GetContact: наскільки безпечно знати, як ви підписані у довідниках знайомих
Додаток GetContact вже кілька днів посідає першу сходинку в App Store і четверту — у Play Market. Його завантажили 2 млрд осіб. Чи безпечно його використовувати та чому його заборонили у трьох країнах?
Додаток GetContact створила компанія Getcontact LLP, яку заснували двоє громадян Туреччини у Великобританії в листопаді 2017 року.
GetContact розроблявся для блокування смс-розсилок та небажаних дзвінків і давав змогу дізнатися ім'я того, хто телефонує, якщо номер не збережений у телефонній книзі. Це ставало можливим завдяки тому, що GetContact синхронізував контакти користувача з контактами решти користувачів додатка.
Пізніше розробники додали нову функцію: можливість дізнатися, як номер підписаний у телефонних книгах тих, хто його зберіг. Саме завдяки цій опції додаток став популярним і почав поширюватися з геометричною прогресією.
Як себе перевірити
Щоб дізнатися, як підписаний абонент, він повинен встановити додаток і ввести свій номер телефону.
Після цього можна побачити список імен, якими номер підписаний в інших користувачів додатку.
Абонент не може дізнатися, як він підписаний у всіх книжках, у яких є його номер, але може довідатися, як його називають ті, хто встановив програму.
Якщо знайомі не встановили GetContact, отримати цю інформацію не вийде.
Є одне "але"
Коли додаток отримує доступ до телефонної книги, він передає всі дані звідти на сервер. Що відбувається там — не знає ніхто.
Є велика вірогідність, що додаток порушує закони про персональні дані.
У політиці конфіденційності сказано: "GetContact може надавати персональні і корпоративні дані та інформацію, надані йому, а також співпрацювати з третіми особами для збору таких даних, продавати їх і дозволяти їх використання.
GetContact може ділитися даними, отриманими від користувачів через сторонні додатки, отримувати дані від сторонніх додатків, щоб підтримувати і розширювати свої послуги".
Крім персональних даних користувача, додаток отримує доступ до телефонної книги, історії дзвінків, акаунтів у соціальних мережах, IP-адреси, електронної пошти та фотографій.
Як виправити скоєне
На щастя, обліковий запис можна видалити з бази даних.
За інструкцією, спочатку потрібно видалити свій акаунт у додатку.
Після цього на сайті додатку треба знайти розділ Unlist, куди слід ввести свій номер телефону. Далі потрібно чекати смс з кодом, який треба ввести для початку процесу видалення. Процедура може тривати добу.
Однак на момент написання цієї статті авторка не знайшла кнопки видалення акаунту там, де вона заявлена згідно з інструкцією.
Які можуть бути наслідки
Найменш шкідливий варіант — зібрану інформацію зберуть у базу даних і будуть продавати великим компаніям для здійснення смс-розсилок.
Найбільш шкідливий варіант — зібрані дані використають для атак на користувачів із застосуванням соціальної інженерії, наприклад, для дзвінків на зразок "Мамо, я потрапив у біду, перекажи 5 тис".
Додаток уже заборонили в Казахстані, Азербайджані і, за деякими даними, у Киргизстані.
Влада Вірменії закликала громадян не користуватися цим додатком, а російський Роскомнадзор почав його перевірку.
Якщо стане відомо, що GetContact порушує закон про використання персональних даних, його заборонять і в Росії.
Влада України додатком поки що не зацікавилася.
Крім того, GetContact звинувачують у руйнуванні сімей. Стверджується, що користувачка з Азербайджану викрила зраду чоловіка, дізнавшись, що він записаний у чиємусь довіднику під жіночим ім'ям.