Coronavírus e a crise de privacidade: um novo mundo grave
A sombra da pandemia de coronavírus paira sobre quase todo o mundo, envolvendo as massas em um aperto de medo e incerteza. Embora as pandemias eventualmente desapareçam, as consequências que elas deixam para trás – como ecos persistentes de todas as crises – têm uma tendência obstinada de se tornar uma parte permanente de nossa vida social.
Uma resposta que a pandemia global desencadeou é a expansão dos programas de vigilância em muitas partes do mundo. À primeira vista, ter nossos telefones transformados em dispositivos de transmissão de informações e câmeras que podem nos reconhecer junto com muitos de nossos dados pessoais parecem medidas necessárias para identificar pessoas em risco e gerenciar quarentenas.
Mas a pergunta importante a ser feita é: o que acontece depois que a pandemia terminar? Nossos registros médicos, estado de saúde, dados de localização e informações de contato pessoal nas mãos de autoridades policiais, policiais e outras instituições estaduais cheiram muito a receita perfeita para um estado policial.
Diante dessa ameaça orwelliana às nossas liberdades civis, a conscientização pública sobre as capacidades de vigilância que os governos desenvolveram e a ampla cobertura da mídia de tais detalhes são essenciais se esperamos manter um controle sobre a tendência governamental comum de usar crises como desculpa para infringir Direitos humanos básicos.
Já existem sinais preocupantes de que as iniciativas de vigilância tomadas para controlar a propagação do vírus podem exceder seu escopo e propósito originais, anunciando um novo mundo grave onde a vigilância é normalizada.
Vigilância Pandêmica e a Possibilidade de Mission Creep
“Prevenir a propagação do coronavírus, mantendo a privacidade dos
dados dos cidadãos, é um equilíbrio delicado. A proteção de dados não deve prejudicar os esforços para conter a propagação do vírus, mas, por outro lado, os governos não devem ignorar completamente o direito de um cidadão à privacidade." – Reuben Yonatan, CEO da GetVoIP.
Cada país afetado pelo coronavírus apresentou sua própria solução para compartilhar informações sobre casos de coronavírus, a fim de impor quarentenas e determinar a dinâmica da infecção em qualquer área.
Na maioria dos países, uma combinação de tecnologias foi implementada, utilizando dados de telefones celulares, registros de pacientes, CCTVs públicos equipados com termômetros digitais e recursos de reconhecimento facial. Estes constituem uma rede de tecnologias de compartilhamento de dados altamente invasivas em grande escala.
De acordo com James Giordano, PhD, Professor de Neurologia e Bioquímica no Centro Médico da Universidade de Georgetown, “aplicativos vinculados ao iPhone que identificam se os indivíduos são COVID Positivos são, atualmente, os mais intrusivos. Eles podem ser vinculados a programas de reconhecimento facial e mídia social para rastrear movimentos, atividades e contatos pessoais de indivíduos".
As técnicas de rastreamento de contatos são particularmente populares entre as autoridades de saúde pública porque ajudam a informar a tomada de decisões sobre quarentenas e rastrear a fonte do vírus para identificar áreas vulneráveis.
A combinação do rastreamento de contatos com o poder excepcional dos telefones modernos por meio de dados de localização precisos fornece informações precisas para impor quarentenas e entender o estado de saúde de uma determinada população. E muitos aplicativos patrocinados pelo estado que ajudam a combater a doença estão fazendo exatamente isso.
Mas a coleta e o compartilhamento de dados em massa que essas tecnologias envolvem representam um risco significativo de privacidade. De fato, alguns aplicativos compartilham mais informações do que o declarado oficialmente: informações que são perfeitamente propícias ao exercício do controle social e à restrição das liberdades básicas.
Isso é especialmente alarmante em países que já se assemelham a formas de monitoramento e controle do tipo Big Brother. O código de saúde chinês Alipay é um bom exemplo.
