Tecnología
Martes 18 junio de 2019 | Publicado a las 16:23
La Liga de f√ļtbol de Espa√Īa recibe millonaria multa por usar la app oficial para espiar a usuarios
Por Camilo Suazo
La información es de Comunicado de Prensa
visitas

La Liga Nacional de F√ļtbol Profesional (LFP) de Espa√Īa, m√°s conocida como La Liga, fue multada con 250.000 euros (195 millones de pesos) por la Agencia Espa√Īola de Protecci√≥n de Datos (AEPD) por utilizar, a trav√©s de su aplicaci√≥n oficial, el micr√≥fono y la geolocalizaci√≥n del m√≥vil de los usuarios para detectar transmisiones ilegales de los partidos.

ESET Latinoam√©rica, famosa compa√Ī√≠a de detecci√≥n proactiva de amenazas, analiza el caso en el que los usuarios que descargaron la aplicaci√≥n pueden operar como esp√≠as de La Liga.

Al instalar la aplicaci√≥n, la misma solicita permisos para acceder al micr√≥fono y al sistema de geolocalizaci√≥n. De esta manera, cuando el usuario est√° en un lugar p√ļblico, como puede ser un bar o un caf√©, el micr√≥fono del tel√©fono m√≥vil se activa y es utilizado para analizar el sonido ambiente del entorno, el cual es contrastado con la base de datos para determinar si el audio corresponde a un partido cuyos derechos de reproducci√≥n son propiedad de La Liga.

Además del micrófono, la aplicación utiliza el sistema de geolocalización del equipo para ubicar el local desde el que se retransmite el partido y comprobar si se trata de un cliente. En caso de que no lo sea y que la emisión del partido sea ilegal, la entidad propietaria de los derechos de reproducción de los partidos ha llegado a enviar inspectores a los bares para comprobar que sean abonados.

ESET
ESET

Sin embargo, para la AEPD la forma en que La Liga informa a los usuarios acerca de esta funcionalidad no ha sido clara. Por otra parte, la funci√≥n que permite hacer un registro sonoro del entorno donde se encuentra el usuario es algo que la AEPD entiende como una recopilaci√≥n de datos personales, lo cual obliga a La Liga a comunicar esto al usuario al momento de instalar la aplicaci√≥n y tambi√©n en el instante en que se llevar√° adelante el proceso de recolecci√≥n de datos, seg√ļn publica El Diario.

La Agencia considera que la liga también ha incumplido con el artículo 7.3 del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), el cual indica que se debe facilitar al usuario una opción para que cuando así lo desee pueda retirar su consentimiento para que sus datos personales se utilicen de esta forma.

Desde La Liga est√°n en desacuerdo con los argumentos expuestos por la AEPD y consideran que no han incurrido en ninguna falta. En este sentido, aseguraron a eldiario.es que la tecnolog√≠a que emplea la aplicaci√≥n est√° dise√Īada para utilizar solamente un espectro de la frecuencia sonora en la que es imposible reconocer la voz humana.

Asimismo, el dispositivo transforma esa porci√≥n de la frecuencia en un c√≥digo alfanum√©rico que se contrasta con un c√≥digo original de la se√Īal de emisi√≥n. Todo esto se realiza en menos de un segundo, sin que la se√Īal que registra el micr√≥fono se grabe y/o almacene, por lo que no existe tratamiento de datos personales.

ESET
ESET

Desde el organismo propietario de los derechos del f√ļtbol de Espa√Īa agregan tambi√©n que para que la funci√≥n del micr√≥fono est√© activa, el usuario debe demostrar su consentimiento de manera expl√≠cita y en dos ocasiones, y que aquellos que no presten el consentimiento aun as√≠ podr√°n utilizar la aplicaci√≥n sin limitaci√≥n.

‚ÄúEl desarrollo de la tecnolog√≠a provee a las empresas de herramientas para enfrentar problemas que pueden afectarlas, como en este caso la pirater√≠a. Sin embargo, siempre debe mantenerse el equilibrio‚ÄĚ, opina el Jefe del Laboratorio de ESET Latinoam√©rica, Camilo Guti√©rrez.

“Por un lado, se debe garantizar la privacidad de los usuarios a la hora de implementar nuevas caracter√≠sticas en las aplicaciones y productos; mientras que por otra parte los usuarios debemos ser conscientes de las posibilidades que ofrece la tecnolog√≠a y estar atentos a lo que instalamos en nuestros dispositivos”, agreg√≥.

En este sentido, ‚Äúuna r√°pida auditoria de los permisos que piden las aplicaciones nos puede dar una idea de funcionalidades adicionales que tiene la aplicaci√≥n‚ÄĚ, indic√≥.

Investigaci√≥n de un a√Īo

La investigaci√≥n comenz√≥ hace aproximadamente un a√Īo atr√°s y reci√©n ahora la AEPD emiti√≥ su veredicto, seg√ļn explica El Confidencial. A su vez, el medio afirma que esta funcionalidad ser√° retirada de la aplicaci√≥n oficial previo al inicio de la pr√≥xima temporada, aunque desde La Liga aseguran que esto no tiene que ver con la sanci√≥n, sino a que vence el contrato con el proveedor y no renovar√°n dado que era algo experimental al igual que otras herramientas que utilizan para combatir la pirater√≠a.

‚ÄúEn un momento donde toda la tecnolog√≠a est√° cada vez m√°s interconectada, el cuidado de la informaci√≥n de los usuarios es cada vez m√°s importante; y es precisamente a partir de conocer c√≥mo funciona la tecnolog√≠a que parte el cuidado, as√≠ como las posibilidades que ofrece y poder decidir qu√© estamos dispuestos a ceder a cambio de esa aplicaci√≥n o servicio‚ÄĚ, a√Īadi√≥ Guti√©rrez.

¬ŅEncontraste alg√ļn error? Av√≠sanos
Tendencias Ahora