Na segunda - feira, 4 de maio, o Google e a Apple compartilharam um ca³digo de amostra para sua nova tecnologia de rastreamento de contatos - ferramentas que eles desenvolveram em conjunto para ajudar a retardar a disseminação do COVID-19 usando telefones celulares para ajudar no processo intensivo de trabalho para rastrear pessoas que estiveram em contato com os infectados. As empresas também divulgaram diretrizes para proteger a privacidade do usua¡rio. Aqui, Al Gidari, diretor de consultoria de privacidade do Stanford Center for Internet and Society da Stanford Law School, discute as novas ferramentas e preocupações com a privacidade que cercam a tecnologia no rastreamento de contatos.

Nesse momento, cabera¡ aos estados e suas autoridades de saúde pública desenvolver o aplicativo, em conformidade com as especificações do Google-Apple. As alterações no sistema operacional Google-Apple são limitadas no objetivo de ajudar os estados a garantir a notificação de exposição mais ampla possí­vel e proteger a privacidade do usua¡rio. A abordagem baseia-se em uma pessoa positiva testada confirmada que obtanãm o identificador de resultado do teste confirmado pelo estado para que o aplicativo Bluetooth possa ser acionado para enviar avisos para outras pessoas que fizeram o download do aplicativo e que entraram em contato com a pessoa infectada. Essa abordagem reduz os riscos de segurança de alertas falsos positivos de maus atores e garante a integridade do sistema. O aplicativo [usando a tecnologia Googele-Apple] estaria dispona­vel para download no Play ou na Apple Store.

Existem outros aplicativos sendo desenvolvidos por nações, estados, partes privadas e outros, mas a distinção aqui éque a abordagem Google-Apple édescentralizada, tempora¡ria e não resulta no compartilhamento de informações com os governos.

a‰ melhor pensar na abordagem do Google / Apple como um sistema de notificação de exposição. Em outras palavras, na verdade, não permite rastrear diretamente as autoridades de saúde pública, mas permite que as pessoas sejam notificadas de que foram expostas a alguém que deu resultado positivo nos últimos dias. Uma vez notificado, cabera¡ a s autoridades estaduais de saúde pública decidir o que acontecera¡ a seguir. Por exemplo, uma pessoa notificada sem sintomas pode ser instrua­da a se auto-isolar por duas semanas. Ou alguém com alguns sintomas pode ser instrua­do a fazer o teste ou ligar para o médico. Os usuários expostos podem ser solicitados a relatar a notificação para que a saúde pública possa ver a trajeta³ria da doença e caberia a eles fazer isso ou não.

Direita. Isso não substitui o rastreamento de contato manual tradicional, mas ajuda a ele. O rastreamento manual ainda ocorrera¡, mas isso identificara¡ uma população de pessoas expostas que podem sair da rua, fazer o teste e, em positivo, retransmitir informações para contatar os rastreadores.

Sim, toda a abordagem foi projetada para considerar o manãtodo mais protetor de privacidade para fornecer notificação de exposição. O Bluetooth permite a identificação de proximidade - ou seja, os usuários sabera£o que estavam a poucos metros de alguém por um período definitivo de tempo (por exemplo, 15 minutos) por meio de um sinalizador Bluetooth. Os dados de localização do GPS ou das torres de celular não são específicos o suficiente para permitir esse tipo de exposição precisa. As outras tecnologias de localização também permitem a identificação de usuários, enquanto a abordagem Bluetooth torna muito difa­cil identificar alguém especificamente.

A chave éque nenhuma agaªncia governamental obtanãm uma lista de indivíduos notificados por exposição. A abordagem permite que os indivíduos ajam de maneira inteligente e rápida, em vez de depender da saúde pública para analisar dados e potencialmente usa¡-los para forçar quarentenas ou limitar a liberdade individual. Como todos os dados estãono dispositivo do cliente, o governo ou terceiros não estãoobtendo nenhuma informação sobre nenhum indiva­duo. Realmente cabe aos indivíduos fazer a coisa certa com a notificação e atéos estados facilitarem as instruções, informações e acompanhamento.

Nada como a abordagem Google-Apple estãosendo feito em outro lugar. As abordagens em todo o mundo são centralizadas, programas administrados pelo governo e com isso surgem certo grau de desconfiana§a. Nos casos em que o Bluetooth ou outros aplicativos de localização são voluntários, a taxa de adoção não éalta em sistemas centralizados. Mas onde estãoem uso, éo caso do processo de notificação - ou seja, as pessoas aprendem sobre a exposição e podem tomar medidas para se proteger.

Algunspaíses apoiaram a abordagem descentralizada, como a Alemanha, enquanto outros, como o Reino Unido, estãoinsistindo em uma abordagem centralizada e obrigata³ria, que não podera¡ acessar o software do Google ou da Apple. Dada a amplitude de cobertura dos telefones Android e Apple, parece mais prova¡vel que os governos apoiem ​​a abordagem Google-Apple, a fim de identificar mais rapidamente a exposição e evitar o custo e o atraso do desenvolvimento de sua própria tecnologia alternativa que, de outra forma, não seria capaz de use os dados do Google ou da Apple e éprova¡vel que os usuários não optem por usar.

Albert Gidari édiretor de consultoria em privacidade do Stanford Center for Internet and Society e especialista reconhecido em leis de vigila¢ncia eletra´nica. Parceiro hámais de 20 anos na Perkins Coie LLP antes de se retirar para consultar a CIS, ele negociou o primeiro decreto de consentimento de “privacidade por design” com a Federal Trade Commission em nome do Google, que exigia o estabelecimento de um programa abrangente de privacidade, incluindo auditorias de conformidade de terceiros. Defensor de maior transparaªncia nas demandas do governo por dados de usuários, ele interpa´s o primeiro processo paºblico perante o Tribunal de Vigila¢ncia de Inteligaªncia Estrangeira, buscando o direito de os fornecedores divulgarem o volume de demandas de segurança nacional recebidas.