Os aplicativos de rastreamento de contatos COVID-19 começaram a ser implantados em todo o mundo, com aplicativos como Aarogya Setu e NHS Covid-19 agora adotando uma abordagem de código aberto.
O novo coronavírus, também conhecido como SARS-CoV-2, causou estragos em todo o mundo. Algumas nações conseguiram controlar a propagação do vírus, mas muitas outras lutaram e ainda estão a fazer o seu melhor para o conter. Uma das estratégias que estão sendo testadas para sua contenção é o rastreamento de contatos, ou seja. rastrear todas as pessoas que entraram recentemente em contato com uma pessoa que testou positivo para COVID-19 e, em seguida, tomar medidas para isolar esses indivíduos. O rastreamento de contatos é uma tarefa crucial a ser acertada, pois afeta a privacidade e a liberdade de um indivíduo, no maior interesse da saúde pública. A ameaça à privacidade pessoal era grande o suficiente para Google e Apple se unirão e colaborar em uma API de rastreamento de contatos e especificações de Bluetooth, projetadas para ter impacto mínimo na privacidade e segurança do usuário. Embora estes esforços sejam louváveis e alguns países os tenham adoptado, algumas nações também empreenderam trabalhos nas suas próprias soluções semelhantes. Neste artigo, tentamos listar algumas dessas soluções de rastreamento de contatos, com foco naquelas que têm seu código-fonte aberto e disponível ao público para inspeção e feedback.
Soluções Independentes
Áustria – Stopp Corona
O governo austríaco adoptou a Pare Corona aplicativo desenvolvido em conjunto com a Cruz Vermelha Austríaca. Este aplicativo faz não conte com as APIs de notificação de exposição do Google e da Apple. Não há rastreamento de localização, pois o aplicativo usa Bluetooth. O aplicativo monitora os telefones que se aproximam do usuário. Se um usuário suspeitar de infecção por COVID-19 ou tiver sido diagnosticado positivamente com ela, as informações de proximidade serão carregadas no que se afirma ser um banco de dados descentralizado. Os alertas são enviados a todos os usuários que possuem histórico de proximidade. Alegadamente, não há informações pessoais coletadas e, se um usuário quiser cancelar o rastreamento, ele pode simplesmente excluir o aplicativo e os dados. Para maior tranquilidade, o aplicativo também é de código aberto.
Código-fonte Stopp Corona no GitHub
Austrália – COVIDSafe
A Austrália adotou o COVIDSeguro aplicativo. Este aplicativo faz não conte com as APIs de notificação de exposição do Google e da Apple. Após a instalação, os usuários precisam registrar seus nome/pseudônimo, faixa etária, código postal e número de telefone, todos armazenados criptografados em um servidor governamental servidor. O aplicativo depende de Bluetooth para rastreamento de proximidade, trocando IDs anônimos que são alterados a cada duas horas. Esses IDs são armazenados criptografados nos telefones e excluídos após 21 dias. Quando alguém testa positivo para COVID-19, recebe um código exclusivo das autoridades de saúde que carrega a lista de identificações anônimas dos últimos 21 dias. O aplicativo também é de código aberto, portanto a transparência é mantida.
Código-fonte COVIDSafe no GitHub
República Tcheca – eRouska
A República Checa adoptou o eRouska aplicativo. Este aplicativo faz não conte com as APIs de notificação de exposição do Google e da Apple. Semelhante a outras implementações que são Somente Bluetooth, o eRouska verifica a área em busca de outros usuários do aplicativo eRouska nas proximidades e salva os dados do encontro localmente no dispositivo. Quando um usuário testa positivo, o usuário é contatado por autoridades de saúde para carregar os dados do encontro de forma consensual. O ID do dispositivo transmitido muda a cada hora e a verificação também pode ser ativada e desativada manualmente. Os usuários podem optar por remover todos os dados coletados, incluindo o número de telefone. O aplicativo também é de código aberto.
Código-fonte eRouska no GitHub
Preço: Grátis.
4.3.
Índia – Aarogya Setu
O Governo da Índia decidiu não adotar a solução do Google e da Apple, mas em vez disso desenvolver sua própria solução na forma do Aplicativo Aarogya Setu. Depois que um usuário configura sua conta no aplicativo, o aplicativo solicita acesso contínuo ao Bluetooth e dados de localização. Os usuários também precisam fornecer informações como nome, idade, sexo, estado de saúde e muito mais, para construir um perfil de usuário. É realizado um teste de autoavaliação onde o usuário é questionado se apresenta algum dos sintomas do COVID-19, além de outras dúvidas. Quando dois smartphones com o aplicativo Aarogya Setu se aproximam, o aplicativo coleta informações. Se um dos contatos tiver resultado positivo, o aplicativo alertará a outra pessoa e fornecerá instruções para ajudar no auto-isolamento.
O uso deste aplicativo Aarogya Setu foi inicialmente fortemente incentivado pelo governo e depois obrigatório em vários casos. No entanto, a Índia não tem a melhor atitude em relação à privacidade dos cidadãos, uma vez que o país carece de leis fundamentais para regular tais casos de utilização. Como o aplicativo coleta dados de localização e compartilha com o governo– uma abordagem que muitos consideraram excessiva e desnecessária – ficou sob os holofotes por ser muito intrusivo na privacidade do usuário e por não ter transparência e responsabilidade no processo. O que se seguiu foram críticas a essas abordagens.
