Bico calado

Dividendos gerados por empresas portuguesas com sede fiscal na Holanda. Via Helena Freitas.

• A Iberdrola tem 18 filiais em paraísos fiscais, nomeadamente 11 no estado do Delaware, 1 nas Ilhas Virgens e 1 na Holanda, revela uma investigação da Oxfam. Via Antonio Barrero F., Energías Renovables.

• Fundações holandesas desempenharam um papel crucial na enorme operação global de suborno da Odebrecht. NRC.

• «Os próximos tempos exigem muito rigor e transparência no programa e nas escolhas para o investimento público. Todos percebemos a oportunidade que representa o pacote financeiro europeu e sabemos bem que, a este nível, o nosso comportamento histórico é muito pouco abonatório. Os tempos vão exigir um escrutínio ativo e intenso por parte de todos e também da sociedade - pouco disponível e também frustrada pela frequente inutilidade do esforço. É por isso pouco oportuna e mesmo insensata a decisão de reduzir o debate parlamentar com a presença do PM, e muito menos pelas razões invocadas. É certo que estes debates são momentos de grande encenação e pouco eficácia, mas ainda assim os tempos justificam pelo menos um debate mensal.» Helena Freitas.

• O jornalista Hopewell Chin'ono foi detido no Zimbabwe. Investigava alegadas operações de corrupção na aquisição de equipamento médico no país. Aljazeera.

• Há neste momento 170 empresas que vendem tecnologia de rastreio de febre destinada a detetar pessoas potencialmente afetadas pelo coronavírus. Antes da pandemia, havia menos de 30 empresas vendendo tecnologia semelhante. Dave Gershgorn, Medium.

