Terapia online em uma base segura
Privacidade e segurança são fundamentais em terapia online. Qual o principal cuidado que o psicólogo(a) deve ter com o ambiente online de atendimento? O aspecto mais sensível é que o profissional deve escolher com critério as plataformas que utiliza. Mas qual critério utilizar? Como saber se os apps disponíveis são seguros? O que procuraremos destacar é a possibilidade de uma base segura para a terapia online.
Caso Zoom, pandemia e a criptografia de ponta a ponta
Ocorrida no contexto do distanciamento social em função do coronavírus, as falhas de segurança do aplicativo Zoom abriu a discussão sobre proteção de dados.
O problema principal se deu a partir de um vazamento de dados que revelou a ausência de criptografia de ponta-a-ponta (end-to-end encryption) em chamadas de vídeo do Zoom, e apenas presença de criptografia de transporte. Na criptografia de ponta-a-ponta, o conteúdo é criptografado no dispositivo de origem, atravessa os servidores do app, alcança o celular do destinatário onde é descriptografado. Assim, o conteúdo é acessado exclusivamente pelos participantes, já que apenas remetente e destinatário possuem as chaves de proteção. Na criptografia de transporte utilizada pelo Zoom, o conteúdo é criptografado num dispositivo, recebido e descriptografado nos servidores do app para ser encriptado e enviado para o outro dispositivo. O aspecto vulnerável desse processo é que os servidores do Zoom armazenam as chaves de segurança, e no caso de possível invasão, a proteção pode ser quebrada e o conteúdo acessado por terceiros.
Uma das repercussões no Brasil sobre essa falha de segurança do Zoom foi com a Agência Nacional de Vigilância Sanitária (Anvisa) que suspendeu o uso da ferramenta.
A partir da pandemia de coronavírus, os atendimentos presenciais começaram a migrar para o ambiente online como modo de dar continuidade ao trabalho clínico. O ofício-circular de 23/03/2020 do Conselho Federal de Psicologia (CFP) publicou uma recomendação para que atendimentos presenciais fizessem a migração para online, exceto atendimentos presenciais de urgência/emergência, o que impulsionou ainda mais essa transposição.
Além dessa migração do presencial para o virtual, o aumento exponencial de demandas para terapia online em função da situação de confinamento, e suas repercussões na saúde mental e emocional, fomentou a discussão entre psicólogos sobre segurança e privacidade no atendimento psicológico via internet.
Condição de privacidade e segurança em terapia online
Adotar medidas de segurança é essencial para garantir a privacidade e sigilo da conversação terapêutica, como por exemplo evitar conexões de wi-fi públicas, utilizar computador, tablet ou smartphone pessoais protegidos por antivírus, escolher um ambiente privado, tranquilo e sem interrupções. Entre essas medidas, mais fundamental ainda é selecionar com critério a plataforma de comunicação. Dando um passo nessa discussão, podemos afirmar que uma base segura para a terapia online depende do uso de criptografia de ponta a ponta, reduzindo bastante o risco de vazamento de dados.
A possível vulnerabilidade de sites e apps de psicologia
É importante estar atento aos sites e aplicativos de terceiros criados exclusivamente para oferta de terapia online e que não disponibilizam publicamente informações claras e precisas sobre o tipo de proteção utilizada. Como a criptografia de ponta-a-ponta é um investimento financeiro e em tecnologia muito maior, há uma chance de que inúmeros sites e aplicativos criados exclusivamente para a finalidade de terapia online executem apenas criptografia de transporte. E se o servidor de hospedagem for um servidor compartilhado (geralmente muito mais barato, comparado a um servidor dedicado), os dados envolvidos na comunicação podem estar duplamente vulneráveis.
De maneira diversa, os aplicativos mais populares – como Google Duo, WhatsApp, etc. – disponibilizam publicamente informações sobre o tipo de criptografia utilizada. Se o critério mais importante é escolher apps cujas práticas de segurança e privacidade não estão sendo questionadas, e a ausência de criptografia de ponta a ponta é uma limitação técnica de vários sites e aplicativos criados com a finalidade de oferecer terapia online, em quais aplicativos as chamadas de vídeo e mensagens de textos estão protegidas por criptografia de ponta a ponta? Entre os mais utilizados, e mais acessíveis, temos o Google Duo, Whatsapp, Signal e FaceTime.
Na página de suporte do Google Duo, as explicações sobre o funcionamento da criptografia de ponta a ponta são bem esclarecedoras.
“Nas chamadas Duo, a criptografia de ponta a ponta significa que os dados de uma chamada (áudio e vídeo) são criptografados entre seu dispositivo e o do contato. O áudio e o vídeo criptografados só podem ser decodificados com uma chave de senha secreta. Essa chave: é um número criado no seu dispositivo e no do contato, e só existe nesses dispositivos; não é compartilhada com o Google nem com qualquer outra pessoa ou outros dispositivos; desaparece assim que a chamada é encerrada.”
Do mesmo modo, o WhatsApp disponibiliza publicamente informações sobre a particularidade da criptografia utilizada:
“A criptografia de ponta-a-ponta do WhatsApp está disponível quando você e as pessoas com as quais você conversa utilizam nosso aplicativo. Muitos aplicativos criptografam mensagens entre você e eles próprios, já a criptografia de ponta-a-ponta do WhatsApp assegura que somente você e a pessoa com a qual você está se comunicando podem ler o que é enviado e ninguém mais, nem mesmo o WhatsApp. Isto porque mensagens são criptografadas com um cadeado único, onde somente você e o destinatário possuem uma chave especial para abrir e ler a mensagem. E para uma proteção ainda maior, cada mensagem que você enviar possui um cadeado e uma chave. Tudo isso acontece automaticamente: não é necessário ativar configurações ou estabelecer conversas secretas especiais para garantir a segurança de suas mensagens.”
Criptografia de ponta a ponta no consultório online de psicólogos
A escolha da ferramenta utilizada é um cuidado básico que todo psicólogo deve ter com seu ambiente online de atendimento para manter a segurança e a privacidade. A recomendação técnica para psicólogos no momento de escolher o seu consultório online, ou seja, o seu setting terapêutico, é dar preferência para ferramentas de comunicação com um tipo de criptografia específica, a de ponta a ponta. Possuir esse tipo específico de criptografia é o critério principal para classificar aplicativos conforme grau de segurança, permitindo distinguir aplicativos para utilização em eventos públicos (Zoom, Skype, etc.), onde a necessidade de privacidade é menor, e aplicativos para utilização em atendimento clínico online (Google Duo, WhatsApp, etc.), onde a exigência de sigilo, confidencialidade e privacidade se impõe como condição do trabalho.
Portanto, a base segura da terapia online está no meio de comunicação que proporciona para paciente e psicólogo a proteção da criptografia de ponta a ponta. Nesse sentido que o cuidado com segurança e privacidade, tão essencial no serviço oferecido por psicólogos online, depende de tecnologias específicas disponíveis para o grande público.