.
Sob pressão para controlar os crescentes casos de Covid em julho de 2020, o governo vitoriano enviou dados de rastreamento de contatos para a Comissão Australiana de Inteligência Criminal na esperança de que uma plataforma de mineração de dados controversa possa ajudar a identificar a fonte de casos misteriosos.
Especialistas em segurança de dados descreveram a medida como “dúbia” e “ultrajante”.
A plataforma, Palantir, foi fundada pelo bilionário de tecnologia dos EUA Peter Thiel, um dos maiores doadores do ex-presidente dos EUA Donald Trump em 2016. Anteriormente, atraiu críticas sobre seu uso por militares, agências de imigração e agências de espionagem dos EUA e sua aplicação em sistemas de policiamento.
Um porta-voz do departamento de saúde de Victoria confirmou que em julho de 2020 o departamento investigou o uso da plataforma Palantir para uma nova ferramenta de rastreamento de contatos.
“Um conjunto de amostra de dados de mobilidade desidentificados foi usado para investigar se o programa poderia alcançar o que era necessário, com condições estritas sobre seu uso, acessibilidade e destruição”, disse o porta-voz.
“O departamento não prosseguiu com o programa e, em vez disso, desenvolveu uma ferramenta interna, que apoiou com sucesso o rastreamento de contratos durante a pandemia.”
A Dra. Suelette Dreyfus, palestrante e especialista em segurança digital da escola de computação e sistemas de informação da Universidade de Melbourne, descreveu o compartilhamento de dados como “ultrajante”.
“O fato de o governo manter essa informação do público australiano me diz que eles sabiam muito bem o que estavam fazendo era extremamente duvidoso”, disse ela.
“Esses dados eram dados muito privados e as pessoas foram instruídas a confiar no governo durante uma pandemia. Foi prometido às pessoas que os dados seriam usados para um propósito, e o fato de termos que descobrir pela mídia que esses dados foram de fato enviados à autoridade de inteligência criminal é um choque. As pessoas mereciam saber disso na época.”
Um porta-voz da ACIC confirmou que o departamento de saúde de Victoria buscou sua assistência “para demonstrar nossas capacidades analíticas para analisar clusters Covid-19”.
“Os dados atenderam a todos os requisitos legais”, disse ela.
A Guardian Australia entende que o acordo com a ACIC inclui cláusulas rígidas de proteção de dados, incluindo que os dados sejam transferidos por meio de um portal seguro ao qual apenas uma equipe limitada teve acesso e que nenhum sistema de armazenamento em nuvem Palantir foi usado.
Entende-se que os dados foram armazenados em uma parte separada do servidor ACIC para uso exclusivo do projeto, mas os dados permaneceram propriedade do departamento de saúde, e o contrato incluiu provisão para destruição dos dados no final da prova de conceito de um mês . O software Palantir foi instalado no local.
Dreyfus disse estar preocupada que, mesmo que os dados de mobilidade tenham sido destruídos no final do projeto, não está claro se conjuntos de dados ou análises adicionais foram gerados durante o teste e o que aconteceu com eles.
“Algum trabalho derivado realmente acabou identificando pessoas individuais? Nós precisamos saber.
“O software Palantir instalado no local pode ser útil”, disse Dreyfus.
“Mas foi um gap de ar? Se o software Palantir estiver conectado aos bancos de dados Palantir fora das instalações, pode ter havido alguma correspondência de dados ou análise de dados que foi feita e que o Palantir pode ter coletado. Não recebemos nenhuma garantia de que quaisquer análises derivadas ou bancos de dados tenham sido destruídos.
“O que as violações de dados do Medibank e da Optus nos ensinam é que é perigoso permitir que as empresas coletem mais dados do que precisam e os mantenham por mais tempo do que precisam, porque existe o risco de serem roubados e usados para outros fins.”
Vanessa Teague, especialista em segurança cibernética e professora associada da escola de pesquisa de ciência da computação da Universidade Nacional Australiana, disse que dados de mobilidade não identificados são “uma coisa totalmente inaceitável para compartilhar” com a ACIC e Palantir.
“A ideia de dados desidentificados é um paradoxo”, disse ela.
“Talvez você não consiga reidentificar dados observando pontos de dados individuais. Por exemplo, milhares de outras pessoas também podem ter estado no MCG com você. Mas se você também for ao farmacêutico em um determinado dia e depois à praia nos finais de semana, a probabilidade de outras pessoas irem a todos os mesmos lugares nos mesmos horários que você é zero.”
Teague deu o exemplo da divulgação do governo vitoriano de dados anônimos de mais de 15 milhões de usuários de transporte público de Myki em 2018, que pesquisadores da Universidade de Melbourne conseguiram reidentificar e combinar com indivíduos.
Teague disse que os vitorianos que forneceram dados para fins de rastreamento de contatos, ou que fizeram check-in em locais, o fizeram com a premissa de “uma promessa muito forte do governo de que esses dados não seriam usados para nada além de rastrear contatos e notificar pessoas. que tinha sido exposto”.
A Dra. Megan Prictor, professora sênior de saúde, direito e tecnologias emergentes com a faculdade de direito da Universidade de Melbourne, disse legalmente que se os dados foram devidamente desidentificados, as organizações não estão sujeitas às leis de privacidade do estado ou da comunidade.
“A adequação da desidentificação é impossível de determinar… ” ela disse.
James Scheibner, professor de direito da Flinders University, disse que se o banco de dados não estiver localizado na Austrália, pode haver problemas com a transferência internacional de informações pessoais ou de saúde.
Ele disse que há restrições estritas à transferência internacional e que isso requer o consentimento dos indivíduos incluídos no conjunto de dados ou da jurisdição do destinatário para oferecer proteção de dados equivalente a Victoria.
“Se a ACIC e o departamento estivessem usando apenas esse conjunto de dados para rastreamento de contatos, é provável que o compartilhamento seja legal sob a legislação vitoriana”, disse Scheibner.
“Se fosse compartilhado para qualquer outro propósito, como aplicação da lei, o departamento precisaria se basear em motivos alternativos para justificar o uso e a divulgação de informações pessoais ou de saúde”.
Sven Bluemmel, o comissário de informações vitoriana, disse ao Guardian Australia que seu escritório não estava ciente dos dados de mobilidade de rastreamento de contatos enviados à ACIC.
“Sempre existe o risco de que dados desidentificados possam ser reidentificados – esse risco nunca pode ser zero”, disse Bluemmel.
“Este é particularmente o caso se os dados desidentificados forem compartilhados com terceiros que têm acesso a outros conjuntos de dados para combinar os dados desidentificados, para verificar a identidade dos indivíduos.”
“[The Office of the Victorian Information Commissioner] esperaria que o Departamento de Saúde garantisse que quaisquer dados de mobilidade de rastreamento de contatos desidentificados fornecidos à ACIC viajassem com fortes proteções e governança em torno de quem poderia acessá-los, como poderia ser usado, como seria armazenado, por quanto tempo seriam retidos e restrições em torno do compartilhamento dos dados.”
.
