Especiais

O que um app de rastreamento de contatos para combater a COVID-19 precisa ter para não comprometer nossa privacidade

Ilustração de vários notebooks com coronavírus na tela; ao centro, um deles com um olho aberto no lugar do coronavírus.

Por Andrew Crocker, Kurt Opsahl e Bennett Cyphers

Em todo o mundo, um eco diverso e crescente tem exigido o uso da tecnologia de proximidade dos celulares para combater a COVID-19. Especialistas em saúde pública e outros argumentam que os celulares poderiam oferecer uma solução a uma necessidade urgente de deteção rápida e generalizada de contatos, ou seja, monitorar pessoas com quem infectados têm contato na medida em que se deslocam por aí. Os proponentes desta abordagem apontam que muitas pessoas já têm celulares, que são frequentemente usados para rastrear a movimentação e as interacções dos usuários no mundo físico.

Mas não é garantido que o rastreamento por celulares resolverá este problema. E os riscos que ele representa à privacidade individual e às liberdades civis são consideráveis. O monitoramento da localização — usando, por exemplo, coordenadas de GPS e dados de torres de telefonia — não é adequado para o rastreamento de contatos porque não revela de forma confiável as interacções físicas próximas que, segundo os especialistas, são suscetíveis a propagar a doença. Em vez disso, desenvolvedores estão rapidamente se voltando às aplicações de rastreamento de proximidade, que mensura a intensidade do sinal Bluetooth para determinar se dois celulares estiveram próximos o bastante um do outro para que seus usuários pudessem transmitir o vírus. Nesta abordagem, se um dos usuários estiver infectado, outros cuja proximidade tenha sido registada pelo aplicativo poderão ser avisados, se auto-isolarem e procurar um teste. Recentemente, Apple e Google anunciaram uma interface de programação de aplicações (API) conjunta usando esses princípios que será implementada no iOS e Android em maio. Vários aplicativos com concepções similares estão agora disponíveis ou serão lançados em breve.

Logos da Apple e do Google, lado a lado.
Imagem: Apple e Google/Divulgação.

Como parte da resposta quase sem precedentes da sociedade à COVID-19, tais aplicativos levantam questões difíceis acerca da privacidade, eficácia e engenharia responsável da tecnologia para fazer avançar a saúde pública. Acima de tudo, não devemos confiar em nenhum aplicativo — por melhor concebido que seja — para resolver esta crise ou responder a todas estas questões. Os aplicativos de rastreamento de contatos não podem compensar a escassez de tratamentos eficazes, equipamentos de protecção individual e testes rápidos, entre outros desafios.

A COVID-19 é uma crise mundial, que ameaça matar milhões de pessoas e bagunçar a sociedade, mas a história tem demonstrado que as exceções às protecções das liberdades civis feitas em tempo de crise frequentemente persistem por muito mais tempo do que a própria crise. Com salvaguardas tecnológicas, aplicativos sofisticados de localização de proximidade podem evitar as armadilhas comuns à privacidade no monitoramento da localização. Desenvolvedores e governos devem também considerar limites jurídicos e políticos ao uso desses aplicativos. Acima de tudo, a escolha quanto ao seu uso deve caber aos indivíduos, que devem informar-se dos riscos e limitações e insistir nas salvaguardas necessárias. Algumas destas são debatidas a seguir.

Como apps de proximidade funcionam?

Infográfico demonstrando o funcionamento da solução de Apple e Google.
Infográfico demonstra a solução de Apple e Google. Clique para ampliar.

Nota do editor: No final do texto há outra tirinha explicando o funcionamento de apps de rastreamento de contatos que usam o protocolo DT-3, um dos que tentam conciliar esse sistema à garantia da privacidade das pessoas.

Existem muitas propostas diferentes de aplicativos de deteção de proximidade baseadas em Bluetooth, mas, de modo geral, todas começam com uma abordagem semelhante. O aplicativo emite um identificador único via Bluetooth que outros celulares próximos conseguem detectar. Para proteger a privacidade, muitas propostas, incluindo a API da Apple e do Google, têm o identificador de cada celular trocado frequentemente, a fim de limitar o risco de monitoramento por terceiros.

