StayAway Covid: como funciona a app
As autoridades portuguesas não recolhem informação de saúde dos utilizadores e o nosso teste revelou que a app é segura. Saiba o que tem de ponderar antes de decidir instalar.
- Dossiê técnico
- Pedro Mendes
- Texto
- Inês Lourinho e Cláudia Sofia Santos

A elevada pressão quanto à procura de soluções para o novo coronavírus levou à proposta de criação de apps que permitissem rastrear os indivíduos infetados. Mas os exemplos que nos chegavam do Extremo Oriente, e, em particular, da China, suscitaram fortes preocupações com a utilização abusiva dos dados. Para proteger informação sensível dos cidadãos, a União Europeia decidiu que não valia tudo em nome de um bem maior, como a saúde, e definiu regras. Desde logo, as apps deveriam ser desenhadas em colaboração com as autoridades de saúde nacionais.
Depois de vários países europeus, Portugal lançou a sua versão, que testámos em laboratório no verão de 2020. Os resultados descansaram-nos quanto à recolha de dados de saúde pelas autoridades nacionais. Contudo, a StayAway Covid não cumpria integralmente o princípio da abertura de código e transparência. Em teoria, existia a possibilidade de uso não-declarado e indevido dos dados pessoais por parte da Google e da Apple, que gerem os serviços de notificação de exposição ao vírus.
Questionámos a Google, responsável pela maioria dos telemóveis usados pelos consumidores, que nos assegurou não partilhar dados. Mas, como não pudemos verificar se assim é, a decisão de instalar ou não a aplicação continua do lado de cada consumidor, sobretudo agora, que o Governo deixou cair a polémica proposta de obrigatoriedade.
Quais os resultados do nosso teste?
A StayAway Covid, tal como as demais apps lançadas na União Europeia, recorre ao sistema Google/Apple Exposure Notification, conhecido como GAEN. A parceria entre Google e Apple permite a compatibilidade da app, independentemente de o sistema operativo do telemóvel ser Android ou iOS. Agora, também pode ser intalada nos telefones da Huawai, mesmo não tendo estes acesso à loja de aplicações da Google.
A nossa primeira avaliação foi realizada numa versão beta, isto é, experimental e não disponível para o público em geral. Após o lançamento oficial, fizemos novos testes e confirmámos os resultados.
A app não pede permissões além daquelas de que necessita para funcionar. E todas fazem sentido, nomeadamente o acesso ao bluetooth, à rede e às ligações wi-fi, o bloqueio da função standby, a ativação assim que se liga o telefone e o funcionamento em segundo plano.
O utilizador é informado sobre os termos e condições e a política de privacidade, com remissão para endereços específicos. É identificado o controlador dos dados, isto é, a Direção-Geral da Saúde. Apenas os identificadores anonimizados são enviados, e com encriptação.
Também verificámos que não é transmitida informação para servidores de terceiros. A app só permite a comunicação com os servidores que têm o certificado específico, o que diminui o risco de ataques cibernéticos. Os identificadores dos utilizadores são renovados a cada 12 minutos.
A StayAway Covid usa um sistema de códigos únicos, que o médico fornece ao utilizador infetado. Este, voluntariamente, introduz a palavra-chave e fica registado no sistema. Se tiver estado em contacto com outros utilizadores da app, são emitidas notificações. Ou seja, a app não indica, em tempo real, se o utilizador está em contacto com pessoas infetadas. Só depois de estas testarem positivo e se registarem é que são emitidos os alertas. Portanto, entre o possível contacto com infetados e o alerta, podem mediar dias ou até semanas.
Analisámos ainda o código que foi tornado público e que compõe a StayAway Covid, excluindo o sistema de notificações GAEN. Verificámos que a app não tem nenhum sistema de rastreamento e que a informação é apenas enviada para um servidor controlado pela Imprensa Nacional - Casa da Moeda.
O código é aberto, assim como as licenças. É baseado no protocolo DP3T e usa partes do código da app Suíça. Já as comunicações são feitas com recurso ao protocolo de transporte TLS 1.2, com cifra SHA-256, opção considerada segura.
Os únicos dados recolhidos são os identificadores anónimos. São ainda usadas medidas de mitigação, para impedir a captura de dados quando um diagnóstico positivo de covid-19 é reportado. E a informação é armazenada com encriptação.
Como funciona a StayAway Covid?
Em abril de 2020, a Apple e a Google anunciaram uma parceria para ajudar os governos e as autoridades de saúde a desenvolver as suas apps de monitorização da covid-19. Em vez de uma solução assente em sistemas de geolocalização (GPS), sugeriam uma alternativa baseada na tecnologia bluetooth, em conformidade com as recomendações da União Europeia.
