CAÇA AOS DADOS PESSOAIS, O DESPORTO DA PANDEMIA

A caça aos dados pessoais e a imaginação inventiva em torno dos métodos para os obter desenvolvem-se em paralelo com o combate ao coronavírus e como panaceia para acabar com a pandemia. Raro é o governo ou a união de governos que não associe a guerra ao vírus ao conhecimento dos dados dos sistemas de saúde e à necessidade de seguir os cidadãos, de preferência digitalmente, a pretexto de detectar os seus contactos com infectados. Não há dia em que a Comissão Europeia não fale nisso. Como exemplo muito concreto, já em andamento, deixamos nota do assalto dos serviços britânicos de espionagem aos sistemas de dados do Serviço Nacional de Saúde.  

Rob Woodward, TruePublica/O Lado Oculto

O Serviço Nacional de Saúde do Reino Unido (NHS) tornou-se o alvo mais recente das grandes empresas tecnológicas para fazerem os seus investimentos com o objectivo de recolher os dados pessoais e privados dos cidadãos. Já era suficientemente mau que o Estado se apropriasse ilegal e secretamente da privacidade das pessoas, confiscasse os seus segredos, gravasse conversas, filmasse momentos privados; mas agora existe um plano para capitalizar, tirar proveito de modo abusivo e lucrar com as vulnerabilidades físicas e mentais de cada um. 

O Google e a Amazon já introduziram profundamente os seus tentáculos nos bancos de dados dos inscritos no NHS e há uma fila de empresas de Silicon Valley batendo à porta. Muito recentemente detectou-se uma manobra para tirar proveito da pandemia e desta feita os cordelinhos são mexidos por Dominic Cummings, o conselheiro-chefe do primeiro-ministro Boris Johnson, e seus amigos “cientistas de dados” que pretendem estar no centro das decisões com repercussões na vida dos cidadãos.

A utilização de dados anónimos com objectivos de investigação é uma coisa; e a exploração comercial de informações privadas de saúde é outra bem diferente. No entanto, é isso que o governo britânico agora está a fazer: prepara o Serviço Nacional de Saúde para a era pós-Brexit com uma orientação totalmente contrária à vontade expressa da população, que deseja um NHS como uma instituição pública, totalmente financiada pelo Estado e sem interferências comerciais.

Os espiões da saúde

O NHS acaba de ser “intimado” a entregar as suas informações mais seguras à autoridade de inteligência, segurança e espionagem do Reino Unido durante a pandemia de COVID-19, por decisão de Matt Hancock, o ministro da Saúde e da Segurança Social, revela o Health Journal.

A partir de agora, o Government Communications Headquarters (GCHQ), a mesma autoridade de espionagem que perdeu processos judiciais por causa dos seus programas ilegais de actuação massiva de hackers e de pirataria de dados, tem poderes para simplesmente se apropriar de qualquer informação relacionada com a “segurança” das redes e sistemas de tecnologia de informação dos serviços de saúde.

A medida foi autorizada pelo ministro com o pretexto de fortalecer as defesas cibernéticas do NHS na sequência de “avisos” do GCHK segundo os quais existe uma forte tendência para ataques informáticos suscitados pelo COVID-19.

De acordo com um documento governamental publicado na semana passada, o objectivo das novas orientações é apoiar e manter a segurança de qualquer rede e sistema de informações de alguma forma associado ao NHS, incluindo os serviços vocacionados para o acompanhamento da pandemia.

Desta maneira são concedidos aos serviços de espionagem poderes sem precedentes e que lhe estavam vedados pela Lei de Utilização Indevida de Computadores, de 1990.

