La aplicación de la UEFA y la privacidad

La aplicación de venta de entradas para el Campeonato Europeo de la UEFA se ha convertido en un foco de controversia debido a la recopilación y el intercambio de datos de ubicación anonimizados con las autoridades policiales. Aunque la UEFA sostiene que la aplicación mejora el control de multitudes y la seguridad, la falta de transparencia en torno al uso de los datos ha dejado a los aficionados inquietos. 

¿Cómo realiza el seguimiento?

La aplicación de venta de entradas de la UEFA emplea un enfoque doble para el rastreo de ubicación, dependiendo de si los usuarios otorgan permisos de ubicación.

• Con permisos de ubicación concedidos: Cuando los usuarios otorgan permisos de ubicación, la aplicación pierde su capa de anonimato y se transforma en un rastreador de ubicación en tiempo real. Utiliza el chip GPS del dispositivo para localizar con gran precisión la ubicación exacta del usuario. Esto permite a las autoridades monitorear el movimiento de las personas dentro del estadio y sus alrededores en tiempo real. Imagínese asistir a un partido y que las autoridades tengan un mapa virtual con su ubicación actualizándose constantemente, una preocupación de privacidad para muchos.

• Permisos de ubicación denegados: un método de rastreo menos preciso, pero aún presente Incluso con los permisos de ubicación desactivados, la aplicación no queda completamente ciega. Todavía puede recopilar datos de ubicación anonimizados utilizando identificadores de torres de telefonía móvil o detalles de redes Wi-Fi. La triangulación de torres de telefonía móvil, una técnica que aprovecha las señales de múltiples torres, puede estimar la ubicación del usuario dentro de un radio específico, que suele variar desde unos pocos cientos de metros hasta un par de kilómetros. Aunque este método no es tan preciso como el rastreo GPS en tiempo real, aún ofrece una idea general de la ubicación del usuario. Además, las redes Wi-Fi suelen tener identificadores únicos que, combinados con otros puntos de datos, podrían usarse para un rastreo más detallado.

El rastreo: ¿seguridad o vigilancia?

Las razones detrás de la implementación del rastreo de ubicación por parte de la UEFA son multifacéticas. Al monitorear los patrones de movimiento de la multitud en tiempo real, las autoridades pueden anticipar posibles cuellos de botella o áreas donde grandes grupos podrían congregarse. Esto permite un enfoque más proactivo en el control de multitudes, potencialmente previniendo estampidas u otros incidentes relacionados con aglomeraciones.

Las fuerzas del orden podrían usar los datos de ubicación para rastrear a aficionados problemáticos conocidos o individuos señalados como posibles riesgos de seguridad. Esto podría implicar monitorear sus movimientos dentro del estadio o en sus alrededores para prevenir comportamientos disruptivos.

En caso de una situación de emergencia dentro del estadio, los datos de ubicación en tiempo real podrían ser cruciales para coordinar los esfuerzos de evacuación y dirigir a los primeros auxilios hacia quienes necesiten asistencia.

Recopilación de datos

Aunque los datos están anonimizados, los defensores de la privacidad expresan preocupaciones sobre la posibilidad de reidentificación. Las técnicas de anonimización no son infalibles y, con suficientes puntos de datos, podría ser posible desanonimizar a individuos, especialmente cuando se combinan con otra información como detalles de entradas o historial de compras. Esto plantea el espectro de una vigilancia dirigida por parte de las autoridades o incluso el uso indebido de los datos con fines comerciales.

Más allá del rastreo de ubicación

El acceso de la aplicación a datos sensibles y permisos del dispositivo abre una caja de Pandora de riesgos de seguridad. Así es como podría desarrollarse:

• Filtraciones y brechas de datos: En caso de una brecha de seguridad, los hackers podrían acceder a un tesoro de información personal y datos de ubicación, poniendo a los usuarios en riesgo de robo de identidad, estafas dirigidas o incluso daños físicos.
• Infiltración de malware y spyware: Los permisos de la aplicación podrían ser explotados por actores malintencionados para instalar malware o spyware en el dispositivo del usuario. Esto podría permitirles robar datos sensibles, rastrear la actividad del usuario más allá de la aplicación o incluso secuestrar la funcionalidad del dispositivo.

La UEFA debe priorizar la transparencia y la confianza de los usuarios. Esto es lo que pueden hacer: