Quanta vigilância nos precisamos para parar uma pandemia? Com a disseminação do novo coronavírus, os recursos de teste e dos sistemas de saúde estão se tornando cada vez mais escassos, enquanto a vida normal foi interrompida para a maioria das pessoas que tem evitado deixar suas casas.
A solução para esses dois problemas, de acordo com alguns pesquisadores e agências governamentais de todo o mundo, é usar dados para ajudar a identificar a propagação e o impacto do vírus. A ideia principal é usar estes conjuntos de dados de localização de telefone ou apps móveis focados em vigilância para acelerar o rastreamento de contatos, medir e policiar o distanciamento social e melhorar as previsões de modelagem, que podem ajudar a amenizar futuros surtos e auxiliar as comunidades a começarem a funcionar novamente, mesmo durante a atual pandemia.
Vigilância pra quê?
O problema é que não está claro o valor que ferramentas de vigilância novas ou existentes traz para a mesa. Além disso, é possível criar ferramentas que forneçam informações semelhantes sem criar uma nova infraestrutura de vigilância. Essa escolha que está sendo apresentada entre privacidade e segurança pode muito ser falsa, e precisamos conversar agora sobre isso antes que aconteça em larga escala. Sem uma consideração cuidadosa, quaisquer outras medidas de vigilância adotadas agora podem se tornar dispositivos invasivos do nosso futuro.
Para entender a duvidosa utilidade da vigilância de localização para combater a disseminação de COVID-19, vamos olhar para o rastreamento de contatos: é o que um serviço de Israel, desenvolvido por sua agência de inteligência interna, Shin Bet, tenta fazer.
Eles usam dados de localização das empresas de telefonia para identificar pessoas que estiverem próximas a pacientes recém-diagnosticados e forçá-las a entrar em quarentena.
O diabo aqui está nos detalhes. O que significa “nas proximidades”? Os dados de GPS do telefone são muito mais precisos que os serviços de localização de telecomunicações (com precisão de até 6 metros) nas melhores condições, mas diminuem rapidamente perto de edifícios, pontes e árvores — em outras palavras, com o que está por toda a parte nas cidades. Os dados de localização dos telefones também não são relatados em intervalos regulares, tornando muito difícil saber se você estava no mesmo local e ao mesmo tempo que outra pessoa.
Essas limitações significam que os dados de localização talvez digam se você esteve no mesmo prédio ou rua que outra pessoa. Mesmo assim, eles certamente não dizem se você esteve no raio de 1,80 m — o recomendado pelo CDC (Centro de Controle de Detecção de Doenças dos EUA) e a distância em que a doença se espalha —, e provavelmente não serão capazes de dizer se vocês dois estavam naquele local ao mesmo tempo. O que eles podem rastrear com mais precisão é o risco de transmissão ambiental (tocando em algo que uma pessoa infectada tocou), mas ainda não sabemos o quanto isto é um fator determinante de como o vírus se espalha.
Como resultado, esses tipos de sistemas de vigilância provavelmente produzirão um grande número de taxas de falsos positivos, levando as pessoas a tentarem fazer o teste, sobrecarregando os hospitais que já estão no limite da capacidade. Pior, esses falsos positivos serão muito mais desenfreados nas cidades densas, que já são os epicentros do surto. A última coisa que um hospital de Nova York ou São Paulo precisa é de centenas de visitas desnecessárias de pessoas que pensam que foram expostas porque um aplicativo disse isso.
E isso nos leva a perguntas mais amplas: para quê esses sistemas são úteis? Valem a pena?
Muitos modelos epidemiológicos atuais sugerem que o distanciamento social, mesmo por longos períodos de 20 semanas ou mais, ajudará a evitar os piores cenários, mas não a prevenir surtos futuros.
Em vez disso, mostram que talvez a única maneira de evitar sobrecarga em hospitais seja adotar medidas de distanciamento intermitentes, implementadas quando os casos atingem um limite crítico. Os dados dos telefones podem ajudar aqui, auxiliando a prever quando os casos podem aumentar, mas a construção desses modelos geralmente depende de testes rápidos e acessíveis. Só que as taxas de teste estão muito baixas: apenas 888 por milhão de pessoas em alguns estados dos EUA. Nosso gargalo atual é a capacidade do sistema, não a capacidade de vigilância.
Outros argumentam para o uso de dados de localização nos telefones envolvem o levantamento e o policiamento de como as pessoas seguem o distanciamento social e a punição daqueles que não cumprem com multas ou prisão. Mas as soluções de inspeção e multa correm o risco de afetar desproporcionalmente os trabalhadores de baixa renda e de áreas essenciais que não podem ficar em casa. Se o nosso objetivo final é incentivar as pessoas a seguirem a quarentena, não podemos encontrar soluções mais criativas e compassivas do que um estado de vigilância centralizado?
Ajudando no distanciamento social
Mesmo se formos testados rapidamente, existem maneiras melhores de usar os dados para prever quando implementar medidas de distanciamento. Ao contrário dos dados de localização, os sensores Bluetooth podem discernir usuários distantes um metro e meio de pessoas em diferentes andares do mesmo prédio. Quando agregados adequadamente para eliminar o risco de re-identificação, os dados de localização podem ser úteis na diretiva da política, mas vale lembrar que esses dados agregados são construídos e validam os enormes conjuntos de dados invasivos que os anunciantes acumularam, geralmente sem o nosso consentimento explícito.
Em vez disso, as propostas de novas tecnologias de pesquisadores e indústrias de todo o mundo, baseadas em décadas de trabalho em privacidade, mostram como criar uma infraestrutura de medição e rastreamento de contato que mantém autonomia e privacidade.
Essas soluções podem manter os dados criptografados com segurança no dispositivo sobre com quem e onde você teve contato, além de permitir a redação de locais confidenciais ou outros dados.
Técnicas modernas de computação, como mixnets ou computação multipartidária segura, podem ser usadas para criar mapas de calor de locais agregados ou alertar outros usuários de quem você esteve perto se for diagnosticado. Essas soluções podem tornar quase impossível para alguém ver seus dados, mas a privacidade nunca é perfeita, e sempre há uma questão de o que é o privado: um aplicativo que mantém dados secretos de outros usuários pode vazar para outro estado, como ocorre em uma proposta recente de um grupo de pesquisadores europeus que quer centralizar dados que poderiam ser anonimizados pelos governos nacionais.
Antes de implementar cegamente os programas de vigilância — lembrando que nós já temos o mercado desregulado de vigilância como ferramenta de marketing —, é importante lembrar as lições de infraestrutura de vigilância que já construímos.
Como aponta a jornalista Julia Angwin, a extensão da rede de arrasto da NSA revelada por Edward Snowden era considerada inútil, e novas versões dela ainda existem mesmo depois de uma década após a catástrofe que a gerou. Em tempos de crise, medidas de emergência de curto prazo podem se tornar elementos de nossas sociedades futuras. Se as ferramentas erradas forem usadas, mesmo que pelas razões certas, podemos acabar com um estado de vigilância mais forte e persistente após o término dessa emergência.
Dan Calcci é artista e estudante de doutorado no MIT Media Lab, concentrado em como dados, vigilância e sistemas algorítmicos podem impactar as cidades e o comportamento, planejamento comunitário e a governança.