O Governo do Reino Unido está a ultimar o lançamento da sua app de controlo de contacto dos cidadãos, preparada para monitorizar a pandemia de COVID-19, de forma a garantir uma saída mais segura do isolamento. No entanto, a app está a gerar controvérsia entre os especialistas, por ter optado por uma solução própria, invés de ser baseada na API que a Apple e a Google criaram em conjunto, levantando questões sobre a sua privacidade, segurança, e mesmo se esta vai realmente funcionar devidamente entre novos smartphones iPhone e Android.

Para testar a aplicação, foi escolhida a Ilha de Wight, e se tudo correr como planeado, o restante território britânico passa também a utilizar o sistema. Segundo avança o Business Insider, depois dos utilizadores fazerem o download da aplicação, é atribuído ao smartphone uma identificação numérica, seguindo-se o registo da primeira metade do código postal e o modelo de equipamento. Diariamente, o smartphone vai produzindo uma identificação aleatória, que será comunicada, via Bluetooth, com outros equipamentos por perto, que também tenham a app instalada.

Os smartphones vão estar em constante comunicação, enviando a sua identificação, durante as deslocações dos utilizadores, e recebendo de outras pessoas. Sempre que a app deteta outra pessoa por perto, regista o evento de proximidade. Os utilizadores podem registar na app eventuais sintomas que tenham ou mesmo caso sejam diagnosticados como positivo da doença. A app irá então consultar os registos de eventos de proximidade desse utilizador e alertar os serviços de saúde com a informação de outros smartphones que se tenha eventualmente cruzado nos últimos 14 dias e que possam estar em risco.

tek covid-19

É explicado que, a partir do momento em que o utilizador submete a informação, todos os que forem notificados serão também submetidos para os servidores do Serviço Nacional de Saúde. Os especialistas afirmam que ao utilizar os sinais de Bluetooth para gerar dados de proximidade, invés de sistemas de GPS para monitorizar a localização das pessoas, a app não funciona como previsto e pode colocar em causa o anonimato dos utilizadores.

O Governo britânico optou por um modelo de aplicação centralizado, descartando a proposta da Google e Apple. Apesar da eventual diminuição da privacidade, isso não significa que o objetivo seja espiar a população, mas sim estudar a tecnologia mais a fundo para ser utilizada em outros cenários, para além da monitorização da pandemia.

O problema é que sem utilizar a API da Google e Apple, os novos equipamentos não suportam os pings constantes do sinal de Bluetooth quando a app não está ativa no ecrã, e a funcionar em fundo. Funcionalidade que a API das gigantes tecnológicas permite, em regime de exceção. Isso significa que um cidadão que tenha um modelo recente, mesmo com a app do Governo ligada, a correr em fundo, não está de facto a comunicar o sinal da aplicação. Duas pessoas que se cruzem com o iPhone bloqueado no bolso, não vai ser possível registar o contacto entre ambos.

No entanto, o Serviço Nacional de Saúde afirma ter encontrado uma forma eficaz de manter a app a trabalhar em fundo, embora não tenha divulgado os seus detalhes. Especialistas apontam que os técnicos talvez tenham circundado o sistema de Bluetooth para manter a app “acordada” e em constante alerta de sinais. Mas ao utilizar uma funcionalidade, de uma forma para a qual não foi concebida, poderá colocar em risco a segurança e privacidade dos utilizadores.

Em última análise, uma fonte da agência de cibersegurança NCSC, que está a supervisionar a app para o Governo, referiu que os testes na Ilha de Wight servem exatamente para garantir que tudo corre como é intencionado, e que se for necessário, a aplicação pode ser alterada. A agência terá mesmo planos de detalhar a app em breve. Os especialistas em cibersegurança permanecem céticos sobre a eficácia da mesma.