La Liga, multada con 250000 € por espiar con su app en Android
La liga de fútbol profesional española, antes conocida como LFP y ahora simplemente como «La Liga», ha sido multada en el mes de Junio con una cuantía bastante importante de dinero. 250000 euros es la multa que le ha sido impuesta por la AEPD tras conocerse su falta de respeto por la privacidad de los usuarios.
Según informa El País, la app de Android habría sido cazada espiando el sonido ambiental a través del micrófono de cada teléfono móvil -combinado esto con la ubicación GPS del aparato- con el objetivo de determinar si los bares y restaurantes estaban retransmitiendo partidos sin contar con licencia.
La Liga, multa por usar micrófono y GPS del móvil sin consentimiento
Los seres humanos estamos llenos de bondad, ¿no? Nos creemos que el hecho de que todos nuestro artilugios cuenten con GPS, cámara o micrófono, no significa que alguien quiera/pueda espiarnos. Esta es una de esas advertencias que no puedo dejar de hacer. Lo gratis, lo pagas con tu privacidad. E incluso a veces, lo que has pagado, lo pagas doblemente con tu privacidad.
Aunque demos por sentado que el fin tiene algo de ¿legítimo? y que desde luego, es ingenioso, no es óbice para que se empleen medios técnicos para abusar de la confianza del usuario.
Parece que la AEPD no ve con buenos ojos lo que ha hecho La Liga.
Tras la introducción de la nueva normativa de protección de datos de carácter personal (RGPD) en Mayo de 2018, es muy posible que los propios usuarios hayan descubierto estos comportamientos y los hayan reportado a la agencia.
Incumplimiento grave de la RGPD
Ya hemos tenido noticias de las agencias de protección de datos a nivel europeo durante el último año y medio. Todas las grandes han caído: Google, Microsoft, etc. Hace poco os conté el caso de una multa impuesta en Polonia por algo más grave.
El caso es que este comportamiento ya fue anunciado en medios españoles hace casi 6 meses, pero los responsables de la app dijeron que:
Nadie accede a los fragmentos de audio capturados por el micrófono, ya que convierte automáticamente en código binario. […] sin almacenar ningún contenido.
La Liga afirma estar en desacuerdo con la sanción (me imagino, claro) que considera injusta, estando en vías de recurrir. Alegan que, para que el micrófono estuviera activo, los usuarios tendrían que haber aprobado en dos ocasiones tras ser informados.
Además, comentan que no estarían siendo diligentes si no utilizasen todos toda la tecnología y medios para luchar contra la piratería y el fraude, que estiman en 400 millones al año.
¿Y tú qué piensas? ¿El fin justifica los medios en este caso?
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.
Por supuesto que no. Además, la justificación que hacen es un poco baladí, pues todos los que nos dedicamos a la informática sabemos de sobra que un altísimo porcentaje de usuarios dan a ok/si/aceptar sin leer a cuanta ventana/pop-up se les aparezca en pantalla.
Y hay otra manera de luchar contra la piratería. Por ejemplo, con el dinero que manejan (que es bastante), pagar inspectores que se dediquen a ir por los establecimientos comprobando si están o no autorizados a exponer los contenidos de La Liga. Combaten una ilegalidad con otra ilegalidad.
¿Pero de que nos extrañamos? La concienciación sobre la seguridad y protección de la privacidad brillan por su ausencia en la población española, que continuamente se justifica con el soniquete de que «yo no tengo nada que esconder». No tengo nada que esconder pero luego, en la vida real, nadie da a un desconocido su DNI, su nº de teléfono, su dirección, su tarjeta de débito, su nº de cuenta, no cuenta su última conversación con su pareja, no dice dónde ha estado la tarde anterior…. En fin, me pongo negro con este tema, más cuando luego te vienen llorando y pidiendo que les soluciones un problema provocado por esa dejadez y pasotismo a la hora de fijarse en qué se instala, dónde se hace clic o qué web se visita. He llegado a tal punto de hartazgo, que ya no es la primera vez que le he negado esa ayuda a alguien al que ya había advertido, informado e instruido sobre unos mínimos para mantenerse seguro en Internet y con el móvil. Suena exagerado y más de uno podría criticar mi actitud pero también he aprendido que la gente sólo reacciona cuando le ve las orejas al lobo y el hecho de saber que tienen a alguien de mano para solucionarle los problemas hace que, consciente o inconscientemente, relaje o ignore sus hábitos de seguridad.
En fin, reflexiones probablemente poco compartidas, probablemente.
Salu2.
No puedo estar más de acuerdo contigo ni lo habría expresado mejor. Igual que tú no dejo de repetir una serie de advertencias de antemano, sin que me lo pidan y sin pedir nada a cambio, simplemente porque se lo que pasa luego. Pero en fin, algunos deciden ignorar todo consejo y vender su alma a las corporaciones sin mirar atrás. La analogía que haces con la documentación personal (física) o con los hábitos y costumbres (como irse de vacaciones y publicitarlo el mismo día) es una buena forma de explicarlo. Queremos lo bueno de las rrss e hiperconectividad pero no lo malo….y todo va en el mismo pack!