Segurança Cibernética

É hora de pensar em ter um passaporte de vacina para a Covid-19

David Strom, 25 Março 2021

Esses “passaportes” podem se tornar uma solução para pessoas que viajam para outros países, mas eles também contam com uma série de desafios únicos

Na medida em que aumenta o número de vacinados contra a Covid-19, é hora de avaliar as formas como as pessoas podem provar que foram imunizadas quando desejarem cruzar fronteiras internacionais.

Os tais dos “passaportes de vacina” estão em desenvolvimento desde o ano passado. Cada um deles se encontra em uma etapa distinta de teste. Os passaportes poderiam ser utilizados por viajantes como um documento suplementar aos passaportes tradicionais e outros documentos de viagem, permitindo a entrada em países estrangeiros. O objetivo é ter um documento de vacinação aceito e entendido em diferentes idiomas e processos locais.

Como você pode imaginar, a situação é complicada. A Qantas, companhia aérea da Austrália, já pensa em exigir um comprovante de vacinação contra a Covid-19 de todos os passageiros, tanto domésticos quanto estrangeiros.

Parte do desafio é que os passaportes de vacina podem ter diferentes formatos, como um cartão de plástico ou um aplicativo de smartphone. O comprovante poderia ser indicado por um código QR ou um adesivo que seja (presume-se), de difícil imitação. Vamos focar aqui nos formatos digitais, que seriam mais difíceis de perder e poderiam integrar os registros de viagem.

Problemas a considerar

Há muitos problemas envolvendo esses passaportes:

  • Os passaportes contam com proteção de criptografia de ponta a ponta? Obviamente a criptografia é algo obrigatório. Mas a forma como é implementada e como pode ser comprometida são detalhes importantes no desenvolvimento e execução desses documentos.

  • Onde os dados serão armazenados? A melhor solução é não enviar os dados a nenhum lugar, armazenando as informações de identidade no smartphone do usuário.

  • O passaporte pode ser utilizado para todos os tipos de vacina em uso no momento? Atualmente, há mais de 200 vacinas em desenvolvimento, e poucas delas estão sendo usadas em diversos países. Vetar essa informação certamente será um desafio para mantê-la precisa e segura para funcionar nos diferentes sistemas que poderão acessar esses dados.

  • Esses passaportes podem ser adaptados conforme os diferentes departamentos sanitários e de imigração? Esse pode ser o maior problema dessa questão, já que as exigências locais são ajustadas conforme novas informações sobre o vírus e vacinação se tornam disponíveis.

  • Como seria feita a conexão entre centros de vacinação para que possam enviar os resultados e certificados para o público com segurança? Idealmente, o aplicativo emitiria uma nota classificando o passageiro como “aprovado” ou “reprovado”. Assim não haveria a necessidade de alguém que não é médico ter que interpretar informações médicas.

  • Esse passaporte seria um aplicativo de smartphone distinto ou estaria integrado a um aplicativo móvel já existente (como o app Saúde do iOS), que também pode gerenciar outras informações de viagem (como dados de passaportes) e de saúde (como condições perigosas e outras vacinas)? Para quem não tem smartphone, a ideia é que eles imprimam um código QR com criptografia integrada, que poderia ser escaneado para a verificação da vacina.

Potenciais problemas relacionados a ataques cibernéticos

Um problema que deve ser observado com mais cuidado é: o que acontece quando algo dá errado? Imagine que você chegue na imigração do país de destino e apresente seu aplicativo para comprovar que foi vacinado, mas, por alguma razão, os dados mostram que você não está imunizado. O que fazer? Esse é um cenário completamente possível, e como dizem, o diabo mora nos detalhes.

Além disso, já vimos que fornecedores de vacina são um alvo tentador para cibercriminosos. Seis empresas farmacêuticas dos EUA, Reino Unido e Coreia do Sul sofreram* ataques de cibercriminosos da Coreia do Norte. Empresas de logística que transportam vacinas desses fornecedores também receberam e-mails phishing especializados no começo de setembro*. E no começo de dezembro, a Agência Europeia de Medicamentos* (EMA, da sigla em inglês), que avalia e aprova os medicamentos para distribuição na União Europeia, também foi vítima de um ataque cibernético.

Os concorrentes

Vamos analisar quais são as iniciativas que desenvolvem passaportes digitais da vacina e o que os testes beta mostram até agora.

