11:54
20/6/2018

Hiszpańska La Liga szpiegowała użytkowników swojej aplikacji w celu wykrywania tego, czy biorą oni udział w seansie wyświetlającym piracką transmisję meczu. Chyba nie wszyscy mieli tego świadomość, choć oczywiście zgodę na użycie mikrofonu trzeba było wyrazić aby aplikacja zaczęła działać.

Donieś na pirackie mecze

La Liga to – z tego co nam wiadomo – czołowe hiszpańskie stowarzyszenie piłkarskie. W ramach swojej działalności udostępnia ono aplikację mobilną, która powinna służyć do informowania o tym co się dzieje w świecie futbolu. Niestety wyszło na jaw, że po jednej z aktualizacji aplikacja może również aktywować mikrofon i ustalać lokalizację użytkownika. Wszystko po to, aby namierzyć, czy wokół kibica nie odbywa się publiczne odtworzenie transmisji jakiegoś meczu.

Użytkownicy musieli wyrazić zgodę na wykorzystanie mikrofonu podczas instalacji aplikacji, ale z artykułów w prasie można wywnioskować, że wiele osób nie miało pojęcia o szpiegowskiej naturze aplikacji. Hiszpański urząd ochrony danych zapowiedział już na Twitterze uruchomienie postępowania w tej sprawie:

Nie trzeba wybitnie znać hiszpańskiego by zrozumieć co znaczy “investigación de oficio”

Sama organizacja La Liga opublikowała także swoje oświadczenie. Napisano w nim, że tylko po wyrażeniu zgody na użycie mikrofonu, może dojść do przechwycenia “binarnego kodu fragmentów audio” wyłącznie w celu ustalenia, czy ktoś aktualnie ogląda mecz.

La Liga nie dostaje fragmentów nagrań, a wspomniany “kod binarny” nie pozwala na odtworzenie nagrania audio (jest jedynie porównywany z “kodem kontrolnym”). Co jednak istotne, ten “kod binarny” zawiera adres IP użytkownika oraz jego unikatowy ID z aplikacji.

Zgodę na wykorzystanie mikrofonu można oczywiście w każdym momencie cofnąć. La Liga obiecuje, że będzie regularnie przypominać użytkownikom o  “antypirackiej” funkcji aplikacji. Zgadujemy, że dane z aplikacji La Liga raczej nie byłyby dowodem w sądzie. Mogłyby jednak spowodować wysłanie pełnomocnika czy może pracownika stowarzyszenia do jakiegoś lokalu, który został wskazany przez wiele urządzeń kibiców jako miejsce nielegalnego odtwarzania meczów.

ZPAV i ZAiKS też miały takie pomysły…

To co zrobiła La Liga może się kojarzyć z dawnymi zachowaniami kontrolerów Związku Producentów Audio-Video (ZPAV), którzy wchodzili do lokali ze smartfonami i aplikacją Shazam, służącą do identyfikacji piosenek. Z czasem jednak w aplikacji Shazam pojawiło się więcej “fingerprintów” muzyki na licencji Creative Commons i to powodowało przykre nieporozumienia.

Wiemy też, że inspektorzy organizacji takich jak ZAiKS czy ZPAV potrafili w celach dowodowych nagrywać dźwięki w lokalu z jednocześnie włączonym GPS-em, co słusznie oburzało niektórych usługodawców i klientów. Bo niby dlaczego ktoś ma tak sobie nagrywać innych?

La Liga poszła dalej niż polskie OZZ. Po co puszczać w świat inspektorów ze smartfonami, skoro można spopularyzować aplikację z funkcją szpiegowania? Trzeba przyznać, że jest to w jakiś sposób postępowe. I to dobra okazja by przypomnieć, że należy bardzo uważać na uprawnienia przyznawane aplikacjom! Jeśli aplikacja z wynikami meczów chce od Ciebie uprawnień do mikrofonu to wiedz, że coś się dzieje.

PS. Prywatność jest ważna i Unia Europejska doczekała się RODO. Niestety Unia Europejska ma również głębokie przekonanie o konieczności chronienia praw autorskich. Jak widzicie, może być ono w konflikcie z prawem do prywatności.

Aktualizacja 27.06.2019 9:12

LaLiga dostała 250 tys. euro kary. Najpierw informację na ten temat podał hiszpański El Pais, a potem odniosła się do nich sama LaLiga w komunikacie na swojej stronie. Szczegóły na temat dalszego ciągu tej sprawy znajdziecie w kolejnym tekście pt. Organizacja piłkarska dostała karę za aplikację zmieniającą kibiców w szpiegów

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

5 komentarzy

Dodaj komentarz
  1. No cóz nic nowego coraz czescie beda sie zdazac takei sytuacje. Bo fimry które w nieskonczonosc beda przedluzac prawa do czegos beda tez latac i karac wszystkich nawet za maly fragmencik video czy audio…

  2. Taaak, płać przez aplikacje, zamawiaj przez aplikacje, baw się i bądź wyluzowany! Juppi! Super! Apki! Ekstra! Hurra!!!!

    • Dokładnie moje myśli. Apki, będące zwykłymi przeglądarkami www, bo komuś nie chce się trzymać standardów web (stąd nie wszystko działa w zwykłym chrome czy ff) plus chce “dać nam dodatkowe ficzery” jak np. nagrywanie nas, wysyłanie naszej lokalizacji itd.

  3. Jak wygląda kwestia odszkodowań dla użytkowników w takiej sytuacji?

    • A jak ich ustalisz?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: