Tu móvil te espía

La app de LaLiga usa el micrófono y el GPS de los smartphone para saber qué bares emiten fútbol sin licencia, pero no es la única. Nos descargamos cientos de aplicaciones que son gratuitas, pero en realidad las pagamos con nuestros datos.

La noticia se hizo pública hace apenas unas horas a través de «ElDiario.es». La aplicación oficial de la liga de fútbol española utiliza el micrófono y el GPS de los smartphones que la tienen descargada para descubrir qué bares retransmiten los partidos sin la debida licencia. El caso es similar al que hace unos años saltó a la palestra respecto a los locales y tiendas que emitían música sin el consentimiento de la SGAE –Sociedad General de Autores y Editores– y muchos fueron visitados por representantes del organismo para que pagaran el canon correspondiente. La diferencia es que, en el caso de la Liga, los que hacemos el trabajo de verificar –o «espiar»– a los bares somos nosotros. De hecho, lo más curioso es que nosotros mismos les hemos dado el consentimiento: al descargarnos la app oficial de la liga de fútbol de España, algo que ya han hecho más de 10 millones de usuarios de sistemas operativos Android e iOS, aparece una ventana que nos consulta si damos permiso para que la misma acceda al micrófono y al localizador GPS.

El objetivo, como ha explicado la Liga en un comunicado es «proteger a los clubes y sus aficionados del fraude en la emisión de partidos de fútbol por parte de establecimientos públicos (HORECA). Estas actividades fraudulentas suponen anualmente una pérdida estimada de 150 millones de euros para el fútbol español».

En el actual entorno de la férrea protección de datos de la Unión Europea, la Liga se cubre las espaldas afirmando que «sólo activará el micrófono y geoposicionamiento del dispositivo móvil durante las franjas horarias de partidos en los que compitan equipos de LaLiga». Supuestamente, si la grabación que se realiza no coincide con un partido, se elimina. Los responsables también aseguran que los datos obtenidos no se enlazan al nombre de la persona, pero (y atención que esto es importante), sí a a su dirección IP y al ID específico que asigna la aplicación cuando el usuario se registra. Esto significa que tienen nuestra «matrícula digital» (la IP es la dirección que nos asignan las empresas que dan acceso a Internet y es única) y también nuestro identificador de usuario que probablemente sea el mismo que usamos en otras aplicaciones y quizás hasta nuestro nombre y apellido. Casi basta sumar dos más dos para saber quienes somos, sin necesidad de nuestros nombres.

Esto significa que para la app de la Liga no somos anónimos. Cada usuario tiene un identificador único, con su localización y cuánto más se utilice la app, más información se crea, generando así un perfil en el que es posible determinar qué partimos vemos y dónde.

¿Puedo desactivarlo?

Pero la Liga no está sola. Hagamos un pequeño ejercicio. Los usuarios de sistema operativo iOS (iPhone) deben ir a Ajustes, Privacidad y abrir Micrófono. Allí estarán todas las apps que tienen acceso a nuestro micrófono. Quienes tengan Android, deben ir a Ajustes, Aplicaciones y Permisos.

Hay algunas aplicaciones que es lógico que soliciten el acceso al micrófono: WhatsApp, Chrome o Shazam, pero, ¿para qué quieren Ebay o Netflix, por ejemplo, este permiso? Ésta es la pregunta que hace un tiempo pudieron hacerse los usuarios del a app de la Liga de Fútbol y no ha sido hasta ahora cuando han obtenido la respuesta. Y lo mismo ocurre con nuestra cámara o el GPS, ¿para qué pueden querer acceder a nuestra localización o micrófono? Las posibilidades son infinitas y (al menos para la mayoría) desconocidas; no obstante, si no le gusta la idea de que su móvil pueda espiarle o servir de espía para otros, ha de saber que todos estos permisos se pueden revocar en el momento sin (supuestamente) perder calidad de servicio.

Un reciente estudio, liderado por Brian Krupp, de la Universidad Baldwin Wallace, describe el desarrollo de una herramienta llamada SPEProxy. La misma les permite saber a los usuarios que aplicaciones están enviando información, lo que nos da a los usuarios una herramienta de protección. En las pruebas realizadas sobre 817 aplicaciones, las más utilizadas por ambos sistemas operativos, SPEProxy mostró una efectividad por encima del 85 por ciento detectando el uso indebido de los permisos.

En el estudio, el equipo de Krupp cita algunos ejemplos. En iOS, la app Weather Channel (meteorología) enviaba la localización a servidores de empresas de publicidad, algo que también hacía la app de Domino’s y la de la CBS. Por su parte, Linkedin enviaba la dirección de correo electrónico, número de teléfono y también el domicilio. En Android, la app de música (Go Music Player), también vinculaba nuestros datos a empresas de publicidad.

Al servicio de la publicidad

Recientemente, la compañía Alphonso (con juegos como Pool 3D, Beer Pong: Trickshot, Real Bowling Strike 10 Pin o Honey Quest) llegó a los titulares porque directamente pedía la autorización para acceder al micrófono para «detectar publicidades y contenido en televisión y mostrar contenido publicitario adecuado». En total, más de 250 aplicaciones solicitan este permiso. Alphonso es una empresa que se dedica a analizar las publicidades en televisión a partir de las grabaciones obtenidas con dispositivos móviles. Gracias a ello las marcas saben a quién llega su publicidad, dónde viven, cuántas veces salió al aire su anuncio, e incluso si hubo comentarios sobre el mismo.

Obviamente la mayoría de estas aplicaciones son gratuitas... Eso sí, no debemos pagar por ellas con dinero, pero sí pagamos con nuestros datos.

¿QUIÉN PROTEGE NUESTRA INTIMIDAD?

A pesar de que la aplicación LaLiga ha pedido el consentimiento de sus usuarios para acceder a su GPS y micrófono, la noticia de que esos datos los utilizaba para averiguar si se están viendo partidos de fútbol de la competición en lugares públicos de manera fraudulenta, hizo que ayer la Agencia Española de Protección de Datos (AEPD)abriera actuaciones previas de investigación de oficio. No es la única. FACUA-Consumidores en Acción también puso ayer a su equipo jurídico a trabajar en un escrito en el que solicitará a la AEPD su personación en el expediente abierto. FACUA entiende que LaLiga hace «un tratamiento desproporcionado y desleal» de los datos a los que tiene acceso el móvil, y advierte de que la app puede grabar «de forma indiscriminada todo tipo de conversaciones que afectan a la vida íntima de los propietarios de los móviles».