CommonPass

O programa mais conhecido até agora é o CommonPass*. É um projeto de código aberto financiado pelo Fórum Econômico Mundial e pela Fundação Rockefeller. Ele irá se conectar a uma ampla variedade de fontes de dados e comunicar informações simples, como aprovado/reprovado, na fronteira do país de destino. O passaporte é parte da Iniciativa de Credencial de Vacinação, um projeto muito mais amplo ligado à organização sem fins lucrativos Mitre* e que conta com diversos parceiros de peso, como as redes de farmácias Walgreens e CVS (EUA), além da Apple, do Google, da Microsoft e de muitos outros parceiros da área da saúde, como a Maio Clinic, organização sem fins lucrativos da área de serviços médicos e de pesquisas médico-hospitalares.

Seu objetivo é garantir que todos os vacinados tenham uma cópia digital da carteira de vacinação para provar que foram imunizados, além de ter um registro digital que seja confiável, rastreável, verificável e reconhecido universalmente. De acordo com o site da iniciativa, os usuários devem consentir em disponibilizar as informações de seus registros de vacinação sem que, para isso, tenham que revelar nenhuma outra informação pessoal médica.

Segundo Brian Anderson, médico que lidera a iniciativa do Mitre, no começo, isso deve envolver o uso de uma série de aplicativos individuais para smartphones que estão em desenvolvimento. Anderson reconhece as questões de escopo e escala. Ele conta que o plano é começar com os usuários finais baseados nos EUA para depois seguir a outras partes do mundo.

“Também estamos falando com operadoras de centros de entretenimentos e parques temáticos, além de empresas de turismo”, revela ele. “Estamos tentando ajudar a facilitar a abertura da nossa economia e estabilizar uma estrutura comum entre consumidores e as entidades que irão oferecer a verificação da vacina”, completa. Abaixo, você vê uma ilustração dessa estrutura:

Em testes realizados no fim de outubro com o CommonPass*, passageiros voluntários de dois voos (um da United Airlines entre Londres a Newark, e outro da Cathay Pacific entre Hong Kong e Singapura) fizeram teste de Covid-19 ao embarcar, tendo o resultado disponível na chegada. Se o CommonPass se tornar amplamente aceito, viajantes teriam o teste da Covid-19 realizado pouco antes da volta para casa. De acordo com Anderson, isso inclui a United Airlines, Cathay Pacific, Virgin Atlantic, Jet Blue, Lufthansa e Swiss, que estão lançando o CommonPass em alguns voos saindo de diversas cidades, como Nova York, Boston, Londres e Hong Kong.

IATA Travel Pass

Uma segunda iniciativa está sendo desenvolvida sob o comando da Associação Internacional de Transporte Aéreo: é o IATA Travel Pass*. Ele deve entrar no estágio de teste beta ainda neste trimestre. O objetivo é incluir os registros de vacinação da Covid-19 como parte desse esforço para digitalizar as informações do passaporte usando os aplicativos Timatic e Travel Pass, desenvolvidos pela própria entidade. Essa operação já funciona há muitos anos, tendo sido utilizada durante a epidemia de Ebola por companhias aéreas para verificar os documentos de viagem e estado da saúde dos passageiros. O Timac tem a vantagem de vir em diferentes versões, incluindo aplicativo para smartphones, uma solução XML que pode ser integrada a vários aplicativos web, uma extensão Amadeus para companhias aéreas e agentes de viagem que utilizam esse sistema, além de vários aplicativos de mainframe. Este é o fluxo de funcionamento dessa solução:

AOKpass

Outra iniciativa, chamada AOKpass*, vem da Câmara Internacional do Comércio e da International SOS, prestadora de serviços médicos. Ela está sendo desenvolvida por duas startups de tecnologia de Singapura e usará blockchains para armazenar informações dos smartphones com segurança. Os primeiros usuários se limitam aos funcionários da International SOS baseados em Singapura. A tecnologia foi usada pela primeira vez em um voo do Japão a Singapura, no fim de dezembro, e está sendo implementada em outros voos da Singapore Airlines saindo de Jacarta e Kuala Lumpur para Singapura. Ela também integra o Timatic da IATA, e o plano é uma integração total com o aplicativo IATA Travel Pass.

Por fim, há soluções em desenvolvimento pela iniciativa privada, como o Digital Health Pass, da IBM*, e o VeriFLY, da Daon*.  A Daon é uma fornecedora de software privada que vende plataformas de autenticação e biometria usadas por diversas empresas de serviços financeiros. Até agora, nenhuma solução entrou na fase de teste beta com passageiros.

É claro que passaportes de vacina da Covid-19 ainda são projetos em desenvolvimento. Na medida em que são implementados ao redor do mundo, eles continuarão a ser submetidos a diversos testes, adaptando e alterando suas funcionalidades.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.