Приложение GetContact на минувшей неделе вышло на первое место в российском AppsSore, а чуть позже – и в российском Google Play. На втором месте в AppStore оказался «клон» GetContact – Pootin.
GetContact позволяет пользователю узнать, под каким именем он записан в телефонных книжках других лиц, установивших данное приложение. Это позволяет определять принадлежность неизвестных пользователю телефонных номеров и – как обещают разработчики – фильтровать спам-звонки. Но пока приложение активно используют для развлекательных целей. Социальные сети оказались заполнены скриншотами пользователей, которые выкладывали списки с именами, под которыми они записаны у них пользователей GetContact.
В большинство случаев все достаточно банально. Как правильно, человека записывают под его именем и/или фамилией, зачастую также добавляя место работы. В некоторых случаях может быть добавлена родственная связь по отношению к иным лицам (например, дядя/тетя и т.д.). Но возможны нюансы. Например, одна журналистка обнаружила, что некий человек записал ее номер со знаком «стоп» - возможно, это означает нежелание данного пользователя общаться с этим человеком. Журналистка была раздосадована.
Также, теоретически, пробив номер пользователя через GetContact, можно получить некоторое представление о его жизни. Например, если пользователь забит только с упоминаниями его места работы, то можно предположить, что личной жизни у него нет. А вот если по номеру пользователя будут высвечиваться слова «любимая» или «любимый» - значит, у пользователя, скорее всего, есть «вторая половинка». Интересно также следующие наблюдение: состоятельные люди могут быть записаны со словами «клиент/клиентка». Это означает наличие у них персональных тренеров/консультантов/специалистов по макияжу/портных и т.д.
Например, одна пользовательница оказалась занесена в телефонную книгу с данными о ее размере одежды. У другой же девушки, чей номер телефона проверял автор данных строк, оказалась весьма насыщенная жизнь. Помимо нескольких десятков записей с упоминаниями ее различных мест работы и городов проживания, она оказалась забита со следующими словами: «лоббист», «директорша», «клиентка», «фотосессия Москва», «там где [имя ее знакомого чиновника]», «патрики», «кулон», «торты», и т.д.
Автор этих строк поинтересовался у данной героини о причинах происхождения записи «фотосессия Москва». Как оказалась, эта девушка, проживающая в Москве, была в Италии и заказала там фотосессию у русскоязычного фотографа. А этот фотограф, по всей видимости, таким образом ее записал.
Можно отследить и ошибки, когда кто-то записал человека по имени/фамилии другого лица, спутав его с другим персонажем из той же сферы.
Фото с сайта Лаборатории Касперского
Относительно применения GetContact можно продолжать фантазировать. Например, муж или жена могут проверить своих супругов, вбив в приложение их номер. Если у кого они окажутся записаны с чем-то ласковым или романтичным, то это может стать поводом для семейного скандала. С другой стороны, если, например, девушка записана под мужским именем или под названием какого-то сервиса («шиномонтаж»), то, возможно, она встречается с женатым мужчиной, который пытается таким образом зашифровать ее в своем телефоне.
У автора данных строк есть уже свой оригинальный опыт применения данного приложения. Когда-то несколько лет назад его вызывала на допрос следовательница из районного ОВД. Встреча оставила неизгладимое впечатление, но на память о ней остался только номер телефон, по которому был осуществлен вызов на допрос. Фамилию же автор этих строк не записал. Появление GetContact позволило исправить данный пробел. У одного из пользователя искомый специалист была записана под именем, должностью следователя и названием ОВД. А у другого – под именем и фамилией. Таким образом, была получена вся необходимая информация. Далее, вбив ее данные в Instagram, автор этих строк нашел ее страницы, а там – и фотоальбом из того самого ОВД. Таким образом, GetContact при должном рвении позволяет вычислить человека и его профили просто по номеру телефона.
Между тем, пока одни пользователи радостно выкладывали скриншоты с тем, как они записаны в GetContact, другие пользователи социальных сетей «рвали волосы». «Вы не думаете, что вы делаете, вы отдаете на сторону всю свою информации, - говорилось в соответствующих заявлениях. – И все ради чего – чтобы узнать, кто и каким образом вас записал»?
С предупреждением к пользователям выступил и Роскомнадзор. Ведомство опубликовало на своих страницах в социальных сетях пост о том, что устанавливая GetContact, пользователь дает ему доступ «ко всей информации со своей страницы в социальных сетях или телефона». «Среди ваших контактных данных могут быть записаны данные кредитной карточки, ее PIN-код, пароли от личных кабинетов и прочее, и все это окажется в общедоступных базах после установки таких приложений, - предупредили Роскомнадзор. - Помните, что недобросовестные разработчики этих приложений могут затем продать собранную базу кому угодно: коллекторам, мошенникам, назойливым финансовым брокерам и т.д.»
Роскомнадзор уже начал проверку GetContact на предмет соблюдения законодательства о персональных данных. А в ряде других постсоветских странах – в частности, В Казахстане и Азербайджане – приложение уже запрещено из-за незаконного сбора персональных данных.
