O elefante na sala não são os dados, mas a vigilância

Quando falamos de sistemas de rastreamento geridos pelo estado, é importante garantir que eles não sejam transformados em instrumentos de controle do poder. O problema não será compartilhar dados pessoais através da app, mas como fazê-lo. Artigo de Andrea Iannuzzi.

12 de junho 2020 - 13:38
PARTILHAR
telemóvel
Imagem de Markus Winkler/Pixabay

No debate em torno do aplicativo "Immuni" - escolhido pelo governo italiano para gerir o chamado rastreamento de contatos durante a fase dois da emergência da Covid 19 - um dos argumentos mais utilizados por quem é a favor para convencer os que duvidam é o seguinte: “Mas de que privacidade estamos a falar! Com todos os dados pessoais que divulgamos na rede através do Google, Facebook ou Instagram, que problema existe para compartilhar nossas informações de saúde sobre o coronavírus?".
 
Colocado dessa maneira, no entanto, trata-se do clássico straw man argument, a falácia do espantalho, que representa uma falácia lógica no raciocínio. O compartilhamento voluntário de dados pessoais não está em questão, seja qual for o destinatário ou o gerente desses dados: uma empresa privada com sede na Califórnia ou um banco de dados do Ministério da Saúde são iguais, desde que cumpram as prescrições e regras previstas pela autoridade de garantia da privacidade. Se os dados são protegidos e administrados dentro do perímetro permitido por lei, a sua cessão temporária não representa nenhum risco e, pelo contrário, pode ajudar a melhorar os serviços para a coletividade (basta pensar na elaboração dos big data sobre a mobilidade, mas também no campo da prevenção à saúde, apenas para permanecer no tema).

O perigo, quando se fala de uma aplicação que o Estado pede para instalar nos telefones de todos os cidadãos, diz respeito a um âmbito diferente do compartilhamento de dados: a vigilância. O que distingue um governo, embora democraticamente eleito, de uma empresa privada, é o poder de controle, vigilância e - teoricamente - limitação das liberdades pessoais. Isso é ensinado não pela distopia ficcional de Orwell, mas pela realidade revelada pelo Datagate e pelas revelações de Snowden. Sejamos claros, ninguém insinua que o aplicativo Immuni tenha sido projetado para espiar os italianos, mas esse é o tema que se pode e deve discutir quando se fala de tutela da privacidade.
 
Quando o estado está no meio, devemos garantir a qualquer pessoa que não exista o perigo hipotético de uma intrusão por parte de quem detém o poder. Deve-se evitar, a priori, que as ferramentas tecnológicas disseminadas com as melhores intenções possam ser posteriormente transformadas em "backdoors", portas de serviço através das quais o Estado possa se intrometer na esfera inviolável de cada indivíduo, com finalidade de censura, discriminação, investigação não autorizada.
 
Para dar um exemplo: hoje, antes de colocar um telefone sob escuta, os investigadores precisam da autorização de um magistrado. Deve-se evitar que amanhã essa ação possa ser realizada diretamente pelo Ministério do Interior com a simples inserção de software espião que transforma o aplicativo "bom" em "mau".
 
A objeção a esse argumento é a seguinte: o software espião já pode estar instalado agora. E o Facebook, apenas para citar um nome, mostrou toda a sua fraqueza na capacidade de proteger dados pessoais com o caso Cambridge Analytica. Verdade.
 
Mas em ambos os casos, esses são comportamentos de empresas privadas que podem e devem ser sancionadas pelo Estado, como ilegais ou incorretas. E, acima de tudo, são os riscos que cada um de nós aceita correr ao optar por compartilhar os próprios dados com aquelas plataformas. Mas se o estado primeiro obriga o cidadão a descarregar uma aplicação em troca da liberdade de movimento e depois - eventualmente - abusa da aplicação de maneira ilegal, quem vai proteger o cidadão?
 
É por isso que levantar dúvidas sobre o aplicativo Immuni não significa recusar-se a colaborar na solução de emergência Covid negando o compartilhamento dos dados, mas significa defender o princípio democrático e constitucional da inviolabilidade do indivíduo, para o presente e para o futuro.
 
Dito isto, o problema do rastreamento de contatos é real. Portanto, é preciso encontrar uma maneira de combinar as exigências de saúde pública com as de privacidade. Uma proposta que vai nessa direção foi desenvolvida nos últimos dias no MIT de Boston, em colaboração com uma série de parceiros internacionais: chama-se Pact, sigla para Private Automated Contact Tracing, que em inglês significa "pacto". Nesse caso, o pacto deve ser firmado entre cidadãos particulares, desviando a gestão dos dados por parte do Estado. O aplicativo seria baseado em especificações técnicas semelhantes às previstas pelo Immuni, ou seja, o uso da tecnologia Bluetooth presente nos telefones.
 
Parte-se do pressuposto de que o rastreamento de contatos é um procedimento previsto pela Organização Mundial da Saúde, que serve para reconstruir a posteriori os contatos feitos por uma pessoa infetada, para poder avisá-los e impedir que se tornem vetores inconscientes da disseminação da epidemia. Esse procedimento é realizado principalmente de maneira analógica: quando uma pessoa é positiva para o teste, é solicitada a fornecer uma lista de pessoas com quem teve contatos próximos nos dias anteriores à infeção, para que possam ser notificadas e, neste caso, convidadas a colocar-se em autoisolamento.
 
O projeto Pact prevê o uso de tecnologia para apoiar o rastreamento de contatos. Cada sinal Bluetooth produz um código alfanumérico, unívoco e anónimo, que contém diferentes metadados, entre os quais também podem ser extrapolados a distância e o tempo de contato com outro Bluetooth. Quando uma pessoa resulta positiva, as autoridades sanitárias convidam-na a compartilhar as informações do seu Bluetooth (letras e números) dentro de um banco de dados público, que é alimentado à medida que o número de infetados aumenta. Esse banco de dados pode ser consultado, diariamente e automaticamente, por todos os que instalaram o aplicativo, que receberão diariamente uma resposta: se o sistema identifica um contato próximo e prolongado entre o Bluetooth solicitante e um dos Bluetooth presentes no banco de dados, produz uma notificação no telefone do solicitante, que pode ser modulada no tempo e distância de exposição ao contato. Nesse ponto, o aplicativo vai aconselhá-lo a monitorizar os sintomas, entrar em contato com o médico ou colocar-se em autoisolamento.
 
A vantagem dessa solução é que se trata de um compromisso entre indivíduos particulares, que usa tecnologia, mas não desconsidera o envolvimento proativo do indivíduo. E evita muitos problemas de gestão não ortodoxa dos dados.
 
O "Pact" é um exemplo de como a tecnologia pode ajudar o homem, sem ser substitutiva. A ilusão de que a aplicação de rastreamento de contatos possa ser o visto de passagem para a nossa liberdade pós-covid, corre o risco de criar falsas expectativas e frustrações. Discutir como usá-la, por outro lado, pode ser um passo importante para o retorno à normalidade.


Artigo publicado no La Repubblica, 22 de abril de 2020. Publicado em 24 de abril pelo site IHU Unisinos. Tradução de Luisa Rabolini.

Termos relacionados: