Um app desenvolvido pelo governo do estado norte-americano da Dakota do Norte para rastrear contatos entre pessoas com Covid-19 e o resto da população tem uma falha preocupante: ele viola sua própria política de privacidade e envia dados dos usuários para empresas como o Google e FourSquare.
De acordo com o jornal Washington Post a Jumbo, uma empresa especializada em análise de privacidade, estudou o aplicativo Care19 e descobriu que ele estava transmitindo informações a terceiros. Trata-se de um fato lamentável não apenas por ser uma violação grave da privacidade, mas também porque ameaça minar a confiança do público nas tentativas de governos para conter a Covid-19.
A ProudCrowd, empresa que desenvolveu o aplicativo Care19, confirmou o envio dos dados, mas afirma que isso não é feito para fins comerciais. E um porta-voz do Foursquare disse ao Washington Post que os dados “são descartados imediatamente” e nunca usados. Mas o fato é que o Care19 promete aos usuários que seus dados não serão compartilhados com terceiros.
Independentemente de alguém realmente estar ganhando dinheiro com os dados, a violação de privacidade pode tornar a população menos confiante na resposta do governo à Covid-19 e potencialmente aumentar a resistência a futuras medidas de rastreamento de contatos.
“Isso deveria ter sido verificado? Sim. Estamos analisando o caso neste momento”, disse Vern Dosch, facilitador de rastreamento de contatos de Dakota do Norte, ao Washington Post. “Sabemos que as pessoas são muito sensíveis a essa questão”.
Dakota do Norte foi um dos estados norte-americanos que preferiu criar sua própria solução para rastreamento de contatos, em vez de usar o sistema desenvolvido em conjunto pela Apple e Google e disponibilizado aos governos nesta semana.
Segundo as empresas, seu sistema coloca a privacidade dos usuários em primeiro lugar, não coleta informações de localização e criptografa toda a comunicação com chaves que são trocadas de tempos em tempos. Além disso, o acesso à API que permite a obtenção dos dados é estritamente controlado, e liberado apenas a organizações de saúde a nível estadual ou nacional.
Fonte: Futurism
Tags: