige nova ação de consentimento?

Outra ainda está no armazenamento dos dados, que pode ocorrer apenas no celular do usuário (descentralizado e portanto menos vulnerável) ou ficar disponível em uma nuvem externa ou em uma base de dados do governo (centralizado).

No Brasil, a plataforma colaborativa Desviralize se baseia na técnica de contact tracing. Nela, o usuário preenche um formulário sobre suas condições de saúde, seu nível de exposição social e se realizou ou não o teste de diagnóstico de Covid-19.

Em seguida, ele pode ver em um mapa com sua localização aproximada e a situação de seus vizinhos, se eles também tiverem respondido. Ou seja, quanto mais pessoas respondem, mais precisa é a avaliação da situação de risco de cada um.

Apesar de coletar a localização do celular, a informação criptografada fica registrada numa rede blockchain distribuída, garantindo uma anonimização robusta dos respondentes e uma proteção extra contra uma eventual engenharia reversa.

Quem saiu na frente no esforço de monitoramento por geolocalização no Brasil foi a empresa Inloco, que já minerava e qualificava dados para fins de publicidade e agora tem feito parcerias com governos estaduais para realizar o que chama de Índice de Isolamento Social.

A empresa, que diz ter 60 milhões de dispositivos em sua base, informa que “todos os dados do estudo são agregados, e não coletamos informações de identificação civil (nome, RG, CPF) ou contas associadas (e-mail e telefone). Os usuários voluntariamente instalam os aplicativos parceiros da Inloco e podem ou não permitir a coleta dos dados”.

Afirma ainda que os dados serão deletados, e as parcerias, finalizadas, após o fim da epidemia.

Mapa de isolamento social elaborado pela Inloco — Reprodução

Já os dados coletados pelas empresas de telefonia celular são muito mais sensíveis, explica Aguilar.

“São dados de uma volumetria maior, já que elas tem acesso a informações de todos os dispositivos do país, e também mais abrangentes, caindo na categoria de dados de identificação pessoal (PII). Os dados são atrelados a um dispositivo por ponto de localização e por CPF cadastrado”, explica.

No início de abril, as operadoras de telefonia anunciaram que forneceriam dados de mobilidade originados pelos celulares nas redes móveis ao Ministério da Ciência, Inovação, tecnologia e Comunicação, que poderia repassá-los “a todas as esferas do poder público”.

Os dados seriam armazenados em uma nuvem pública (data lake), organizados de forma agregada e anônima e destinados exclusivamente ao combate do Covid-19.

A Vivo também anunciou um acordo de cooperação com o governo de São Paulo para fornecer dados agregados e anônimos de deslocamento por um prazo de entre seis meses e um ano, com o objetivo de identificar o cumprimento do isolamento social.

A iniciativa anunciada pelas rivais de tecnologia Apple e Google de criar uma ferramenta descentralizada de rastreamento de contatos já enfrenta pressão para que os níveis de privacidade previstos sejam relaxados.

O projeto prevê duas fases: 1) uma API (interface de programação de aplicações) integrado a apps de órgãos de saúde pública, e 2) um sistema de rastreamento de contatos que funcionará nas plataformas Android e iOS, com uso voluntário em ambas as fases.

Pelo sistema, os celulares transmitem entre si um identificador anônimo, que muda a cada 15 minutos, via Bluetooth. O usuário com diagnóstico positivo insere essa informação via app da agência de saúde que integrou o API; se consentir, seus identificadores anônimos dos últimos 14 dias podem ser transmitidos ao sistema.

Daí, outros usuários são notificados se tiveram contato com o infectado; os parâmetros são definidos pelo tempo de exposição e pela distância mantida entre os dois dispositivos. Por fim, o app informa que medidas tomar a partir daí.

Os dados obtidos permanecem em cada celular a menos que o usuário decida compartilhá-los. As empresas dizem que poderão desabilitar o sistema unilateralmente uma vez que a pandemia termine e que não vão permitir que governos tentem tornar a instalação do aplicativo obrigatória.

A França foi um dos primeiros países a reagirem, afirmando que sua estratégia de monitoramento não funcionaria a menos que os dados fossem automaticamente enviados às autoridades de saúde.

O Reino Unido decidiu criar seu próprio app de contact tracing com uso de Bluetooth, com dados armazenados em uma base de dados do governo (centralizado). Esses dados seriam encriptados e anonimizados. Após um teste aplicado na Isle of Wight, o governo afirmou que pode adaptar o modelo e torná-lo descentralizado.

A Coreia do Sul é um exemplo em que uma testagem abrangente e o monitoramento maciço foram atrelados a políticas diretas de contenção da epidemia. Mas isso aconteceu às custas de perda de privacidade.

“Eles casavam os dados do indivíduo que tinha o teste positivo com a geolocalização das pessoas tiveram acesso prévio com ele e daí já tinham uma política desenhada para adotar uma ação direta, que era o isolamento das pessoas que mantiveram contato com o caso confirmado”, afirma. “Estamos falando de um uso de dados que não foi anonimizado.”

Ali, eram coletadas informações como idade, gênero, bairro de residência, profissão, histórico de deslocamentos, contato com casos confirmados e hospital de tratamento.

No Brasil, nem governo nem operadoras divulgaram exatamente que dados estão sendo usados, como estão sendo tratados e quem os está tratando.

O artigo 7 da Lei Geral de Proteção de Dados — que só entra em vigor em 2021 mas que serve de base para as discussões — afirma que o tratamento de dados pessoais pode ocorrer somente mediante o fornecimento de consentimento pelo celular.

Mas abre exceção para que a administração pública autorize esse acesso “para o tratamento e o uso compartilhado de dados necessários à execução de políticas públicas” e para cumprimento de obrigação legal, dispensando consentimento para dados considerados “sensíveis”.

“Seria uma boa prática, por questões éticas, por parte das operadores e das empresas como um todo, serem transparentes com seus clientes, que deveriam saber o que está sendo compartilhado de suas informações pessoais”, afirma Aguilar.

Por Carolina Vila-Nova, jornalista responsável


ITI Review

Leia mais insights

Continue lendo nossas publicações sobre tecnologia, inovação e informação para negócios.

voltar ao blog