Технологии призваны менять нашу жизнь к лучшему, упрощать её. Однако в реальности ситуация порой бывает совершенно противоположная: некоторые вещи лишь добавляют проблем их пользователям. Так произошло с мобильным приложением GetContact, которое несёт в себе гораздо больше вреда, недели пользы.
Что такое GetContact
GetContact - это приложение, которое выступает в роли некого определителя номера: при поступлении входящего звонка оно показывает вам имя звонящего, а также позволяет посмотреть, как ваш номер записан у других людей.
На бумаге цели приложения вполне себе благородные: главной его задачей якобы является борьба со спам-звонками. Согласитесь, никто из нас не любит назойливые вызовы от колл-центров и мошенников, не так ли? Проблема лишь в том, что использование GetContact только увеличит количество таких звонков, но об этом чуть позже.
В настоящий момент приложение установили более 10 миллионов раз, общее число оценок дошло до 104 тысяч. При этом средняя оценка составляет 4 звезды. В итоге GetContact занял первое место в категории кассовых приложений в разделе «Коммуникации». Столь высокая популярность ставит всех пользователей приложения под удар, но лишь немногие из них знают об этом.
Давайте же разберемся, почему GetContact ни в коем случае нельзя устанавливать на свой телефон.
Чем опасен GetContact
Для того, чтобы оценить весь масштаб проблемы, нужно понять принцип работы приложения. Чтобы определять номера телефонов для борьбы со спамом, GetContact выгружает все данные из записных книжек установивших его пользователей. Далее все эти данные отправляются на сервера компании, благодаря чему и происходит идентификация входящих вызовов. Кроме этого, приложение получает доступ к данным об аккаунтах в социальных сетях, Email, истории вызовов и IP-адресам.
Проблем здесь сразу несколько:
Любой пользователь может получить доступ к вашему списку контактов, включая имя, номер и фото абонента: приложение позволяет увидеть, как ваш номер записан в адресной книге других пользователей, но вы таким образом можете пробить абсолютно любой номер, который занесён в базу. Данная функция большинством пользователей рассматривается как некая шалость, возможность подколоть друзей и т.д., однако вылиться такая шалость может в реальные проблемы. Спамеры и мошенники начнут заваливать звонками как вас, так и людей, которые находятся в вашей записной книжке.
Руководство GetContact имеет полный доступ к этой базе и может делать с ней всё, что захочет: эта проблема ещё более серьезная, ведь компания на уровне пользовательского соглашения наделена правом распространять информацию о пользователях третьим лицам. Получается, что руководство GetContact без каких-либо проблем может продать базу из ваших персональных данных любому желающему, а их найдется не мало. Среди них могут быть как компании, которые предлагают какие-либо услуги, так и мошенники.
База данных может быть взломана: даже если на секунду представить, что руководство GetContact не продаёт данные третьим сторонам, во что верится с трудом, остаётся высокий риск взлома хранилища этих данных. Подобные сервера подвергаются взлому постоянно, после чего распространение информации уже не остановить. Спамеры, коллекторы и мошенники смогут получить все интересующие их данные, после чего воспользоваться ими в своих целях.
Опасность GetContact на практике
Давайте немного отойдём от теории и рассмотрим случай, который может произойти с каждым пользователем приложения GetContact.
Допустим, Петя скачал GetContact, после чего вся его записная книжка выгрузилась в базу. В списке его контактов был Вася, который приложением GetContact никогда не пользовался, но теперь связка из его имени и телефона доступна любому желающему. Мало того, что Вася никогда не давал разрешение на обработку своих персональных данных, он обо всём этом может и вовсе никогда не узнать. Чем это опасно для Васи? Зная его данные, ему могут звонить мошенники и спамеры, а он и понятия не будет иметь, откуда они знают его номер и как его зовут.
Разберём более вопиющий сценарий. Допустим, тот же Петя в свою записную книжку добавил не только имя и телефон Васи, но и его адрес, фотографию, рабочий телефон. Другие пользователи не могут получить информацию ко всему, кроме имени и номера, но в базе всё это есть. Если руководство GetContact надумает продать эту базу или сервера попросту взломают, у мошенников на руках будет полный карт-бланш. Они могут представиться сотрудником банка и использовать весь этот массив информации для завоевания доверия Васи. Тот доверится злоумышленнику и назовёт любую информацию, которую от него требуют.
