Aplicações de rastreamento: cenários para não especialistas

Mais um documento sobre os perigos das aplicações de rastreamento do COVID-19? Não serão reproduzidas aqui as 13 páginas documentadas e aumentadas com referências de uma equipa de 14 especialistas (de Xavier Bonnetain, da Universidade de Waterloo, no Canadá, a Christophe Vuillot, do francês INRIA) que fizeram o esforço louvável para educar para que, além das questões técnicas reais, todos as entendêssemos. O documento é intitulado “Le traçage anonyme, dangereux oxymore – Analyse de risques à destination des non-spécialistes” – ou “o rastreamento anónimo, um oxímoro perigoso – análise de riscos para não especialistas”.

Aqui estão apenas os casos fictícios (infelizmente realistas) dos cenários que os especialistas propõem.

Quando provavelmente vai ocorrer uma ofensiva mediática a favor de uma aplicação de vigilância por um governo ou pela Google+Apple, ajuda ter alguns exemplos simples e fáceis de entender para explicar a nossa oposição.

Além disso, foi adicionada a conclusão de todo o documento (licenciado em CC-BY 4.0) que especifica claramente os limites de qualquer solução técnica e os valores que a informática deve respeitar.

1. Falsa declaração
O jogador de futebol Gronaldo deve disputar a próxima partida da Liga dos Campeões. Para evitar que jogue, basta que o adversário deixe o seu telemóvel ao lado do de Gronaldo sem que ele saiba e depois se declare doente. Gronaldo receberá um alerta, pois esteve em contacto com uma pessoa infectada, e deverá ficar 14 dias longe dos campos de jogos.

2. O único suspeito
O Sr. Lambda que, para evitar a contaminação, só sai de casa para fazer compras no armazém local, recebe uma notificação no seu telefone. Ele deduz que o responsável não é outro senão o merceeiro.

3. Referência cruzada de informações
A Sra. Toutlemonde, que se cruza com muitas pessoas durante o dia, recebe uma notificação. Basta conversar um pouco com o vizinho e um colega de escritório para saber que o paciente não faz parte do seu círculo profissional, mas mora no prédio. Graças a essas pistas, ela (possivelmente de forma errada) suspeita que o Sr. Harisk do 3º andar, um paramédico, infectou todos os vizinhos. Ela apressa-se a avisar os restantes moradores do prédio pelas redes sociais.

4. Os meus vizinhos estão doentes?
O Sr. Ipokondriac gostaria de saber se os seus vizinhos estão doentes. Ele recupera o seu antigo telefone, instala-lhe a aplicação TraceVIRUS e deixa-o na sua caixa de correio à entrada do prédio. Todos os vizinhos passam por ali sempre que chegam a casa, e o telefone receberá uma notificação se algum deles estiver doente.

5. Candidato a emprego
A empresa RIPOUE quer recrutar alguém para um CDD [contrato de duração determinada]. Ela quer garantir que o candidato não adoece entre a entrevista de emprego e a assinatura do contrato. Assim, usa um telefone dedicado que fica ligado apenas durante a entrevista e que receberá um alerta se o candidato der positivo posteriormente.

6. Os paparazzi
O Sr. Paparazzo procura informações sobre a vida privada da Sra. Star. Ele suborna Rimelle, a maquilhadora no seu último filme, para ligar um telefone dedicado e o colocar próximo do de Star. O Sr. Paparazzo recupera depois o telefone. Ele receberá uma notificação se a Sra. Star estiver infectada com o vírus.

7. O activista anti-sistema
O Sr. Hanty, que apresenta sintomas de COVID-19, é um activista anti-sistema. Para denunciar a implementação da aplicação TraceVIRUS, ele prende o telefone ao cachorro e o deixa correr pelo parque todo o dia. No dia seguinte, vai ao médico e o resultado dá positivo; todos os caminhantes recebem uma notificação.

8. Interferência estrangeira
O submarino Le Terrifiant deve viajar dentro de alguns dias, mas Jean Bond é um agente estrangeiro que deseja impedir a sua partida. Ele recruta Mata-Hatchoum, que apresenta sintomas, e pede-lhe para ir aos bares marítimos. Mata-Hatchoum será depois testado e cinco marinheiros receberão uma notificação da app. O Le Terrifiant é forçado a manter-se no cais.

9. O aluno Ducovid
O aluno Ducovid terá um teste de francês na próxima semana, mas não leu o trabalho do programa. Graças a um anúncio classificado, ele encontra Enrumais que apresenta sintomas e concorda em lhe emprestar o seu telefone. Ele passa este telefone por toda a turma, depois deixa-o na sala dos professores. Depois, devolve-o ao Sr. Enrumais, que vai ver um médico. O médico descobre que o Sr. Enrumais está doente com COVID e activa a app do telefone. Isso acciona um alerta para toda a turma e para todos os professores, e a escola será fechada!

