Desenvolvido por | EPFL , EPFZ , Ubique, Escritório Federal de Tecnologia da Informação e Telecomunicações (OFIT), Escritório Federal de Saúde Pública (OFSP) |
---|---|
Depósito | https://github.com/DP-3T |
Sistema operacional | Android , iOS |
línguas | Francês, alemão, italiano, inglês |
Modelo | Requerimento referente à Covid-19 |
Política de distribuição | Livre |
Licença | Licença Pública Mozilla -2.0 |
SwissCovid é um aplicativo de rastreamento de contato móvel criado na Suíça durante a pandemia de Covid-19 para facilitar o rastreamento de contato . É baseado no rastreamento de proximidade entre telefones celulares usando tecnologia bluetooth de baixa potência e o sistema de notificação de exposição desenvolvido pelo Google e Apple .
Na Suíça, pesquisadores da ETH em Lausanne ( EPFL ) e Zurique ( ETH ) trabalham desde março de 2020, colaboração internacional em um protocolo de rastreamento de contato digital , para agilizar e completar o rastreamento de contato positivo testado para SARS-CoV-2 causando Covid-19 . Os pesquisadores visam permitir o monitoramento de contatos preservando o máximo de privacidade , e seus esforços resultam em um protocolo de quase rastreamento baseado em uma abordagem descentralizada usando Bluetooth , o Descentralized Privacy-Preserving Proximity Tracing (in) (dp 3 t), “Rastreamento de proximidade descentralizado preservando a privacidade ” em francês. Este protocolo inspira fortemente as empresas Google e Apple , que estão desenvolvendo um sistema de notificação de exposição integrado com seus sistemas operacionais móveis Android e iOS , para facilitar a criação de aplicativos de rastreamento de contatos e melhorar sua eficiência. A empresa de desenvolvimento de software Ubique, que já produziu aplicativos suíços oficiais como AlertSwiss e os aplicativos CFF e Météosuisse , desenvolveu no final de março um protótipo inspirado em um conceito de aplicativo descentralizado de Marcel Salathé da EPFL, antes de ingressar no projeto ETH .
Um interesse da Confederação em um potencial aplicativo oficial de rastreamento de contatos móveis foi relatado no início de abril. Em 23 de abril, a EPFL e a EPFZ anunciaram que a Confederação estava apoiando seu projeto de aplicativo de rastreamento de contatos. O30 de abril, a Comissão de Instituições Políticas da Assembleia Federal apresentou uma moção que exigiria uma base jurídica específica para a introdução do pedido pela Confederação , e não uma simples portaria por necessidade do Conselho Federal . O movimento também exige que o aplicativo utilize apenas soluções técnicas que não armazenem dados pessoais de forma centralizada e que sua instalação seja opcional. Justifica estes pedidos pelo “risco considerável de violação dos direitos fundamentais” que este tipo de requerimento representa. O Conselho Federal responde afirmando que o projeto se baseia em “métodos criptográficos” e “processamento de dados altamente descentralizado” , e que a abordagem voluntária tem sido um elemento importante do projeto desde o início. No entanto, opõe-se à exigência de uma base jurídica votada pelo parlamento, afirmando que a lei sobre epidemias lhe confere competência para agir, e sublinha a urgência de tal pedido para apoiar a flexibilização progressiva. O5 de maio, a Assembleia Federal rejeita o parecer do Conselho Federal e aprova a moção, adiando a publicação oficial da petição até, pelo menos, a sessão parlamentar de junho. O25 de maio, a Administração Federal anuncia o lançamento da fase de teste do aplicativo e publica seu código-fonte no.28 de maioa fim de auxiliar na detecção de possíveis violações de segurança ou problemas operacionais, sob a supervisão da agência federal de segurança cibernética Melani . A Confederação e os desenvolvedores do aplicativo afirmam ser os primeiros a lançar um aplicativo em grande escala baseado no Google e no sistema de notificação e rastreamento de exposição Covid-19 da Apple. O8 de junho, O Parlamento aprova a base jurídica para a candidatura, tendo as duas câmaras votado esmagadoramente a favor do projeto. A introdução do aplicativo está prevista para o final de junho. Na ocasião, o Conselho de Estados acrescentou à base jurídica que, caso se mostrasse “ineficaz” , a aplicação deveria ser suspensa até 30 de junho de 2022. O24 de junho, o Conselho Federal adota a portaria que regulamenta o funcionamento prático do aplicativo, denominada “Portaria sobre o sistema de rastreamento de proximidade do coronavírus SARS-CoV-2 (OSTP)”.
