La «app» de LaLiga, el «Shazam» del contenido pirata en los bares, puede ser peor de lo que pensabas
Algo menos de una semana después de que saltase la polémica con la herramienta de la Liga Profesional de Fútbol que utiliza el micrófono de sus usuarios para saber qué establecimientos emiten fútbol de forma ilegal, las dudas crecen a pesar del comunicado oficial
No corren buenos tiempos para la Liga de Fútbol Profesional . Después de que las redes ardieran con su aplicación «espía» , que convierte los smartphones en dispositivos que pueden delatar a los bares que emiten los partidos de Liga de forma pirata , la entidad mandó un comunicado intentando calmar los ánimos. Su explicación de que esta herramienta no grababa audio, sino que lo traducía en un código binario , no ha hecho más que crear confusión y ha provocado que muchos expertos en ciberseguridad se pongan manos a la obra para «escudriñar» los entresijos de la «app» más polémica del momento.
Noticias relacionadas
- Cómo evitar que te espíe la aplicación de La Liga sin tener que desinstalarla del móvil
- Protección de Datos abre una investigación de oficio en relación a la «aplicación espía» de La Liga
- La Liga se defiende de las acusaciones de espionaje a través de su aplicación: «Protegemos la privacidad del usuario»
Es el caso de SadFud, un especialista en ciberseguridad que ha desentrañado las «tripas» de la aplicación de LaLiga. En un completo informe, que ha publicado a través de su propio blog , pone en entredicho varias partes de la explicación oficial , como que la funcionalidad estaba habilitada desde el 6 de junio. «la version 6.4.0 publicada el 21 de febrero de 2018 (...) tiene la capacidad de recopilar información tanto del micrófono como de la ubicación exactamente de la misma forma que la ultima versión disponible», asegura.
El Shazam del contenido pirata
Por otro lado, califica de «burrada» la afirmación del comunicado que reza que « el micrófono captará el código binario de fragmentos de audio, con el único objeto de poder conocer si está viendo partidos de fútbol de competiciones disputadas por equipos de LaLiga, pero nunca se accederá al contenido de la grabación». SadFud dice que es « contradictorio » que se afirme que se analiza el audio y, poco después, que no se accede al contenido. «Lo que se entiende de ahí es que graban e inmediatamente despues eliminan [el audio]», pero que en el momento que lo utilicen para saber si, efectivamente, ese usuario está viendo o no un partido, ya están utilizando su contenido.
La acción que lleva a cabo esta aplicación, según señala el experto, es algo así a lo que hace Shazam , la herramienta que sirve para identificar canciones a partir del micrófono de un smartphone. «Pero en este caso mucho más complejo, porque Shazam si puede construir una base de datos sobre canciones, que son un conjunto finito y concreto ; pero reconocer el sonido ambiente correspondiente a un partido de fútbol en un bar ya son palabras mayores», asegura.
Sonidos inaudibles para humanos en los partidos
La explicación más sencilla que barajan los expertos es que durante las emisiones de los partidos se esté incorporando un sonido inaudible para el ser human o, pero que sí puede captarlo el «smartphone» a través del micrófono, que le indique a la aplicación que, de hecho, se está viendo ese contenido. El resto sería el cruce de la localización GPS, que indicará si se está en un establecimiento público, como un bar y, por último, comprobar si ese local tiene licencia para emitir el encuentro.
«Es una tecnología que, en realidad, lleva desarrollándose años , aunque la novedad de cruzar los datos con la geolocalización es bastante ingeniosa», afirma para ABC Josep Albors , responsable de investigación y concienciación en España de la empresa de ciberseguridad Eset.
Fluzo, la tecnología española detrás de la «app»
Detrás de esta tecnología se encuentra Fluzo , una «startup» española dedicada al « Content Intelligent »: es decir, métricas en tiempo real y realización de perfiles de usuarios . En los términos de servicio no se habla de esta compañía, sino que se alega, genéricamente a que «algunas entidades subcontratadas por LaLiga podrían acceder a los Datos Personales e información como Encargados o Subencargados del tratamiento para prestar a LaLiga un servicio necesario». « No tenemos la certeza que Fluzo no almacena los datos , que son relativos a algo tan sensible como conversaciones privadas», señala Albors como principal problema de la aplicación.
En la misma línea se coloca Sergio Carrasco , especializado en Derecho Tecnológico e ingeniero, quien también ha «destripado» los misterios de la app de LaLiga. «Los usuarios acaban consintiendo el uso de sus micrófonos, pero no saben quién va a realizar el trabajo sobre las mismas para ver qué estaban viendo y dónde». Pero el experto va más allá, señalando que «si bien desconocemos si Fluzo ofrece el servicio de detección de contenido fraudulento separado del de métricas, la realidad es que al final esta empresa (desconocida para el usuario medio) acaba contando con perfiles complejos de los usuarios de la aplicación: qué partidos ve, dónde los ve, etc... esta circunstancia difícilmente está justificada». De hecho, la historia está tan turbia que incluso la Agencia Española de Protección de Datos ha iniciado una investigación para dilucidar hasta dónde llegan las funciones de esta herramienta y si se ajusta a la ley.
Visto que la polémica no amaina y que aún quedan más preguntas que certezas sobre el caso de la «app» de LaLiga, parece que aún veremos más capítulos sobre el asunto.