O Alipay Health Code é um software que você baixa em seu smartphone, que atribui ao proprietário do dispositivo um QR codificado por cores representando risco e estado de saúde. Se você é verde, você está seguro. Amarelo e vermelho exigirão 7 a 14 dias de isolamento, respectivamente. A China tem postos de controle em espaços públicos onde você só pode entrar se o código QR lhe der o sinal verde.
O sistema é notavelmente simples e eficiente e nada parece estar errado a princípio. No entanto, sua operação ainda é um mistério. As autoridades permaneceram em silêncio sobre como o sistema classifica as pessoas com uma das três cores associadas ao nível de risco de infecção. O silêncio é aterrorizante, especialmente quando o aplicativo muda de cor de repente para um que representa um nível de risco mais alto, sem explicações do porquê.
De repente, você se encontra sob ordens de se colocar em quarentena e é isso. Embora sob as funcionalidades obscuras do aplicativo haja algo ainda mais sinistro. Indo mais fundo, há uma instrução no código do aplicativo chamada “reportInfoAndLocationToPolice”. O código transmite a localização do indivíduo e um número de identificação para um servidor, presumivelmente acessível pela polícia.
Quando você considera tudo isso e se lembra da situação dos muçulmanos uigures de Xinjiang, que foram submetidos a um monitoramento semelhante baseado em código de cores como uma ferramenta de opressão, o padrão é alarmante de arrepiar os cabelos.
É difícil prever todas as muitas maneiras pelas quais os dados coletados por meio desses aplicativos podem ser abusados pelos governos. O que é certo é que existe a possibilidade de uso indevido.
Como Laura, proprietária da InfinityDish apropriadamente aponta:
“É fácil ver como as combinações de reconhecimento facial e rastreamento de contatos podem ser desastrosas para a privacidade do cidadão. Esse perigo só aumenta quando colocado nas mãos do estado policial e dos governos ditatoriais. É inegável que o rastreamento de contatos teve um forte efeito preventivo em muitos países asiáticos.
“No entanto, as histórias de bandas de rastreamento obrigatórias em Hong Kong e telefonemas regulares para aqueles em quarentena em Taiwan são preocupantes, considerando suas histórias de abuso dos direitos humanos”.
Seja como for, resta um fato crucial: a estratégia de controle epidêmico da China é uma das mais eficazes do mundo e suas vastas capacidades de vigilância sem dúvida desempenharam um papel fundamental no controle da situação.
Isso levanta a questão se concordar com a vigilância generalizada em uma crise pandêmica é realmente a chave para o controle e a contenção eficazes.
A dependência oriental da tecnologia de vigilância
“Dependendo de quem você pergunta, o rastreamento de contatos em massa por meio de rastreamento por telefone pode ser uma maneira extremamente eficaz de reduzir a propagação do COVID-19 … ou, alternativamente, um dano significativo – e possivelmente permanente – a várias dimensões da privacidade” – Rob Shavell, CEO da Abine.
Não é coincidência que os países com as medidas mais rígidas de quarentena e vigilância tenham geralmente obtido melhor sucesso no gerenciamento da pandemia de coronavírus. Existem alguns bons casos em questão nesse sentido.
Veja Cingapura, por exemplo. O Ministério da Saúde carrega informações sobre cada paciente confirmado com detalhes surpreendentes para que você possa ficar longe dos lugares em que os infectados estiveram e das pessoas com quem estiveram em contato.
Aqui está uma entrada sobre um caso confirmado no site do ministério :
“O caso 227 é um caso importado envolvendo um cidadão de Cingapura de 53 anos que esteve na França de 7 de março a 12 de março… de sintomas. Ele fica na Pasir Panjang Road.
O governo de Cingapura também desenvolveu um aplicativo, TraceTogether, que funciona em um modelo opt-in em homenagem ao consentimento do usuário – um recurso louvável. O TraceTogether usa Bluetooth para se conectar com telefones de pessoas próximas e mantém registros de dados de localização que podem ajudar a ver se as pessoas em risco se cruzaram.
