Ещё в 2018 году юзеры соцсетей начали активно публиковать скриншоты из приложения Getcontact, с помощью которого можно узнать о том, как вы записаны в смартфоне своих знакомых и близких. Казалось бы, что это безобидная затея, а моментами даже вызывающая неподдельный интерес, но так ли это безопасно на самом деле?
Приложение Getcontact заняло 3 место по количеству скачиваний в Google Play за первый квартал 2021 года, уступив лишь TikTok и Telegram.
Изначальная позиция сервиса — помогать пользователям определять и блокировать нежелательные спам-вызовы, но в том же Тиктоке можно часто лицезреть подобную социальную рекламу с намеком на проверку того, как ваш партнер записан в телефоне его знакомых.
Более 150 миллионов пользователей по всему миру и высокие оценки в магазинах приложений. Так может не всё так плохо и Getcontact действительно является удобным и полезным сервисом?
Не хочется конечно вас разочаровывать, но сегодняшний материал будет посвящен ответам на такие вопросы как:
- Что скрывает в себе политика конфиденциальности Getcontact?
- Как можно построить портрет потенциальной жертвы, имея на руках лишь один номер телефона?
- существует ли возможность, полностью удалить свои персональные данные из базы приложения?
Оглавление
Регистрация и авторизация в Getcontact
Getcontact в качестве основной фичи в Google Play и Apple Store указывает возможность блокировки нежелательных вызовов, но за рекламой в социальных сетях скрывается возбуждение интересов у пользователей к совершенно другой функции — узнать как ваш номер записан у других.
Манящий интерес сносит чертоги разума и заставляет нас в том числе установить Getcontact на собственное устройство. Поэтому залетаем в магазин, находим приложение и нажимаем кнопку скачивания.
После установки кликаем на иконку, ждем загрузку и видим первое уведомление.
Getcontact просит отслеживать наши действия для улучшения взаимодействия с рекламой. Ну уж нет. Лучше держать свои данные подальше от подобных предложений и поэтому смело отказываемся.
Второе окошко несет на своем борту запрос на отправку уведомлений. Тоже лучше запретить.
Листаем дальше, после чего нужно подтвердить аккаунт или пройти регистрацию. Здесь наверное проще авторизоваться через тот сервис, где у вас уже есть аккаунт. В принципе ничего страшного.
Кликаем на «войти» через Гугл и подтверждаем аккаунт.
Далее появляются еще две иконки — быстрый вход через WhatsApp или Telegram.
Смею предположить, что это необходимо для подтверждения номера. Им же и правда нужно знать его, чтобы понимать как вы можете быть записаны у остальных.
Если подтвердить при помощи WhatsApp, то поступит уведомление о том, что ваш номер подтвержден.
Затем выскакивает запрос на доступ к контактам, который нужен для быстрой связи с необходимыми пользователями, ведь это приложение еще и мессенджер как-никак.
После нажатия на «Разрешить» происходит переход на главную страницу.
Только что вы узнали, как большинство пользователей проходит этап регистрации и авторизации в Getcontact.
Как думаете, на каком этапе мною была совершена одна жирнющая ошибка? Правильно, на моменте установки приложения Getcontact. 
Что скрывает в себе политика конфиденциальности Getcontact?
А теперь предлагаю пробежаться по политике конфиденциальности, только заранее стоит предупредить, что читать я ее буду с официального сайта приложения, имеющего русскоязычную версию, поэтому все тонкости и нюансы того, как преподносится информация, будут сохранены.
Приложение в ходе авторизации получает от вас адрес электронной почты (соответственно и имя с фамилией, указанные в email) и номер телефона. Причем сами пользователи несут ответственность за проверку и обеспечение верности полноты и точности информации.
Для повышения безопасности администрация технически не расшифровывает и не сохраняет контент в ходе обычного порядка предоставления сервисов. Если более понятным языком, то специальных нейросетей, расшифровывающих ваши данные, у них нет, но на программном уровне это вполне осуществимо. Возможно, что у них на это даже есть выделенный сотрудник.
А вот следующий абзац с очень интересной трактовкой:
Учитывая, что с 1 сентября 2021 года Роскомнадзор внес приложение Getcontact в реестр организаторов распространения информации, то думаю понятно, у кого есть полномочия дать то самое разрешение на раскрытие персональных данных. Вообще, находящиеся в реестре сервисы обязаны хранить всю имеющуюся информацию на территории РФ и конечно-же предоставлять их по запросу силовых структур.
Учитывая 150 миллионную аудиторию и предоставление доступа к контактным книжкам каждого, количество лиц в базе данных приложения вырастает до 2.000.000.000. Кстати да, еще забыл упомянуть про то, что один тач по дисплею смартфона позволяет загрузить на сервера Getcontact информацию о ваших друзьях, близких, знакомых, коллегах по работе и вообще всех-всех-всех, кто записан в контактах. Им даже не надо скачивать приложение, чтобы стать звеном в цепочке их строк базы данных.
