El aeropuerto más grande de Moscú te pide un selfie y la foto de tu pasaporte para acceder al wifi, un método que incumple la normativa europea, según un experto

• El aeropuerto más grande de Moscú pide que subas un selfie y una foto de tu pasaporte si quieres acceder a una de sus redes wifi, según ha publicado un usuario en Twitter y ha confirmado la institución a Business Insider España.
• El requisito va contra el Reglamento General de Protección de Datos de la UE, que protege la información de sus ciudadanos aun estando fuera de ella, según explica un experto.
• Aparte de que los datos no pueden ser exigidos como moneda de cambio para acceder a ningún servicio, un selfie y una fotografía del pasaporte son datos sensibles y especialmente protegidos por el GDPR.
• Descubre más historias en Business Insider España. 

Llegas a un aeropuerto tras un largo viaje desde otro país, quitas el modo avión de tu móvil y buscas una red wifi. Intentas conectarte, pero te pide que te registres... subiendo un selfie y una foto de tu pasaporte. 

Es el mensaje con el que el investigador en ciberamenazas Jaromír Hořejší asegura haberse encontrado para acceder a una red del mayor aeropuerto de Moscú, el de Sheremétievo, cuando hacía una escala, algo que ha sorprendido no solo a Hořejší sino también a juristas especializados en ciberseguridad tras publicarlo en Twitter.

"No te pueden pedir esos datos, ni dentro ni fuera, si eres un ciudadano de la UE", explica el doctor en Derecho y experto en derecho digital José Antonio Castillo, consultado por Business Insider España.

Castillo cita el artículo 3 del GDPR, que establece que el reglamento protege el tratamiento de datos personales de personas que residan en la UE independientemente de que este tratamiento tenga lugar en el territorio comunitario o que no.

No está permitido exigir esta información ya que tanto la foto del pasaporte como la cara son datos extremadamente sensibles según el reglamento europeo, al igual que "todos los que tienen que ver con los aspectos delicados de una persona", incluidas las ideas políticas o la sexualidad, apunta, como ya explicó Business Insider España en este artículo.

Leer más: Por qué el reconocimiento facial y los datos biométricos solo deberían usarse en situaciones excepcionales, según los expertos

Los datos biométricos, como la información del rostro o la huella dactilar, están especialmente protegidos por la legislación porque permiten la identificación única de una persona.

"Son datos que en un futuro podrían ser utilizados para manejar tu cuenta bancaria, para hacer todo tipo de transacciones, para acceder a quién sabe qué aplicaciones, para entrar a tu casa con un sistema domótico... por eso está tan extremadamente protegido", explicaba para el citado artículo la experta en tecnología y privacidad y CEO y fundadora de Legal Army Natalia Martos.

Leer más: Un instituto catalán está usando reconocimiento facial para controlar la asistencia a clase, algo por lo que ha sido multado con 19.000 euros un colegio sueco.

No pueden obligarte a pagar un servicio con tus datos

Asimismo, el abogado incide en que esos datos no pueden pedirse a cambio de que obtengas un servicio.

"Lo creamos o no, el reglamento europeo establece que no te pueden obligar a pagar con tus datos", recuerda, de nuevo haciendo referencia al RGPD, por sus siglas en español, y GDPR en inglés, el Reglamento General de Protección de Datos de la UE.

Esto quiere decir que mientras que un comerciante sí puede obligarnos a pagar con dinero cualquier producto que queramos llevarnos de su tienda (y no te dejará salir de ella con la compra si no has abonado la cantidad correspondiente), las empresas no pueden pedir a los europeos que paguen con sus datos (ya sea dejando una cuenta de correo, el nombre y apellidos, la fecha de nacimiento, etc), indica.

Leer más: Facebook ha decidido dejar de venderse como "gratis para siempre" cambiando silenciosamente por primera vez en 10 años un aspecto clave su web

Por todo ello, el usuario que encontró el citado mensaje valoró que se tratase de un engaño malicioso para conseguir estos datos de los viajeros, explica Hořejší a Business Insider España, pero el aeropuerto ha confirmado a este medio que este método es utilizado para acceder a una de sus dos redes wifi.

"Es curioso que no sea la primera app rusa que pide la cara", comenta Castillo, refiriéndose a FaceApp. "En cuanto a sensibilidad de los datos es lo mismo, pero en ese caso la cara era necesaria para que la aplicación pudiera envejecerte".

El aviso que salta a la hora de conectarte a una de las redes wifi del aeropuerto moscovita reza así, como ha publicado Hořejší en un tuit que ya acumula más de mil 'me gusta'.

"Para registrarte, necesitamos verte a ti y tu pasaporte. Las fotos serán examinadas por una red neural, ni una sola persona las verá. La comprobación llevará unos 10 segundos", reza el mensaje junto a dos botones para subir la foto del pasaporte y la del pasajero, algo que no llegó a hacer el usuario que ha publicado lo que le pasó, según asegura a este medio.