Ante la presión mediática desatada tras los hechos violentos en el estadio La Corregidora a principios de marzo, los presidentes de la FMF y de la Liga MX anunciaron la implementación del Fan ID y del sistema de videovigilancia con tecnología de reconocimiento facial, para evitar futuros actos vandálicos. Luis Fernando García Muñoz, director ejecutivo de la Red en Defensa de los Derechos Digitales, advierte sobre los peligros de esas medidas que, dice, atentan contra la privacidad y seguridad; son autoritarias y demagógicas.

CIUDAD DE MÉXICO (Proceso).– Las nuevas medidas de seguridad para ingresar a los estadios de futbol anunciadas por la Federación Mexicana de Futbol (FMF) y la Liga MX vulneran los derechos humanos de los aficionados; los ponen en riesgo de ser víctimas de fraude, extorsión y secuestro y los tratan como sospechosos de actos delincuenciales, alerta Luis Fernando García Muñoz, director ejecutivo de la Red en Defensa de los Derechos Digitales (R3D).

Los integrantes de esta organización mexicana, que desde 2014 se ha dedicado a la defensa y promoción de los derechos humanos en el entorno digital, fueron los primeros en levantar la voz contra la implementación del Fan ID y del sistema de videovigilancia con tecnología de reconocimiento facial, porque consideran que, además de atentar “contra la privacidad y seguridad, (son) medidas autoritarias y demagógicas” que no resuelven el problema de la violencia en los estadios.

Después de los hechos violentos del 5 de marzo último en el estadio La Corregidora, donde se enfrentaron las porras de los clubes Querétaro y Atlas, Yon de Luisa y Mikel Arriola, presidentes de la FMF y de la Liga MX, respectivamente, anunciaron estas medidas como la solución a la violencia que de manera cíclica se ha presentado dentro y fuera de los estadios de futbol en México.

Desde su perspectiva, con la implementación de este proceso de identificación de aficionados –conocido popularmente como Fan ID– y la recopilación de datos biométricos para reconocimiento facial, se eliminará el anonimato de los aficionados y generará la forma más segura de estar en los estadios de futbol.

“Estas medidas son riesgosas, desproporcionadas e innecesarias, pues el problema se aborda inculpando a los aficionados, mientras se olvida el peso estructural y la responsabilidad de las autoridades del futbol y del Estado. Buscan construir (una narrativa de) que los aficionados son los únicos culpables de la violencia en los estadios. Las autoridades del futbol, la seguridad pública y los gobiernos se están lavando las manos. Eso es grave”, explica García Muñoz.

La rapidez con la que la FMF y a Liga MX encontraron la solución para que no se repitan las escenas de violencia y salvajismo que se vivieron el 5 de marzo llama la atención. Apenas tres días después de los hechos de Querétaro y tras dos horas de discutir el tema, los dueños de los clubes del futbol mexicano ya tenían una respuesta que García define como una reacción ante la presión mediática.

Y agrega: “Están intentando arreglar algo con la tecnología, cuando en lugar de ayudar puede empeorar la situación”.

Lo que la R3D cuestiona es que la creación de una base de datos personales masiva y centralizada será compartida, sin ninguna restricción, con autoridades de seguridad pública (a través de la Plataforma México), lo cual es grave porque éstas frecuentemente se encuentran coludidas con la delincuencia organizada o involucradas en actos de corrupción.

La información que está considerada como datos personales va desde el nombre y los apellidos de una persona, su domicilio, número de teléfono, correo electrónico, la CURP y el RFC, entre otros.

Una dudosa decisión

Los riesgos sobre los cuales alerta la R3D descansan en la escasa seguridad y confianza en el cuidado de los datos personales que otorgan las instituciones públicas y privadas del país, pues de forma recurrente las bases de datos son compartidas indebidamente, de tal suerte que hasta han sido vendidas, como ocurrió con los 91 millones de registros del Instituto Nacional Electoral (INE).

Además, Luis Fernando García reclama que las empresas que contraten los clubes del futbol pretenden recabar datos personales excesivos que no guardan ninguna relación con el supuesto fin de protección de la seguridad, como es el caso del aviso de privacidad de la FMF que solicita el estado civil y la ocupación de la persona, lo cual incumple el principio de proporcionalidad en materia de protección de datos personales.