Quando dois usuários do aplicativo se aproximam um do outro, ambos os aplicativos estimam a distância entre si usando a intensidade do sinal Bluetooth. Se eles estimarem que se encontram a menos de dois metros de distância durante certo tempo, os aplicativos trocam identificadores entre si. Cada aplicativo regista um encontro com o identificador do outro. A localização dos usuários não é necessária, uma vez que o aplicativo só precisa saber se os usuários estão suficientemente próximos uns dos outros para criar o risco de infecção.

Quando um usuário do aplicativo sabe que está infectado com a COVID-19, os outros usuários podem ser notificados do seu próprio risco de infecção. É aqui que os diferentes projetos de aplicativos divergem significativamente.

Alguns aplicativos dependem de uma ou mais autoridades centrais que têm acesso privilegiado a informações sobre os dispositivos dos usuários. Por exemplo, o TraceTogether, desenvolvido para o governo de Singapura, exige que todos os usuários compartilhem seus dados de contato com os administradores do aplicativo. Neste modelo, a autoridade mantém uma base de dados que relaciona os identificadores do aplicativo às informações de contato. Quando um usuário dá positivo, seu aplicativo carrega uma lista de todos os identificadores com que entrou em contato nas últimas duas semanas. A autoridade central procura esses identificadores em sua base de dados e usa números de telefone ou endereços de e-mail para chegar a outros usuários que possam ter sido expostos. Isso tira o controle dos usuários de muitas informações suas, colocando-as nas mãos do governo. Este modelo cria riscos inaceitáveis de monitoramento generalizado das associações de indivíduos e não deve ser usado por outras entidades de saúde pública.

Outros modelos confiam em uma base de dados que não armazena tanta informação dos usuários do aplicativo. Por exemplo, não é realmente necessário que uma autoridade armazene informação de contato reais. Em vez disso, os usuários infectados podem carregar os seus registos de contatos para uma base de dados central, que armazena identificadores anônimos para todas as pessoas que possam ter sido expostas. Depois, os dispositivos dos usuários que não estão infectados podem regularmente pingar a autoridade com os seus próprios identificadores. A autoridade responde a cada “ping” com uma indicação se o usuário foi exposto ou não. Com as salvaguardas básicas vigentes, este modelo poderia ser mais protetivo da privacidade do usuário. Infelizmente, ele ainda pode permitir à autoridade saber as verdadeiras identidades dos usuários infectados. Com salvaguardas mais sofisticadas, como a mistura criptográfica, o sistema poderia oferecer garantias de privacidade ligeiramente mais fortes.

Algumas propostas vão mais longe, divulgando publicamente toda a base de dados. Por exemplo, a proposta de Apple e Google, publicada em 10 de abril, transmitiria uma lista de chaves associadas a indivíduos infectados a pessoas próximas com um aplicativo. Este modelo coloca menos confiança numa autoridade central, mas cria novos riscos para os usuários que compartilham sua condição de infectados e que devem ser mitigados ou aceitos.

Alguns aplicativos exigem que as autoridades, como as sanitárias, certifiquem que um indivíduo está infectado antes de poderem alertar outros usuários. Outros modelos podem permitir aos usuários auto-relatarem o estado de infecção ou os sintomas, mas estes podem resultar num número significativo de falsos-positivos, o que pode comprometer a utilidade do aplicativo.

Em suma, embora algumas das ideias de aplicativos para viabilizar o rastreamento de proximidade sejam inicialmente promissoras, existem muitas questões em aberto.

Aplicativos de proximidade seriam efetivos?

O rastreamento de contatos tradicional é bastante trabalhoso, mas pode ser bem detalhado. Profissionais de saúde pública entrevistam a pessoa com a doença para saberem seus movimentos e as pessoas com quem estiveram em contato próximo. Isso pode incluir entrevistas com membros da família e outros que possam saber mais detalhes. Os profissionais de saúde pública contatam então essas pessoas para oferecerem ajuda e tratamento conforme necessário e, por vezes, entrevistam-nas para seguir a cadeia de contatos. É difícil fazer isto em larga escala durante uma pandemia. Além disso, a memória humana é falível, então mesmo o cenário mais detalhado obtido via entrevistas pode conter lacunas ou erros significativos.

