RASTREAMENTO DE CONTATOS MEDIANTE APLICATIVOS: proposta de modelo para o Brasil na nova fase de combate ao coronavírus

Por Demócrito Reinaldo Filho (Desembargador TJPE)

O Modelo asiático como inspiração para o monitoramento

A partir da segunda quinzena de março, generalizou-se a percepção de que os países ocidentais perdiam a corrida para os países asiáticos, que conseguiram enfrentar o novo coronavírus de forma mais eficiente. Os dados de evolução da epidemia pelo mundo mostravam isso claramente. China, Coreia do Sul, Taiwan, Hong Kong e Singapura haviam apostado fortemente no uso de tecnologia e por isso apresentavam melhores índices de contenção da doença[1].

Os governos dos países ocidentais, como que saindo de um período letárgico inicial, recorreram às primeiras ferramentas disponíveis. Em acordos realizados com as operadoras de telefonia e grandes empresas de tecnologia, tiveram acesso a dados de geolocalização de aparelhos celulares, para identificar aglomerações e entender o deslocamento de pessoas[2]. Essa política de combate à propagação do vírus foi adotada nos Estados Unidos e em países europeus. No Brasil, mais da metade dos estados-membros aderiu a ferramentas de geolocalização criadas por operadoras de telefonia ou por startups de tecnologia[3].

Monitoramento por ondas de calor e dados anonimizados

Isso foi suficiente para acompanhar a efetividade das medidas de isolamento social, em áreas geográficas diversas. Essa primeira fase foi realizada sem grandes preocupações quanto à privacidade dos cidadãos, pois as operadoras de telefonia e as empresas de tecnologia alegadamente disponibilizaram apenas dados de forma agregada, conjuntos de dados anonimizados, que não revelam a identidade das pessoas (os proprietários dos aparelhos rastreados). Os dados de localização anonimizados permitiram monitorar os aparelhos telefônicos móveis, mas sem descortinar a identidade dos titulares dos dispositivos. Governos da maioria dos estados e de alguns municípios no Brasil valeram-se dessa técnica, utilizando os dados para construir “mapas de calor”, que mostram áreas com maior ou menor movimento[4]. Esse modelo serviu, como se disse, para acompanhamento da execução das medidas de confinamento social.   

No entanto, era preciso fazer mais para alcançar maior efetividade no combate à Covid-19 utilizando tecnologias da informação. Na fase em que as pessoas começam a sair do isolamento e os países se preparam para reabrir suas economias, a tecnologia passou a ser empregada para realizar rastreamento de contatos (contact tracing).

O rastreamento de contato como segundo modelo: violação de dados pessoais e privacidade quebrada

O rastreamento de contatos representa um segundo modelo tecnológico para execução da política de combate ao vírus e pode ser definido como o controle dos movimentos de forma individualizada, ou seja, um monitoramento da circulação de cada pessoa individualmente considerada. Acompanha-se o movimento de cada indivíduo e com quem ele se encontra. Para que funcione, é preciso algum mecanismo conjugado de verificação de contágio pela Covid-19 ou, pelo menos, de detecção de seus sintomas. O monitoramento é centrado nas pessoas infectadas ou com sinais de contágio, para orientá-las a se isolar (entrar em quarentena) e avisar as outras pessoas que com elas tiveram contato. A preocupação com a privacidade, nesse contexto, aumenta muito em relação ao modelo anterior, pois são utilizados dados pessoais e há também maior receio de restrição da liberdade das pessoas.           

