Auscultar para Controlar? IA, Biosegurança e os Novos Limites da Vigilância Fisiológica

A inteligência artificial aplicada à análise da tosse parece, à primeira vista, uma inovação médica discreta. Um telemóvel grava um som. Um algoritmo identifica padrões acústicos. O sistema estima se existe risco respiratório. O resultado pode ajudar uma pessoa a procurar cuidados, apoiar triagem remota ou melhorar a vigilância epidemiológica.

Mas a questão bioética começa precisamente onde a narrativa tecnológica termina. A pergunta relevante já não é apenas se uma tosse pode indicar doença. É saber quem pode escutá-la, interpretá-la, armazená-la e agir sobre ela.

A tosse deixa de ser apenas um sintoma clínico e torna-se um biomarcador digital, isto é, um sinal corporal involuntário passível de captação, classificação e uso institucional . Essa transformação é especialmente sensível quando sai do contexto clínico voluntário e entra em espaços de poder: governos, agências de defesa, serviços de segurança, aeroportos, escolas, fábricas, hospitais, prisões, infraestruturas críticas ou relações laborais.

O caso da Swaasa AI é ilustrativo. Num estudo publicado na Scientific Reports, a plataforma foi usada para rastreio de COVID-19 através de sons de tosse e sintomas, com sensibilidade elevada, mas especificidade mais moderada; isto reforça a ideia de que estes sistemas devem ser entendidos como instrumentos probabilísticos de rastreio, não como diagnóstico conclusivo (Pentakota et al., 2023). (Nature)

O problema não está no uso clínico prudente. Está na transposição securitária.

Uma coisa é um doente usar voluntariamente uma aplicação para decidir se deve procurar aconselhamento médico. Outra coisa é uma agência pública, uma empresa ou uma escola usar sistemas acústicos para sinalizar pessoas, gerir acesso, controlar risco sanitário ou inferir vulnerabilidade fisiológica. Nesse momento, a tecnologia deixa de pertencer apenas à medicina. Entra no campo da governação dos corpos.

O interesse das agências de segurança

As agências de defesa, inteligência e segurança têm razões evidentes para se interessar por tecnologias deste tipo. Elas prometem deteção precoce, monitorização ambiental, proteção de forças operacionais, avaliação de ameaças biológicas, resposta a surtos e continuidade de missão em contextos críticos.

Nos Estados Unidos, esta convergência entre IA e segurança já é assumida de forma explícita. O Department of Homeland Security publicou em 2024 um AI Roadmap para orientar o uso de IA nas suas missões, afirmando simultaneamente a necessidade de proteger privacidade, direitos civis e liberdades civis. O Department of Defense tem igualmente uma estratégia de IA responsável, assente na integração de princípios éticos, confiança institucional e governação do ciclo de vida dos sistemas. O NIST, por sua vez, publicou o AI Risk Management Framework, destinado a ajudar organizações a gerir riscos da IA para indivíduos, organizações e sociedade.

Isto significa que o problema já não é futurista. A IA está a ser integrada no coração da segurança pública, defesa, inteligência e gestão de risco. A questão é saber se os sinais fisiológicos — tosse, voz, respiração, fadiga, marcha, temperatura, padrões de sono ou stress — podem ser tratados como simples dados operacionais.

A resposta bioética deve ser negativa.

Sinais fisiológicos não são dados banais. Quando analisados para inferir doença, fragilidade, aptidão ou risco, tornam-se dados de saúde ou, pelo menos, dados capazes de gerar inferências de saúde. A Organização Mundial da Saúde sublinha que a IA em saúde deve proteger autonomia, bem-estar, transparência, responsabilidade, inclusão e sustentabilidade (WHO, 2021). As suas orientações sobre vigilância em saúde pública também reconhecem que a vigilância pode ser necessária, mas deve ser acompanhada de salvaguardas éticas robustas (WHO, 2017).

O risco está na expansão funcional: um sistema introduzido para saúde pública pode tornar-se instrumento de segurança; um instrumento de segurança pode tornar-se ferramenta laboral; uma ferramenta laboral pode tornar-se mecanismo de disciplina; uma tecnologia de rastreio pode tornar-se infraestrutura permanente de vigilância fisiológica.

Da saúde pública à biosegurança

A saúde pública sempre implicou algum grau de vigilância: notificação de doenças, rastreio de contactos, investigação de surtos, quarentenas, estatísticas epidemiológicas e monitorização de risco. Isso é legítimo. Sem vigilância, não há resposta sanitária organizada.

Mas a análise algorítmica da tosse desloca a escala da vigilância. Em vez de observar casos confirmados, sintomas declarados ou padrões populacionais, permite inferir risco a partir de sinais involuntários do corpo. A fronteira desloca-se da epidemiologia para a biosegurança.

Esta mudança tem três consequências.

Primeiro, o corpo passa a produzir dados acionáveis sem declaração voluntária. A pessoa pode não ter dito que está doente, mas o sistema pode inferir que talvez esteja.

Segundo, a vigilância deixa de depender apenas de instituições médicas. Pode ser operada por empregadores, escolas, fornecedores tecnológicos, autoridades aeroportuárias, forças de segurança ou serviços de inteligência.

Terceiro, a decisão pode deixar de ser clínica. O resultado pode não conduzir a cuidado, mas a exclusão, atraso, isolamento, perda de turno, investigação adicional, impedimento de entrada ou suspeita institucional.

É aqui que a bioética deve intervir. A questão não é proibir a tecnologia. É impedir que a sua legitimidade clínica seja usada como cavalo de Troia para usos securitários, laborais ou políticos.

O problema laboral: consentimento sob dependência

O local de trabalho é um dos contextos mais perigosos para este tipo de tecnologia.

Em teoria, uma empresa pode argumentar que a análise acústica da tosse protege os trabalhadores, evita surtos, reduz absentismo e aumenta segurança colectiva. Em certos contextos de risco elevado, essa preocupação pode ser legítima.

Mas o consentimento laboral raramente é plenamente livre. Um trabalhador que depende do salário, do turno, da renovação do contrato ou da avaliação interna dificilmente recusa uma tecnologia apresentada como medida de segurança. Mesmo quando a adesão é formalmente voluntária, a recusa pode ser interpretada como falta de colaboração ou como sinal de risco.

O European Data Protection Board alerta precisamente para a fragilidade do consentimento em situações de desequilíbrio de poder, incluindo relações em que a pessoa não tem verdadeira liberdade de escolha.

Num contexto laboral, a análise da tosse pode criar injustiças específicas. Trabalhadores com asma, alergias, doenças respiratórias crónicas, exposição a poeiras ou sequelas infecciosas podem ser sinalizados de forma recorrente. A tecnologia pode confundir risco epidemiológico com condição ocupacional. Pior: pode transformar um problema do ambiente de trabalho — má ventilação, poeiras, químicos, exaustão — num problema individual do trabalhador.

Uma fábrica onde muitos trabalhadores tossem não precisa necessariamente de mais vigilância acústica. Pode precisar de melhor ventilação, protecção respiratória, medicina do trabalho independente e melhoria das condições ambientais.

Por isso, em contexto laboral, a regra deve ser restritiva: dados ou inferências respiratórias não devem ser usados para produtividade, absentismo, selecção, disciplina, progressão, seguros, escalas ou despedimento. Qualquer uso sanitário deve ser excepcional, temporário, justificado, supervisionado por autoridade médica independente e separado da hierarquia laboral.

O risco securitário

O uso por agências de defesa e segurança levanta uma segunda camada de risco.

Numa pandemia, num aeroporto, numa base militar, numa prisão, numa fronteira ou numa infraestrutura crítica, pode parecer razoável usar IA para detectar sinais respiratórios. O argumento é forte: proteger forças, evitar surtos, garantir continuidade operacional, impedir disseminação de agentes biológicos.

Mas a mesma infraestrutura pode ser usada para outros fins: identificar vulnerabilidade médica, avaliar aptidão, classificar risco, monitorizar grupos, controlar acesso ou recolher informação estratégica.

A saúde torna-se inteligência.

Este risco é especialmente grave quando se trata de pessoas de alto interesse: presidentes, ministros, chefes militares, diplomatas, líderes empresariais, comandantes operacionais ou responsáveis por infraestruturas críticas. A análise de tosse, voz ou respiração a partir de gravações públicas pode ser usada para sugerir doença, fragilidade ou incapacidade. Mesmo que a inferência seja errada, pode produzir efeitos políticos, económicos ou diplomáticos.

Aqui, a questão bioética cruza-se com segurança nacional. A saúde de um líder pode ter relevância pública, mas isso não autoriza a sua vigilância biomédica informal. A avaliação de aptidão funcional deve ocorrer por mecanismos institucionais próprios, não por análises algorítmicas oportunistas, mediáticas ou adversariais.

Falar em público não equivale a consentir a análise biomédica da voz, da tosse ou da respiração.

A matriz prática para agências e instituições

Uma agência de segurança, defesa, saúde pública ou uma grande organização laboral não precisa apenas de princípios abstractos. Precisa de uma matriz simples para decidir o que pode, o que só pode sob condições estritas e o que deve ser proibido.

A matriz proposta assenta em cinco perguntas:

1. Qual é a finalidade real: cuidado, saúde pública, segurança, disciplina ou inteligência?

2. A pessoa participa voluntariamente ou está sujeita a uma relação de poder?

3. O sistema identifica indivíduos ou apenas padrões agregados?

4. Que consequência resulta da classificação?

5. Existe alternativa menos intrusiva?

A partir daqui, a admissibilidade pode ser organizada em cinco níveis.

Esta matriz recupera a estrutura de risco já desenvolvida por outros investigadores, mas torna-a mais operacional para uso interno em organizações com poder decisório.

A regra central é simples: quanto mais o sistema se afasta do cuidado voluntário e se aproxima da vigilância individualizada, maior deve ser a exigência de prova, legitimidade e controlo.

Guia interno mínimo para agências de segurança

Para agências de defesa, segurança, inteligência, saúde pública ou entidades críticas, a matriz deve ser traduzida em regras internas de governação. Um sistema de análise fisiológica só deveria ser autorizado se cumprir, cumulativamente, os seguintes requisitos:

Finalidade limitada. O sistema deve ter uma finalidade expressa, documentada e sanitária. “Segurança”, “prevenção” ou “eficiência” são categorias demasiado amplas.

Proibição de deriva funcional. Dados recolhidos para saúde pública não devem ser reutilizados para inteligência, investigação criminal, imigração, disciplina laboral, seguros, produtividade ou avaliação política, salvo base legal excepcional e controlo independente.

Separação entre saúde e comando. Em contexto militar, policial ou laboral, inferências de saúde devem ser tratadas por canais médicos ou de saúde pública, não diretamente pela cadeia hierárquica operacional.

Minimização técnica. Sempre que possível, o áudio bruto não deve ser armazenado. O processamento deve ser local, temporário e limitado à inferência necessária.

Preferência por agregação. Em espaços públicos ou semipúblicos, a regra deve ser a monitorização agregada e não identificável. A identificação individual deve ser excepcional.

Supervisão humana real. Nenhuma decisão restritiva deve ser tomada apenas por algoritmo. O sistema pode sinalizar; não deve decidir sozinho.

Direito de contestação. Qualquer pessoa afetada por uma classificação deve poder saber que foi analisada, compreender o resultado e pedir revisão.

Validação contextual. Um modelo validado em ambiente clínico não deve ser automaticamente usado em fábricas, aeroportos, bases militares ou escolas.

