Reflexiones acerca de la app de La Liga y el “espionaje” a sus usuarios

Ha sido la comidilla en todo tipo de medios y foros desde que ElDiario.es diese la noticia el pasado domingo, noticia solo superada por el fichaje de Lopetegui por el Real Madrid y su posterior cese como seleccionador nacional a solo un día del comienzo del mundial de Rusia. La última actualización de la app de La Liga, usada por millones de aficionados al futbol español para seguir los partidos de los clubes (y, ya mismo, del mundial) incorporaba una nueva funcionalidad que permite usar los dispositivos de los usuarios para identificar aquellos locales que ofrecen las retransmisiones de los partidos sin pagar la debida licencia.

¿Qué dice La Liga sobre el funcionamiento de la aplicación?

Al conocerse esta nueva funcionalidad no fueron pocos los usuarios que mostraron su desacuerdo al respecto de que una entidad como La Liga utilizase sus dispositivos y los datos que generan de esta forma. Más que la detección de locales con retransmisiones ilegales, lo que preocupa a la mayoría de usuarios de esta app es que pueda activarse el micrófono para escuchar  conversaciones privadas y que recopile información acerca de donde nos encontramos en cada momento.

Realmente, existen muchas aplicaciones que piden permiso para utilizar el micrófono de nuestro dispositivo, principalmente todas aquellas que tienen que ver con redes sociales. No obstante, tampoco es la primera vez que vemos como una aplicación solicita permisos para utilizar funcionalidades que, aparentemente no tienen nada que ver con su correcto funcionamiento. Todos recordamos el ejemplo de la app de Linterna que solicita acceder a nuestros contactos.

Así las cosas, no es de extrañar que La Liga lanzase un comunicado para aclarar estas funcionalidades e intentar así calmar los ánimos. En ese comunicado se explica esta nueva funcionalidad introducida el pasado 8 de junio con las siguientes palabras:

“Cuando un usuario se descargue o actualice la APP, el sistema operativo de tu dispositivo móvil le solicitará a través de una ventana emergente que facilite su consentimiento para que La Liga pueda activar el micrófono y el geoposicionamiento de su dispositivo móvil. Sólo si decide aceptarlo, el micrófono captará el código binario de fragmentos de audio, con el único objeto de poder conocer si está viendo partidos de fútbol de competiciones disputadas por equipos de La Liga, pero nunca se accederá al contenido de la grabación.”

No tenemos nada que objetar al respecto de la primera parte del comunicado ya que, tal y como indican, cuando descargamos la aplicación se nos informa y ofrece la posibilidad de activar tanto el micrófono como la geoposición para que La Liga recopile datos que luego utilizaría supuestamente para detectar aquellos locales que no paguen las licencias de emisión de los partidos.

Términos y condiciones de la app de La Liga – Fuente: Jorge Morell

Además, en el comunicado oficial también se dice lo siguiente:

“La Liga sólo activará el micrófono y geoposicionamiento del dispositivo móvil durante las franjas horarias de partidos en los que compitan equipos de La Liga.

  • La Liga no accede a los fragmentos de audio captados por el micrófono del dispositivo, ya que estos se convierten de forma automática en un código binario en el propio dispositivo. La Liga sólo accede a este código binario, que es irreversible y no permite obtener de nuevo la grabación de audio.
  • Si este código coincide con un código previo de control, La Liga podrá saber que está viendo un partido determinado. Si no coincide, el código se elimina.”

Entonces si la aplicación de La Liga avisa de este uso, se protege la privacidad de los usuarios con medidas de seguridad aparentemente efectivas y parece que todo está claro en sus términos y condiciones, ¿estamos siendo demasiado paranóicos al pensar que podrían estar espiando sin nuestro permiso? Parecería que sí pero en el mundo de la seguridad siempre se ha de revisar a fondo las cosas antes de realizar afirmaciones categóricas.

Análisis de la aplicación

Como la aplicación de La Liga puede ser descargada por cualquiera, también es posible analizarla si se tienen unos mínimos conocimientos y comprobar de primera mano si lo que se afirma en ese comunicado oficial es totalmente cierto. Dicho y hecho, en el día de ayer un investigador que responde al nombre de SadFud publicó los resultados del análisis de esta aplicación y, según estos, hay ciertos puntos que deberían ser clarificados por los responsables del desarrollo de la aplicación La Liga.