“Existe el riesgo de que deliberadamente las instituciones a las que les damos los datos los utilicen mal y los compartan con personas que quieran utilizarlos para molestarnos con llamadas. Eso es lo menos peligroso, pero también los pueden utilizar para fraudes, extorsión y secuestro. O corres todos estos riesgos o no vuelves a entrar a un partido de futbol”, asegura García.

Los peligros para los aficionados aumentan exponencialmente con las tecnologías de reconocimiento facial, ya que presentan tasas de error que pueden oscilar entre 92.3% y 95.4%, sobre todo en mujeres, personas de tez morena y disidentes de género, por lo cual existe la posibilidad de falsos positivos y de discriminación.

“La vigilancia con reconocimiento facial es una medida propia de regímenes autoritarios, por ello ha sido prohibido su despliegue en el espacio público en diversas partes del mundo, como en las ciudades de Boston, San Francisco, Oakland, Portland y Mineápolis, en Estados Unidos; países como Bélgica y Luxemburgo e incluso el Parlamento Europeo contemplan imponer una moratoria de dicha tecnología en todo el continente europeo”, advierten los integrantes de la R3D a las autoridades del futbol nacional mediante una carta pública.

García explica que cuando el sistema de reconocimiento facial arroja un falso positivo, los aficionados corren el riesgo de entrar a una “lista negra” que les impediría ingresar nuevamente a un estadio. Aunque una persona no haya participado en hechos violentos, al tener similitudes faciales con un “posible agresor” el sistema puede identificarla erróneamente como un perpetrador y enfrentar consecuencias que no le corresponden.

“El reconocimiento facial es innecesario. Después de lo sucedido en La Corregidora queda claro que identificar a los agresores no es suficiente, puesto que los violentadores del 5 de marzo en ningún momento ocultaron su identidad, no se cubrieron la cara; hasta alardearon en redes sociales.

“No es que no sepan quién cometió los actos violentos y tampoco hay evidencia que demuestre que porque me pidieron mis datos ya no seré violento. No existe un nexo causal entre el problema y la solución”, enfatiza García.

–¿Es un acto de ilegalidad que los aficionados estén obligados a proporcionar sus datos personales como requisito para asistir a un partido de futbol? –se le pregunta.

–Partiendo del principio de proporcionalidad, no todo es legal. Hay una violación al derecho de la privacidad, pero también al acceso a la cultura y al deporte, porque se está condicionado el acceso al futbol. De entrada se criminaliza al aficionado o mínimo lo ponen en calidad de sospechoso. Esto no beneficia a la afición y tampoco a los clubes, porque pone obstáculos para que la gente vaya al estadio. Los clubes y la afición van a sufrir. Los únicos que se me ocurre que ganan (con la implementación de estas medidas) son los que van a vender esas tecnologías; ellos van a capitalizar la tragedia.

Un “sistema amigable”

Grupo Orlegi, propietario de los clubes Santos y Atlas, de la Liga MX, y del Tampico Madero, en la Liga de Desarrollo, fue el primero en implementar el Fan ID en sus tres equipos. La empresa contratada para el registro de sus aficionados es Incode, cuyo propietario es el empresario mexicano Ricardo Amper, quien ofrece una tecnología de inteligencia artificial en la que “ningún humano interfiere” y garantiza la protección de los datos personales de los fanáticos.

“El único dato protegido es el que no fue recolectado. Nadie puede garantizar que los datos que entregues no serán vulnerados. Se pueden tomar medidas para hacerlo lo más difícil posible, pero nadie lo puede garantizar”, enfatiza García.

En tanto, el director de Incode, Diego Creel, detalló en una entrevista con el portal Futbol Total lo amigable que es el sistema que, además, no está en manos de nadie más que no sea el aficionado que genera desde su teléfono móvil el código de barras que le permite acceder al estadio.

“El aficionado se mete a la página ‘Yo soy aficionado Incode’ (a través de su celular). Ahí se pide que ingrese su correo electrónico con su consentimiento. Menores de 18 años requieren consentimiento, abajo de los 12 años no se recaba información.

“Ahí arranca el proceso y es muy sencillo. Se captura una identificación oficial, una credencial del INE, licencia o pasaporte. Se saca una selfie el aficionado y en ese momento se genera un Fan ID. Esto se hace de manera encriptada, incluso la selfie se encripta. Únicamente funciona con ese verificador de Fan ID. No se queda con la información. Es el aficionado quien se queda con ese código de barras.

