С 2018 года в странах бывшего СССР получило распространение приложение GetContact. Скриншоты с него буквально «завалили» все социальные сети, в том числе известных блогеров. С тех пор интерес к программе поутих, однако она все еще существует. Использование сервиса небезопасно с точки зрения защиты персональных данных, ведь он дает пользователям возможность узнать, как записаны номера телефонов в списках контактов других людей, порою даже без их ведома.
Contents
Описание приложения
Мобильное приложение GetContact было выпущено в конце 2017 года. Тогда же была официально зарегистрирована компания, его выпустившая – Getcontact LLP, базирующаяся в Великобритании. Функционал программы дает скачавшему его пользователю возможность узнать, как его телефонный номер записан в телефонные книги знакомых.
Популярность программы эксперты объясняют его невысокими запросами в плане производительности, а также предоставляемой пользователям возможностью «узнать» о себе что-то новое. В целом, информация из телефонных книг других юзеров – единственное, что дает функционал программы.
Пика популярности приложение достигло на рубеже 2017 и 2018 гг. В феврале 2018-го в российском AppStore оно вышло на первое место по количеству скачиваний среди всех мобильных приложений, распространяемых бесплатно. Однако позднее уровень интереса общества пошел на спад. Повлияла на это и позиция официальных властей. Выяснилось, что приложение разглашает личные данные пользователей (впрочем, это вытекает из самих особенностей его работы), что привело к его блокировке в Казахстане, Азербайджане и других странах.
Как пользоваться им
Чтобы начать использование функционал Getcontact, нужно скачать приложение из любого популярного магазина онлайн-приложений. Чтобы получить полный доступ к нему, нужно только указать свой номер телефона и разрешить программе доступ к телефонной книге смартфона.
Принцип работы
При установке юзер дает разрешение сервису на доступ к списку контактов. При этом, приложению становится доступной вся информация, содержащаяся в хранящихся контактах, не только номера и имена. После получения сервисом разрешения, пользователь сможет узнать, как он записан в телефонных книгах других абонентов, по крайней мере, тех, кто зарегистрировался в приложении (или был «засвечен» другим пользователем).
На серверах приложения хранится большая база данных телефонных номеров, которую пополняют пользователи. Причем они дают доступ к данным не только о себе, но и обо всех своих знакомых, номера которых записаны в памяти смартфона. Таким образом, речь идет о прямом нарушении закона о защите персональных данных.
Как правило, в сеть попадают следующие данные.
- IP-адреса;
- телефонные номера;
- привязанные адреса электронной почты;
- адреса призванных аккаунтов из мессенджеров и социальных сетей;
- история звонков;
- фотографии.
А какие недостатки у сервиса
Итак, приложение Getcontact собирает данные о владельцах телефонных номеров, причем попасть в базу данных может любой человек, чей номер был «засвечен» нерадивым товарищем, давшим приложению разрешению на доступ к телефонной книге смартфона.
Первая опасность этой ситуации в том, что данные хранятся на серверах приложения, а значит, вероятность их попадания в свободный доступ очень высока. Тем более, что прецеденты с аналогичными программами, собирающими личные данные клиентов, уже были. «Слитыми» базами могут воспользоваться самые разные представители преступного мира. Тем более что «сливаются» в случае с Getcontact не только номера, но и сопутствующая информация, что расширяет для преступников возможности по использованию с целью мошенничества, вымогательства финансовых средств методов социальной инженерии.
Вторая опасность – сущностный характер потенциальной утечки. Так, «контакт» на совершенном смартфоне – это не просто номер с именем, как некогда было на кнопочных мобильных телефонах. К нему могут быть привязаны номера карт, фотографии, ссылки на профили, пин-коды и другие важные данные, похищение которых может привести к потере денежных средств вследствие действий преступников.
Кроме того, с помощью программы Getcontact по сути можно «пробить» любого человека.
Сами авторы заявляют, что приложение по запросу номера выдаст не только имена из базы данных, под которыми пользователи сохранены в списках контактов, но также и привязанные фотографии. И это при том, что «пробивать» можно любой телефон, необязательно свой. Это также дает в руки преступникам дополнительный инструментарий для мошенничества.
Аналогичный сервис TheCaller, нацеленный на западную аудиторию, в 2013 году уже был взломан сирийскими хакерами, что привело к огромной утечке информации и грандиозному скандалу.
С точки зрения российского законодательства, сервис напрямую нарушает федеральный закон №152. По его положениям, приложение выступает оператором личных данных. Оно должно обеспечить их сохранность, то есть оно не имеет права распространять их самостоятельно по запросам других пользователей. Кроме того, оно также не может вносить данные в базу о тех владельцах кондаков, что не давали разрешения на доступ к ним.
Инструкция по удалению номера из базы
Функционал сервиса подразумевает возможность самостоятельного удаления номера из базы данных. Для этого нужно следовать следующей последовательности действий:
- Войти в приложение.
- Найти раздел «Другое», в нем перейти во вкладку «Настройки», а из нее – в «Настройки аккаунта».
- Там выбрать раздел «Управление аккаунтом» и нажать на клавишу «Заблокировать».
Также это можно сделать на сайте компании, введя в строку поиска свой номер и нажав «стереть».
Разработчики обещают, что номер исчезает из базы в течение 24 часов. Впрочем, он может легко появиться там снова, если на сервисе зарегистрируется знакомый, который даст доступ к своей телефонной книге на смартфоне при скачивании.