En este análisis técnico podemos ver como, dentro del código de la aplicación se hace referencia  a la empresa Fluzo. Para el que no la conozca, esta startup española es la encargada de recopilar la información a través del micrófono y procesarla de forma que pueda reconocer si se está emitiendo un partido de futbol relacionado con la liga española. Esta tecnología no es especialmente novedosa puesto que ya hace tiempo que la hemos visto en funcionamiento en aplicaciones de reconocimiento de canciones como Shazam. Lo realmente interesante es como se sirve de ella para, junto al GPS, localizar locales sin licencia de emisión de estos partidos.

Además, la aplicación hace una comprobación para revisar si tiene el permiso para utilizar el micrófono y si el idioma del dispositivo está configurado en español, no que la IP sea española. Faltaría ver cómo reacciona la aplicación si el dispositivo está configurado en cualquiera de las otras lenguas oficiales del estado español y que pueden emplearse a la hora de interactuar con la interfaz de muchos dispositivos.

Un punto que ha causado controversia es el envío de la geolocalización del usuario. En un primer momento este investigador afirmó que la aplicación mandaba esta información cada 30 minutos, independientemente de si hay un partido en curso o no. No obstante, se ha podido comprobar que sí que existe una condición para que se active la petición de la ubicación del dispositivo y que esto se controla desde un servidor (https://laliga.fluzo.com/settings) que contempla dos posibilidades: True y False. Solo cuando la variable se encuentra en True se solicita la posición de los dispositivos que tengan la app instalada y hayan dado permiso para que se utilice su geoposicionamiento.

Otro punto que inquieta a este investigador está en la posibilidad de que se guarden los registros y las grabaciones realizados desde aquellos dispositivos que estén utilizando esta polémica funcionalidad. Si bien La Liga afirma que esta información no se almacena, existen líneas de código que podrían hacer pensar lo contrario.

Medidas para proteger nuestra privacidad y posibles consecuencias para La Liga

El añadido de esta peculiar funcionalidad en la aplicación La Liga ha desatado numerosas inquietudes, no solo en España ya que medios internacionales como la BBC o incluso nuestros compañeros de WeLiveSecurity se han hecho eco del asunto. Cabe suponer que los responsables de La Liga habrían consultado previamente con su departamento legal para evitar posibles incumplimientos del Reglamento General de Protección de Datos y podrían escudarse en que solicitan a los usuarios permiso para acceder tanto al micrófono como la geoposición de sus dispositivos.

Aun tomando supuestamente las medidas adecuadas, informando a los usuarios del uso que se iba a hacer de su geoposicionamiento y micrófono para evitar problemas legales, la Agencia Española de Protección de Datos ha informado de la apertura de actuaciones previas de investigación de oficio en relación a este tema. Veremos si este tema no termina con una multa ejemplarizante.

Como usuarios, si queremos seguir utilizando la aplicación de La Liga pero no queremos que se utilicen estos datos de posicionamiento ni el audio recopilado a través de nuestro dispositivo Android, tenemos la posibilidad de revocar los permisos que lo permiten. Para ello, tan solo debemos acceder a los Ajustes > Aplicaciones y Notificaciones > Permisos de aplicaciones > Seleccionar los permisos de Ubicación y Micrófono y desmarcar aquellas apps que no queremos que dispongan de estos permisos, incluida la de La Liga.

Conclusión

No cabe duda que se han cometido errores, principalmente de comunicación a la hora de explicar el funcionamiento de estas funcionalidades de la aplicación de La Liga. Esto ha provocado que muchos usuarios se preocupen de que información se recopila, donde va a parar y que se hace con ella aparte de detectar a locales sin licencia de emisión de partidos de futbol.

Esperamos que este caso sirva como ejemplo a la hora de conseguir más transparencia por parte de los desarrolladores de aplicaciones que hacen uso de permisos que pueden suponer una invasión de la privacidad del usuario. Acabamos de demostrar como se pueden sacar a la luz oscuras intenciones simplemente con el trabajo y la dedicación de un investigador por lo que aquellos que piensen hacerlo en sus aplicaciones deberían pensárselo mucho si no quieren ser el centro de todas las mirada, con la consecuente perdida de reputación y posibles multas.

Josep Albors

Invisimole: un complejo spyware que ha permanecido oculto desde 2013