Кстати, в Казахстане после запрета GetContact появился его локальный клон - приложение со схожим названием “GetContact_” (его разработчиком является казахстанская Codebusters). Его тоже достаточно быстро заблокировали местные власти. Кроме того, разработчики GetContact пожаловались на клонирование принадлежащего им имени. Но казахстанское приложение продолжило работу. Оно было переименовано в Pootin, а пользователям из Казахстана предложили работать с ним через VPN. Отметим, что Pootin, в отличие от GetContact, уже монетизируется: приложение размешает рекламу (в том числе баннер принудительно замещает экран после нескольких попыток ввода номера) и предлагает платный доступ (цена - $5) за отключение рекламы.
Итак, как же работает GetContact? Разработчиком приложения указана одноименная британская компания, которая принадлежит гражданам Турции Мастафе Севинчу и Бураку Селахаттину Саглыку. При установке приложение спрашивает у пользователя имя, страну его проживания, адрес электронной почты и номер мобильного телефона. Далее на этот телефон приходит SMS-сообщение с проверочным кодом, после ввода которого пользователь может начать работу с приложением. Также по желанию пользователь может добавить свой профиль в Facebook и предоставить приложению доступ к общедоступному профилю в ней. Таким образом, после установки GetContact у разработчиков приложения появляется информация о телефонном номере пользователя, адресе электронной почты и, возможно, профиле в Facebook.
Но все эти данные пользователь отдает добровольно. А дальше начинается самое интересное. Приложение запрашивает доступ к телефонной книге пользователя. Подчеркнем: даже если пользователь откажется давать доступ к записанной книжке, приложение все равно будет работать и позволит определять имена по различным телефонным номерам. Но, очевидно, что если большинство пользователей будет скрывать содержимое своих записных книжек от приложения, то оно не будет информативным. Самое же главное, что Закон «О персональных данных» запрещает хранить, собирать, обрабатывать и передавать иным лицам персональные данные граждан без их согласия. Лица, внесенные в записную книжку какого-либо пользователя, очевидно, не давали согласия на передачу в GetContact своих персональных данных. А разработчики GetConact, в свою очередь, не получали согласия на хранение и обработку персональных данных лиц, не являющихся пользователями приложения.
GetContact, теоретически, может предоставить возможность узнать имя, фамилию и место работы обладателя некого телефонного номера. А в некоторых случаях, благодаря аватарке, можно увидеть лицо обладателя телефонного номера. Но владельцы этих телефонных номеров, если они не являются пользователями сервиса, не давали согласия на распространение этих сведений. Кроме того, с 2015 в России запрещено хранить персональные данные граждан за пределами страны. Это требование также не выполняется разработчиками GetContact.
Еще одно требование Закона «О персональных данных» - право гражданина потребовать прекращения обработки его персональных данных. В этой части требование выполняется: разработчики GetContact утверждают, что по требованию владельца номера они могут удалить его из своей базы. Также в защиту приложения можно добавить, что оно не дает возможности найти номер телефона по имени человека – только наоборот. Кроме того, найдя по номеру телефону чье-то имя, нельзя узнать, кто именно сделал соответствующую запись.
Но насколько все-таки опасно приложение GetContact? Как уже было описано, приложение может получить доступ к телефонной книжке и общедоступному профилю пользователя в Facebook, но только по его согласию. Даже если такое согласие будет получено, не понятно, почему Роскомнадзор решил, что из записной книжки можно будет вытащить данные кредитных карт, PIN-коды, пароли и др.
С другой стороны, у создателей GetContact появляется обширная телефонная база. В том числе в ней можно узнать номера телефонов известных лиц – это связано с тем, что журналисты активно зарегистрировались в этом приложении, сдав номера своих ньюсмейкеров/источников.
С помощью технологий Big Data богатый массив полученных данных можно использовать для статистических расчетов, маркетинговых акций и т.д. В первой версии пользовательского соглашения GetContact говорилось, что приложение может передавать данные пользователей «любым третьи лицам», а также отправлять сообщения по электронной почте и SMS и выполнять маркетинговые действия. То есть в этой части Роскомнадзор прав: неизвестные разработчики GetContact вполне могут «слить» этот массив для маркетинговых рассылок (или попросту спама), а также коллекторам и иным заинтересованным лицам.
Правда, затем разработчики GetContact подкорректировали пользовательское соглашение. Теперь речь идет о возможной передачи пользовательских данных третьим лицам из числа сервис-провайдеров, которые улучшают работу сервиса (например, платежные системы), сервисов, которые позволяют проверить достоверность введенных данных (например, социальные сети), и различных статистических и рекламных службам.
Недобросовестное использование таких данных может далеко зайти. По записной книжке пользователя можно определить его связи, родственников и т.д. Этим, как верно заметил Роскомнадзор, могут воспользоваться мошенники и звонить, например, родителям определенных лиц с целью ложных сообщений о проблемах их детей и соответствующих требований выкупа.
В качестве итога можно сказать, что приложение GetContact и его клон стали на некоторое время «хайпом» и производят интересный социальный эксперимент. Но законность и этичность работы приложения вызывает вопросы, в связи с чем в России оно, скорее всего, будет заблокированю. А вот что станет с богатым массивом накопленных пользовательских данных и где они дальше всплывут – это отдельным вопрос. Так что ждем продолжения истории.