А теперь представьте, что особо забывчивые люди и вовсе вбивают в записную книжку вместо контактов личную информацию вроде пин-кода от банковской карты или серии и номера паспорта. Да, таких людей действительно много. Что с ними будет, если база с их данными попадёт в нежелательные руки, все прекрасно понимают.
Блокировка приложения GetContact
Опираясь на всё вышесказанное, правительства Казахстана, Армении и Азербайджана заблокировали GetContact на территории своих стран. В России приложение по-прежнему находится в свободном доступе, несмотря на угрозу, которое оно несёт.
28 февраля 2018 года Роскомнадзор начал проверку GetContact на предмет соответствия российскому законодательству, однако вердикт был вынесен не в пользу граждан: GetContact всё ещё доступен для скачивания. В ходе разбирательства разработчики и регулятор попросту договорились: GetContact перенесли сервера с данными российских пользователей на территорию страны, как того требует закон. Кроме этого, они согласились уведомлять людей, чьи данные находятся в выгружаемых в базу записных книжках.
Не совсем понятно, как эти уступки решают вопрос защиты конфиденциальности граждан РФ. Когда человеку приходит уведомление о внесении его данных в базу, его разрешение никто не спрашивает - его ставят перед фактом. И это при том, что человек даже не скачивал приложение.
Основная проблема с блокировкой приложения заключается в том, что в пользовательском соглашении отчётливо прописаны права разработчиков на сбор, хранение и распространение личных данных тех, кто его скачивает. Каждый пользователь при установке GetContact соглашается на все эти условия, поэтому с точки зрения закона всё можно считать честным. Что же насчёт данных людей, которые находятся в адресных книжках пользователей? Они же не соглашались ни на какие условия. Правда, но и здесь всё не так просто: адресная книга по сути принадлежит только пользователю телефона, и что он туда вбивает - его личное дело и его личные данные, по крайней мере с точки зрения закона.
Это ни в коем случае не означает, что надо оставить всё как есть и смириться с тем, что ваши личные данные могут в любой момент улететь в открытый доступ. В схеме «GetContact - пользователь - человек из списка контактов» последний страдает больше всех, причём по вине двух предыдущих. По факту, в распространении его данных можно смело обвинить как разработчиков приложения, как и человека, который его скачал, согласившись на откровенно неприемлемые условия. Почему Роскомнадзор отказался блокировать такой беспощадный агрегатор личных данных - вопрос открытый.
Как удалить свои данные из базы GetContact
Чтобы получать меньше разгневанных комментариев в свой адрес, разработчики GetContact оставили некую лазейку: пользователи могут удалить свои данные из базы самостоятельно. В настоящий момент эта функция уже не доступна: вместо неё вам предлагается сделать свой номер невидимым для других пользователей.
Для этого необходимо зайти на официальный сайт приложения и перейти в раздел «Управляй своим номером». Здесь нужно выбрать код страны и ввести номер телефона. Далее вам придёт сообщение с подтверждением, после чего можно скрыть свой номер от посторонних глаз. Проблема в том, что из базы номер и все связанные с ним данные не удаляются, вы лишь делаете их невидимыми для простых пользователей.
Вывод
Приложение GetContact однозначно представляет опасность не только для его пользователей, но и для всех тех, кто забит в их телефонную книгу. Учитывая, что на данный момент его установили более 10 миллионов раз, страшно даже представить, сколько людей находятся в базе. Речь вполне может идти о числе, превышающем 100 млн. GetContact - это один из немногих случаев, где действительно ждёшь решительных мер со стороны Роскомнадзора, но их почему-то до сих пор нет.
Если вы никогда не устанавливали GetContact - не делайте этого и впредь, но от попадания в базу вас это никак не защитит. Всё, что вы можете сделать - это скрыть свой номер для других пользователей: слабое утешение на фоне потенциальной угрозы.
Будем надеяться, что доступ к приложению всё же ограничат, так как от его вреда не застрахован никто.