Уже страшно наблюдать за происходящим, хотя я еще не упоминал о том, что сервис собирает cookie-файлы и информацию о типе устройства, его параметры, IMEI, ip-адрес, данные от партнеров и точную геолокацию.
В пункте 9 о шагах, которые предпринимает Getcontact для бережного хранения персональных данных, говорится о том, что сервис использует протокол HTTPS, а также про то, когда это необходимо.
В остальном, предоставляя свои данные, вы принимаете все риски и не будете возлагать на приложение ответственность за какое бы то ни было нарушение безопасности.
Тут следует снять шляпу, ибо если в мире есть премия по самой слабой политике конфиденциальности, то Getcontact в ней явный фаворит.
Самый ярый скептик конечно может спросить: а в чем собственно проблема? Какая из современных компаний не собирает данные пользователей?
Отвечаю: потенциальная угроза в том, что у любого желающего появляется возможность сопоставить по номеру телефона информацию о его владельце — ФИО, место работы или учебы, с кем спит или с кем дружит.
Учитывая, что купить всё перечисленное проще чем карту на вокзале, эти данные в совокупности с кучей других сервисов, специализирующихся на пробиве, предоставят злоумышленнику полное досье о вас. Это дополнительная возможность провести точечную и эффективную атаку, используя социальную инженерию.
Если необходимо одноразово пробить данные, мошенники пользуются специальными ботами в Telegram. Они кстати до сих пор прекрасно работают.
В случае массовых атак собирают базу данных целого приложения. Причем найти исполнителя на такое задание можно на обычных фриланс сайтах. Пара запросов в гугле и можно ознакомиться с ТЗ на создание парсера Getcontact.
На FL.ru заказчик готов заплатить за всю базу 50000 рублей:
А у соседнего Freelancehunt нашелся исполнитель за 4000 гривен, что при конвертации составляет примерно 11 тысяч рублей:
Каким образом строится портрет потенциальной жертвы?
Чтобы ответить на вопрос о том, каким образом строится портрет потенциальной жертвы, достаточно вбить имеющийся номер телефона в строку поиска Getcontact. После чего можно узнать (к примеру) о братьях и сестрах абонента, о его любовных отношениях, сфере деятельности, о службе в ВС и даже наименование подразделения. А вот как использовать полученные сведения — это уже зависит от фантазии мошенников.
Нет, я не призываю к противоправным действиям, а лишь информирую о существующей возможности, которую следует устранить.
Можно ли удалить свой номер из базы Getcontact?
Можно, но тут все не совсем однозначно.
Первое, что необходимо сделать, так это зайти в настройки управления аккаунтом, выбрать пункт «Заблокировать» и подтвердить свое действие, после чего вас должно выкинуть из учетной записи.
Ни в коем случае не вводите номер вновь, иначе повторно рискуете оказаться в базе данных Getcontact.
Ну и это не всё.
Затем необходимо перейти на официальный сайт сервиса и пролистать в самый низ, где нужно кликнуть по пункту «Управление конфиденциальностью профиля».
После следует залогиниться как в мобильном приложении и переключить ползунок «Видимость» в положение Выкл.
Думаете, что на этом всё? Как бы не так.
Необходимо еще заполнить специальную форму по ссылке, в которой нужно указать контактные данные и цель обращения: удалить свою имеющуюся информацию из баз сервиса.
И уже после этого можно выдохнуть и ждать ответа. Обычно это занимает от 24 до 72 часов.
Однако обезопасив себя, мы не можем повлиять на информацию из контактов. В любом случае, загруженные номера телефонов наших друзей и близких останутся внутри приложения и будут доступны другим пользователям, а возможно, что и потенциальным злоумышленникам.
Ох уж эти весы с анонимностью и удобством на своих чашах. В стремлении удовлетворить праздное любопытство, люди выкладывают на стол не только данные о себе, включая номера телефонов, аккаунты в социальных сетях, адреса электронной почты, но и аналогичную информацию о своем окружении, а это по крайней мере не совсем этично.
Есть ли в этом вина разработчика софта? Полагаю, что нет, ведь создатели приложения предупредили о том, что сервис будет жонглировать персональными данными своих юзеров как заблагорассудится. А если вы этого не прочитали в политике конфиденциальности, то и винить некого.
Заключение
В общем не стоит вестись на количество скачиваний и высокие оценки в магазинах приложений, тем более, что всё это можно накрутить сегодня в два счета, о чем вы догадаетесь только после того, как станете жертвой злоумышленников. Берегите свои данные и не раздавайте их кому попало. А у меня всё, благодарю за внимание!
(Пока оценок нет)
Загрузка...