Loading...
  • Susana Gonzalez Derecho Digital y Tecnológico

    Susana Gonzalez

¿Hasta dónde “GO” con PoKéMoN GO? Implicaciones legales y riesgos.

¿Hasta dónde “GO” con PoKéMoN GO? Implicaciones legales y riesgos.

PoKéMoN GO, el juego que está causando furor mientras genera incidentes con implicaciones legales y riesgos para la seguridad y privacidad de los usuarios.

Pokemon GO Implicaciones legales y riesgos

¿Quién no ha oído hablar de Pokémon GO?

Se trata del archi-conocido juego desarrollado por Niantic, Inc que combina la realidad aumentada con la vida real.

Me sigo planteando si el éxito del juego ha sido el momento de su lanzamiento… No, no es porque gran parte de la gente más joven del planeta se encuentre de vacaciones, porque no en todos los hemisferios son vacaciones de verano.

Es tan sólo un juego que está causando furor y, a la vez, generando algunos incidentes con implicación legal y ciertos riesgos para la seguridad y la privacidad de los usuarios.

Entrevista en La Razón.

PokemonGO implicaciones legales y riesgosLa pasada semana me entrevistaron en La Razón. Sí… sólo en papel y sin versión en digital. Algo que, a estas alturas de la película, no se comprende, pero… es lo que hay. Os comparto aquí entonces el contenido de “Pokémon GO un juego de legalidad aumentada”Artículo LA RAZON POKEMON GO que aquí podemos desarrollar un poquito más y, si queréis, debatir.

Pokémon GO ¿De qué implicaciones legales y riesgos hablamos?

 

Las consecuencias de la descarga desde sitios ilegales.

El primer problema  surgió, al menos en España, cuando todavía no podía descargarse la aplicación desde los Markets oficiales. Muchos jóvenes (y no tan jóvenes) y niños comenzaron su verano enganchados a un juego de descarga ilegal, realizando sus paseos veraniegos persiguiendo estos simpáticos bichitos y poniendo en riesgo no sólo la información personal contenida en sus dispositivos (dada la cantidad de permisos de acceso concedidos en la instalación de la aplicación) sino su propia seguridad física.

Lanzada oficialmente, el siguiente inconveniente fue que debía vincularse la descarga de la aplicación a una cuenta de Gmail de Google, autorizando el acceso a información presumiblemente innecesaria para el funcionamiento de la aplicación (correos electrónicos, historiales de navegación, fotos…); lo que, sin duda, suponía un despropósito respecto de los necesarios controles de protección a la privacidad desde el diseño (Privacy by design) y el principio de minimización en la solicitud y tratamiento de datos personales.

¿Cuántas personas habrán desinstalado la aplicación no oficial renunciando a su score para iniciarse en la oficial?

¿Cuántas personas habrán actualizado la aplicación oficial tras el parcheo de esta situación vulnerable de vinculación a la cuenta de Google?

Y, sobre todo, ¿Cuántos padres están al día de esto para conducir a sus hijos en el uso del juego minimizando los riesgos?

Todavía seguimos encontrando muy poca cultura en cuanto a mantener al día las actualizaciones, y es sumamente importante para evitar riesgos de seguridad de los que, si no actualizamos sólo nosotros somos responsables.

El riesgo de deambular constantemente geolocalizados.

A pesar de ello, y dado que todo cuanto hagamos en Internet de forma constantemente geolocalizada entraña un riesgo de seguridad, la necesaria geolocalización para la funcionalidad de Pokémon GO me resulta un riesgo que, desde mi punto de vista, no justifica que nuestros menores disfruten del juego (más allá del enganche que les supone y de los argumentos de que caminar “algo” frente a no hacer nada, sea “deporte”).

Poketops, gyms y rutas te llevan a lugares específicos en los que sólo si estás allí geolocalizado tienes opción de dar caza a uno de esos bichitos simpáticos. La geolocalización permite encontrar a los Pokémon en lugares determinados para poder accionar la Pokémon Ball en la pantalla y darles caza. Pero… a la vez con esta funcionalidad la aplicación registra datos de localización del usuario que se están utilizando para la comisión de hechos delictivos o, cuando menos, para prepararlos o dejarlos en tentativa de delito.