O rastreamento de contatos por proximidade via aplicativo não substitui a intervenção direta dos profissionais de saúde pública. É igualmente duvidoso que um aplicativo de proximidade possa ajudar substancialmente a detectar contatos da COVID-19 durante um período como o que vivemos, em que a transmissão comunitária é tão elevada que grande parte da população se encontra em distanciamento social, e em que não há testes suficientes para rastrear o vírus. Quando há tantas pessoas infecciosas não diagnosticadas na população, uma grande parte das quais assintomática, um aplicativo de proximidade será incapaz de alertar a maioria dos riscos de infecção. Além disso, sem testes rápidos e amplamente disponíveis, mesmo alguém com sintomas não pode confirmar a doença para iniciar o processo de notificação. E já está sendo pedido a todos que evitem se aproximarem de pessoas fora de casa.

Entretanto, um aplicativo do tipo pode ser útil no rastreamento de contatos em um estágio em que, esperamos, estaremos em breve, quando a transmissão comunitária for suficientemente baixa para que a população possa deixar o distanciamento social e quando houver testes suficientes para diagnosticar rápida e eficazmente a COVID-19 em larga escala.

O rastreamento de contatos tradicional só é útil para contatos que o sujeito possa identificar. A COVID-19 é excepcionalmente contagiosa e pode ser passada de pessoa para pessoa, mesmo em encontros rápidos. Uma breve interação entre o funcionário de uma mercearia e um cliente, ou entre dois passageiros de ônibus, pode ser suficiente para um indivíduo infectar o outro. A maioria das pessoas não anota informações de contato de todas as pessoas que encontra, mas os aplicativos podem fazê-lo automaticamente. Isto pode torná-los complementos úteis para o rastreamento de contatos tradicional.

Mas um aplicativo tratará o contato entre duas pessoas que passam na calçada da mesma forma que o contato entre pessoas que moram na mesma casa ou casais, embora estes últimos apresentem riscos muito maiores de transmissão. Sem testar um aplicativo no mundo real — o que implica riscos de privacidade e segurança — não podemos ter a certeza de que um aplicativo não irá também registar conexões entre pessoas separadas por paredes ou em dois carros adjacentes parados num semáforo. Os aplicativos também não consideram se os seus usuários estão usando equipamento de protecção e podem exagerar nos resultados por padrão, expondo usuários como funcionários de hospitais ou funcionários de mercados, apesar desses públicos empregarem proteções extras contra o contágio. Não está claro como as limitações tecnológicas dos cálculos de proximidade do Bluetooth balizarão as decisões de saúde pública no sentido de notificar indivíduos potencialmente infectados. Será melhor que esses aplicativos sejam ligeiramente super sensíveis e corram o risco de exagerar nas notificações de indivíduos que possam não ter estado a menos de 1,5 metros de um usuário infectado durante o tempo necessário para ser infectado? Ou o aplicativo deverá ser mais tolerante para que um usuário notificado confie que foi realmente exposto ao coronavírus?

Além disso, esses aplicativos só podem registar os contatos entre duas pessoas que têm, cada uma delas, um celular consigo, com o Bluetooth ativado e o aplicativo instalado. Isto realça outra condição necessária para que um aplicativo de proximidade seja eficaz: a sua adoção por um número suficientemente grande de pessoas. A API da Apple e do Google tentam resolver este problema oferecendo uma plataforma comum para que as autoridades de saúde e os desenvolvedores criem aplicativos que ofereçam funcionalidades e proteções comuns. Essas empresas também aspiram à construção dos seus próprios aplicativos, que irão interoperar mais diretamente e acelerar a adoção. Mas, mesmo assim, uma porcentagem considerável da população mundial pode não ter acesso a um celular moderno com a versão mais recente do iOS ou do Android. Isso reforça a necessidade de continuarmos usando medidas de saúde pública experimentadas e comprovadas, como testes e rastreamento de contatos tradicional, para garantir que as populações já marginalizadas não sejam ignoradas.

Não podemos resolver uma pandemia codificando um aplicativo perfeito. Problemas sociais difíceis não são resolvidos por mágica tecnológica, entre outras razões porque nem todos terão acesso aos celulares e infraestruturas necessários para que isso funcione.

