A aplicação desenvolvida pelo INESC TEC para ajudar a quebrar as cadeias de contágio do COVID-19 já tinha a versão Android validada mas estava a aguardar a aprovação da Apple para conseguir incluir os utilizadores de sistemas iOS no piloto que terminou no dia 7 de agosto. A validação não chegou a tempo, mas ontem (12 de agosto) o convite foi enviado para quem se inscreveu no projeto Diários de uma pandemia.

O email tem como remetente a FCT - FUNDACAO PARA A CIENCIA E A TECNOLOGIA, de quem parte oficialmente o convite para instalação da aplicação Test Flight da Apple, no âmbito da qual os utilizadores de iOS podem fazer o teste, usando um código fornecido pelo convite.

A validação da Apple para a versão iOS é um dos passos que falta para que a aplicação possa ser disponibilizada publicamente, colocando em prática o projeto que começou a ser desenvolvido em abril e que pretende que a aplicação STAYAWAY COVID possa ser usada para ajudar a quebrar cadeias de contágio do novo coronavírus, identificando e alertando os utilizadores que estiveram em contacto com pessoas diagnosticadas como positivas à COVID-19.

A aplicação tem sido polémica e têm sido apresentadas várias questões relacionadas com a segurança e privacidade, que o INESC TEC, entidade que está a desenvolver a aplicação, tem refutado, garantindo que a proteção dos utilizadores é uma prioridade e que o objetivo é que a aplicação possa trazer benefícios ajudando a identificar contactos de risco de pessoas infetadas, e quebrando desta forma novas cadeias de contágio.

Teste para iOS diferente do Android

O acesso à aplicação de teste para iOs faz-se também por convite aos utilizadores registados no projeto Diário de uma pandemia que mostraram interesse em instalar a aplicação e referiram como seu sistema operativo móvel o iOS, mas é diferente do utilizado em Android, que o SAPO TEK já testou.

Recebemos o email ontem mas validámos primeiro com o INESC TEC se era legítimo antes de avançar para a instalação. Em vez de remeter diretamente para a loja de aplicações da Apple, e para o download da app STAYAWAY COVID, este convite pede para instalar primeiro a aplicação da Apple Test Flight e depois usar o código fornecido para aceder à app.

Tentámos instalar num iPad mas a indicação que é dada é que o equipamento não é suportado, apesar de na informação ser claro que a app é suportada em iOS 8 ou superior e em  Apple TV usando tvOS 9.0 ou superior. Já solicitámos um novo código, porque este já não pode ser usado novamente, para testar noutro equipamento e estamos a aguardar.

Em Android o processo foi rápido e fácil, embora ainda tivéssemos que esperar algumas horas entre o momento em que recebemos o convite e o acesso na Google Play à aplicação de teste que estava ligada ao utilizador de Android referido no registo.

Piloto com 944 utilizadores de Android, um erro identificado e corrigido

O convite foi enviado a mais de 13 mil participantes registadas num estudo que junta o Instituto de Saúde Pública da Universidade do Porto (ISPUP) e o Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC TEC), em parceria com o jornal PÚBLICO, mas ainda limitado aos utilizadores de sistemas Android, já que a versão para iOS ainda não foi aprovada pela Apple.

O piloto decorreu de 17 de julho a 7 de agosto, tendo sido encerrado nessa data depois de prolongado por mais uma semana, na qual ainda havia a expectativa de se conseguir incluir os utilizadores de sistemas operativos da Apple. A validação acabou por não vir a tempo, deixando de fora os utilizadores de equipamentos iOS.

Ainda ontem o SAPO TEK tinha questionado o INESC TEC sobre os resultados do piloto e os números de utilizadores abrangidos, referindo fonte do instituto que "num total de 10.268 convites, 1.826 pessoas registaram-se e 944 utilizadores de telemóveis Android participaram no teste".

É legitimo fazer as contas e admitir que os 882 registados que não entraram nos testes de Android possam ser utilizadores iOS que agora recebem o convite para instalar a app. Mesmo assim os números não são muito animadores.

Como funciona a app de rastreamento à COVID-19? Tudo o que precisa de saber em 27 perguntas com respostas
Como funciona a app de rastreamento à COVID-19? Tudo o que precisa de saber em 27 perguntas com respostas
Ver artigo

"Se admitirmos que, com a disponibilidade da aplicação móvel para iOS, todas as pessoas registadas teriam participado no teste então a adesão teria sido de 17.7%, em linha com os países europeus com um sistema digital de rastreio da COVID-19, e acima da média de 9% deste conjunto" refere a mesma fonte.

O teste que esteve em curso abrangeu a aplicação móvel para telemóveis Android, o Servidor de Publicação de Diagnóstico (SPD), alojado e em operação na Imprensa Nacional Casa da Moeda, e o Servidor de Legitimação de Diagnóstico (SLD) integrado, alojado e em operação nos Serviços Partilhados do Ministério da Saúde (SPMS).

O objetivo era recolher comentários, sugestões e relatos de eventuais anomalias no funcionamento da aplicação móvel, mas também fazer a validação do funcionamento na operação do sistema completo com um universo representativo de utilizadores e executar testes de resiliência e segurança aos dois servidores pelo Centro Nacional de Cibersegurança. "O teste piloto não só foi especificado por forma a satisfazer as recomendações da Comissão Nacional de Protecção de Dados (Deliberação CNPD 2020/277), como foi ainda elaborado para o piloto um AIPD específico, já com a colaboração dos SPMS, do qual foi dado conhecimento à CNPD", indica o INESC TEC.

Com base nos dados recolhidos foram "efetuados pequenos refinamentos à aplicação móvel baseados em comentários dos utilizadores, nenhum dos quais de natureza funcional", indica a mesma fonte. Mas foi detetado e corrigido uma vulnerabilidade, descoberta por um aluno da Faculdade de Ciências da Universidade do Porto e investigador do INESC TEC. Segundo o explicado, o problema que poderia afetar a transição de estado “normal” para estado de “alerta”, no caso de esta transição ocorrer enquanto a aplicação executava em segundo plano. A falha afetava também os servidores baseados no projeto DP^3T, que poderia permitir a publicação de chaves de utilizadores a quem não tivesse sido diagnosticada a COVID-19.

Segundo o INESC TEC, o erro foi corrigido no próprio dia no SPD do STAYAWAY COVID alojado na INCM.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.