Ao lançar a aplicação "StayAway Covid", no dia 1 de setembro, o primeiro-ministro António Costa defendeu que a sua utilização é um dever cívico, visando conter a propagação dos contágios de Covid-19. Na mesma ocasião, o chefe do Executivo garantiu que a aplicação é segura, na medida em que "não dá para os engraçadinhos fazerem partidas".

Nesse sentido justificou: "Se resolver assustar todas as pessoas que estiveram comigo e disser que estou infetado não o posso fazer. Só posso dar o alerta se um médico que detetou que estou positivo me der um código. Ou seja, não haverá falsos alertas".

O código a que Costa se referiu tem uma validade de 24 horas e é indicado ao doente pelo médico, após o diagnóstico de Covid-19. Cabe ao paciente decidir se o introduz ou não na aplicação.

Confirma-se que não é possível fazer "partidas" ou "falsos alertas" através da nova aplicação?

A aplicação detecta a proximidade física entre smartphones e informa os utilizadores que estiveram no mesmo espaço de alguém infetado nos últimos 14 dias com o coronavírus através de um alerta. Contudo, há uma pequena possibilidade de ocorrerem situações que fujam ao controlo dos desenvolvedores da aplicação.

Como? O código indicado ao doente pelo médico depois do diagnóstico de Covid-19 é pessoal e intransmissível.  Se a pessoa assim o desejar, pode introduzi-lo na aplicação. Mas caso decida partilhá-lo com outra que não esteja doente e essa o introduza na respetiva aplicação, é criada uma rede de desinformação que pode resultar numa "corrida" injustificada a testes de diagnóstico.

José Orlando Pereira, investigador do Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC TEC), professor na Universidade da Minho e um dos responsáveis pela aplicação, explica ao Polígrafo que "a segurança e eficácia da 'StayAway Covid' poderia ser melhor (embora nunca absoluta) se comprometêssemos a privacidade". A privacidade é, portanto, um dos motivos para não ser o profissional de saúde a registar o código no telemóvel do doente.

Para o investigador, comprometer a privacidade, neste caso, seria algo próximo de uma "pulseira eletrónica", coisa que reconhece não ser "desejável nem vantajoso para ninguém". No entanto, garante que se procurou estabelecer um equilíbrio entre a segurança, a gravidade de possíveis incidentes e a utilidade do sistema.

Ainda que a probabilidade de surgirem "engraçadinhos" não seja absolutamente nula, o professor assegura que "tendo em conta a gravidade e probabilidade das consequências, é nossa convicção que o equilíbrio entre privacidade, segurança e eficácia é o melhor possível". Mas há sempre a possibilidade de reavaliar o período de duração do código, o que faria reduzir igualmente a probabilidade de algum "engraçadinho" pregar uma partida.

Ao Polígrafo, Sérgio Silva, fundador da CyberS3c, empresa especializada em cibersegurança, aponta no mesmo sentido, sublinhando que "não existem sistemas 100% seguros e invioláveis", mas sim "uma probabilidade maior ou menor de o sistema ser comprometido".

Concluindo, é possível fazer "partidas" a partir da aplicação, na janela temporal de 24 horas de validade do código, mas dificilmente se poderia contornar essa possibilidade sem comprometer a privacidade dos utilizadores. Por outro lado, importa ter em conta que "não existem sistemas 100% seguros e invioláveis".

________________________________

Avaliação do Polígrafo: 

Notificações

Na sua rede favorita

Siga-nos na sua rede favorita.
Impreciso
International Fact-Checking Network