Este medio contactó a Huawei y la respuesta fue la siguiente:
“Los stands de Huawei en el MWC solo están abiertos a los visitantes invitados que reciben credenciales de Huawei al registrarse. Las tarjetas de los asistentes llevan un módulo RFID y un módulo Bluetooth (...) Dicha información se especifica en nuestro aviso de privacidad en el reverso de cada tarjeta.
Cada módulo contiene un identificador único, pero no información personal sobre el individuo que lleva la tarjeta. Las acreditaciones están diseñadas para registrar el número de invitados que visitan cada stand, lo que permite de forma interna identificar los stands con menos visitantes y realizar mejoras en el futuro. Esta tecnología se ha utilizado ampliamente en los eventos de marketing de Huawei desde el MWC de 2018.
Todas estas funciones solo se aplican dentro de los stands de Huawei CNBG, y no se utilizan en ninguna otra zona”.
Aunque Huawei especificó al reverso de las tarjetas que utilizan esta tecnología, usuarios en redes sociales se mostraron molestos, pues señalaron que tienen el derecho de saber cuando la información está siendo recolectada.
Lo que decía detrás de la credencial otorgada por la empresa China, es que se utiliza la tecnología para recopilar el momento de paso y entrada al área de exhibición, así como el tiempo dentro de las instalaciones.
Mencionan que dicha información será recopilada y procesada únicamente con el propósito de analizar los intereses generales de los invitados en los productos para mejorar la calidad de su servicio y que "se protegerá dicha información de acuerdo con nuestra política de privacidad".
Huawei y la tecnología RFID y Bluetooth para rastrear usuarios
Esta no es la primera vez que Huawei se enfrenta ante problemas por la violación de privacidad de los usuarios.
Incluso, la administración de Estados Unidos ha impuesto un veto contra la compañía China por representar una “amenaza” a la seguridad nacional, obligando a empresas como Google y el diseñador británico de chips ARM a limitar o romper relaciones con la empresa china.
En esta ocasión, Huawei mencionó al reverso de las credenciales que estaba usando tecnología RFID y Bluetooth y en su comunicado a este medio compartió que fue específicamente para fines de marketing. Pero, una cosa es el aviso y otra el consentimiento.
RFID es el acrónimo en inglés para identificador de radiofrecuencia, una tecnología que se puede incorporar a un producto, animal o persona. Contiene antenas para permitirles recibir y responder peticiones por radiofrecuencia desde un emisor-receptor.
Sol Gonzalez, investigadora de seguridad en la empresa de ciberseguridad ESET, compartió que esta tecnología se usa comúnmente para la gestión y control de accesos. Por ejemplo, se puede utilizar esta tecnología en lugares como exposiciones y museos, así como las paradas de autobús.
Pero, González menciona que sería una violación, dentro de lo que se considera en el reglamento general de protección de datos, cuando el usuario no es consciente de que ese chip puede estar haciendo algún seguimiento y recopilando sus datos.
Si los usuarios también descargan algún tipo de aplicación en su teléfono, esta tecnología, combinada con el Bluetooth, lo que puede hacer es recopilar más información del dispositivo, como su modelo o número. Gonzalez menciona que en este caso, “principalmente, como son chips, están diseñados para un uso específico. No es como que vayan a robar millones de datos”.
Aunque depende mucho de cómo haya sido hecha la conexión, las distancias en las que los chips RFID pueden recolectar información son muy cortas, por lo que si un usuario salió del stand de Huawei, es poco probable que la empresa haya seguido recopilando información.
Consejos para usuarios y empresas
Gonzalez recomienda a los usuarios dos cosas:
La primera es que sean conscientes del tipo de apps que descargan y los permisos que otorgan. “Hay usuarios que han instalado apps desconocidas, o con el afán de querer conocer algo y se encuentran con que les piden GPS. Ahí estamos hablando de realmente un monitoreo del usuario.
La segunda, cuestionar un poco más lo que recibimos de manera gratuita y si los identificadores que se otorgan tienen algún tipo de chip. “Es esencial que, como usuarios, empecemos a preguntar sobre la privacidad de los datos, porque eso es un un derecho y obligación”.
En el caso de las empresas, “es importantísimo que las empresas sean claras con los usuarios”. No basta solo con informar, sino que tambtecién es imprescindible pedir el consentimiento de los usuarios para la recopilación de sus datos.
También que las empresas recopilen menos información de los usuarios. “Hay empresas que buscan recopilar datos para venderlos a terceros, pero si quieren cuidar la privacidad, recopilar menores datos”.