“El día del partido, con un dispositivo que lee códigos de barras, se hace una lectura de su Fan ID. Ahí mismo se saca una selfie y sin requerir una base de datos externa o internet se hace una verificación. En ese momento se da o no el acceso al estadio”.

A partir de los torneos de 2023 del futbol mexicano, el Fan ID será un requisito indispensable para los aficionados que quieran entrar a los estadios.

Aunque tardó en reaccionar, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) ya se pronunció sobre las medidas anunciadas el 8 de marzo. El 28 de marzo, 20 días después, el comisionado Francisco Javier Acuña anunció que el organismo inició una investigación a la FMF por la preocupación que generó, sobre todo en el uso de la tecnología de reconocimiento facial.

“El asunto es que la Federación no vino nunca al Inai a exponer esa situación, nunca vino a decirnos: ‘Queremos implementar esto, ¿qué hacemos? Dígannos, ayúdennos’. Luego, por desgracia, la Federación también dijo que iban a aplicar el reconocimiento facial para que hubiese ingreso, y también en menores (de edad). Con tantas declaraciones de ese tipo, el Inai inició una investigación de oficio que está ahorita en curso”, dijo en entrevista con ESPN Francisco Javier Acuña.

Aclaró que el reconocimiento facial “está prohibido” porque es una de las maneras como se recaban los datos biométricos que permiten usos adicionales a la razón original por la cual fueron registrados.

“El reconocimiento facial casi está prohibido para aplicarse a terceros a pesar de que tengan cierto conocimiento de lo que va a pasar con ello. El reconocimiento facial sigue siendo una exploración de un hallazgo para abrir la puerta de tu casa, para cuestiones que están restringidas a los titulares. El reconocimiento facial es un terreno peligroso y no para cualquier tipo de causa va a poder aplicarse sin ton ni son a miles de eventuales participantes”, insistió.

El Senado, espectador

El artículo sexto de la Ley Federal de Protección de Datos Personales en Posesión de Particulares señala que “los responsables en el tratamiento de datos personales deben observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad”.

El principio de proporcionalidad implica justificar que la recolección de datos es necesaria, adecuada y relevante para cumplir cierta finalidad. Es primordial que el interesado procure recabar el menor número posible de datos personales.

Por ello la estrategia planteada por la FMF y los clubes de la Liga MX incumple y preocupa, por la facilidad con la que solicitan y pretenden recabar los datos personales de los aficionados.

El Fan ID ya se puso a prueba masivamente en México durante los partidos de la Selección Nacional en el estadio Azteca contra Estados Unidos (24 de marzo) y El Salvador (30 de marzo) como una medida en contra del grito homofóbico que es castigado por la FIFA y que la FMF no ha podido controlar ni en los estadios de México ni en los de otros países donde juega la selección.

Fue una especie de programa piloto para calibrar cómo funcionará este sistema en los estadios de los clubes de la Liga MX antes de que todos los adopten. De acuerdo con Yon de Luisa, las nuevas medidas ayudarán a identificar en los estadios a quienes griten “puto” para que los retiren del inmueble.

El 29 de marzo último, el presidente de la Liga MX, Mikel Arriola, tuvo una reunión con la Junta de Coordinación Política del Senado de la República donde insistió en que los hechos ocurridos en el estadio La Corregidora no son responsabilidad ni de la FMF ni del organismo que él encabeza, narra a Proceso la senadora Nancy de la Sierra, del Partido del Trabajo, quien estuvo en esa reunión.

De la Sierra asegura que los principales responsables de entregar sus datos personales para el Fan ID son los aficionados, por lo que, desde su punto de vista, entregar esa información no vulnera los derechos humanos.

“Si el aficionado firma un contrato, no (se violentan sus derechos). Es ahí donde tenemos que poner atención, con base en qué me están obligando a dar los datos y si lo acepto”, dice.

Asimismo, la legisladora aclara que, por ahora, los senadores sólo actuarán como “espectadores”, pues esperan que sea la FMF la que genere sus propias reglamentaciones y se encargue también de su cumplimiento, porque es el ente al que le corresponde controlar la violencia en el futbol.

“Si el Senado de la República puede hacer alguna legislación que sirva para normar, con mucho gusto; pero creemos que debe ser la FMF quién lo haga. Hay mucho que hacer en educación y en cultura, pero también hay que asumir las consecuencias”, puntualiza. 

Reportaje publicado el 10 de abril en la edición 2371 de la revista Proceso, cuya edición digital puede adquirir en este enlace.