Os países asiáticos utilizaram de forma pioneira ferramentas que controlam o movimento de pessoas infectadas e avisam outros indivíduos com quem tiveram contato. Além dos dados de geolocalização, empregam aplicativos para coletar informações sobre o nível de contágio das pessoas. Um dos exemplos mais promissores, em termos de efetividade no controle da expansão da doença, foi o projeto desenvolvido na Coreia do Sul. Neste país, quem testa positivo para a Covid-19 é obrigado a instalar aplicativo desenvolvido pelo governo, que controla a quarentena, chamado Self-Quarentine Safe Protection.  O aplicativo monitora os passos da pessoa para garantir que não saia de onde deveria ficar. O aplicativo vale-se de uma base de dados do Korean Center for Disease Control para determinar onde as pessoas diagnosticadas com o vírus estiveram. Quem estiver a 100 metros de um lugar por onde um portador do vírus transitou recebe uma notificação e entra para a lista de suspeitos. Todos os lugares em que infectados estiveram estão registrados no aplicativo. Todos os cidadãos são obrigados a usá-lo e qualquer pessoa que ingresse em território coreano é obrigada a baixá-lo e a se registrar, ao passar na imigração. O aplicativo exige que a pessoa responda a uma série de perguntas e forneça muitas informações sobre sua saúde. Com os dados do telefone celular é possível criar o perfil de movimento completo de um infectado. Essa tecnologia permite que, uma vez detectado caso positivo para o coronavírus, seja avisada qualquer pessoa que possa ter tido contato com o infectado nos dias anteriores[5].

Os smartphones como ferramenta de controle da pandemia na China e outros países

Na China o aplicativo para controle de movimentos e monitoramento da cadeia de contágios pelo vírus é apenas mais uma ferramenta integrada ao aparato de vigilância estatal. Como nesse país a política de quarentena já foi encerrada, em razão de se ter conseguido diminuir os índices de propagação da doença, a liberdade de movimento das pessoas depende agora dos smartphones. O grupo empresarial Alibaba desenvolveu, para o governo chinês, um aplicativo de uso obrigatório por todos os cidadãos. O Alipay Health Code é um aplicativo integrado à plataforma de pagamentos do grupo, o Alipay, e ao serviço de mensagens instantâneas WeChat, de outra grande empresa chinesa, a Tencent. O aplicativo atribui a cada usuário um código colorido (na forma de QR Code, para poder ser escaneado pelas autoridades) baseado em seu estado de saúde e no histórico de deslocamentos. Para obter o código, os cidadãos precisam inserir informações pessoais como nome, número da identidade nacional ou do passaporte e o número de telefone. Em seguida, informam o histórico de viagens e se entraram em contato com alguém doente ou suspeito de contágio pela Covid-19. Também devem informar se apresentam sintomas como febre, fadiga, tosse seca, nariz entupido, nariz escorrendo, dor de garganta ou diarreia. Após verificação das informações pelas autoridades, cada usuário recebe um código QR em vermelho, amarelo ou verde[6]. O código verde permite que a pessoa viaje livremente; o amarelo indica que deve ficar em isolamento; e o vermelho confirma que a pessoa está com a Covid-19 e deve entrar em quarentena. Nos restaurantes, lojas e hotéis, os clientes mostram o código antes de ingressar no estabelecimento. Em Wuhan, cidade que foi o epicentro da pandemia, somente aqueles que têm o código verde são autorizados a utilizar transporte público. Os códigos são atualizados diariamente, nos dispositivos móveis dos cidadãos chineses[7]

Singapura utiliza um aplicativo de rastreamento de contatos mais focado na proteção da privacidade (privacy-friendly). O aplicativo Trace Together[8] foi desenvolvido pela agência de tecnologia do governo (Government Technology Agency – GovTech) em colaboração com o Ministério da Saúde e lançado em meados de março. Depois de dar consentimento durante o processo de instalação, o usuário precisa acionar a função Bluetooth[9], pois o aplicativo funciona mediante troca de sinais com outros telefones nas proximidades. Os registros das trocas de sinais são armazenados nos próprios aparelhos, mas podem ser requisitados pelo Ministério da Saúde, com base na Lei de Doenças Infecciosas (Infectious Diseases Act)[10]. Depois de instalado, o aplicativo gera um número de identificação (user ID), trocado em intervalos regulares, a cada vez que o aparelho emite sinais para outro dispositivo. A geração de números de identificação temporários impede que a localização dos usuários seja monitorada em tempo real. Nenhum dado pessoal (como nome ou endereço) é coletado nem o aplicativo tem acesso à lista de contatos ou endereços. O aplicativo não coleta nem utiliza dados de localização de espécie alguma (seja por GPS ou wi-fi). As autoridades responsáveis pelo projeto afirmam que o uso do app é voluntário e que o usuário pode retirar o consentimento a qualquer tempo[11].

