Українська правда

GetContact: наскільки безпечно знати, як ви підписані у довідниках знайомих

Аліна Полякова - 1 березня 2018, 16:38

Додаток GetContact створила компанія Getcontact LLP, яку заснували двоє громадян Туреччини у Великобританії в листопаді 2017 року.

GetContact розроблявся для блокування смс-розсилок та небажаних дзвінків і давав змогу дізнатися ім'я того, хто телефонує, якщо номер не збережений у телефонній книзі. Це ставало можливим завдяки тому, що GetContact синхронізував контакти користувача з контактами решти користувачів додатка.

Пізніше розробники додали нову функцію: можливість дізнатися, як номер підписаний у телефонних книгах тих, хто його зберіг. Саме завдяки цій опції додаток став популярним і почав поширюватися з геометричною прогресією.

Як себе перевірити

Щоб дізнатися, як підписаний абонент, він повинен встановити додаток і ввести свій номер телефону.

Після цього можна побачити список імен, якими номер підписаний в інших користувачів додатку.

Абонент не може дізнатися, як він підписаний у всіх книжках, у яких є його номер, але може довідатися, як його називають ті, хто встановив програму.

Якщо знайомі не встановили GetContact, отримати цю інформацію не вийде.

Є одне "але"

Коли додаток отримує доступ до телефонної книги, він передає всі дані звідти на сервер. Що відбувається там — не знає ніхто.

Є велика вірогідність, що додаток порушує закони про персональні дані.

У політиці конфіденційності сказано: "GetContact може надавати персональні і корпоративні дані та інформацію, надані йому, а також співпрацювати з третіми особами для збору таких даних, продавати їх і дозволяти їх використання.

GetContact може ділитися даними, отриманими від користувачів через сторонні додатки, отримувати дані від сторонніх додатків, щоб підтримувати і розширювати свої послуги".

Крім персональних даних користувача, додаток отримує доступ до телефонної книги, історії дзвінків, акаунтів у соціальних мережах, IP-адреси, електронної пошти та фотографій.

Як виправити скоєне

На щастя, обліковий запис можна видалити з бази даних.

За інструкцією, спочатку потрібно видалити свій акаунт у додатку.

Після цього на сайті додатку треба знайти розділ Unlist, куди слід ввести свій номер телефону. Далі потрібно чекати смс з кодом, який треба ввести для початку процесу видалення. Процедура може тривати добу.

Однак на момент написання цієї статті авторка не знайшла кнопки видалення акаунту там, де вона заявлена згідно з інструкцією.

Які можуть бути наслідки

Найменш шкідливий варіант — зібрану інформацію зберуть у базу даних і будуть продавати великим компаніям для здійснення смс-розсилок.

Найбільш шкідливий варіант — зібрані дані використають для атак на користувачів із застосуванням соціальної інженерії, наприклад, для дзвінків на зразок "Мамо, я потрапив у біду, перекажи 5 тис".

Додаток уже заборонили в Казахстані, Азербайджані і, за деякими даними, у Киргизстані.

Влада Вірменії закликала громадян не користуватися цим додатком, а російський Роскомнадзор почав його перевірку.

Якщо стане відомо, що GetContact порушує закон про використання персональних даних, його заборонять і в Росії.

Влада України додатком поки що не зацікавилася.

Крім того, GetContact звинувачують у руйнуванні сімей. Стверджується, що користувачка з Азербайджану викрила зраду чоловіка, дізнавшись, що він записаний у чиємусь довіднику під жіночим ім'ям.