Ele respeita a privacidade do usuário, mantendo as identidades dos usuários em segredo um para o outro, mas o aplicativo tem algumas falhas de privacidade. Embora o aplicativo só transmita informações aos servidores do governo se o usuário permitir, o servidor pode determinar os dados privados dos usuários, mesmo que não estejam infectados. Outra preocupação é a longevidade dos logs de dados, que são excluídos localmente do aplicativo a cada 21 dias, não há como dizer se as autoridades centrais estão comprometidas com a mesma diligência na exclusão de registros.
Quando você pensa em como o TraceTogether é um dos aplicativos de rastreamento de covid-19 mais focados na privacidade, é desanimador ver que o melhor que temos não é sem falhas de privacidade consideráveis.
No entanto, o sucesso de Cingapura no controle do coronavírus é exemplar em nível global.
Em outros lugares, os sistemas em vigor parecem quase distópicos de nível ruim. Oficiais em Taiwan estão ligando para as pessoas duas vezes por dia para garantir que seus celulares estejam à mão e perguntar sobre seu estado de saúde. Esse sistema é diferente daquele empregado por Cingapura, Hong Kong ou China, porque não há aplicativos de compartilhamento de dados em massa que os taiwaneses sejam obrigados a baixar em seus telefones.
Em vez disso, o sistema de vigilância depende de redes telefônicas tradicionais para triangular a localização de um usuário. No entanto, os poderes estendidos concedidos à polícia e ao Estado – embora provavelmente bem intencionados no interesse do bem público maior – parecem compartilhar características com o controle opressivo do sistema que remonta à sombria história de Taiwan.
Desligue o telefone por 15 minutos e a polícia de Taiwan será notificada de que você ficou offline. Espere alguns policiais batendo na sua porta para checar você logo depois. Um estudante americano preso na quarentena de Taiwan foi rapidamente visitado pela polícia depois que a bateria de seu telefone acabou enquanto ele dormia.
Mas essas medidas draconianas levaram a um sucesso notável no controle de infecções em Taiwan.
Equilibrando privacidade e saúde pública
Ninguém negaria que algum grau de exposição à informação é necessário para combater efetivamente a disseminação do coronavírus. O acesso rápido a informações precisas e instantaneamente atualizadas, acessíveis a instituições responsáveis, autoridades e ao público em geral, é fundamental para gerenciar crises de grande escala como essas, e concessões à privacidade são a única maneira de implementar o compartilhamento de dados em massa. Mas até que ponto a sociedade pode se beneficiar disso?
Pode-se construir um bom argumento de que, com uma resposta de vigilância suficientemente bem coordenada, a necessidade de bloqueios pode ser evitada. Um excelente exemplo é a Coreia do Sul, que demonstrou como a vigilância em massa, corretamente implementada, pode evitar a necessidade de impor restrições à circulação. Em vez de fechar o país e a economia, a Coreia do Sul confiou em sua infraestrutura de cidade inteligente para combater o coronavírus.
Utilizando informações de câmeras, telefones celulares e transações com cartão de crédito, as autoridades sul-coreanas podem identificar pessoas que estiveram próximas de pacientes com coronavírus. A partir daí, é simplesmente uma questão de utilizar os excelentes testes e a capacidade hospitalar do país, ao mesmo tempo em que impõe quarentenas quando necessário.
Dessa forma, a Coreia do Sul optou por tirar a privacidade de seus cidadãos para garantir o direito muito maior à saúde com enorme sucesso.
O dilema da segurança pública e preservação da privacidade é significativamente mais difícil para os países ocidentais em comparação com seus pares orientais. A grande diferença nos esforços de gerenciamento de coronavírus entre o Oriente e o Ocidente sugere que as atitudes culturais sobre vigilância podem ter algo a ver com isso.
O abrigo de má qualidade das leis de privacidade
“As políticas GDPR e CCPA são eficazes no momento, até certo ponto. No entanto, à luz da crescente demanda para estabilizar a economia e a necessidade de mais testes e vigilância, esses esforços legislativos exigirão uma nova visita e talvez alguma medida de revisão (como uma lei de não discriminação de informações médicas mais amplamente interpretada – MINA, modelado, pelo menos em parte, na Lei de Não Discriminação de Informação Genética existente, GINA)” – James Giordano, PhD.