A necessidade de ampliar o uso das tecnologias no combate à transmissão do coronavírus fez com que rapidamente surgisse no mercado de países ocidentais uma grande variedade de aplicativos, uns gratuitos para download e outros não. Alguns realizam uma espécie de teste de positividade, indicando se o usuário apresenta sintomas que indicam contaminação pelo vírus. Outros proporcionam consultas médicas a distância, para ninguém entrar em contato sem necessidade, tudo por videochamada. A maioria utiliza dados de localização do usuário para realizar rastreamento dos contatos (contact tracing).

Esses aplicativos estão se tornando muito populares e, devido ao temor causado pela epidemia, já alcançam os primeiros lugares no ranking das plataformas de distribuição[12]. Alguns deles são iniciativas puramente governamentais, dos órgãos públicos responsáveis pela política de saúde de cada país; outros são produtos desenvolvidos por empresas privadas, cujos serviços são contratados pelo poder público; e ainda existe uma terceira categoria, formada pelos aplicativos que são resultado de parcerias entre hospitais, universidades e startups.

Na Inglaterra um aplicativo é capaz de distinguir um caso de simples gripe de uma infecção por coronavírus. O Covid Symptom Tracker[13] já é o terceiro app mais popular na App Store e o segundo mais baixado na Google Play daquele país. O app requer que o usuário insira informações sobre idade, peso e histórico médico. Depois desse primeiro passo, é solicitado que descreva os sintomas que sente, diariamente. Ainda oferece um leitor de temperatura. A empresa por trás do projeto informa que os dados não são utilizados para outra finalidade, que os usuários poderão deletá-los após encerrada a crise e que segue as diretrizes e princípios de proteção de dados previstos no Regulamento Geral de Proteção de Dados (RGPD) europeu. Garante que o projeto é uma iniciativa sem fins lucrativos. 

Conquanto esse aplicativo inglês, diferentemente do sul-coreano e do chinês, não seja de uso obrigatório – até porque desenvolvido por uma empresa privada, é discutível a validade do consentimento que obtém dos usuários. O medo de ser contaminadas pelo vírus e morrer faz que as pessoas se sintam menos propensas a questionar a legalidade de alguns instrumentos digitais de controle e entregam seus dados sem contestação. Por outro lado, empresas privadas que não atuam no setor de saúde não poderiam coletar dados sensíveis das pessoas; somente hospitais, clínicas médicas e órgãos governamentais da área de saúde poderiam fazer coleta desse tipo de dados.    

Em princípio, a tutela da saúde deve ser reservada exclusivamente aos profissionais da área, serviços de saúde e autoridades sanitárias. Dados de saúde devem ser coletados pelas autoridades do setor, qualificadas para tomar as medidas adequadas à situação. A avaliação e coleta de informações relacionadas a sintomas do coronavírus e informações sobre movimentos recentes de certas pessoas são de responsabilidade dessas autoridades públicas. Não é lícito que pessoas jurídicas do setor privado, não autorizadas e que não atuam na área de saúde pública, adotem ferramentas ou dispositivos tecnológicos para realizar leituras de temperaturas corporais, aplicar questionários sobre saúde das pessoas ou coletar fichas e prontuários médicos.

Aplicativos de smartphone que usam dados sensíveis de saúde: a violação da privacidade nos regimes autoritários

Os aplicativos desenvolvidos para realizar rastreamento de contatos (contact tracing), se observadas certas normas de garantia à privacidade e padrões técnicos de segurança dos dados, podem ter relevante papel no gerenciamento da crise desencadeada pelo novo coronavírus, especialmente agora que as medidas de confinamento social começam a ser levantadas. Eles podem complementar procedimentos manuais de rastreamento de contatos[14] e interromper a cadeia de transmissão do vírus.

