O QUE SABER?
No passado dia 14 de outubro, foi declarada, através da Resolução do Conselho de Ministros n.º 88-A/2020, a situação de calamidade no território nacional. Entre outras medidas, o Conselho de Ministros resolveu “recomendar a utilização da aplicação STAYAWAY COVID pelos possuidores de equipamento que a permita”. No mesmo dia, porém, o Conselho de Ministros elaborou a Proposta de Lei n.º 62/XIV, que visa determinar a obrigatoriedade, “no contexto laboral ou equiparado, escolar e académico, a utilização da aplicação STAYAWAY COVID pelos possuidores de equipamento que a permita”. A proposta determina ainda que o utilizador que seja diagnosticado com COVID-19 “deve proceder à inserção na referida aplicação do código de legitimação pseudoaleatório previsto neste sistema, que deve figurar do relatório que contenha o resultado do teste laboratorial de diagnóstico”. A fiscalização do cumprimento destes deveres competirá à GNR, PSP, Polícia Marítima e às polícias municipais, e o incumprimento destes deveres poderá originar coimas com valores variáveis entre os 100€ e os 500€ para pessoas singulares e os 1000€ e os 5000€ para pessoas coletivas. Se a violação for negligente, os valores reduzir-se-ão para metade.
Mas afinal, como funciona?
O objetivo primordial da aplicação STAYAWAY COVID é o de servir como instrumento de combate ao contágio por COVID-19, contribuindo para a interrupção de cadeias de contágio. As pessoas que tenham a aplicação instalada num telemóvel e que sejam diagnosticadas com COVID-19, devem inserir um código, fornecido por um médico, e a aplicação emitirá alertas anónimos aos dispositivos móveis que tenham estado num contacto próximo, isto é, a uma distância inferior a dois metros e durante mais de 15 minutos e que tenham também a aplicação instalada.
Qual é o risco?
Em princípio, os dados não são armazenados num servidor, mas apenas nos próprios telemóveis dos utilizadores e são automaticamente apagados pela aplicação no prazo de 14 dias. Para que a aplicação funcione corretamente, é necessário que o Bluetooth esteja sempre ativado e que haja uma conexão à internet pelo menos uma vez por dia.
A aplicação não solicita aos utilizadores o acesso a quaisquer dados pessoais, como o nome, morada, números de identificação, endereços, entre outros. Porém, existe a possibilidade, ainda que reduzida, de o titular dos dados ser identificado pelo uso da aplicação, circunstância que é reconhecida pelos próprios responsáveis pela aplicação (cf. https://stayawaycovid.pt/perguntas-frequentes/). Apesar de os códigos emitidos pela aplicação serem anónimos, através de informação adicional, pode ser feita uma associação entre os dados anónimos e o telemóvel ou o seu utilizador. A identificação do dispositivo permite a identificação do utilizador.
Os responsáveis pela aplicação garantem que não são recolhidos dados relativos à localização dos utilizadores. Mas nas hipóteses em que a aplicação é instalada em dispositivos Android, sempre que o Bluetooth é ativado (condição necessária para o funcionamento da aplicação), o GPS é ligado automaticamente. Em consequência, a utilização da aplicação em dispositivos Android pode permitir o acesso à localização do utilizador por parte de terceiros, “pelo que cabe ao utilizador ter o cuidado de não permitir que outras aplicações acedam à sua localização”, nas palavras de Rui Oliveira, coordenador do projeto StayAway COVID. Este problema já não se coloca no caso dos dispositivos iOS. Assim, existem riscos para a privacidade dos titulares dos dados.