Depois dos vários testes que foram feitos em grupos controlados, já se sabia que hoje arrancava o primeiro teste alargado, que vai abranger mais de 13 mil pessoas que estão registadas num estudo que junta o Instituto de Saúde Pública da Universidade do Porto (ISPUP) e o Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC TEC), em parceria com o jornal PÚBLICO.  José Orlando Pereira, investigador no HASLab e professor da Universidade do Minho, que é um dos responsáveis pelo desenvolvimento da app STAYAWAY COVID, explicou em detalhe ao SAPO TEK algumas das questões que têm sido mais polémicas em relação à aplicação, incluindo a forma como vai ser disponibilizado o código fonte, a integração com a autenticação dos médicos e a interoperabilidade internacional.

"Vamos começar gradualmente. Primeiro testamos com todos os utilizadores do INESC TEC, para além das equipas de desenvolvimento, depois com um grupo de utilizadores que têm colaborado no estudo dos Diários de uma pandemia", explicou José Orlando Pereira. A lista tem mais de 13 mil pessoas que vão receber um convite para participar e os que aceitarem têm de usar o mesmo email com que estão registados na lojas de aplicações da Google e podem descarregar a app Google Play, tornando-se beta testers.

"Não quisemos usar uma APK para as pessoas instalarem neste teste", sublinha o investigador.

Veja algumas das imagens (não finais) da interface da app

O teste já decorre em ambiente de produção, com a infraestrutura de servidores que está montada do lado da Direção Geral de Saúde e do INESC TEC, que está na Casa da Moeda, e a ideia é que esta fase dure uma semana, de forma a estar finalizada antes do fim do mês de julho. Para além dos testes de carga aos servidores, que tem de estar preparados para suportar os milhares de utilizadores esperados, a equipa está também a avaliar os canais de suporte. "Temos de estar preparados para responder a dúvidas e dificuldades que possam surgir com a utilização em diferentes telemóveis", explica o investigador.

Para determinar o calendário final "há ainda o 'fator Apple' e podemos ter de ajustar, ou não, este calendário", refere José Orlando Pereira, que admite que tem a esperança de conseguir a aprovação da Apple ainda a tempo de incluir os iPhones neste teste alargado.

A aprovação da Apple para colocação da app na App Store é uma das dúvidas que persiste e que não permite ainda garantir uma data para a disponibilização da aplicação portuguesa de rastreamento de contactos que usa as APIs da Google e da Apple.

Validação médica e interoperabilidade internacional

Ontem o decreto lei aprovado em Conselho de Ministros coloca a Direção Geral de Saúde como responsável pelo tratamento de dados da aplicação e José Orlando Pereira explica que a gestão operacional continua a ser feita pelo INESC TEC. Na prática há dois servidores, um que é gerido pelo Ministério da Saúde e que faz legitimação dos códigos de positivos à COVID e outro que faz a disseminação dos códigos, e que está na  Imprensa Nacional Casa da Moeda e é uma máquina com certificação de segurança ISO-27001.

Esta opção "faz parte da arquitetura para não ser possível identificar as pessoas", explica o investigador, referindo que nunca se sabe quem é o médico que legitima os códigos, garantindo-se também o uso voluntário da aplicação, porque não se confirma se a pessoa infetada os vai usar.

E como são emitidos e usados os códigos dos médicos? Nesta fase pode ainda não estar disponível a interface para os médicos disponibilizarem os códigos, mas a componente inicial já foi desenvolvida pelo INESC TEC e está agora a ser integrada pela SPMS.

"É importante [a integração] porque não queremos que os médicos tenham de fazer login em 3 ou 4 sistemas diferentes", justifica.

Em Portugal ficou definida que a validação de um utilizador positivo à COVID no sistema é feita por um médico, embora noutros países que estão a usar a mesma arquitetura as opções sejam diferentes.

A app STAYAWAY COVID é baseada na arquitetura definida pelo consórcio DP^3T e esta é uma base que está a ser usada também para assegurar a interoperabilidade internacional, embora neste momento esteja a ser discutida na Europa a utilização de uma plataforma comum para todos os países, no âmbito do eHealth, que permita a troca de chaves das várias apps dos Estados Membros da UE.

Como funciona a app de rastreamento à COVID-19? Tudo o que precisa de saber em 27 perguntas com respostas
Como funciona a app de rastreamento à COVID-19? Tudo o que precisa de saber em 27 perguntas com respostas
Ver artigo

A equipa do INESC TEC tem desenvolvido contactos com outras plataformas de desenvolvimento de aplicações, desde Espanha a Suiça, com quem mantém contactos mais próximos, até porque colaboram no consórcio DP^3T desde abril.

"Há alguns países que estão à frente de Portugal e outros estão ao mesmo nível", avalia José Orlando Pereira. A Suiça, Alemanha e Itália já estão em produção, em diferentes fases, enquanto a França e o Reino Unido seguiram opções diferentes e estão a mudar as suas estratégias.

Mesmo com todos os obstáculos que têm sido enfrentados, da avaliação da CNPD e da necessidade de legislação e da aprovação da Apple, o investigador não admite que estes fatores têm sido entraves. "Temos resolvido problemas e temos feito progressos", sublinha. Questionado sobre se estes fatores geraram atrasos, responde que "não chamaria atrasos", lembrando que são passos que têm de ser dados para fazer o caminho correcto.

Código fonte vai ser disponibilizado depois de auditoria

A não disponibilização do código fonte da aplicação tem sido um dos temas mais polémicos, sobretudo junto da comunidade técnica. Questionado pelo SAPO TEK, José Orlando Pereira afirma que algum do código fonte relativo à componente de servidores já está disponível, e também do lado da app há componentes publicados.

Mas garante a "disponibilização do código no final deste piloto", adiantando que "estamos a fazer auditorias extra do código", pretendendo garantir que estão a ser respeitadas todas as licenças das várias bibliotecas de código que foram usadas.

A ideia não é esconder o código, como garante ao SAPO TEK. "Suspeito que alguma vontade [de ver o código] vá ficar frustrada porque não vai poder ser compilado e funcionar nos telemóveis", explica, dizendo que não vai ser possivel usar este código para fazer algo semelhante, até porque as APIs da Google e da Apple não vão ser publicadas.