O piloto da aplicação STAYAWAY COVID está a decorrer como era esperado e dos 13 mil participantes no grupo dos Diários de uma pandemia quase 1780 aceitaram participar nesta experiência que o SAPO TEK também integrou, por enquanto limitada aos smartphones Android e ainda sem a integração dos códigos médicos de validação de testes positivos.

Entretanto foi dado o ok ao diploma aprovado pelo Governo para estabelecer as bases legais da utilização da aplicação, que precisa de ser patrocinada pelo Estado para usar as APIs da Google e da Apple e que define também a entidade encarregue da gestão dos dados, neste caso a Direção Geral de Saúde. Mas continua a faltar a aprovação da Apple, um dos obstáculos ainda a ultrapassar neste processo até que a app possa ser disponibilizada de forma pública.

Veja as imagens da aplicação STAYAWAY COVID

"Já foram dados vários passos [na interação com a Apple]. Falta a verificação técnica da API", explicou ao SAPO TEK Francisco Maia, que integra a equipa de desenvolvimento da aplicação  do INESC TEC, admitindo que se espera que nos próximos dias esteja resolvido.

O investigador reconhece que os prazos de aprovação das lojas  são muito diferentes e questionado sobre as críticas que têm sido feitas ao facto das APIs da Google e da Apple não terem código aberto admite que este é um dos problemas, mas sublinha que "sem dúvida a utilização das APIs é a melhor solução" para a aplicação. Francisco Maia lembra que sem estas APIs seria difícil a um país ou entidade desenvolver uma aplicação com a capacidade de interoperabilidade com apps de outros países e com a capacidade de calibrar a tecnologia para a multiplicidade de diferentes dispositivos que existem.

Já instalámos a app STAYAWAY COVID e até agora só temos mensagens positivas
Já instalámos a app STAYAWAY COVID e até agora só temos mensagens positivas
Ver artigo

Quanto à questão de capacidade de controlo, o investigador refere que a questão foi identificada na Avaliação de Impacto sobre a Proteção de Dados pela CNPD e que estará mitigada, já com as alterações feitas ao documento que é público. Parte do código fonte da aplicação também já foi disponibilizada publicamente no GitHub, quer do lado das interfaces quer das componentes core da app, desenvolvidas pelo consórcio europeu DP3T.

"Foi levantado um problema com a ausência de testes unitários, que comentámos no repositório", refere Francisco Maia, que desvaloriza a questão por não ser relevante a falta de testes nesta área, já que as componentes críticas são as desenvolvidas no consórcio DP3T. "Temos uma posição de abertura total, se existir vontade de contribuir e se forem encontrados erros graves ou estruturais", lembra o investigador, garantindo que "não podia haver maior preocupação com a privacidade, todo o trabalho deste grupo no passado é sobre esse tema", lembra.

Colaboração com a SPMS "muito positiva"

Uma das componentes que ainda não está a ser testada é a sinalização de um teste positivo à COVID-19, que tem de ser feita pelos serviços médicos.

Francisco Maia afirma que a colaboração com a DGS (Direção Geral de Saúde) e a SPMS (Serviços Partilhados do Ministério da Saúde) tem sido muito positiva e que tudo está a ser preparado para a integração. Do lado da aplicação já existe o menu para a inclusão dos 12 digitos do código que um utilizador que foi diagnosticado com COVID pode colocar, uma utilização que é voluntária e que permite que os contactos feitos nos últimos 14 dias, que sejam considerados de risco (pela proximidade a menos de dois metros de distância durante mais de 30 minutos) recebam um alerta para poderem fazer também o teste.

Como funciona a app de rastreamento à COVID-19? Tudo o que precisa de saber em 27 perguntas com respostas
Como funciona a app de rastreamento à COVID-19? Tudo o que precisa de saber em 27 perguntas com respostas
Ver artigo

E este código não pode ser manipulado para gerar falsos positivos. Francisco Maia diz que será muito difícil, porque a probabilidade de se acertar num código válido é baixa e os códigos ficam válidos por poucas horas, por isso "não é um ataque prático", refere, sublinhando que há validação criptográfica dos tokens.

Esta parte do software está agora a ser integrada na infraestrutura da SPMS e estará pronta quando a app for disponibilizada publicamente.

"Acreditamos que a aplicação possa trazer o benefício  que esperamos que traga [...] queremos virar a página para uma maior colaboração numa app que acreditamos que poderá ser útil e ajudar a esclarecer as dúvidas levantadas", afirmou em entrevista ao SAPO TEK.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.