Por último, não devemos confiar excessivamente na promessa de um aplicativo não provado para tomar decisões críticas, como decidir quem deve deixar o isolamento ou quarentena e quando. Aplicativos confiáveis desse tipo geralmente passam por muitas fases de desenvolvimento e fases de testes e de garantia de qualidade, o que toma tempo. E, mesmo assim, novos aplicativos costumam ter falhas e brechas. Um aplicativo de rastreamento de proximidade defeituoso pode levar a falsos-positivos, falsos-negativos, ou talvez a ambos.

Quando os apps de proximidade causam muito dano às nossas liberdades?

Qualquer aplicativo de proximidade cria novos riscos para os usuários da tecnologia. Um registo da proximidade de um usuário a outros usuários poderia ser usado para demostrar com quem ele se associa e inferir o que ele está fazendo. O receio da divulgação de tal informação de proximidade pode desencorajar os usuários de participarem em atividades representativas em locais públicos. Grupos vulneráveis costumam ser desproporcionalmente alvos de tecnologias de vigilância e o monitoramento de proximidade pode não ser diferente. E os dados de proximidade ou os diagnósticos médicos podem ser roubados por adversários como governos estrangeiros ou ladrões de identidade.

É certo que algumas tecnologias comumente usadas criam riscos similares. Muitas monitoram e relatam a sua localização, da Fitbit ao Pokémon Go. Apenas levar consigo um celular traz o risco do monitoramento via triangulação das antenas das operadoras. Lojas tentam se apropriar do tráfego de pedestres dos seus clientes via Bluetooth. Muitos usuários não “concordam” com o uso de serviços como os de localização do Google, que mantêm registos detalhados de todos os locais onde estiveram. O Facebook tenta quantificar as associações entre pessoas através de uma miríade de sinais, incluindo o uso de reconhecimento facial para extrair dados de fotografias, conectando contas a dados de contato e minerando dados de interações digitais. Mesmo serviços têm a preservação da privacidade como prioridade, caso do Signal, podem expor associações via meta dados.

Assim, a proposta de acrescentar o rastreamento de proximidade a essas outras formas de localização existentes não seria um vetor de ameaça completamente novo. Mas a escala potencialmente global da API e dos aplicativos de rastreamento de contatos e a coleta de informações sensíveis e associáveis, relacionadas à saúde, apresenta novos riscos para um número maior de pessoas.

O contexto é, naturalmente, importante. Enfrentamos uma pandemia sem precedentes. Centenas de milhares de pessoas já morreram e bilhões receberam orientação para se isolarem em casa. Espera-se uma vacina dentro de 12 a 18 meses. Embora isso dê urgência aos projetos de aplicativos de proximidade, não podemos nos esquecer de que esta crise vai passar, mas as novas tecnologias de monitoramento tendem a permanecer. Assim, os criadores de aplicativos de proximidade devem estar certos de que estão desenvolvendo uma tecnologia que preservará a privacidade e a liberdade que todos nós prezamos, para não sacrificarmos direitos fundamentais numa emergência. A existência de salvaguardas suficientes ajudará a mitigar este risco. É necessário total transparência sobre a forma como os aplicativos e as APIs funcionam, incluindo o código-fonte aberto, para que as pessoas possam compreender e dar o seu consentimento informadas dos riscos.

As garantias que um app de proximidade deve dar

Pedimos aos desenvolvedores de aplicativos que forneçam, e aos usuários que exijam, as seguintes garantias necessárias:

Consentimento

O consentimento informado, voluntário e opcional (“opt-in”) é o requisito fundamental para qualquer aplicativo que acompanhe as interações de um usuário com outros no mundo físico. Além disso, as pessoas que optarem por usar o aplicativo e se descobrirem doentes devem também ter a possibilidade de escolher se querem compartilhar o registo dos seus contatos. Governos não devem exigir o uso de qualquer aplicativo de proximidade. Também não deve haver pressão informal para usar um aplicativo em troca do acesso aos serviços públicos. Do mesmo modo, os particulares não devem exigir o uso de aplicativos para acesso a espaços físicos ou obtenção de outros benefícios.

Os indivíduos devem também ter a oportunidade de desativar o aplicativo rastreamento de contatos por proximidade. Os usuários que consintam com algum grau de monitoramento de proximidade podem não consentir com outros tipos de monitoramento de proximidade, por exemplo, quando se dedicam a atividades particularmente sensíveis como visitas a consultórios médicos ou a eventos de cunho político. As pessoas podem ocultar essas informação das entrevistas tradicionais de rastreamento de contatos com profissionais de saúde e a versão digital não deve ser mais intrusiva. As pessoas são mais propensas a ativarem os aplicativos de proximidade (o que pode ser bom para a saúde pública) se souberem que têm a prerrogativa de os desligarem e voltar a ligarem quando quiserem.