O 8 de junho, ou seja, duas semanas após o início da fase de testes, o aplicativo, disponível para funcionários federais e membros do EPF, bem como para qualquer pessoa com um telefone com Android, foi instalado mais de 60.000 vezes. O25 de junho, data de seu lançamento oficial, o número de aplicativos instalados e ativos era de 570 mil, segundo o Escritório Federal de Tecnologia da Informação e Telecomunicações (OFIT). Duas semanas após seu lançamento, o número de aplicativos ativados estabilizou em cerca de um milhão de pessoas, ou 12% da população suíça, e depois caiu ligeiramente. A contagem é baseada no número de aplicativos que estão ativos 24 horas por dia, portanto, os aplicativos que são desativados manualmente por algumas horas ou em telefones que são desligados à noite não são incluídos na contagem.
O 10 de setembro, dois meses após seu lançamento oficial, o número de aplicativos instalados e ativos era de 1,6 milhão e o número de downloads de mais de 2,3 milhões, segundo o Escritório Federal de Informática e Telecomunicações (OFIT).
O 4 de julhoO conselheiro federal Ueli Maurer , chefe do Departamento Federal da Fazenda (FDF), disse na rádio SRF que não instalou o aplicativo e não entende.
O Centro Hospitalar Universitário Vaudois (CHUV) aconselha o seu pessoal de saúde a não instalar o aplicativo, citando o risco de ter que impor quarentenas aos funcionários que estiveram em contato com um paciente infectado em ambiente de trabalho e com equipamentos médicos. O Hospital Universitário de St. Gallen recomenda que sua equipe baixe o aplicativo e desative-o no local de trabalho, para evitar o mesmo problema.
Entre o 25 de junho, data de lançamento do aplicativo e 8 de julho, de 910 pessoas com teste positivo para SARS-CoV-2 na Suíça, apenas 40 ativaram o aplicativo, ou quase uma em 23, e dessas pessoas, 30 usaram o código fornecido para notificar seus contatos anteriores de um possível contágio, ou um em 30.
Em 16 de setembro de 2020, o número de códigos inseridos pelos usuários do aplicativo para avisar sobre possíveis contatos era de 465 na semana passada, de 2.705 casos confirmados no país durante a semana encerrada em 18 de setembro, ou quase uma em cada seis pessoas testadas positivo.
Como indica o nome do protocolo dp 3 t ( “rastreamento de proximidade descentralizado preservando a privacidade” ), o aplicativo possui uma arquitetura descentralizada. Durante o contato entre duas pessoas pelo aplicativo, identificadores anônimos são trocados diretamente entre os telefones, sem passar por um servidor central . Esses identificadores são salvos nos telefones celulares dos usuários por um período de 21 dias e não podem ser acessados remotamente. Eles só deixam o telefone no caso de um usuário com teste positivo receber um código de um médico ou autoridade de saúde e usar esse código para notificar contatos em potencial que eles estiveram em contato com uma pessoa infectada. Nesse caso, o aplicativo comunica de maneira criptografada a um servidor os identificadores anônimos que esse usuário compartilhou com outros usuários durante os quinze dias anteriores, e o servidor comunica esse identificador a todos os usuários que instalaram o aplicativo. Se um telefone que usa o aplicativo reconhecer esse ID anônimo na lista de IDs que salvou, o aplicativo exibirá uma notificação com um número para contato. A notificação permanece privada e não é comunicada ao servidor.
Uma pessoa notificada pelo aplicativo é convidada a fazer o teste 5 dias após a data de contato mencionada na mensagem.
Existe um acordo, o Federation Gateway Service, entre os países da União Europeia para que as aplicações sejam compatíveis. No entanto, não há base legal para que o aplicativo SwissCovid faça parte deste portal, mesmo que tecnicamente falando esteja pronto, de acordo com Sang-Ill Kim, chefe do departamento de transformação digital do FOPH.
Na conferência de imprensa de 12 de março de 2021, o Conselho Federal anunciou a compatibilidade com o aplicativo de rastreamento alemão Corona-Warn (em) . O aplicativo também é compatível com o Liechtenstein.
A Secretaria Federal de Saúde Pública prevê gastar 1,1 milhão de francos para promover o aplicativo por meio de uma campanha de comunicação. De acordo com uma publicação da Administração Federal, "os custos de desenvolvimento do software para o aplicativo de telefone móvel, o back-end GR e o sistema de gerenciamento de código, bem como os custos de gerenciamento de acesso para serviços médicos. Cantões são estimados em um único montante de 1,65 milhões de francos ” . No entanto, a empresa de Zurique Ubique, responsável pelo desenvolvimento da candidatura, obteve finalmente o mandato para desenvolver a candidatura no montante de 1,8 milhões de francos, no âmbito de um procedimento sem concurso.