Porém, no processamento de dados pessoais sensíveis referentes à saúde os riscos são tão grandes que qualquer projeto de coleta e tratamento necessita de intenso escrutínio das autoridades. Trata-se de situação muito diferente da análise do movimento da população por meio de dados de geolocalização anonimizados. O monitoramento individualizado, aliado ao uso de dados referentes à saúde das pessoas, suscita muito mais riscos em termos de privacidade e liberdades fundamentais. 

Em alguns países orientais e com governos autoritários, as pessoas tendem a ser menos conscientes de seus direitos fundamentais ligados à privacidade individual, ou simplesmente não podem recusar-se ao escrutínio estatal, de modo que se torna mais fácil rastrear  contatos de forma invasiva, compulsória e sem limites. Nos países ocidentais e com governos democráticos, o desenvolvimento de aplicações e soluções tecnológicas deve observar as regras previstas nas leis de proteção de dados pessoais e refletir os princípios constitucionais que garantem a intimidade da vida privada. Singapura, no entanto, deu exemplo de como se pode construir um aplicativo digno de país com elevado nível de proteção de dados pessoais[15]. O aplicativo Trace Together é um modelo que pode ser transportado para países onde o nível de proteção de dados seja alto, devido à sua arquitetura privacy by design[16].  

O uso de ferramentas tecnológicas e procedimentos a serem adotados no Brasil para não ferir a privacidade

O aplicativo singapuriano é um belo exemplo de ferramenta de contact tracing concebida com foco na proteção da privacidade e pode ser modelo para o Brasil. Embora a nova Lei Geral de Proteção de Dados (LGPD – Lei n. 13.709/2018) ainda não esteja em vigor – a previsão é para agosto, se o prazo de vacatio legis não for prorrogado -, nosso ordenamento jurídico dispõe de vasto número de leis[17] e princípios constitucionais que colocam a proteção da privacidade no mais alto grau de nossa hierarquia normativa.

O Ministério da Saúde do Brasil, com a colaboração do Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTI), poderia desenvolver uma solução para o rastreamento de contatos, sem utilização de dados de geolocalização, utilizando a tecnologia Bluetooth. Por meio dessa tecnologia, poderia criar-se um sistema não para controle dos cidadãos e vigilância em tempo real de seus movimentos, mas para alertá-los sobre contato com pessoa infectada ou com sintomas da doença. Aplicativo com essa concepção não realizaria a identificação das pessoas, mas funcionaria com identificadores dos aparelhos telefônicos, enviando alertas (mensagens) sempre que se aproximassem de outros aparelhos de pessoas com sinais de contágio.

Como base no modelo de Singapura, e tendo em vista os princípios que garantem a privacidade individual e regras de proteção de dados pessoais, podem-se alinhavar as seguintes diretrizes para desenvolvimento de um aplicativo pelo governo brasileiro, voltado à execução de política de combate ao novo coronavírus, por meio do rastreamento de contatos da população:

a) o aplicativo deve surgir como parte de projeto sob a coordenação de órgão governamental da área de saúde (Ministério da Saúde), podendo ter colaboração de órgãos da área de ciência, comunicação e tecnologia (MCTI, Anatel, Serpro etc.) para sua concepção e desenvolvimento;

b) o aplicativo deve ser de uso voluntário e, durante seu processo de instalação e configuração, é preciso assegurar ao usuário a possibilidade de manifestar consentimento expresso e informado, e de revogá-lo a qualquer momento;

c) o aplicativo deve ser concebido para funcionar com tecnologia de proximidade Bluetooth, sem permitir monitoramento em tempo real dos deslocamentos das pessoas, mas apenas detectar a proximidade com aparelhos telefônicos móveis de pessoas contagiadas ou com sintomas do vírus, de modo a poder alertá-las para adotar as medidas adequadas (de isolamento ou tratamento), sem identificar a pessoa infectada;

d) dados de geolocalização não devem ser coletados e muito menos compartilhados, somente devendo ser utilizados dados que identifiquem os aparelhos telefônicos, não os proprietários (dados anonimizados);

e) o aplicativo e seu funcionamento devem ser submetidos a periódicas reavaliações por parte das autoridades e corpo técnico envolvidos no projeto, e deve também ser assegurada transparência na sua execução, com acompanhamento por órgãos de controle externo, da área técnica, de saúde e jurídica, para aferição da eficácia da política de rastreamento de contatos e conformidade (compliance) com os princípios e regras de proteção de dados pessoais e garantia da privacidade individual;