Auditoria independente. A agência ou entidade deve manter registos suficientes para escrutínio, sem transformar a auditoria em nova acumulação de dados sensíveis.

Cláusula de caducidade. Usos excepcionais em emergência sanitária devem ter fim definido. A tecnologia não deve permanecer ativa por inércia.

Estas regras são compatíveis com a lógica de gestão de risco defendida pelo NIST: os riscos da IA devem ser avaliados em função dos impactos sobre pessoas, organizações e sociedade, não apenas em função da performance técnica do sistema.

A pergunta decisiva

A análise da tosse por IA mostra uma transformação mais ampla. A sociedade contemporânea já não recolhe apenas dados administrativos, comportamentais ou digitais. Começa a recolher sinais fisiológicos ordinários e a convertê-los em informação accionável.

A tosse é apenas o exemplo mais simples. O mesmo debate surgirá com voz, marcha, fadiga, sono, expressão facial, batimentos cardíacos, temperatura, stress, padrões de digitação e biomarcadores digitais de saúde mental.

A pergunta bioética deve, por isso, mudar. Não basta perguntar se o sistema funciona. É preciso perguntar:

Que poder se torna possível quando isto funciona?

Se a resposta for cuidado, acesso, triagem prudente e proteção proporcional da saúde pública, a tecnologia pode ser admissível. Se a resposta for controlo, disciplina, vigilância dirigida, exclusão ou inteligência biomédica, a presunção deve ser de inadmissibilidade.

O futuro da saúde digital não deve ser decidido apenas pela capacidade de escutar mais. Deve ser decidido pela sabedoria institucional de saber quando não escutar, quando escutar apenas de forma limitada e quando escutar apenas para cuidar.

Referências

Amoore, L. (2020). Cloud Ethics: Algorithms and the Attributes of Ourselves and Others. Duke University Press.

Beauchamp, T. L., & Childress, J. F. (2019). Principles of Biomedical Ethics (8th ed.). Oxford University Press.

Department of Defense. (2022). Responsible Artificial Intelligence Strategy and Implementation Pathway. U.S. Department of Defense. (U.S. Department of War)

Department of Homeland Security. (2024). Artificial Intelligence Roadmap. U.S. Department of Homeland Security. (Departamento de Segurança Interna)

European Data Protection Board. (2020). Guidelines 05/2020 on consent under Regulation 2016/679. (edpb.europa.eu)

Foucault, M. (1978). The History of Sexuality, Volume 1: An Introduction. Pantheon Books.

Gostin, L. O., & Wiley, L. F. (2020). Public Health Law: Power, Duty, Restraint (3rd ed.). University of California Press.

Klingler, C., Silva, D. S., Schuermann, C., Reis, A. A., Saxena, A., & Strech, D. (2017). Ethical issues in public health surveillance: A systematic qualitative review. BMC Public Health, 17, 295.

Lyon, D. (2007). Surveillance Studies: An Overview. Polity Press.

Mittelstadt, B. D., Allo, P., Taddeo, M., Wachter, S., & Floridi, L. (2016). The ethics of algorithms: Mapping the debate. Big Data & Society, 3(2), 1–21.

Nissenbaum, H. (2010). Privacy in Context: Technology, Policy, and the Integrity of Social Life. Stanford University Press.

NIST. (2023). Artificial Intelligence Risk Management Framework (AI RMF 1.0). National Institute of Standards and Technology. (NIST)

Pentakota, P., Rudraraju, G., Sripada, N. R., et al. (2023). Screening COVID-19 by Swaasa AI platform using cough sounds: A cross-sectional study. Scientific Reports, 13, 18284. (Nature)

World Health Organization. (2017). WHO guidelines on ethical issues in public health surveillance. WHO. (Organização Mundial da Saúde)

World Health Organization. (2021). Ethics and governance of artificial intelligence for health: WHO guidance. WHO.