Acusan a DIGI de vulnerar la privacidad de sus clientes al realizar técnicas de hacking para avisar de los bloqueos de LaLiga

La Asociación de Usuarios y Consumidores de Información (ASUI) denuncia a la operadora rumana por usar técnicas propias de los hackers para intervenir el tráfico de los usuarios.
La situación con respecto a las IPTV ilegales y la batalla encarnizada de LaLiga contra todos aquellos que consumen fútbol pirata comienza a causar estragos.
Recientemente, la EuroISPA, la asociación que representa a más de 3.300 proveedores de servicios de Internet en toda Europa, se plantó de manera oficial ante la Comisión Europea para denunciar los efectos secundarios de estos bloqueos contra las plataformas de IPTV piratas.
La realidad es que, tras la caída de cientos de webs ilegales que retransmitían este deporte, hay una parte de la población que está sufriendo las consecuencias de esta masiva persecución, que no siempre sale tan bien como se esperaba.
Tras todo esto, ahora es el turno de DIGI. En concreto, la operadora rumana ha sido denunciada ante la Agencia Española de Protección de Datos (AEPD), acusada de usar técnicas de hacking para intervenir el tráfico de internet de sus propios usuarios.
El objetivo no es otro, según los denunciantes, que poder colocar un mensaje a los clientes cada vez que intentan entrar en una página web bloqueada por emitir partidos de fútbol piratas de LaLiga.
Detrás de esta denuncia está la Asociación de Usuarios y Consumidores de Información (ASUI). Esta organización ha presentado un documento en el que afirman que la compañía telefónica ha estado utilizando un sistema conocido como Man-in-the-Middle.
De forma simple, un tercero se mete de forma secreta en la conversación entre tu ordenador y la página web que quieres visitar, quedándose con el control de lo que ves en pantalla.
Al meterse DIGI en medio para bloquear el fútbol y querer enseñarte su aviso, el navegador del usuario detecta que alguien está suplantando la identidad del servidor original y lanza una alerta de seguridad advirtiendo de que el certificado no es válido.
Esto, que para el fútbol pirata podría tener su lógica comercial, se ha convertido en un problema enorme porque el sistema de filtrado ha terminado tirando por error páginas web completamente legales.
Todo esto, por parte de DIGI, no es más que otra maniobra para cumplir con las leyes, que obligan a las compañías a ser transparentes e informar al usuario cuando se le corta el acceso a un sitio web por orden judicial de LaLiga o Telefónica.
Otras grandes telecos del mercado español, como Movistar, aplican el bloqueo haciendo desaparecer la dirección IP. Esto deja la pantalla en blanco, por lo que la técnica de la operadora rumana ciertamente parece más limpia, aunque el remedio ha terminado siendo bastante peor que la enfermedad.
¿Qué riesgos tiene para la privacidad del usuario el sistema de bloqueo que usa DIGI?
ASUI explica que este método pone en riesgo directo el secreto de las comunicaciones de los consumidores. Al suplantar la identidad de una página web legal, el operador al final puede llegar a provocar que el usuario piense que esa web en internet es en realidad un sitio peligroso con algún tipo de virus.
Sin embargo, la denuncia ante la Agencia Española de Protección de Datos no se queda solo en este aviso a DIGI. La asociación de consumidores ha pedido que la investigación se amplíe al resto de compañías telefónicas del país para comprobar si están utilizando otra tecnología aún peor llamada Deep Packet Inspection (inspección profunda de paquetes).
Esta ya directamente funciona como un escáner de rayos X que analiza por completo el tráfico de datos que envías desde casa para sacar información sobre qué haces exactamente en internet.
Para saber si estás intentando ver un partido de fútbol de forma ilegal, las compañías telefónicas revisan una parte de información concreta que tu navegador envía al hacer la conexión, conocida como el campo SNI.
Al leer este código antes de que los datos se cifren por completo, la operadora puede saber perfectamente en qué dominio quieres entrar. Si esa dirección coincide con la lista negra de LaLiga, el sistema corta la comunicación de inmediato y no se carga el contenido.
Con todo esto, y por el momento, solo queda esperar. Si la AEPD confirma que DIGI ha vulnerado la normativa de privacidad, obligará a cambiar por completo la técnica para perseguir la piratería, lo que podría traer bastantes problemas a la operadora e incluso a LaLiga.



