Apple e Google revelam funcionamento das apps de Notificação de Exposição COVID-19

05 Mai 2020 · Apple 6 Comentários

Pese o facto de as medidas de confinamento terem sido aligeiradas em vários dos países mais castigados, os números não mentem. Segundo a informação disponível a esta hora, morreram já cerca de 250 mil pessoas, vítimas da Covid-19. A população terá efetivamente de vigiar e de ser vigiada e as aplicações estão já a ser desenvolvidas.

Nesse sentido, a Apple e a Google estão hoje a fornecer às autoridades de saúde pública de todo o mundo novos recursos para as ajudar a criar aplicações de notificação de exposição COVID-19, incluindo interfaces de utilizador de amostra e código de amostra para iOS e Android. Vamos conhecer como serão as interfaces.

Aplicações Apple e Google para controlar exposição à COVID-19

A Apple avançou já com a API a sair na versão iOS 13.5. Assim, como mostramos, basta ir a Definições > Privacidade > Saúde e, lá dentro, tem a opção COVID-19 Exposure Notifications (COVID-19 Notificações de Exposição).

Portanto, a partir daqui, o que falta é o lançamento, por parte das autoridades de saúde pública dos países que aderirem a esta tecnologia, lançarem as suas aplicações.

Conforme podemos ver nos exemplos de interfaces disponibilizadas, a informação que resultará não será mais do que indicar o número de vezes que o registo de exposição de um utilizador foi verificado nos últimos 14 dias.

Se um utilizador estiver potencialmente exposto à COVID-19, receberá uma notificação push da aplicação da autoridade de saúde pública.

COVID-19: O que pode e o que não pode ser recolhido pelas apps

Segundo o que foi veiculado, estas são as premissas que a aplicação terá de seguir. Depois de ser detetado um caso e referenciado por esta app, esta será a informação que um utilizador vai comunicar num diagnóstico COVID-19 positivo:

A Apple e a Google também partilharam hoje uma lista de requisitos que todos os criadores de aplicações que utilizam a sua API de Notificações de Exposição devem cumprir:

As aplicações devem ser criadas por ou para uma autoridade governamental de saúde pública e só podem ser utilizadas para os esforços de resposta à COVID-19.
Estas apps devem exigir o consentimento dos utilizadores antes que a aplicação possa utilizar a API.
As aplicações devem exigir o consentimento dos utilizadores antes de partilharem um resultado positivo do teste com a autoridade de saúde pública.
As aplicações devem apenas recolher a quantidade mínima de dados necessários e só podem utilizar estes dados para os esforços de resposta à COVID-19. Todas as outras utilizações dos dados dos utilizadores, incluindo a publicidade dirigida, não são permitidas.
As aplicações estão proibidas de pedir autorização para aceder aos Serviços de Localização.
A utilização da API será limitada a uma aplicação por país para promover uma elevada adoção por parte dos utilizadores e evitar a fragmentação. Se um país tiver optado por uma abordagem regional ou estatal, a Apple e a Google estão preparadas para apoiar essas autoridades.

Conforme foi dado a conhecer, a Apple e a Google afirmaram que a sua API é apenas uma componente dos esforços mais amplos que as autoridades de saúde pública estão a desenvolver a nível mundial para ajudar a travar a pandemia, incluindo testes, rastreio tradicional de contactos e contenção.

Leia também:

COVID-19: Afinal como funcionam as soluções para rastrear contactos?

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Vítor M.

Tags: Apple Covid-19 Google

Comentários6

Dark Sky says:

5 de Maio de 2020 às 21:03

Timetable:
(04/05/2020, ontem): A Apple e a Google partilharam alguns ecrãs da sua API A ” Notificação de Exposição” e anunciaram que o seguimento da localização era proibida e outras “guidelines”.

(29/04/2020): A Apple e a Google disponibilizaram uma versão beta da sua API de “Exposição de Notificação” aos serviços nacionais de saúde .

(24/04/2020): A Apple e a Google renomearam a sua API de Contact Tracing para “Notificação de Exposição ” por acrescentar mais privacidade e proteção

(24/04/2020): A API de contact-tracing da Apple e Google vai ser apresentada na próxima semana e incluirá a maior parte dos smartphones Huawei

(13/04/2020): Durante uma conferência com jornalistas a Google e a Apple clarificaram mais alguns detalhes sobre a disponibilização do contact-tracing para os utilizadores.
Fonte, com esclarecimentos úteis do funcionamento da API: https://www.xda-developers.com/google-apple-contact-tracing-coronavirus/

De tal maneira a Google e a Apple não querem associações a apps de localização que a “guideline” diz:
“As apps que usem a API não podem aceder ou solicitar permissão para aceder aos Serviços de Localização do dispositivo, que fornece dados específicos de localização geográfica. A Google e a Apple observam que as aplicações já disponíveis pelas autoridades de saúde pública que usam dados de localização continuarão a ser oferecidos, mas que nenhuma aplicação que use essas informações terá acesso à nova API de notificação de exposição.”