Ya son conocidos los casos de uso de este juego como cebo para que menores acudan a determinados lugares – Pokeparadas – donde finalmente son víctimas del robo de sus móviles, carteras y llaves de casa.

¿A quien culpamos de nuestros despistes?

En menos de un mes se han producido múltiples accidentes con lesiones por caídas, tropiezos, golpes por no prestar la suficiente atención al deambular a la caza de Pokémons. Ni que decir tiene el riesgo de que un bichajo de estos aparezca a alguien mientras conducimos y sin mirar se lance cerca de nuestro vehículo a la caza del Pokémon no es nada descabellado. Últimamente conducimos más pendientes de los peatones caza Pokémons que no miran al cruzar que de los semáforos!!

¿Dónde están los límites?

Hablamos de la comisión de ilícitos como el acceso inconsentido a la propiedad privada ajena susceptible de la comisión de allanamiento de morada. O de acceso a lugares públicos cerrados, en algunos casos con fuerza en las cosas o, dicho de otro modo, forzando la entrada con el único objetivo de cazar un Pokémon que ha sido visionado un poquito más allá de donde tenemos acceso público.

Y, de ahí en más, el acceso a lugares ciertamente peligrosos como obras, puentes, grúas…

¿Hasta qué punto la empresa que explota la aplicación afina bien con los lugares en los que estos sujetos cazables pueden aparecer legalmente dados los márgenes de error de los mapas? ¿Hasta qué punto podemos intentar derivar siempre la responsabilidad a un tercero cuando nosotros mismos no estamos siendo diligentes y cometiendo ilícitos amparados en un juego?

¿Y qué me decís de quienes se aprovechan de la aplicación de moda para atraer gente a sus negocios?

Hablamos también del uso de la reputación ajena para hacerse publicidad como pokeparadas. Sabemos que Niantic, Inc está alcanzando acuerdos comerciales con determinadas empresas para que sean oficialmente Pokeparadas ¿Hasta qué punto cualquiera puede auto-denominarse pokeparada para hacerse así publicidad en redes sociales o en la vida real sin autorización de la empresa que explota la aplicación?.

Tú caminarás más que con la consola pero tu dispositivo acabará agotado.

Y a nivel usabilidad ¿Hasta qué punto estamos dispuestos a que una aplicación dinamite nuestra cuenta de datos móviles y nuestra carga de batería por tener que utilizar la geolocalización, la cámara y un cierto grado de brillo que nos permita su óptima funcionabilidad?

Hablamos de todo ello en la entrevista y os invito a debatir si os parece interesante, ya que son muchas las preguntas con diversas respuestas de opinión que podemos aportar para definir la cuestión.

Creo sinceramente que, como siempre, no estamos sabiendo dimensionar bien la balanza entre las ventajas y los riesgos. La cuestión es… ¿Cómo podemos optimizar las ventajas y minimizar los riesgos?

Aquí me gustaría tener la opinión de amigos y expertos en seguridad informática y privacidad que sé yo que están al día en el uso y disfrute de la aplicación como Jacob Peregrina. ¿Podemos configurar la aplicación y discriminar los permisos de acceso que concedemos para minimizar los riesgos para la privacidad? Porque creo que, más allá de esto, y como siempre, solo queda la prudencia y el sentido común.

¡Se abre aquí el debate!

By | 2017-04-17T20:22:56+00:00 agosto 5th, 2016|Blog, Comentarios novedades, Conciencia digital, Seguridad IT|0 Comments

About the Author:

Abogado especialista en Derecho Digital y Tecnológico, seguridad de la información, Auditora jefe ISO 27000, protección de datos y Ciberseguridad, innovación, estrategia digital, marketing y comunicación #AlwaysON©

Leave A Comment