ESET analiza la sanción dada a La Liga por utilizar el micrófono y el sistema de geolocalización de los equipos de los usuarios, para espiar en busca de transmisiones ilegales de los partidos de la liga española de fútbol.
La Liga Nacional de Fútbol Profesional (LFP) de España, más conocida como LaLiga, fue multada con 250.000 euros por la Agencia Española de Protección de Datos (AEPD) por utilizar, a través de su aplicación oficial, el micrófono y la geolocalización del equipo de los usuarios para detectar transmisiones ilegales de los partidos. ESET Latinoamérica, compañía líder en detección proactiva de amenazas, analiza el caso en el que los usuarios que descargaron la aplicación pueden operar como espías de LaLiga.
Al instalar la aplicación, la misma solicita permisos para acceder al micrófono y al sistema de geolocalización. De esta manera, cuando el usuario está en un lugar público, como puede ser un bar o un café, el micrófono del teléfono móvil se activa y es utilizado para analizar el sonido ambiente del entorno, el cual es contrastado con la base de datos para determinar si el audio corresponde a un partido cuyos derechos de reproducción son propiedad de LaLiga. Además del micrófono, la aplicación utiliza el sistema de geolocalización del equipo para ubicar el local desde el que se retransmite el partido y comprobar si se trata de un cliente. En caso de que no lo sea y que la emisión del partido sea ilegal, la entidad propietaria de los derechos de reproducción de los partidos ha llegado a enviar inspectores a los bares para comprobar que sean abonados.
Sin embargo, para la AEPD la forma en que LaLiga informa a los usuarios acerca de esta funcionalidad no ha sido clara. Por otra parte, la función que permite hacer un registro sonoro del entorno donde se encuentra el usuario es algo que la AEPD entiende como una recopilación de datos personales, lo cual obliga a LaLiga a comunicar esto al usuario al momento de instalar la aplicación y también en el instante en que se llevará adelante el proceso de recolección de datos, según publica eldiario.es.
La Agencia considera que la liga también ha incumplido con el artículo 7.3 del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), el cual indica que se debe facilitar al usuario una opción para que cuando así lo desee pueda retirar su consentimiento para que sus datos personales se utilicen de esta forma.
Desde LaLiga están en desacuerdo con los argumentos expuestos por la AEPD y consideran que no han incurrido en ninguna falta. En este sentido, aseguraron a eldiario.es que la tecnología que emplea la aplicación está diseñada para utilizar solamente un espectro de la frecuencia sonora en la que es imposible reconocer la voz humana. Asimismo, el dispositivo transforma esa porción de la frecuencia en un código alfanumérico que se contrasta con un código original de la señal de emisión. Todo esto se realiza en menos de un segundo, sin que la señal que registra el micrófono se grabe y/o almacene, por lo que no existe tratamiento de datos personales.
Desde el organismo propietario de los derechos del futbol de España agregan también que para que la función del micrófono esté activa, el usuario debe demostrar su consentimiento de manera explícita y en dos ocasiones, y que aquellos que no presten el consentimiento aun así podrán utilizar la aplicación sin limitación.
“El desarrollo de la tecnología provee a las empresas de herramientas para enfrentar problemas que pueden afectarlas, como en este caso la piratería. Sin embargo, siempre debe mantenerse el equilibrio. Por un lado, se debe garantizar la privacidad de los usuarios a la hora de implementar nuevas características en las aplicaciones y productos; mientras que por otra parte los usuarios debemos ser conscientes de las posibilidades que ofrece la tecnología y estar atentos a lo que instalamos en nuestros dispositivos”, opina el Jefe del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez. En este sentido, “una rápida auditoria de los permisos que piden las aplicaciones nos puede dar una idea de funcionalidades adicionales que tiene la aplicación”, agregó.
La investigación comenzó hace aproximadamente un año atrás y recién ahora la AEPD emitió su veredicto, según explica El Confidencial. A su vez, el medio afirma que esta funcionalidad será retirada de la aplicación oficial previo al inicio de la próxima temporada, aunque desde LaLiga aseguran que esto no tiene que ver con la sanción, sino a que vence el contrato con el proveedor y no renovarán dado que era algo experimental al igual que otras herramientas que utilizan para combatir la piratería.
“En un momento donde toda la tecnología está cada vez más interconectada, el cuidado de la información de los usuarios es cada vez más importante; y es precisamente a partir de conocer cómo funciona la tecnología que parte el cuidado, así como las posibilidades que ofrece y poder decidir qué estamos dispuestos a ceder a cambio de esa aplicación o servicio”, añadió Gutiérrez.
ESET acerca #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea.
De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2019/06/11/multan-laliga-uso-app-espiar-microfono-movil/