Uma boa notícia nesse sentido, o aplicativo Aarogya Setu para Android se tornou de código aberto. O código-fonte do aplicativo Android já está disponível em GitHub. As autoridades preocupadas prometem que o código-fonte da versão iOS e da versão KaiOS do aplicativo será também ser de código aberto "no devido tempo". A política de privacidade do aplicativo também foi atualizado para permitir a engenharia reversa do aplicativo e relatar bugs ao governo. Além disso, há também um programa de recompensa de bugs em vigor, convidando os desenvolvedores a identificar vulnerabilidades, bugs e melhorias de código.
Código-fonte Aarogya Setu no GitHub
Tudo isto são definitivamente boas notícias, uma vez que a falta de transparência era bastante alarmante. Ainda há dúvidas sobre a infra-estrutura opaca de back-end e o código do lado do servidor, mas relatórios sugerem que isso também será de código aberto na próxima semana.
Preço: Grátis.
3.3.
Singapura — TraceTogether baseado no protocolo BlueTrace
A implementação de Singapura assume a forma de TraceTogether, Que tambem é não depende das APIs de notificação de exposição do Google e da Apple, mas também é apenas Bluetooth e não é baseado em localização. O aplicativo só precisa de um número de celular para ser iniciado e nenhuma outra informação pessoal é coletada. O número faz parte do ID do usuário, que é então usado para gerar IDs temporários. As informações de proximidade nesses IDs temporários são armazenadas no dispositivo durante 21 dias consecutivos. Os dados são retransmitidos para um servidor quando o teste de um usuário é positivo. Além disso, promete-se que a funcionalidade do TraceTogether será suspensa quando a situação de pandemia diminuir.
Embora TraceTogether não seja de código aberto por si só, uma base de código genérica foi publicada na forma de OpenTrace. Esta base de código genérica compreende a implementação de referência de um aplicativo Android, um aplicativo iOS e um servidor central construído em torno do Google Firebase. Também é publicado o Protocolo BlueTrace que forma a base para TraceTogether e OpenTrace. O protocolo BlueTrace tenta criar interoperabilidade entre jurisdições para que outras nações possam colaborar nestes esforços.
Código-fonte OpenTrace no GitHub
Preço: Grátis.
3.6.
Reino Unido – NHS COVID-19
A implementação do Reino Unido assume a forma do SNS COVID-19 aplicativo, que está atualmente em "teste beta" e disponível para residentes na Ilha de Wight (e será expandido para outras regiões no futuro). O aplicativo é não depende das APIs de notificação de exposição do Google e da Apple, mas também depende do Bluetooth. Após a configuração, os usuários são solicitados a inserir a primeira metade de seu código PIN, que é usado para identificar se há pontos de acesso invadindo – mais detalhes não são solicitados, a menos que você relate sintomas. Os dados de proximidade do Bluetooth são registrados por 28 dias por meio de IDs anônimos. O aplicativo também será descontinuado assim que a situação de pandemia passar. O código-fonte do aplicativo já está aberto e disponível para inspeção.
Código-fonte do NHS COVID-19 no GitHub
Soluções que usam API de notificação de exposição do Google e da Apple
Essas implementações são baseadas na API de notificação de exposição do Google e da Apple. O Google também lançou uma atualização para o Google Play Services que inclui a nova API. Um design de referência para um aplicativo Android que implementa a API Exposure Notifications também está disponível. Os aplicativos baseados nesta API estão proibidos de coletar dados de localização do dispositivo. Em vez disso, a API utiliza Bluetooth Low Energy para detectar se você esteve perto de outras pessoas com teste positivo. A API compartilhará quantos dias se passaram desde um “evento de contato” individual, juntamente com uma estimativa do tempo de exposição. Os metadados do Bluetooth serão criptografados com AES.
Enquanto no caso do Google, os usuários do Android não precisarão instalar um aplicativo, pois a API de notificação de exposição está sendo entregue por meio de atualizações do Google Play Services. Portanto, contanto que você tenha um dispositivo Android com Android 6.0 Marshmallow ou posterior, você deverá ter acesso ao serviço. Ainda assim, o Google solicitará que os usuários baixem um aplicativo de saúde pública relevante se um evento de contato positivo for detectado.
Itália – Immuni
A solução italiana vem na forma do aplicativo Immuni, que deverá ter um lançamento público mais amplo nos próximos dias. Ele depende do sistema de notificação de exposição do Google e da Apple, aproveitando o Bluetooth Low Energy, e nenhum dado de geolocalização é coletado.
Código-fonte do Immuni no GitHub
Suíça – SwissCovid DP-3T
A Suíça está trabalhando em uma solução chamada Rastreamento Descentralizado de Proximidade com Preservação de Privacidade (DP-3T). Espera-se que o aplicativo e o servidor sejam de código aberto. O aplicativo ainda não está completo e lançado ao público, mas o código-fonte do aplicativo já está ativo, portanto deve servir de base.
Código-fonte SwissCovid DP-3T no GitHub
Esta não é uma lista exaustiva, mas pretende destacar as soluções que estão disponíveis na forma de código-fonte aberto para os desenvolvedores interessados inspecionarem e desenvolverem.