A ideia de vigilância como algo inerentemente mau é mais popular nas sociedades ocidentais do que no Oriente. Não é surpreendente que algumas das mais fortes proteções legais para privacidade de dados existam na Europa e nos EUA na forma do Regulamento Geral de Proteção de Dados (GDPR) e CCPA.
Essas estruturas legislativas são bem recebidas pelo público e grupos que defendem a privacidade nos EUA e na Europa, pois essas diretrizes obrigam as empresas anteriormente negligentes em relação aos direitos de privacidade a garantir o anonimato e a confidencialidade dos clientes. Cláusulas para respeitar o consentimento do cliente e seu direito de saber como seus dados estão sendo usados são componentes essenciais dessas leis.
Mas a eficácia do GDPR e do CCPA permaneceu questionável mesmo em tempos mais normais do que a atual situação global, onde é ainda mais provável que não consiga evitar violações de privacidade.
De acordo com Caleb Chen, gerente de marketing de conteúdo para acesso privado à Internet: “Cal. Civil O código 1787.145(a)(2), parte da CCPA, permite que as entidades divulguem informações ao governo. Da mesma forma, o GDPR inclui flexibilidade nas cláusulas que permitem que dados privados sejam divulgados devido a preocupações de saúde pública ou ameaças terroristas transfronteiriças”.
“Embora uma legislação como essa possa ser eficaz para ordenar as práticas de privacidade da empresa média, elas podem ser tecnicamente ignoradas por um governo suficientemente motivado.”
O ceticismo sobre a capacidade dessas leis de impedir violações de privacidade inerentes à funcionalidade de aplicativos de rastreamento de contatos e outras tecnologias de monitoramento invasivas implantadas como parte do esforço de contenção do coronavírus é, portanto, bem fundamentado.
Sobre esta nota, Perry Toone, do Thexyz, diz: “Será interessante ver como os países europeus lidam com isso. Há alguns anos, os países da UE introduziram o GDPR, que eram as leis de privacidade mais fortes do mundo. Não tenho certeza de qual será a compatibilidade dos regulamentos do GDPR com os aplicativos de rastreamento de contatos.”
As inconsistências nas leis nos níveis federal e local são outro obstáculo às proteções de privacidade. De acordo com D. Gilson, PhD e pesquisador da CarInsuranceComparison: “A legislação como a CCPA não foi muito bem-sucedida na proteção de nossa privacidade. A lei federal, por exemplo, recentemente foi vista como protegendo o direito dos DMVs de vender nossas informações privadas .”
Mas algumas proteções oficiais de privacidade são melhores do que nenhuma. As inclinações democráticas liberais do Ocidente e a indignação pública contra muitos escândalos de privacidade recentes apenas justificaram a necessidade de regulamentações de privacidade, como GDPR e CCPA.
Com a crescente pressão pública e a privacidade digital agora sob proteções legais mais fortes, os governos ocidentais acharam difícil combater a relutância pública à vigilância que viola a privacidade
Como consequência, vimos uma vigilância menos rigorosa na maioria dos países ocidentais, o que pode-se argumentar que se tornou um fator contribuinte para os altos custos incorridos pelo Ocidente devido ao coronavírus.
Onde China, Hong Kong, Coréia do Sul, Taiwan, Cingapura e seus semelhantes optaram por violar a privacidade individual no interesse da segurança pública, os países ocidentais se esforçaram para manter um equilíbrio entre os direitos individuais do público. O padrão correlativo entre o sucesso na contenção da covid-19 e a extensão da vigilância decretada, embora obviamente não conclusivo, é sugestivo.
Alguns direitos e liberdades devem ser sacrificados para salvar vidas diante de um perigo imediato ou devemos recorrer a medidas menos drásticas – e menos eficazes – para reduzir a propagação do vírus e impedir a extensão de poderes que prenunciam opressão futura?