Por meio da Fundação Botnar (en) com sede em Basel , a EPFL recebeu 3,5 milhões de francos para o desenvolvimento do aplicativo.
Em junho de 2020, os pesquisadores Serge Vaudenay e Martin Vuagnoux publicaram uma análise crítica do aplicativo, onde observaram o fato de que ele depende fortemente do sistema de notificação de exposição do Google e da Apple, ele próprio integrado em seus sistemas. Sistemas operacionais Android e iOS. Como o Google e a Apple não divulgaram o código-fonte para este sistema, isso colocaria em questão a natureza verdadeiramente open source do aplicativo. Os pesquisadores observam que o coletivo dp 3 t, que inclui os desenvolvedores do aplicativo, pediu ao Google e à Apple que publicassem seu código. Além disso, criticam a descrição oficial da aplicação e das suas funcionalidades, bem como a adequação das bases legais para o seu funcionamento efetivo.
O uso da rede de entrega de conteúdo (CDN) do Amazon CloudFront , incluindo um data center em Frankfurt , Alemanha , é controverso. Segundo os críticos, a sua utilização pode pôr em causa as garantias de protecção dos dados e o carácter “suíço” da aplicação proposta pelos seus criadores. A resposta da administração federal e dos desenvolvedores do aplicativo é que este CDN vem sendo usado há vários anos pela administração federal e em particular pelo FOPH para facilitar a transferência de dados, e que os CDNs fazem parte da infraestrutura. a Internet, oferecendo neste caso de acordo com o FOPH "um equilíbrio adequado entre privacidade e resiliência" . A sua utilização para SwissCovid não acarretaria quaisquer problemas de confidencialidade ou segurança, uma vez que serve para transferir as chaves criptográficas dos utilizadores infectados a todos os utilizadores da aplicação, para que estes possam compará-las com as chaves registadas durante os contactos. O Amazon Cloudfront, portanto, não executa nenhum cálculo ou análise de dados. No entanto, Serge Vaudenay , professor da EPFL, acredita que a segurança de tal CDN não pode ser avaliada porque não há uma descrição pública desta parte da infraestrutura.
Em sua análise do aplicativo em junho de 2020, Serge Vaudenay e Martin Vuagnoux observaram várias falhas de segurança no aplicativo. O sistema permitiria, assim, a uma terceira pessoa rastrear os movimentos de um telefone usando o aplicativo por meio de sensores bluetooth disseminados em seu trajeto, por exemplo, em um edifício. Outro possível ataque seria copiar identificadores emitidos pelos telefones de pessoas que podem estar doentes (por exemplo, em um hospital) e reproduzir esses identificadores para receber uma notificação de exposição ao Covid-19 e se beneficiar ilegitimamente da quarentena (dando assim o direito licença remunerada, exame adiado ou outros benefícios).
O especialista em proteção de dados pessoais Paul-Olivier Dehaye, do Personaldata.io, acredita que uma pessoa mal-intencionada pode liderar um ataque em telefones privados, levando à emissão de alertas falsos. A Secretaria Federal de Saúde Pública responde que esse risco é conhecido e considerado mínimo. O Centro Nacional de Segurança Cibernética (criado em julho de 2020) indica que os riscos estão principalmente do lado do uso do aplicativo e são aceitáveis. Em uma postagem de setembro de 2020, Paul-Olivier Dehaye e Joel Reardon, da Universidade de Calgary , mostram como é possível usar um kit de desenvolvimento (SDK) ou um aplicativo móvel de terceiros com acesso ao bluetooth do telefone para realizar a anonimização, falsos positivos ou ataques de biomonitoramento.
SwissCovid não indica se durante os contatos havia um obstáculo como uma parede de acrílico entre as pessoas ou se elas estavam usando uma máscara. Além disso, o aplicativo mede a distância entre telefones celulares, não entre pessoas.
No dia 25 de julho, o jornal SonntagsZeitung (de) relatou o caso de uma pessoa que, com resultado positivo, inseriu no aplicativo o código recebido por seu médico sem que o aplicativo notificasse os amigos com quem havia jantado no dia anterior; apenas dois deles, com quem ela havia passado a noite em um bar, foram alertados sobre o risco de infecção.