Aparentemente, as instruções aplicam-se a todos os órgãos britânicos de saúde pública. Isso significa que o GCHQ passa a ter acesso a todas as informações já geradas por qualquer órgão público da Grã-Bretanha e aos sistemas de segurança que gerem esses dados. Deste modo, a crise do COVID-19 está a ser utilizada pelo governo de Boris Johnson para um ataque oportunista à democracia e que foi garantido, para já, por um período de dois anos. O cenário da segurança das informações sobre os cidadãos alterou-se irrevogavelmente. O acesso a esses dados confere ao Estado um poder extraordinário sobre as vidas dos cidadãos. Era a última barreira contra o abuso da informação armazenada e usaram a crise para derrubá-la.

Um porta-voz do Centro Nacional de Segurança Cibernética, que integra o GCHQ, considera que o alargamento do acesso a dados do NHS faz parte “do nosso compromisso contínuo para proteger os serviços de saúde durante a pandemia de coronavírus”. Os novos poderes “dão-nos autorização para verificar a segurança dos sistemas de tecnologia de informação do NHS”, acrescentou.

O mesmo porta-voz foi expedito em afirmar que “não se trata de autorizar” o GCHQ a “receber dados dos pacientes” e que as novas instruções têm prazo de vigência até final do ano em curso. No entanto, para que conste, os agentes de espionagem têm acesso aos sistemas de segurança e às redes de dados, com tudo o que isso representa para a actividade de uma entidade que vem suscitando justificadas suspeitas.

O rastreio de telemóveis

Acresce a este cenário o facto de o GCHQ servir de consultor do NHSX (nova unidade para o sistema de saúde de âmbito digital) na criação das suas novas aplicações de rastreio de contactos, metodologia que a organização independente de vigilância da privacidade MedConfidential identifica como uma grande oportunidade para tirar um proveito abusivo de dados supostamente anónimos. O rastreio de telefones móveis tem sido a modalidade mais incrementada a pretexto do combate ao coronavírus tanto no exterior como no interior da União Europeia – e em relação à qual a Comissão Europeia tem dado a conhecer o seu enorme interesse.

O ministro britânico da Saúde, Matt Hancock, afirmou durante uma conferência de imprensa realizada em 12 de Abril que as aplicações garantem a possibilidade de as pessoas partilharem anonimamente os seus dados; o jornal Guardian, no entanto, citou um documento governamental “ainda não aprovado” onde se prevê a possibilidade de identificar os utilizadores. 

Um memorando conhecido em Março explicava o funcionamento da aplicação através de Bluetooth para fazer rastreio de movimentos de pessoas de maneira a alertá-las no caso de terem estado em contacto com alguém infectado com o novo coronavírus.

O mesmo memorando, no entanto, sugere que a aplicação possa recorrer aos ID’s de dispositivos “para permitir a quebra do anonimato se os responsáveis entenderem que isso seja adequado em algum momento”, o que o Guardian qualificou como “controverso”.

O Estado tem vindo a tornar-se um sistema de vigilância com amplitude de 360 graus e tendencialmente durante toda a vida do cidadão. Estas medidas são apresentadas, regra geral, como necessárias à “segurança nacional” mas têm vindo a ser consideradas “ilegais” e “abusivas” em muitos processos julgados em tribunais, por não estarem relacionadas com o bem-estar dos cidadãos.

Quem serão os principais interessados nos dados do NHS? A lista é interminável, mas nela avultam as empresas de seguros de saúde, os hospitais e clínicas privadas. O NHS britânico, considerado uma referência no país apesar dos ataques de que tem sido alvo desde os tempos de Margaret Thatcher, vai enfrentar nos próximos tempos uma crise de contornos absolutamente novos e que era muito difícil de prever. E os dados do NHS são muito valiosos sobretudo porque, até agora, não têm sido manipulados em função de interesses privados. Em Julho passado, a multinacional de serviços profissionais Ernst & Young (E&Y) calculou que os dados em poder do Serviço Nacional de Saúde britânico podem valer 10 mil milhões de libras anuais. O facto de a E&Y, empresa que tem lucrado muito com as privatizações, ter feito cálculos sobre esta matéria já é por si bastante preocupante.