Como funciona a tecnologia feita por Apple e Google para monitorar COVID-19

Tecnologia será desativada por Apple e Google após pandemia de coronavírus; atualizações melhoram privacidade

Paulo Higa
Por
• Atualizado há 1 ano e 5 meses
Bluetooth

A tecnologia de monitoramento da COVID-19 criada em uma parceria histórica entre Apple e Google ainda nem foi lançada, mas já ganhou atualizações importantes. Nesta sexta-feira (24), a dupla anunciou uma série de mudanças na ferramenta de rastreamento de contato (contact tracing), compatível com Android e iOS. As empresas também revelaram que o recurso será desativado após a pandemia de coronavírus.

As alterações no contact tracing foram realizadas depois que as empresas receberam feedbacks da indústria para que o recurso se tornasse mais privado e permitisse o desenvolvimento de aplicativos mais efetivos pelos governos. Há modificações na criptografia e nas informações coletadas que poderão reduzir o consumo de bateria e possibilitar a medição da distância de contato de uma pessoa que teve coronavírus.

Rastreamento de contato (ou notificação de exposição)

O rastreamento de contato, que não tem nada a ver com os contatos da sua agenda, é uma forma de identificar pessoas que tiveram contato com outras que foram infectadas por um agente (neste caso, pelo novo coronavírus). Isso pode ajudar a reduzir a transmissão da doença e ajudar as autoridades de saúde na contenção de novas infecções.

Para que a técnica funcione em uma pandemia, é preciso que a maioria da população participe, daí a importância da colaboração entre Apple e Google, responsáveis pelos sistemas operacionais de quase todos os smartphones vendidos no mundo. E a tecnologia precisa ganhar confiança do público para que haja adesão, por isso existe tanta preocupação com privacidade.

Aliás, para facilitar o entendimento, o nome mudou: em vez de rastreamento de contato, as empresas passam a se referir à tecnologia como notificação de exposição (exposure notification). Isso realmente faz mais sentido, como você perceberá adiante.

Tecnologia baseada no Bluetooth, mas com proteções

Bluetooth no iPhone

A tecnologia desenvolvida por Apple e Google se baseia no padrão Bluetooth Low Energy (BLE), presente na maioria dos celulares. A participação é anônima e voluntária; quem aceitar passará a ter um código de identificação e uma chave de rastreamento únicas.

O código de identificação é uma sequência de números aleatórios que muda a cada período de 10 a 20 minutos. Ele é transmitido regularmente pelo seu celular por Bluetooth e poderá ser recebido por qualquer outro aparelho que estiver próximo de você. Seu smartphone também receberá códigos de outros dispositivos com notificação de exposição ativado e os salvará de forma segura.

Esse código de identificação muda regularmente porque, se fosse o mesmo sempre, seria possível rastrear pessoas via Bluetooth e utilizar a tecnologia de forma indevida, violando a privacidade dos usuários. Além disso, tudo será transmitido com criptografia AES para proteger as informações. (A primeira versão previa uma criptografia baseada em HMAC, mas isso foi alterado para reduzir o consumo de bateria dos celulares.)

Você também possui uma chave de rastreamento, que é vinculada aos vários códigos de identificação transmitidos pelo aparelho. A ligação entre a chave e os códigos só é armazenada em um servidor central protegido, para impedir a descoberta da relação por pessoas não autorizadas. Apenas quem informou ter testado positivo para o vírus da COVID-19 terá essa chave de rastreamento enviada para a nuvem; ela não é transmitida por Bluetooth.

Então, pelo menos uma vez por dia, seu celular fará o download de uma lista de códigos de identificação de pessoas que testaram positivo para o coronavírus. Se houver uma correspondência entre os códigos dessas pessoas e os códigos armazenados no seu celular, isso significa que você teve contato com alguém infectado e será alertado sobre como prosseguir.

Rastreamento de contato

Tá, mas como isso vai funcionar na prática?

Existem duas fases da tecnologia. Na primeira fase, cada órgão de saúde será responsável por desenvolver e lançar aplicativos que utilizem a API desenvolvida pela Apple e pelo Google, cumprindo todos os requisitos de privacidade. Só depois de baixar o aplicativo da App Store ou Google Play e aceitar os termos de uso é que o seu celular passará a transmitir os códigos de identificação aleatórios por Bluetooth.

Depois, em uma segunda fase que estará disponível “nos próximos meses”, o iOS e o Android serão atualizados para incluir o recurso a nível de sistema. Isso significa que você ainda terá que participar voluntariamente da tecnologia, mas não precisará instalar o aplicativo do órgão de saúde para começar a transmitir seus códigos de identificação. Caso o sistema detecte que você teve contato com uma pessoa com coronavírus, será orientado a baixar o aplicativo oficial.

As empresas afirmam que não poderão acessar a localização nem a identidade dos usuários. Além disso, a tecnologia de notificação de exposição só poderá ser utilizada por autoridades públicas de saúde, que deverão lançar aplicativos que “cumpram critérios específicos sobre privacidade, segurança e controle de dados”.

Quando começa?

Apple e Google

A primeira versão para desenvolvedores da API de notificação de exposição será liberada na terça-feira (28). No caso do iOS, qualquer aparelho lançado nos últimos quatro anos e rodando o iOS 13 será compatível com a tecnologia. Para os usuários de Android, o recurso funcionará em cerca de 2 bilhões de dispositivos no mundo, segundo o Google.

As novas especificações incluem a possibilidade de Apple e Google desativarem o sistema de exposição de notificação “em uma base regional quando ele não for mais necessário”. Além disso, os dispositivos emitirão o nível de potência de transmissão do Bluetooth, o que tornará possível estimar a distância de exposição com uma pessoa infectada.

Você pode conferir todos os detalhes neste documento oficial (PDF, em inglês).

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Temas populares