10. O roubo
O Sr. Rafletou quer roubar a casa do tio Pato. Antes de entrar, ele usa uma antena para detectar sinais Bluetooth. Ele sabe que o tio Pato está a usar o TraceVIRUS e, se não houver sinal, a casa está vazia.

11. O centro comercial
O centro comercial La Fayote quer proteger os seus clientes e recusa aqueles que não utilizam a aplicação TraceVIRUS. Como a app transmite mensagens regularmente, o vigilante à entrada só precisa de usar uma antena Bluetooth para detectar quais os clientes que estão – ou não – a usar a aplicação.

12. A aplicação GeoTraceVIRUS
Pouco depois de instalar a TraceVIRUS, a Sra. Toutlemonde ouviu falar da app GeoTraceVIRUS, que re-utiliza as informações do TraceVIRUS para localizar doentes. Ela fica então a saber que um paciente foi ao supermercado PetitPrix no sábado passado. Por medo (talvez infundado) de contrair o vírus, ela não irá comprar no PetitPrix esta semana.

13. Os seguros
A rede de supermercados SansScrupule usa rastreadores Bluetooth para seguir os clientes nas suas lojas. Eles vinculam o identificador Bluetooth à identidade real da aplicação MySansScrupule ou a cartões bancários no pagamento. Enquanto o Sr. Lambda está a comprar, eles podem fingir um contacto com o seu telefone, e serão notificados se o Sr. Lambda estiver doente. Essas informações serão enviadas para o departamento de seguros do grupo.

14. O malware
A Sra. Toutlemonde instalou a app CuteCats no seu telefone, sem saber que um programa-espião (“malware”) a espiava. Após declarar no TraceVIRUS que está doente, ela recebe uma mensagem de chantagem, ameaçando revelar a sua doença ao seguro e ao empregador, que pode finalizar o período de experiência. Outra actividade lucrativa do crime organizado, muito fácil de implementar nalguns dos sistemas de rastreamento propostos, será garantir, mediante o pagamento de uma taxa, a quarentena obrigatória das pessoas visadas.

15. Venda de alertas positivos
Don Covideone vende a aplicação InfecteTonVoisin na Internet. Após o download da aplicação, tudo o que é preciso fazer é aproximar o telefone de outro e este receberá uma notificação de que o seu proprietário está em risco. Os ataques são possíveis sem competências técnicas. Assim, o Sr. Bouque-Maeker planeia apostar na próxima partida da Liga dos Campeões. Por acaso, ele estará na conferência de imprensa de Gronaldo. Após apostar muito na equipa adversária, apesar de ter perdido por 10-1, instala a app InfectTonVoisin e aproxima o telefone de Gronaldo durante a entrevista. Gronaldo recebe um alerta e não poderá jogar a partida. A sua equipa perde e o Sr. Bouque-Maeker vence!

Em resumo:

Conclusão
O rastreamento de contactos apresenta muitas preocupações de segurança e de privacidade, e os poucos cenários aqui apresentados ilustram apenas um pequeno número de possíveis problemas. A este respeito, também a criptografia fornece respostas muito parciais.

Muitas das situações que apresentamos exploram as funcionalidades deste tipo de técnica, ao invés da sua implementação. Portanto, a arbitragem desses riscos não pode ser resolvida pela técnica. É uma questão de opções políticas que vão pesar as previsíveis violações dos direitos e liberdades fundamentais contra os benefícios potenciais que se podem esperar da luta contra a epidemia. Pelo que sabemos, a estimativa dos benefícios de um possível rastreamento digital ainda é muito incerta, embora os cenários que aqui desenvolvemos sejam conhecidos e plausíveis.

Um princípio essencial na segurança informática é que a segurança de um sistema não deve, sob nenhuma circunstância, ser presumida com base na honestidade de alguns dos seus participantes. Este mesmo princípio aparece na evolução da legislação francesa em relação à protecção dos dados pessoais. Se, com a lei “Informatique et Libertés” de 1978, era por parte do poder público, e particularmente do Estado, que se temiam os abusos, e depois pelos actores privados, através do RGPD, todos os actores da sociedade têm sido associados a esses receios. Os ataques que os sistemas de rastreamento podem infligir aos direitos e liberdades de cada um podem partir não só dos poderes públicos que recomendam o seu desenvolvimento e implementação mas também de outros actores, colectivos ou individuais, que saberão aproveitar as propriedades desses sistemas tal como as suas falhas.

A primeira alínea do artigo 1 da lei de 1978 sobreviveu a todas as suas revisões e evoluções. A urgência que sentimos colectivamente sobre a situação actual não nos deve fazer esquecer: “a informática deve estar ao serviço de cada cidadão. […] Não deve ameaçar nem a identidade humana, nem os direitos humanos, nem a privacidade ou as liberdades individuais ou públicas”.

* Texto original do FramaBlog (CC BY-SA 4.0). Foto: Jernej Furman (CC BY 2.0)

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.