f) se o aplicativo fizer coleta de dados de saúde, referentes aos sintomas do usuário, devem ser utilizados exclusivamente para execução da política pública de combate ao coronavírus, não devendo ser compartilhados com outro órgão governamental e muito menos com empresas privadas que tenham fins comerciais;

g) deve ser observado o princípio da minimização na coleta de dados de saúde, de modo que o aplicativo deve ser desenhado para somente recolher informações estritamente necessárias para realização de suas finalidades;    

h) os dados pessoais e sintomas da doença devem ser encriptados e preferencialmente armazenados no próprio aparelho móvel do usuário do aplicativo;

i) ao final do período da pandemia, os dados de saúde devem ser eliminados, só podendo ser conservados além desse período para fins de pesquisa e desde que haja autorização legal;

j) o Governo brasileiro deve editar norma – de preferência uma medida provisória, para ser submetida ao parlamento – a fim de regular a política de rastreamento de contatos por meio do aplicativo, descrevendo as salvaguardas dos usuários e indicando expressamente o objetivo do projeto, escopo de aplicação, duração e segurança dos dados. 

Essas são, em síntese, as melhores práticas (best practices) na utilização de apps de rastreamento de contatos (contact tracing) para combater a crise de saúde criada pelo novo coronavírus. Essas diretrizes demonstram que é possível a execução de uma biopolítica de contenção da doença sem sacrificar por completo direitos individuais fundamentais.        

Governos democráticos e o desafio do monitoramento com vistas à proteção de dados.

O controle da pandemia é um imenso desafio para os governos de países democráticos, para preservação da vida humana, objetivo primordial dos esforços atuais. Mas não se pode, nesse momento, descuidar de outros valores fundamentais também envolvidos.  A preservação da vida humana não é conflitante com a proteção da privacidade individual. É falsa a dicotomia que se tenta criar entre saúde pública e privacidade. As leis de proteção de dados pessoais, que seguem o modelo europeu, já são desenhadas de modo a possibilitar tratamento de dados em situações excepcionais, como a da presente pandemia.

A coleta e utilização de informações individuais não devem ir além dos limites já estabelecidos legalmente. As políticas públicas de acompanhamento da evolução e controle da doença devem ser aplicadas de modo a não ultrapassar os limites do estritamente necessário para erradicar o vírus. Sobretudo em tempos de crise, como a que estamos vivendo, torna-se ainda mais relevante a preocupação com a privacidade individual, para que as consequências de políticas governamentais, no futuro, não resultem em danos ainda maiores à sociedade.

Recife, 20 de abril de 2020.


[1] A esse respeito, sugerimos a leitura de nosso artigo “COMO OS PAÍSES ASIÁTICOS UTILIZAM A TECNOLOGIA PARA COMBATER A EPIDEMIA DO CORONAVÍRUS – A transição do “capitalismo de vigilância” para a “vigilância totalitária”?, publicado na Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 25, n. 6120, 3 abr. 2020. Disponível em: https://jus.com.br/artigos/80616 .

[2] Para entender como os dados de geolocalização podem ser utilizados na política de enfrentamento ao coronavírus, sugerimos a leitura de nosso artigo “A UTILIZAÇÃO DE DADOS DE GEOLOCALIZAÇÃO NO COMBATE À PANDEMIA DO CORONAVÍRUS – A necessidade de adoção de salvaguardas regulatórias, publicado na Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 25, n. 6116, 30 mar. 2020. Disponível em: https://jus.com.br/artigos/80679

[3] Ver reportagem publicada na revista Exame, em 19.04.20, acessível em: https://exame.abril.com.br/tecnologia/covid-19-leva-a-maioria-dos-estados-a-vigiar-celulares/

[4] Ver artigo mencionado na nota 2.

