UM PASSO À FRENTE

Rastreio rápido e eficaz da COVID-19

 

STAYAWAY COVID é um sistema que, com a nossa participação voluntária, irá auxiliar o país no rastreio da COVID-19. A aplicação móvel para iOS e Android estará disponível gratuitamente durante as próximas semanas.

Numa pandemia, o diagnóstico rápido e informado da população é decisivo para a interrupção das cadeias de transmissão e o seu controlo. No caso da doença atual, este processo é particularmente dificultado pelo seu longo período de incubação e, em muitos casos, pelo facto de o doente não apresentar sintomas.

O STAYAWAY COVID permitirá, de forma simples e totalmente segura, que cada um de nós seja informado sobre a possibilidade de contágio, tendo em conta a monitorização os nossos contactos anteriores. Se todos o usarmos a aplicação, esta será um auxiliar precioso e determinante para juntos vencermos a COVID-19.

O que faz

A aplicação instalada no meu telemóvel alerta-me rapidamente sobre uma exposição de alto risco a alguém diagnosticado com COVID-19. Esta informação permite-me, rápida e atempadamente, solicitar o diagnóstico da infeção, mesmo antes de eu ter qualquer sintoma.

No caso de ser diagnosticado com COVID-19, a aplicação ajuda os outros, alertando-os que eu, sem o saber, era portador da doença quando estive próximo deles. E isto é feito sem nunca ser revelada a identidade de ninguém. Com a COVID-19, podemos estar doentes sem nunca ter sintomas e, ainda assim, ser uma fonte de contágio.

O STAYAWAY COVID não utiliza qualquer informação diretamente identificável dos utilizadores, assegurando o seu anonimato, e elimina todos os dados ao fim de 14 dias, cumprindo integralmente as legislações europeia e portuguesa de proteção de dados pessoais.

Como funciona

Difusão

Os telemóveis anunciam a sua presença a todos os dispositivos próximos usando mensagens Bluetooth de baixo consumo.

A informação partilhada entre dispositivos são códigos aleatórios que não revelam identidades pessoais. Ainda assim, são guardados apenas nos telemóveis que os recebem.

Diagnóstico

Se um utilizador for diagnosticado com COVID-19 os códigos que difundiu nos últimos 14 dias são partilhados publicamente num servidor oficial.

A partilha requer o consentimento do utilizador e a legitimação de um médico.

Alerta

Periodicamente, a aplicação descarrega de um servidor oficial os códigos de pessoas recentemente diagnosticadas com a doença.

A aplicação cruza os códigos descarregados com os recebidos de outros dispositivos nos últimos 14 dias.

Havendo coincidência e potencial de contágio o utilizador é alertado pela aplicação e deverá contactar os serviços de saúde.

Princípios orientadores

Adesão voluntária e não discriminatória dos cidadãos.

Cumprimento das legislações europeia e nacional de proteção de dados pessoais.

Anonimato, independência e separação de quaisquer dados pessoais de todos os dados adicionais recolhidos para deteção de proximidade entre cidadãos.

Certificação das garantias de segurança e privacidade segundo normas europeias.

Conformidade com as iniciativas em curso na União Europeia.

Abertura pública de todo o código fonte da plataforma.

Desmantelamento automático por cessação da participação dos cidadãos.

Perguntas frequentes

Bastará instalar a aplicação STAYAWAY Covid que estará disponível na lojas de aplicações da Apple, para telemóveis iOS, e da Google, para telemóveis Android.

Estamos a fazer todos os possíveis para disponibilizar a aplicação muito rapidamente. Mas ainda demorará algumas semanas.

Não, de todo. Nenhuma medida de prevenção ou mitigação é totalmente eficaz. É a combinação de todas as precauções (medidas de higiene, etiqueta respiratória, considerar o afastamento físico, etc.) que nos permitirá parar a propagação da doença.

Para tal, precisamos de reduzir a capacidade individual de “reprodução da doença”, isto é, o número de pessoas que em média contagiamos desde que nos tornamos infeciosos até recuperarmos da infeção.

Com a COVID-19, estima-se que estejamos infeciosos em média durante 10 dias. Em parte deste tempo podemos não ter quaisquer sintomas mas 44% dos contágios ocorrem precisamente quanto ainda estamos assintomáticos!

É precisamente neste período, e para reduzir estes 44%, que a utilização do rastreio digital com a aplicação é importante.

Não. A eficácia da aplicação é proporcional à sua utilização. Quanto mais pessoas utilizarem a aplicação, maior é a probabilidade das pessoas infetadas, mas ainda sem sintomas, serem rapidamente diagnosticadas.

Sim, para estar ativa precisa que o Bluetooth esteja ligado. Ainda assim, a aplicação usa Bluetooth de baixo consumo (BLE) que, como o nome indica, requer menos energia que o Bluetooth tradicional que utilizamos para ligar o telemóvel a altifalantes, auscultadores ou ao sistema de som dos automóveis.

A aplicação necessita periodicamente, uma vez por dia, de aceder a um servidor oficial e público do sistema (ver questão “Há dados que são disponibilizados online?”).  Este acesso pode ser realizado por WiFi ou dados móveis.

A avaliação tem como base o conhecimento científico em cada momento e recomendado pelas autoridades de saúde. Atualmente, considera-se que a proximidade a menos de 2m com uma pessoa infetada durante cerca de 15min potencia grandemente o contágio.