Responder
- Dark Sky says:
  
  6 de Maio de 2020 às 10:14
  
  Então o pessoal assustado com a privacidade não diz nada? Nem os que citavam Benjamim Franklin?
  
  Ou é por a API ter a marca “Google e Apple para Android e iOS” complicar a coisa? Mas sabe-se lá a informação que a Google e a Apple vão recolher? 😉
  
  Ao menos explorar a vertente: “O quê?! Os novos Huawei sem serviços Google não vão poder instalar a API por não terem acesso ao Google Play?! Estes americanos nem num caso destes deixam de atacar a Huawei?!”
  
  Provavelmente não será tão depressa que a a API atinge a versão final e a app do SNS é lançada. Pode demorar meses.
  
  Responder
BA says:

6 de Maio de 2020 às 10:55

é impressão minha ou isto só “funciona” se toda a gente usar o sistema?
se eu estiver infetado e não tiver a app ou o meu telemovel for um Android ou outro OS qualquer, isto não faz nada correto?

Responder
- Dark Sky says:
  
  6 de Maio de 2020 às 12:42
  
  Do que li, e admitindo que a app a desenvolver por developers do SNS (ou por terceiros para o SNS) vai usar a API da Google e Apple:
  – É eficaz se 50% (há quem fale em 60%) a usar. Por isso se pretende evitar a fragmentação – ou seja, uma única app (exceto nos casos de países em em que o SNS está organizado em base regional)
  – Se estiveres infetado ficas em casa (se não precisares de tratamento hospitalar).
  – É a mesma app do SNS com a mesma API para Android e iOS.
  
  Responder
Pedro says:

6 de Maio de 2020 às 12:10

Além das questões de privacidade, eu gostava de saber quais os parâmetros usados para determinar o contacto. Distância, tempo, etc. Se valida paredes ou simples separadores de plástico. Etc.
Por exemplo nos apartamentos é fácil captar sinal BT de vizinhos sem ter qualquer contacto. Ao atestar o automóvel pode estar uma pessoa infectada dentro da viatura atrás e não terei qualquer contacto. Entre muitos exemplos.

Responder
- Dark Sky says:
  
  6 de Maio de 2020 às 14:18
  
  o que li:
  – A API usa Bluetooth-BLE (Bluetooth Low Energy), creio que evita apanha o Bluetooth, normal, do vizinho. Mas é assumido que pode não ser rigoroso (podem detetando pessoas que não estavam suficiente perto ou estavam atrás duma parede) . A API (quando o utilizador decidir fazer o upload da informação por ter tido um teste positivo confirmado) irá partilhar com as autoridades de saúde a força do sinal Bluetooth, cabendo-lhes definir o que consideram um “evento de contacto”.
  – A API irá partilhar com a autoridade de saúde quantos dias passaram desde um “evento de contacto”, não partilhará o tempo preciso nem a distância em que duas pessoas estiveram em contacto. Em vez disso, partilhará apenas estimativas de tempos de exposição, de um mínimo de 5 minutos a um máximo de 30 minutos , com incrementos de 5 minutos.
  – Os metadados Bluetooth serão encriptados para proteger contra a utilização ataques para identificar os p os utilizadores através de ataques. Estes matadatas incluem a força do sinal e outra informação. O algoritmo de encriptação foi alterado para AES (inicialmente previa-se HMAC). A encriptação AES pode ser acelerada em muitos smartphones, tornando a app mais eficientes em temos de consumo de bateria.
  – As chaves para identificar potencias contactos são geradas aleatoriamente (inicialmente previu-se uma chave para 24 horas, criada a partir de uma “tracing key”) que é permanentemente associado a um smartphone particular. Se um atacante tiver acesso ao smartphone não saberá como a chave foi gerada.
  
  Quanto ao “Ao atestar o automóvel pode estar uma pessoa infectada dentro da viatura atrás e não terei qualquer contacto”, é destas coisas – ela devia era estar em casa. A API está prevista para quando, quem tiver um teste positivo, confirmado pela autoridade de saúde, fizer, voluntariamente, uma “notificação de exposição” todos os que tiveram com ele um “evento de contacto” sejam avisados. E os infetados que andarem por aí (sem desligar a app)? A API não serve para tudo – na Coreia do Sul a app deles localização por GPS para forçar os infetados a não sair de casam e, se não levassem o telemóvel, eram caçados através das câmaras de reconhecimento automático nas ruas. Esse tipo de apps, com geolocalização, não são permitidas na Europa.
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.