Durante a pandemia da Covid-19, diversos grupos passaram a desenvolver aplicativos de rastreamento para smartphones. Desde que publicamos aquela postagem, passamos a acompanhar o noticiário sobre suas falhas*.

Dado ao grande interesse na adoção dos chamados “passaportes de vacinação” para comprovar a imunização da Covid-19, vamos analisar agora a situação dos aplicativos de rastreamento. Um bom ponto de partida é essa postagem sobre como os smartphones irão utilizar esses aplicativos para rastrear um contato*. Se você tem um dispositivo iOS ou Android, busque por “Notificação de Exposição”, caso queira ativar essa funcionalidade ou verificar se suas intenções são refletidas com precisão.

Imagem: WIRED

Esta página da Wikipedia* lista nove diferentes estruturas de aplicativos que estão em desenvolvimento no mundo, assim como o que foi implementado por dezenas de países e, em alguns casos, regiões específicas. Muitos deles foram licenciados por repositórios de código aberto (como o CommonCircle da CovidSafe*, SafePaths* e Pathcheck.org*) ou utilizam a estrutura Google/Apple, conhecida oficialmente como Sistema de Notificação de Exposição*. A Apple utiliza interfaces desse código desde o lançamento do iOS v13.5, em meados de 2020. Fabricantes de smartphones Android não implementaram o código do Google de maneira uniforme.

Um desses aplicativos relacionados a vacinação, mencionado em outra postagem recente, é o CommonPass, que está sendo desenvolvido com a ajuda da Mayo Clinic. Seus esforços para desenvolver um aplicativo de saúde abrangente, que será chamado HealthCheck, são descritos nessa postagem*. Ele incluirá testes para doenças comuns sexualmente transmissíveis juntamente com informações sobre o fluxo de trabalho da vacina contra a Covid-19.

Singapura e o rastreamento de contato

O sudeste da Ásia está mais avançado na frente do rastreamento. Singapura já usa aplicativos baseados no OpenCovidTrace, que opera de forma integrada com diversas estruturas, incluindo os esforços Google/Apple e da EU DP-3T, da União Europeia (UE). Essa "interoperabilidade universal" foi o objetivo do projeto desde o início, assim como a preservação da privacidade individual por meio do uso criterioso de criptografia e com o armazenamento de dados pessoais feito somente na memória do smartphone, e não em repositórios na nuvem.

Outros aplicativos foram desenvolvidos com o uso desse código, incluindo iniciativas para Nova York e Austrália. Na verdade, Singapura utiliza seu próprio protocolo de rastreamento, que se chama BlueTrace, no aplicativo TraceTogether. Desde o seu desenvolvimento, em meados de 2020, quase 80% da população da ilha adotou o aplicativo ou carrega um token inteligente que é produzido por uma fabricante de dispositivos wearables. Um incentivo para a alta taxa de adoção é que o governo exige o uso do token na entrada de prédios públicos. Muitas universidades dos EUA também utilizam aplicativos de rastreamento da Covid-19* para limitar o acesso às suas dependências. Resultados de testes positivos são armazenados por um mês e, depois, excluídos. É interessante como a polícia pode acessar qualquer dado coletado pelo aplicativo* e utilizá-los na investigação de crimes.

A situação em Singapura aponta as complexidades sobre esses aplicativos. É preciso ter uma visão mais ampla do seu uso e como os dados serão consumidos pelo governo para propósitos não relacionados à saúde. Uma questão que persiste é se as agências sanitárias governamentais têm capacidade para tomar alguma ação com todos os contatos positivos coletados. Em muitas situações, tanto nos EUA quanto na UE, agências sanitárias estão sobrecarregadas e não podem avisar as pessoas em tempo hábil.       

Vamos falar sobre malwares

Claro, bandidos têm produzido aplicativos falsos de rastreamento da Covid-19* desde o início da pandemia. Esta postagem* lista uma série de aplicativos malwares relacionados à Covid-19, inclusive cavalos de Troia bancários, mapeamento da doença e até versões mais recentes de aplicativos de rastreamento maliciosos. Também foi registrado um alto número de ataques phishing* com casos relacionados à doença. Vale mencionar algumas das tentativas desses golpes phishing. Por exemplo, ao invés de utilizar informações da Covid-19 para enganar os usuários, os criminosos usaram atualizações escolares relacionadas à doença e listas de empregos. Também ocorreram vazamentos de resultados de testes de pacientes, como em um caso que aconteceu na Índia* e foi descoberto por pesquisadores da área de segurança. 

No fim das contas, a verdade é que o rastreamento de infecções causadas pelo coronavírus ainda está longe da perfeição e, infelizmente, o processo continua oferecendo muitos riscos à privacidade. Mesmo que os aplicativos estejam fazendo um bom trabalho no cuidado da privacidade dos usuários, ainda há muitas formas de abuso desses dados por várias organizações, incluindo governos autoritários.

A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.