Havendo alterações nesta recomendação, a aplicação será ajustada de acordo.

Não, o alerta é feito localmente pela aplicação.

Nenhuma entidade externa tem conhecimento da identidade do utilizador ou do seu telemóvel pelo que não o poderá notificar, seja por SMS ou outro meio alternativo.

Além disso, nenhuma entidade externa possui a informação necessária, e que se encontra apenas no dispositivo do utilizador, para avaliar a sua probabilidade de contágio. 

O sistema tem como objetivo a interoperabilidade com o maior número de iniciativas de rastreio digital da COVID-19, europeias e de fora da Europa. A sua conceção e desenvolvimento está a ser articulada com os diversos países europeus que estão a desenvolver aplicações semelhantes, em particular baseadas na arquitetura DP^3T. Desta forma deverá ser possível o cruzamento dos dados recolhidos pela aplicação com aqueles disponibilizados online por qualquer um destes países.

Não. O sistema utiliza apenas números gerados aleatoriamente pela aplicação no telemóvel.

O sistema foi desenhado para preservar o anonimato de quem a utiliza. Os dados difundidos e recebidos pelos telemóveis, e que eventualmente são publicitados online, são gerados aleatoriamente pela aplicação sem qualquer relação com os telemóveis nem os seus utilizadores. 

Ainda assim, os códigos gerados são únicos e, em última instância, servem a auto-identificação de um contacto próximo estabelecendo, portanto, uma relação entre cidadãos. Por esta razão, formalmente consideramos estes dados como pseudo-anonimizados, mesmo que o sistema não consiga nunca revelar a identidade dos utilizadores. 

Os únicos dados manipulados pelo sistema são os números aleatórios gerados pelos telemóveis. Estes dados são guardados, por um período normalmente de 14 dias (no máximo, 21 dias) nos telemóveis que, por estarem próximos, os recebem. Nenhum dado recebido pelo telemóvel sai, alguma vez, do telemóvel. Os dados recebidos, por conseguinte, não são armazenados em nenhum servidor ou base de dados.

Sim. São os números aleatórios gerados pelo telemóvel de uma pessoa que foi confirmada como infetada com COVID-19. Quando diagnosticada com COVID-19, é solicitado à pessoa que, através da aplicação, disponibilize online, num servidor oficial e público do sistema,  os números aleatórios que difundiu nos últimos 14 dias. Estes dados são meros códigos de geração aleatória sem qualquer afinidade com os telemóveis nem os seus utilizadores.

É extremamente improvável, mas possível, apesar da aplicação obedecer aos mais elevados padrões de segurança e ter sido desenhada para o evitar.

A aplicação estabelece comunicações e transmite dados em duas ocasiões distintas e, em cada uma, podem ser exploradas formas maliciosas e ilegítimas de identificação do telemóvel ou do utilizador.

Sempre que o rastreio estiver ativado, a aplicação difunde números aleatórios que sem qualquer outro contexto são anónimos. No entanto, se maliciosamente for criado um contexto em que, a par da receção dos dados difundidos por uma aplicação não oficial, a identidade do telemóvel ou do utilizador é simultaneamente registada por outro qualquer meio ou dispositivo, então a associação entre os dados anónimos e o telemóvel ou o seu utilizador pode ser estabelecida.

A segunda ocasião é quando a aplicação contacta o servidor oficial e público para disponibilizar online os números aleatórios que difundiu nos últimos 14 dias. Como acontece em todos os sistemas informáticos atuais, as comunicações realizadas pela Internet deixam registos, quer nos operadores de rede como nos servidores, que, com base em informação adicional externa, podem ser utilizadas para identificar o dispositivo que efetuou a ligação. O servidor oficial estará instalado em Portugal, será operado por uma instituição oficial e segundo as melhores práticas de segurança e privacidade europeias.

 O único processamento relevante é o que apenas pode ser realizado pela aplicação em cada telemóvel. Este processamento consiste no cruzamento destes dados online com os números aleatórios que o telemóvel de cada pessoa recebeu nos últimos 14 dias. Os dados online, como de resto todos os dados manipulados pela aplicação, são por si desprovidos de informação. Apenas o cruzamento com dados que residem exclusivamente nos telemóveis fornece a informação que todos desejamos.

Sim. Os dados nos telemóveis são apagados pela própria aplicação, no máximo, ao fim de 21 dias e todos apagados quando a aplicação é desinstalada. Os dados online, de forma análoga, são removidos, no máximo, ao fim de 21 dias. Todo o sistema será descontinuado quando for declarado em Portugal o fim da pandemia.

Catorze dias, no máximo 21, correspondem ao tempo atualmente considerado pelas autoridades de saúde como o período de incubação da doença. Este período determina alguns prazos no funcionamento da aplicação. Havendo alterações nesta recomendação, a aplicação será ajustada de acordo.

O sistema será alvo de uma Avaliação de Impacto sobre a Protecção de Dados (AIPD) que contará com a contribuição do Centro Nacional de Cibersegurança e a consulta à Comissão Nacional de Proteção de Dados. Além disso, no momento em que a aplicação seja disponibilizada nas lojas oficiais da Apple e da Google todo o código fonte do sistema terá sido auditado pelo Centro Nacional de Cibersegurança e estará publicamente disponível para o escrutínio de todos.

Sobre nós

Uma iniciativa INCoDe.2030 com o apoio da Fundação para a Ciência e a Tecnologia