Pesquisa realizada no início de abril de 2020 indica que mais de dois terços dos suíços seriam a favor que o Conselho Federal usasse os dados de geolocalização dos smartphones dos cidadãos sem seu consentimento para combater a epidemia, mas apenas por alguns meses. Esta abordagem de rastreamento por geolocalização é considerada mais intrusiva do que a abordagem adotada para rastreamento de proximidade usando Bluetooth. Em outra pesquisa, encomendada pelo FOPH ao instituto Sotomo no final de abril, 70% dos entrevistados acolhem com agrado o comissionamento do aplicativo e 59% afirmam que desejam instalar o aplicativo nas próximas semanas. No entanto, pouco mais da metade desses 59% ainda não tem certeza se deseja instalar este aplicativo e respondeu "bastante sim". Além disso, a pesquisa mostra que a aceitação aumenta com o nível de conhecimento das funcionalidades do aplicativo. A terceira onda da pesquisa Sotomo, cujos resultados foram publicados no início de maio, indica que o apoio ao aplicativo diminuiu ligeiramente desde o início de abril, exceto na Suíça italiana, onde aumentou ligeiramente.
Pesquisa pós-lançamentoLevantamento realizado pela Comparis no final de junho, quando o aplicativo foi lançado, em uma amostra representativa de 1.000 pessoas na Suíça, indica que mais da metade da população da Suíça (56%) não tem intenção de instalá-lo. As pessoas mais velhas tenderiam a ser as mais relutantes, com oposição de 63% entre os maiores de 60 anos, seguidas das pessoas de 30 a 59 anos, com 54%, e finalmente de 16 a 29 anos, também em grande parte contra, com 52%. Os principais motivos apontados contra a instalação do aplicativo foram a suposta inutilidade do aplicativo, sustentada por 44% dos opositores, e o medo de violação de dados (38%). Em relação às preocupações com a proteção de dados, é significativamente maior entre as pessoas de 16 a 29 anos e de 30 a 59 anos, com 45% e 42% daqueles que se opõem, do que entre aqueles com mais de 60 anos (25%). 10% das pessoas que se opõem ao aplicativo consideram sua aplicação muito tediosa e 24% citam outros motivos. Quando se trata de proteção de privacidade, um quarto (27%) das pessoas que se opõem ao aplicativo nem sempre desativam recursos de rastreamento como GPS , Bluetooth ou pedômetro em seus telefones - proporção ligeiramente menor do que entre os apoiadores do aplicativo (32 % ou um terço). 86% dos detratores usam o aplicativo de mensagens WhatsApp pelo menos uma vez por semana, e a maioria (53%) usa o aplicativo do Facebook pelo menos uma vez por semana. Além disso, 43% dos críticos de aplicativos usam regularmente mapas do Google e da Apple e a função de geolocalização correspondente. De acordo com JC Frick, especialista digital da Comparis, "essas taxas mostram que muitas pessoas usam seus laptops sem saber onde estão os reais perigos", a proteção de dados tendo sido colocada no centro do desenvolvimento do aplicativo SwissCovid, ao contrário de as aplicações comerciais mencionadas, que construíram seu modelo econômico na coleta de dados e veem sua proteção como um fardo.
O 7 de junho, levantamento realizado entre os 246 membros eleitos da Assembleia Federal indica que da metade que respondeu ao levantamento, dois terços pretendem instalar o aplicativo, sendo os mais relutantes os membros eleitos da União Democrática do Centro (UDC) ( a proporção de funcionários eleitos relutantes, no entanto, é bastante semelhante em todos os partidos), sendo os mais entusiastas os representantes eleitos do Partido Liberal-Radical (PLR), dos Liberais Verdes (PVL) e do Partido Socialista Suíço (PSS), sendo este último também o mais indeciso. Os representantes eleitos da Suíça italiana e francesa pesquisados mostraram-se mais relutantes do que os da Suíça alemã.
A Fédération romande des consommateurs (FRC) recomenda a aplicação dando conselhos sobre a utilização, nomeadamente sobre a configuração de outras aplicações no smartphone, considerando que os benefícios em termos de saúde pública superam os riscos relacionados com a proteção de dados. especialistas. O FRC lamenta, no entanto, que o aplicativo não seja compatível com modelos de telefones mais antigos.
Em julho de 2020, um comitê de referendo de cidadãos foi formado para coletar assinaturas a fim de lançar um referendo , o prazo para obtenção de 50.000 assinaturas sendo fixado para 8 de outubro de 2020. O comitê busca proibir a aplicação alterando a lei de epidemias, temendo em particular, que será alterado para tornar o uso do aplicativo obrigatório. O conselheiro do UDC , Jean-Luc Addor, é o único conselheiro nacional a apoiar esta abordagem. A comissão do referendo não recolhe as 50.000 assinaturas exigidas no prazo legal.