Autor: Alba Asenjo, Business Insider
Llegas a un aeropuerto tras un largo viaje desde otro país, quitas el modo avión de tu móvil y buscas una red wifi. Intentas conectarte, pero te pide que te registres... subiendo un selfie y una foto de tu pasaporte.
Es el mensaje con el que el investigador en ciberamenazas Jaromír Hořejší asegura haberse encontrado para acceder a una red del mayor aeropuerto de Moscú, el de Sheremétievo, cuando hacía una escala, algo que ha sorprendido no solo a Hořejší sino también a juristas especializados en ciberseguridad tras publicarlo en Twitter.
"No te pueden pedir esos datos, ni dentro ni fuera, si eres un ciudadano de la UE", explica el doctor en Derecho y experto en derecho digital José Antonio Castillo, consultado por Business Insider España.
Castillo cita el artículo 3 del GDPR, que establece que el reglamento protege el tratamiento de datos personales de personas que residan en la UE independientemente de que este tratamiento tenga lugar en el territorio comunitario o que no.
No está permitido exigir esta información ya que tanto la foto del pasaporte como la cara son datos extremadamente sensibles según el reglamento europeo, al igual que "todos los que tienen que ver con los aspectos delicados de una persona", incluidas las ideas políticas o la sexualidad, apunta, como ya explicó Business Insider España en este artículo.
Los datos biométricos, como la información del rostro o la huella dactilar, están especialmente protegidos por la legislación porque permiten la identificación única de una persona.
"Son datos que en un futuro podrían ser utilizados para manejar tu cuenta bancaria, para hacer todo tipo de transacciones, para acceder a quién sabe qué aplicaciones, para entrar a tu casa con un sistema domótico... por eso está tan extremadamente protegido", explicaba para el citado artículo la experta en tecnología y privacidad y CEO y fundadora de Legal Army Natalia Martos.
No pueden obligarte a pagar un servicio con tus datos
Asimismo, el abogado incide en que esos datos no pueden pedirse a cambio de que obtengas un servicio.
"Lo creamos o no, el reglamento europeo establece que no te pueden obligar a pagar con tus datos", recuerda, de nuevo haciendo referencia al RGPD, por sus siglas en español, y GDPR en inglés, el Reglamento General de Protección de Datos de la UE.
Esto quiere decir que mientras que un comerciante sí puede obligarnos a pagar con dinero cualquier producto que queramos llevarnos de su tienda (y no te dejará salir de ella con la compra si no has abonado la cantidad correspondiente), las empresas no pueden pedir a los europeos que paguen con sus datos (ya sea dejando una cuenta de correo, el nombre y apellidos, la fecha de nacimiento, etc), indica.
Por todo ello, el usuario que encontró el citado mensaje valoró que se tratase de un engaño malicioso para conseguir estos datos de los viajeros, explica Hořejší a Business Insider España, pero el aeropuerto ha confirmado a este medio que este método es utilizado para acceder a una de sus dos redes wifi.
"Es curioso que no sea la primera app rusa que pide la cara", comenta Castillo, refiriéndose a FaceApp. "En cuanto a sensibilidad de los datos es lo mismo, pero en ese caso la cara era necesaria para que la aplicación pudiera envejecerte".
El aviso que salta a la hora de conectarte a una de las redes wifi del aeropuerto moscovita reza así, como ha publicado Hořejší en un tuit que ya acumula más de mil 'me gusta'.
"Para registrarte, necesitamos verte a ti y tu pasaporte. Las fotos serán examinadas por una red neural, ni una sola persona las verá. La comprobación llevará unos 10 segundos", reza el mensaje junto a dos botones para subir la foto del pasaporte y la del pasajero, algo que no llegó a hacer el usuario que ha publicado lo que le pasó, según asegura a este medio.
[atribucion-bi url=https://www.businessinsider.es/aeropuerto-moscu-pide-selfie-pasaporte-acceder-wifi-545443]