Os aplicativos de rastreamento de contatos são uma ameaça à privacidade?

Neste artigo

Os aplicativos de rastreamento de contatos podem ajudar as autoridades de saúde pública a rastrear pandemias globais, mas há uma crescente preocupação com a privacidade e a cibersegurança em torno de sua implementação. Até que ponto os seus aplicativos de rastreamento de contatos de privacidade podem ser uma ameaça permanece uma questão em aberto.

Que tipos de dados os apps de rastreamento de contatos coletam?

Os aplicativos móveis de rastreamento de contatos surgiram em resposta ao surto global de coronavírus. Esses aplicativos emitem um sinal Bluetooth de baixa energia que se comunica com outros smartphones que executam o aplicativo. Cada usuário recebe um ID anônimo para controlar as interações. Se um usuário relatar que seu teste foi positivo para uma doença infecciosa, todos que estiveram na distância do Bluetooth daquela pessoa serão notificados sobre a potencial exposição.

Os aplicativos de rastreamento de contatos podem solicitar informações que muitos outros aplicativos pedem, como sua idade, número de telefone e código postal. Todos os dados são armazenados localmente em seu telefone, a menos que você opte por carregá-los no banco de dados público. Se você informar ao aplicativo que o teste foi positivo, nenhuma informação de identificação sobre você será compartilhada com outros usuários. O aplicativo, no entanto, salvará um registro de sua atividade Bluetooth em seus servidores. Para utilizar os recursos Bluetooth do seu telefone, os aplicativos Android irão solicitar permissão para acessar sua localização; no entanto, eles não rastreiam realmente sua localização.

Contate o Rastreamento de Privacidade e Questões de Segurança

A American Civil Liberties Union identificou várias questões de direitos civis em relação a aplicativos que usam Bluetooth para rastreamento de contatos. O principal deles é o potencial para que dados confidenciais de saúde sejam expostos e usados ​​para discriminar indivíduos. Há também a questão do que acontecerá com esses dados quando a pandemia acabar. Embora os aplicativos de rastreamento de contatos não compartilhem suas informações pessoais com outros usuários quando você relata um teste positivo, pode ser possível que outras pessoas conheçam o seu status de infecção. Por exemplo, em regiões que não são densamente povoadas, qualquer pessoa com quem você tenha entrado em contato pode deduzir quem pode tê-los exposto com base em suas interações pessoais. Como os governos têm autoridade legal para monitorar a propagação de doenças infecciosas, é possível que eles possam forçar as empresas a entregar os dados dos usuários. Embora o uso de aplicativos de rastreamento de contatos seja opcional na maioria dos países, os governos podem exigir que restaurantes e outras empresas executem um aplicativo de rastreamento de contatos para detectar possíveis surtos. Para ajudar a proteger seus dados pessoais, use aplicativos de rastreamento de contatos em conjunto com aplicativos de privacidade para iPhone e Android.

Os aplicativos de rastreamento de contatos podem ser hackeados?

Apesar dos melhores esforços dos especialistas em segurança cibernética, sempre há o potencial para violações de segurança. Os aplicativos que utilizam Bluetooth são vulneráveis ​​a ataques de correlação, que podem dar aos hackers acesso a dados Bluetooth anônimos. Esta informação poderia teoricamente ser usada em conjunto com câmeras de segurança ou outras ferramentas de vigilância para colocar rostos em IDs de usuário. Versões mais antigas do Android também têm uma vulnerabilidade que permite que hackers executem códigos remotamente enquanto o Bluetooth está ativo. Portanto, é importante manter seu sistema operacional Android atualizado para que você tenha as atualizações de segurança mais recentes para seu dispositivo.

O que está sendo feito?

Para acabar com os temores de vigilância governamental, governos e empresas privadas estão colaborando para desenvolver APIs e protocolos de privacidade para aplicativos de rastreamento de contatos. Os desenvolvedores podem usar essas ferramentas para projetar seus próprios aplicativos de rastreamento de contatos para dispositivos Android e iOS. O Google e a Apple prometeram excluir os dados coletados por seus aplicativos, mas não há nenhuma lei que os obrigue a fazer isso. No entanto, os protocolos que eles desenvolveram bloqueiam o acesso dos desenvolvedores aos dados GPS dos usuários, o que impede que os aplicativos rastreiem seus movimentos. Além de proteger o anonimato do usuário, os desenvolvedores terão que se certificar de que estão em conformidade com as regulamentações governamentais, como as leis HIPAA.

Práticas recomendadas para privacidade de rastreamento de contato

Existem algumas coisas que você pode fazer para mitigar os riscos de privacidade ao executar um aplicativo de rastreamento de contatos em seu smartphone:

• Ative as atualizações automáticas do sistema operacional para baixar automaticamente os patches de segurança mais recentes.
• Habilite as atualizações automáticas de aplicativos para que você esteja executando a versão mais recente.
• Pesquise a legitimidade de qualquer aplicativo antes de baixá-lo para ter certeza de que não é um golpe.

Aplicativos de rastreamento de contatos em smartphones em outros países

Enquanto os EUA estão adotando uma abordagem descentralizada para rastreamento de contatos, outros países estão fazendo seus próprios aplicativos oficiais que coletam dados do usuário em um banco de dados centralizado. Por exemplo, o governo da Austrália usa a Covidsafe, que armazena informações de identificação fornecidas por usuários em um servidor Amazon Web Services. Esses dados podem ser compartilhados com profissionais de saúde para rastreamento de contato se um usuário decidir relatar um resultado de teste positivo. Os usuários devem dar seu consentimento para fazer upload de sua atividade Bluetooth. Para promover ainda mais a transparência, o governo disponibilizou publicamente o código-fonte do aplicativo.