O rastreamento de contatos se consolidou como uma das poucas ferramentas eficazes para reduzir o impacto da COVID-19 enquanto vacinas e tratamentos ainda estavam em desenvolvimento. Diante desse cenário, conter a disseminação do vírus passou a ser prioridade, e o uso de aplicativos móveis surgiu como uma forma de complementar o rastreamento manual feito por autoridades de saúde.
Com smartphones amplamente difundidos e tecnologias como Bluetooth, GPS e redes celulares, a automação parecia o caminho natural. Aplicativos digitais têm a vantagem da escala: conseguem notificar rapidamente pessoas potencialmente expostas e, ao mesmo tempo, informar quem apresenta baixo risco. Em um momento de sobrecarga dos sistemas de saúde, qualquer nível de automação ajuda a reduzir pressão operacional.
O debate, no entanto, rapidamente deixou de ser apenas tecnológico e passou a girar em torno de arquitetura, segurança, privacidade e, principalmente, confiança. A grande questão se tornou: esses sistemas devem ser centralizados ou descentralizados?
Como funcionam as arquiteturas de rastreamento
De forma simplificada, o rastreamento digital pode seguir dois modelos principais. No modelo descentralizado, os dados de proximidade permanecem armazenados no próprio dispositivo do usuário. O aplicativo apenas consulta listas de casos positivos ou áreas de risco e faz a comparação localmente. Já no modelo centralizado, os dados são enviados para servidores centrais, onde são armazenados, processados e analisados.
Na prática, existem modelos híbridos, mas essa divisão ajuda a entender os trade-offs. Arquiteturas centralizadas tendem a oferecer mais controle, capacidade analítica e integração com bases de dados de saúde. Arquiteturas descentralizadas priorizam a redução da coleta e do armazenamento de dados, diminuindo riscos de abuso e vazamentos.
Independentemente do modelo, algumas perguntas são inevitáveis: quais dados são coletados, como são anonimizados, por quanto tempo ficam armazenados, quem controla o sistema, como os dados são protegidos e o que acontece com tudo isso quando o aplicativo deixa de ser necessário.
Os prós e contras da centralização
Sistemas centralizados oferecem uma vantagem clara: visibilidade. Com dados concentrados, fica mais fácil corrigir erros, lidar com denúncias falsas e realizar análises epidemiológicas mais profundas. Para pesquisadores e autoridades de saúde, conjuntos de dados maiores e correlacionáveis ajudam a entender melhor padrões de transmissão e a calibrar políticas públicas.
O problema é que essa mesma centralização cria riscos significativos. Bases de dados sensíveis se tornam alvos valiosos para ataques, além de concentrarem poder em uma única entidade. Há também implicações legais importantes: quem controla o sistema pode ser responsabilizado tanto por falsos positivos quanto por falhas em detectar casos reais, com consequências jurídicas e financeiras.
Não é por acaso que Apple e Google optaram por outro caminho. Em vez de criar aplicativos próprios, as empresas desenvolveram em conjunto uma API de rastreamento de exposição, baseada em um modelo descentralizado e focado em privacidade, deixando a implementação dos apps a cargo de governos e terceiros.
Outro ponto crítico é o risco de abuso estatal ou corporativo. Dados de rastreamento poderiam ser reutilizados para vigilância, controle social ou perseguição política. Considerando o histórico de expansão de uso de dados além do propósito original, essa preocupação não é teórica.
O argumento a favor da descentralização
A principal força de sistemas descentralizados está justamente na ausência de controle central. Com poucos dados armazenados em servidores, o impacto de vazamentos é reduzido e o potencial de abuso diminui. Também há menos incentivos legais e financeiros para litígios, já que o operador do sistema tem acesso limitado às informações.
O custo disso é a perda de capacidade analítica. Sem dados agregados, fica mais difícil detectar padrões amplos de transmissão ou corrigir abusos em larga escala, como campanhas coordenadas de falsos positivos. Ainda assim, muitos países consideraram esse um preço aceitável diante dos riscos associados à centralização.
No fim das contas, a escolha pela descentralização reflete menos uma decisão técnica e mais uma resposta à falta de confiança. Em um mundo movido por mineração de dados e publicidade direcionada, assumir que dados sensíveis serão sempre usados de forma ética é, no mínimo, otimista.
Limitações técnicas e operacionais
Mesmo no melhor cenário, aplicativos de rastreamento têm limitações claras. Smartphones não foram projetados para rastreamento preciso de proximidade, precisam economizar bateria e dependem do comportamento do usuário. Celulares podem ficar desligados, esquecidos em casa ou simplesmente não serem usados corretamente.
Além disso, o rastreamento digital só funciona de forma eficaz quando combinado com testagem ampla, isolamento, distanciamento social, rastreamento manual por especialistas e políticas públicas que permitam às pessoas reduzir riscos reais. Isoladamente, nenhum aplicativo resolve o problema.
O caso Luca e a reabertura do debate
Na Alemanha, o aplicativo centralizado Luca ganhou adoção ao prometer facilitar o registro de presença em restaurantes, eventos e até ônibus escolares, usando check-ins via QR Code. A proposta era acelerar o rastreamento de contatos e complementar o aplicativo descentralizado Corona-Warn, lançado em 2020.
Rapidamente, especialistas questionaram as alegações de segurança e proteção de dados do Luca. Críticas apontaram falhas conceituais e alertaram que o modelo centralizado reabria discussões que o país já havia enfrentado no início da pandemia. Estudos preliminares indicaram que arquiteturas centralizadas de rastreamento de presença podem aumentar significativamente os danos potenciais a indivíduos, comunidades e até estabelecimentos, que passam a ser monitorados e perfilados em tempo real.
Tecnologia, limites e confiança
No fim, não existe um sistema de rastreamento perfeito. Toda arquitetura envolve concessões entre eficácia, privacidade, controle e risco. A questão central não é apenas qual tecnologia usar, mas em quem confiar para operá-la.
A preferência por modelos descentralizados mostra um sinal claro dos tempos atuais: cidadãos desconfiam tanto de governos quanto de grandes empresas de tecnologia quando o assunto é coleta e uso de dados sensíveis. Por isso, soluções menos poderosas, porém mais restritivas em termos de acesso à informação, acabaram se tornando o padrão.
Aplicativos de rastreamento podem ajudar, mas apenas como parte de uma estratégia maior. Sem testes, políticas públicas eficazes e responsabilidade institucional, nenhuma arquitetura — centralizada ou descentralizada — será suficiente para conter uma pandemia por conta própria.