Embora possa ser tentador impor a utilização de um aplicativo de rastreamento de contatos, interferências na autonomia pessoal são inaceitáveis. A saúde pública exige confiança entre as autoridades da área e o público, e o medo da vigilância pode levar indivíduos a evitarem testes e tratamentos. Esta é uma preocupação particularmente importante nas comunidades marginalizadas que têm razões históricas para desconfiar da participação coerciva em nome da saúde pública. Alguns governos podem ignorar o consentimento dos seus cidadãos; nesse caso, pedimos aos desenvolvedores a não trabalharem com esses governos.

Mitigação

Qualquer aplicativo de monitoramento de proximidade para rastreamento de contatos deve coletar o mínimo de dados possível. Isto é provavelmente apenas um registo de dois usuários estarem próximos um do outro, medidos através da intensidade do sinal Bluetooth, os dispositivos usados e um identificador temporário único para o celular da outra pessoa. O aplicativo não deve coletar informações de localização. Também não deve coletar horários, exceto talvez a data (se as autoridades de saúde pública acharem que ela é importante para o rastreamento de contatos).

O sistema deve conservar a informação durante o menor tempo possível, que provavelmente é medido em dias e semanas, e não em meses. Autoridades de saúde pública devem definir o prazo durante o qual os dados de proximidade podem ser relevantes para o rastreamento de contatos. Todos os dados que deixarem de ser relevantes devem ser automaticamente excluídos.

Qualquer autoridade central que mantenha ou publique bases de dados de identificadores anônimos não deve coletar ou armazenar meta dados (como endereços IP) que possam ligar identificadores anônimos a pessoas reais.

O aplicativo deve coletar informações apenas para o propósito de rastrear contatos. Além disso, devem existir barreiras difíceis entre a) o aplicativo de monitoramento de proximidade e b) qualquer outra coisa que o criador do aplicativo coletar, como dados agregados de localização ou registros de saúde individuais.

Por último, na medida do possível, a informação coletada deve permanecer no próprio dispositivo do usuário e não em servidores gerenciados pelo criador do aplicativo ou por uma entidade de saúde pública. Isso traz desafios de engenharia. Mas as listas de dispositivos com os quais o usuário esteve próximo devem permanecer no próprio dispositivo dele, para que a verificação de um usuário que tenha encontrado alguém infectado ocorra localmente.

Segurança da informação

Um aplicativo que funcione em segundo plano num celular e que registra a proximidade de um usuário a outros apresenta riscos consideráveis em termos de segurança da informação. Como sempre, a limitação da superfície de ataque e da quantidade de informação coletada diminuirão tais riscos. Os desenvolvedores devem abrir o código-fonte e sujeitá-lo a auditorias e testes de invasão de terceiros. Devem, da mesma forma, publicar detalhes das suas práticas de segurança.

Poderá ser necessária mais engenharia para garantir que adversários não consigam comprometer a eficácia de um sistema de rastreamento de proximidade ou derivar informações reveladoras dos usuários do aplicativo. Isso incluiria o impedimento de que as pessoas comuniquem falsamente infecções como forma de brincadeira ou ataques de negação de serviço, bem como assegurar que adversários capazes de monitorar metadados não consigam identificar as pessoas que usam o aplicativo ou registar as suas conexões com outras.

Os identificadores “anônimos” não devem ser conectáveis. A troca regular dos identificadores usados pelo celular é um começo, mas se um adversário souber que vários identificadores pertencem ao mesmo usuário, isso aumenta consideravelmente o risco de ligar essa atividade a uma pessoa real. Tal como entendemos a proposta da Apple e do Google, pede-se aos usuários que dão resultados positivos que carreguem chaves que conectam todos os seus identificadores por um período de 24 horas. (Pedimos esclarecimentos às duas empresas.) Isso poderia permitir aos rastreadores coletarem identificadores temporários se tiverem acesso a uma rede ampla de leitores Bluetooth, e depois rastrear os movimentos dos usuários infectados ao longo do tempo, o que quebraria as garantias criadas pelo uso de identificadores temporários. Por esse motivo, os identificadores temporários devem ser carregados em qualquer autoridade central ou base de dados de uma forma que não revele o fato de muitos identificadores pertencerem à mesma pessoa. Isto pode exigir que o carregamento de tokens de um único usuário seja agrupado com outros dados de usuário ou espalhados com o passar do tempo.