[5] Ver reportagem publicada no jornal El Pais, com o título “Coreia do Sul: contra o coronavírus, tecnologia”, em 15 mar. 2020, acessível em: https://brasil.elpais.com/internacional/2020-03-15/coreia-do-sul-contra-o-coronavirus-tecnologia.html

[6] Ver reportagem publicada na CNN Brasil, com o título “China usa QR code digital para combater o coronavírus”, em 20 abr. 2020, acessível em:https://www.cnnbrasil.com.br/tecnologia/2020/04/20/china-usa-qr-code-digital-para-combater-o-coronavirus-saiba-como-funciona 

[7] Ver reportagem publicada no The Guardian, com o título “China’s coronavirus health code apps raise concerns over privacy”, em 1º. abr. 2020, acessível em: https://www.theguardian.com/world/2020/apr/01/chinas-coronavirus-health-code-apps-raise-concerns-over-privacy

[8] https://www.tracetogether.gov.sg/

[9] Bluetooth é um protocolo padrão de comunicação primariamente projetado para baixo consumo de energia com baixo alcance (poucos metros de distância), baseado em microchips transmissores em cada dispositivo.

[10] O Infectious Diseases Act (IDA) foi aprovado pelo Parlamento em 1976 e é a principal legislação que disciplina a prevenção e controle de doenças infecciosas em Singapura.

[11] Ver reportagem publicada no Channel News Asia, com o título “Singapore launches TraceTogether mobile app to boost COVID-19 contact tracing efforts”, no dia 20.03.20, acessível em: https://www.channelnewsasia.com/news/singapore/covid19-trace-together-mobile-app-contact-tracing-coronavirus-12560616

[12] É o caso do aplicativo Covid Simptom Tracker, acessível na App Store e na Google Play. Ver reportagem da BBCNews, publicada em 25 mar. 2020, acessível em: https://www.bbc.com/news/technology-52033210

[13] O aplicativo tem uma página oficial, acessível em: https://covid.joinzoe.com/

[14] No Brasil, o Governo Federal desenvolve um programa de entrevistas, por pesquisadores do Instituto Brasileiro de Geografia e Estatística (IBGE), para colher dados sobre sintomas dos entrevistados e determinar a cadeia de contatos deles, como política de enfrentamento à expansão do coronavírus. No dia 17 de março foi publicada a Medida Provisória n. 954, para determinar que empresas de telefonia móvel enviem dados cadastrais de seus clientes para o IBGE, a fim de que essas entrevistas possam ser realizadas. O texto da MP dá a entender que as entrevistas serão feitas por telefone ou outro meio de comunicação, pois estabelece que serão feitas “em caráter não presencial no âmbito de pesquisas domiciliares”.

[15] Embora seja formalmente uma república parlamentar, com eleições periódicas e oposição, Singapura não é considerado uma democracia plena, pois tem sistema de partido dominante. O partido do governo People’s Action Party (PAP, Partido de Ação Popular) está no poder desde a independência (há mais de 50 anos), os eleitores da oposição são passíveis de retaliações e a imprensa não é livre. Ver reportagem publicada na revista Exame em 28 de dez. 2015, acessível em: https://exame.abril.com.br/revista-exame/o-governo-mckinsey/

[16] Privacy by design (privacidade desde a concepção) é uma abordagem da Engenharia de Sistemas, que leva em conta a privacidade durante todo o processo de construção do software. O conceito surgiu no Canadá e é muito usado na Europa em função do Regulamento Geral de Proteção de Dados (RGPD). Prevê que qualquer projeto de empresa que envolva processamento de dados pessoais deve ser realizado mantendo a proteção e a privacidade dos dados a cada passo. Isso inclui o desenvolvimento de produtos, desenvolvimento de software e sistemas de TI. Na prática, significa que a empresa deve garantir que a privacidade seja incorporada ao sistema durante todo o ciclo de vida.

[17] Nosso sistema jurídico é recheado de leis que tratam de aspectos da proteção de dados pessoais, como o “Marco Civil da Internet” (Lei n. 12.964/14), a Lei n. 12.414/11, que disciplina a formação e consulta a bancos de dados de histórico de crédito, o CDC (Lei n. 8.078/90, art. 43), entre outras.

Deixe uma resposta