Neste caso, não é recolhida a localização do utilizador. O sistema de notificações depende da proximidade dos telemóveis em que a app é instalada. Na prática, as autoridades nacionais gerem a parte da app relacionada com saúde, enquanto as notificações da proximidade com um indivíduo infetado são asseguradas pelo GAEN. Na União Europeia, a maioria das aplicações funciona mais ou menos da mesma forma.
A app associa a cada telemóvel um código aleatório. O código muda várias vezes a cada hora. Quando o utilizador A entra em contacto com o B, a uma certa distância e durante um certo tempo (no caso de Portugal, a regra são menos de dois metros, durante mais de 15 minutos), os telemóveis trocam os respetivos códigos através de bluetooth. A app consegue, assim, rastrear os contactos mantidos, registando os códigos dos outros dispositivos recolhidos pelo telefone, ainda que não guarde a identidade dos utilizadores nem os locais de encontro.
Quem testou positivo para a covid-19 pode aceitar partilhar num servidor os códigos aleatórios gerados nos 14 dias anteriores, para que os restantes telefones possam consultá-los e ver se os têm registados. As autoridades de saúde contactam quem obteve um resultado positivo e verificam se a pessoa instalou a StayAway Covid. Se sim, será convidada a abrir a app e a utilizar um código de 12 dígitos fornecido por um médico. Ficará no sistema e, se entrar em contacto com outros utilizadores da app, será disparada uma notificação.
O sistema de notificação da Apple e da Google permite implementar de forma mais rápida e com maior alcance um sistema global de rastreamento. Também dá a possibilidade de usar o bluetooth em segundo plano, sem penalizar em demasia a autonomia do telemóvel.
A compatibilidade está assegurada para todos os smartphones Android que usem a versão 6.0, lançada em outubro de 2015, ou posteriores. Em Portugal, estima-se que cerca de 5% dos telefones Android estejam excluídos. Do lado da Apple, a comparabilidade está garantida com todos os modelos do iPhone 6S e mais recentes. A versão do sistema operativo deverá ser a 13.5 ou posterior, o que corresponde a cerca de 24% dos aparelhos desta marca.
A DECO PROTESTE aconselha a instalação?
Muitas opções técnicas da StayAway Covid são corretas, tais como o recurso ao modelo descentralizado e à tecnologia bluetooth, em detrimento do GPS. Também há que saudar o seu caráter voluntário. Ainda assim, por ser baseada no GAEN, não permite um total escrutínio, já que parte do código não é público.
A Google, responsável pela maioria dos smartphones, garantiu-nos que o seu sistema de notificação não partilha dados destas apps com terceiros. Segundo nos informou, o código não está integralmente aberto, porque os serviços também contêm código não relacionado com a app de rastreamento da covid-19, cuja divulgação, argumenta, poria em causa a segurança de todo o sistema.
A Google afirma também estar legalmente vinculada por via dos termos e condições, o que a obriga a circunscrever os dados ao âmbito e ao propósito da aplicação. Assegura que o sistema será descontinuado assim que deixar de ser necessário. E certifica o princípio da minimização dos dados, dizendo que a utilização comercial da informação está expressamente proibida.
A tecnológica garantiu-nos ainda exigir elevados padrões de segurança às autoridades que desenvolvem aplicações baseadas no seu sistema de notificação. Afirma igualmente impedir que as apps peçam permissões desnecessárias, como localização, contactos e números de telefone.
A Google, por fim, afirmou que procede à eliminação automática dos dados depois de 14 dias e que, nos casos em que não há um diagnóstico positivo, a informação nunca sai da memória do telefone.
Valorizamos os compromissos assumidos pela Google diretamente com a DECO PROTESTE e com as suas congéneres europeias. Contudo, como continuamos sem acesso à totalidade do código, não temos como comprovar que tudo se passa efetivamente desta forma. Além disso, as garantias dadas pela Google não vinculam a Apple. Por isso, a decisão de instalar ou não a StayAway Covid mantém-se do lado dos consumidores.
É nosso subscritor e precisa de esclarecimentos personalizados sobre este tema? Contacte o nosso serviço de assinaturas. Relembramos ainda que pode aceder a todos os conteúdos reservados do site: basta entrar na sua conta.
Se ainda não é subscritor, conheça as vantagens da assinatura.
O conteúdo deste artigo pode ser reproduzido para fins não-comerciais com o consentimento expresso da DECO PROTESTE, com indicação da fonte e ligação para esta página. Ver Termos e Condições. |