Qual alternativa equivale a menos miséria humana a longo prazo? Essas não são perguntas fáceis de responder, mas a situação apresenta um verdadeiro teste de liderança prudente e presciência penetrante, se alguma vez vimos uma.
O mundo pós-corona
“Scraping de dados que os usuários colocam voluntariamente na Internet é uma coisa. Mas aproveitar os medos em uma crise para incentivá-los a fazer upload de dados altamente confidenciais que eles nunca pretendiam compartilhar é perigoso e permanente.” – Raullen Chai, CEO da IoTeX.
Se pudéssemos garantir que os poderes estendidos de vigilância dos governos durante o coronavírus diminuiriam assim que a pandemia terminar, não haveria motivo para preocupação.
Mas diante da incerteza e da inegável tendência dos sistemas de vigilância governamentais de se tornarem parte permanente de nossas vidas, há amplo motivo de preocupação no que diz respeito ao mundo pós-corona. Isso é especialmente verdadeiro quando os esforços intensificados de vigilância do Estado coincidem com a suspensão das liberdades e direitos sociais normais.
Os governos têm um histórico de introdução de tecnologia de vigilância durante grandes eventos que são mantidos por muito tempo depois de seu propósito originalmente declarado ter sido cumprido. Vimos isso depois dos ataques terroristas de 11 de setembro nos EUA e nas Olimpíadas de 2008 em Pequim.
Entrei em contato com alguns especialistas para suas opiniões sobre novas medidas de vigilância se tornando uma característica permanente da civilização pós-corona. Muitos temem que a vigilância invasiva esteja a caminho de se tornar o novo normal:
Sobre esta nota, James Giordano observa:
“É possível, se não provável, que o tipo e a extensão da vigilância pública continuem após esta primeira onda de COVID-19, de modo a diminuir e/ou responder ao aumento de infecções que ocorrem durante uma segunda onda. Isso pode representar uma nova normalidade, com níveis e tipos mais amplos de vigilância pública e individual sendo mantidos, e uma atitude relativa de laissez-faire crescendo dentro do público. “
Medos semelhantes são ecoados por Reuben Yonatan:
“Esperamos que esses governos relaxem as medidas assim que a pandemia terminar. Por experiência, porém, vimos que, se você der ao governo uma polegada, eles levam uma milha inteira. Alguns governos vão, mas sem dúvida, alguns vão justificar as medidas insistindo que é uma preparação prévia para futuras pandemias.”
Perry Toone também expressa ceticismo:
“Eu não vi (medidas relaxadas em nenhum momento no passado e não espero que sejam relaxadas após a pandemia.”
David Reischer, advogado e CEO da LegalAdvice.com está particularmente preocupado com a coleta de dados biométricos dos cidadãos:
“Existem preocupações legítimas de um estado de vigilância em massa em desenvolvimento pelo qual os dados biométricos de um indivíduo são obtidos.”
Raullen Chai aponta para os ataques de 11 de setembro para prenunciar o que podemos esperar no futuro:
“Essas medidas de emergência correm o risco de normalizar os mecanismos de monitoramento da mesma forma que os ataques terroristas de 11 de setembro desencadearam uma legislação que permite uma ampla espionagem dos cidadãos. Essa legislação ostensivamente temporária permanece em grande parte sem controle quase duas décadas depois.”
É fácil se deixar levar pelo medo de uma ditadura iminente quando os direitos civis são infringidos, mas é importante lembrar que a situação atual não é comum. Temer o presente e lidar com ameaças imediatas é mais importante do que se preocupar com todas as maneiras pelas quais os poderes de vigilância existentes podem ser abusados no futuro.
Por outro lado, nossos temores de vigilância invasiva resultando em graves abusos dos direitos humanos são fundamentados na história recente. É difícil prever o que o futuro nos reserva exatamente; se os formuladores de políticas lutarão para que nossas liberdades sejam restauradas e o escopo da vigilância diminuído quando a pandemia diminuir.
Ou talvez o público gradualmente aceite o novo normal de monitoramento generalizado em uma sociedade onde a privacidade morreu há muito tempo.