• «(…) A D3 vem destacar a sua profunda preocupação e apreensão pela falta de transparência no seu desenvolvimento, e pelas consequências implicadas pelo uso generalizado de uma solução tecnológica, com eficácia não comprovada e com muitas dúvidas por responder. Pela forma como a Stayaway funciona através de contacto Bluetooth, sabemos haver muitas situações em que serão registados contactos que não existiram: por entre divisórias finas, barreiras de proteção de acrílico ou vidro, ou mesmo engarrafamentos, registar-se-ão imensos contactos entre pessoas que na verdade não aconteceram. Pior, a tecnologia Bluetooth não foi feita para medir distâncias. Também foi publicado recentemente que as ARCs não funcionam dentro de autocarros, com uma taxa de deteção inferior a 5% devido à estrutura de metal do veículo, que interfere com o Bluetooth. A cada falso positivo corresponde não só tempo perdido por parte da comunidade científica a tentar compreender que partes das redes de contaminação são fidedignas e quais não são, como também será uma causa desnecessária de ansiedade e desespero por parte de cada pessoa que receber a mensagem a dar a má notícia – e a própria app aconselha imediatamente o isolamento a quem receber a notificação, o que só vai agravar essas consequências. Mas agora já sabemos que os falsos positivos são um problema real: o Ministério da Saúde de Israel veio admitir que houve mais de 12000 casos de falsos positivos na app oficial que levaram à quarentena desnecessária de 12000 pessoas. Sabemos que muita gente vai ser notificada sem ter tido um contacto real. Um cenário particularmente plausível é o de que rapidamente as pessoas se apercebam que as notificações não são para levar a sério, o que arrasaria com qualquer potencial de eficácia da Stayaway. Apesar de já terem passado várias semanas desde que as primeiras ARCs começaram a ser usadas pela Europa, continua um silêncio revelador sobre os seus efeitos positivos. Por outro lado, já conhecemos alguns fiascos: na Austrália, a ARC local não conseguiu identificar qualquer contacto para além do que já havia sido determinado pelo rastreio convencional. Houve quem já tenha avisado: a Profª. Joana Gonçalves de Sá articulou no Público a enorme dificuldade em implementar com sucesso uma solução técnica deste género, com a agravante das múltiplas deficiências do sistema adotado, algumas delas intransponíveis. Um estudo do Trinity College Dublin questiona profundamente se estas apps são sequer eficazes, condenando a falta de transparência na sua implementação. E um relatório suíço vai mais longe e aponta um conjunto grave de ineficácias e riscos para a privacidade que todas as ARCs têm, afirmando que o seu uso poderá resultar em cenários piores do que se não existissem. Assim, repetimos que a Stayaway está longe de merecer o otimismo do Primeiro-Ministro ou de qualquer outro cidadão. O Primeiro-Ministro e vários dos ministros do Governo manifestaram, várias semanas antes da data projetada de lançamento, a sua intenção de instalar esta ARC sem sequer a terem visto ou usado. Com os escândalos de fugas de dados com apps do género – veja-se a da Índia, onde era possível aceder à localização dos infetados – apreciar-se-ia algum cuidado no endosso a uma solução técnica cujos métodos de funcionamento ainda ninguém conhece, porque o seu código-fonte ainda está mantido em segredo. Existe a promessa de publicar o código aquando do lançamento da Stayaway. A publicação do código-fonte da aplicação, de forma integral e reprodutível, é fundamental para qualquer noção de controlo democrático de uma aplicação que vamos todos ser incentivados a instalar. Só assim se pode analisar o que a aplicação realmente faz, e incluir os cidadãos no esforço de assegurar que não há falhas nem riscos na Stayaway. No caso da ARC da Alemanha, o código foi publicado duas semanas antes do lançamento; inúmeras pessoas participam no esforço de alerta para problemas encontrados nas apps, e vários problemas foram resolvidos graças a este processo aberto. Por cá, nada está publicado. A Stayaway está pronta desde o início de junho. Porque se mantém ainda em segredo o código? Acresce a isto outro problema. A Stayaway recorre à API da Apple e da Google para poder funcionar, o que significa que interage com o sistema operativo de uma forma que só a Apple e a Google controlam; ou seja, mesmo que o código da Stayaway seja integralmente publicado, falta publicar a parte do código do sistema operativo que manipula a informação obtida pela app. Mesmo acreditando na promessa de inviolabilidade dos nossos dados pessoais, estas empresas continuam a ter acesso aos dados de instalação e utilização da app (tal como com qualquer outra). É de óbvio interesse obter informação sobre como uma pessoa lidou com a app (instalou ou não? Quantas vezes a abre por dia?), para cruzar com os dados de login da app store de cada pessoa, e assim complementar os perfis usados para o targeting de anúncios: uma empresa de produtos médicos poderá assim apontar os seus anúncios a pessoas que instalaram a Stayaway, por serem um público mais suscetível de aceitar soluções mágicas para lidar com o desespero que a pandemia provoca. As proteções de privacidade prometidas pela Stayaway não o conseguem impedir. A dependência da API Apple e Google tem outra consequência: estas empresas podem alterar unilateralmente o funcionamento do seu código, e não há forma das pessoas (ou o Governo) saberem o que mudou. Contra isto, nem o Inesctec nem o Governo podem fazer nada, porque aceitam recorrer a estas componentes fechadas que não podem ser auditadas. Destacamos: o Governo português está a apoiar oficialmente uma app que enviará informação para a Apple e Google, sem qualquer acordo com estas empresas para assegurar que os dados de utilização da app não vão ser utilizados para outros fins. Exigimos outro respeito pela integridade dos dados dos cidadãos, particularmente num momento em que muitos se aproveitam da instabilidade atual; não é aceitável que estas duas gigantes possam ser partes fundamentais de um mecanismo de saúde pública, sem qualquer transparência pela forma como operam. Assim, a D3 vem exigir às entidades responsáveis pela Stayaway: a publicação imediata do código-fonte da Stayaway; a publicação dos mecanismos de funcionamento Apple+Google para esclarecer a privacidade dos dados de utilização da app a divulgação do montante de financiamento público do desenvolvimento da Stayaway. E vem apelar ao Governo e Parlamento pela implementação de legislação específica para: proibir a discriminação baseada na opção pelo uso ou não uso da app; afirmar o carácter exclusivamente voluntário da sua instalação; assegurar que soluções tecnológicas realizadas com financiamento público devem ter o seu código público (…)» Associação D3 - Defesa dos Direitos Digitais.