Por último, governos podem tentar forçar os desenvolvedores de tecnologia a subverter os limites por eles estabelecidos, tais como alterar o aplicativo para comunicar listas de contatos a uma autoridade central. A transparência atenuará esses riscos, mas eles continuam a ser inerentes à criação e implantação de um aplicativo do tipo. Esta é uma das razões pelas quais pedimos aos desenvolvedores para traçarem limites claros quanto aos usos dos seus produtos e a comprometerem-se a resistir às investidas governamentais para se meterem nesses projetos, como a Apple fez no caso de San Bernardino.

Transparência

As entidades que desenvolvem esses aplicativos devem publicar relatórios sobre o que estão fazendo, como estão fazendo e porque estão fazendo. Devem também publicar o código-fonte aberto, bem como políticas que abordem as questões de privacidade e segurança da informação acima referidas. Estas devem incluir compromissos a fim de evitar outros usos das informações coletadas pelo aplicativo e um compromisso para evitar interferências governamentais, na medida do que é permitido por lei. Esta declaração, apresentada como política do aplicativo, deverá também permitir a verificação de violações via legislação de defesa do consumidor.

Limitando preconceitos

Tal como debatido acima, os aplicativos de rastreamento de contatos deixarão de fora indivíduos sem acesso à tecnologia mais moderna. Também favorecerão aqueles que estão predispostos a colaborar com as empresas de tecnologia e com o governo para responder às suas necessidades. Devemos assegurar que desenvolvedores e o governo não deixem direta ou indiretamente de fora grupos marginalizados, confiando nesses aplicativos para excluir outras intervenções.

Por outro lado, esses aplicativos podem levar a um aumento nos falsos-positivos para certos perfis de usuários, como trabalhadores da saúde e de setores considerados essenciais. Esta é outra razão pela qual os aplicativos de rastreamento de contatos não devem ser usados como base para excluir pessoas do trabalho, de reuniões públicas ou de benefícios governamentais.

Validade

Quando a crise da COVID-19 terminar, qualquer aplicativo criado para combater a doença deverá também ser encerrado. Definir o fim da crise será uma questão difícil, por isso os desenvolvedores devem assegurar que os usuários possam optar por sair a qualquer momento. Devem também considerar a possibilidade de estabelecerem limites temporais para seus próprios aplicativos, bem como a possibilidade de perguntarem esporadicamente aos usuários se eles querem continuar participando. Além disso, como os principais fornecedores como a Apple e o Google dão o seu apoio a esses aplicativos, devem articular as circunstâncias sob as quais criarão ou não produtos semelhantes no futuro.

A tecnologia tem o poder de ampliar os esforços da sociedade para resolver problemas complexos, e esta pandemia já inspirou muita gente boa a agir. Mas também estamos todos bem familiarizados com a capacidade dos governos e das entidades privadas de usarem tecnologias de monitoramento nocivas. Acima de tudo, mesmo na luta contra a COVID-19, temos de garantir que a palavra “crise” não se torne um talismã mágico que possa ser invocado para criar novos e cada vez mais inteligentes meios de limitar as liberdades das pessoas através da vigilância.


Publicado originalmente no site da EFF em 10 de abril de 2020.

Logo da EFF.A Electronic Frontier Foundation é uma organização norte-americana sem fins lucrativos que defende a liberdade e os direitos civis no mundo digital. O Manual do Usuário traduz conteúdo selecionado do blog da fundação — matérias pertinentes sobre temas importantes.

Tirinha

Tirinha explicando o funcionamento dos apps de rastreamento de contatos.
Clique para ampliar. Tirinha: Nicky Case

A melhor maneira de acompanhar o site é a newsletter gratuita (toda quinta-feira, cancele quando quiser):

Acompanhe também nas redes sociais:

  • Mastodon
  • Telegram
  • Twitter
  • Feed RSS

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Do NOT follow this link or you will be banned from the site!