РОЦИТ призывает пользователей Рунета обратить внимание на взрывную активность, связанную с сервисом GetContact: не скачивать и удалить, если оно уже установлено на смартфон. Приложение – по мнению экспертов – небезопасно как для скачивающего, так и для всей его базы контактов.
Вместе с цифровыми технологиями ежедневно развиваются способы сбора персональной и конфиденциальной информации пользователей. Один из них – ставшее популярным за несколько дней – приложение GetContact, собирающее номера телефонов пользователей и данные их контактов для определения звонков с неизвестных номеров и защиты от спама.
На данный момент приложение вышло на первое место среди скачиваемых бесплатных приложений в России для iOS и на 7 место для Android. Согласно счётчику на сайте, база данных содержит уже более двух миллиардов телефонных номеров. Основной интерес пользователей, скачивающих приложение, заключается в том, чтобы узнать, под каким именем их телефон записан в адресных книгах друзей.
В погоне за развлечением, желая скорее выложить скриншот с результатом в свои социальные сети, невнимательные пользователи пролистывают пользовательское соглашение, ставят пресловутые “галочки” и тем самым отдают всю свою базу контактов на растерзание “третьим лицам”.
Россия занимает второе место в мире по утечке персональных данных, и большую роль в этом играет именно человеческий фактор. Пользователи часто забывают о том, что регистрируясь где-либо в интернете, нужно внимательно читать пользовательское соглашение и с осторожностью относиться к тем ресурсам, где просят оставить персональные данные. Для того, чтобы сводить подобные случаи к нулю, крайне важно повышать цифровую грамотность граждан и развивать их критическое мышление.
Сергей Гребенников, Директор РОЦИТ
РОЦИТ предупреждает, что сбор данных со смартфона с помощью GetContact не ограничивается только данными телефонной книги. Приложение также оставляет за собой право записывать и передавать третьим лицам информацию об аккаунтах в социальных сетях, должностях и местах работы, фотографии, e-mail-адреса, IP-адреса, записи телефонных разговоров и возраст.
Ситуация с GetContact отлично демонстрирует вызовы цифровой эпохи и то, что пользователи совсем не готовы даже задумываться о своей безопасности и сохранении своей приватности в цифровом пространстве. Ни для кого не секрет, что личная информация всегда интересовала маркетологов: карты лояльности, скидки при заполнении анкет, формы регистрации. Это все необходимо компаниям, чтобы делать рекламу более персонализированной и адресной. Самая большая странность в том, что люди неохотно оставляют свои данные в магазинах (почту и телефоны), чтобы избавить себя от ненужной информации, но с радостью отдают их, если за этим стоят положительные эмоции. «Обнажайся весело»- хороший слоган для таких приложений и веселых тестов в социальных сетях. Маркетологи и охотники за персональными данными и дальше будут придумывать «безболезненные» способы их отъема. Но пора вспомнить, что поделившись один раз частной информацией в цифровом пространстве, будь то наше мнение в комментариях, наши данные, или данные в наших телефонах, вы навсегда оставляете «цифровой след» и не можете знать, кто и как им воспользуется.
Ольга Куликова, Управляющий партнер Артикул Медиа
Что делать, если вы уже скачали приложении
Разработчики сервиса предусмотрели возможность удаления из базы, при условии, что вы уже устанавливали приложение ранее. Однако вы исправите ситуацию только для себя, а вот вся ваша телефонная книга уже безвозвратно “утекла” в общую базу данных.
Приложение GetContact должно вычислять звонки от спамеров, но предоставляя защиту пользователям, оно собирает личную, конфиденциальную информацию. Соглашаясь на его использование, мы предоставляем ему доступ к своим данным. Это распространенная практика, доступ к данным пользователи разрешают многим приложениям, однако GetContaсt не просто собирает эту информацию для обработки, а публикует в открытом доступе. Поскольку приложение пока не запрещено на территории России, а пользователи сами соглашаются на установку и предоставления доступа к контактам, прямого нарушения закона тут нет. С другой стороны, есть угроза разглашения персональных данных третьих лиц. Устанавливая это приложение, большинство пользователей не совсем понимают, что делают. То, что вы раскрываете свои данные — это ваше право, но с приложением GetContact вы даёте открытый доступ и к данным ваших родных, друзей и коллег по бизнесу, не спрашивая их и не думая о последствиях «двойного назначения» таких сервисов.
Илья Сачков, CEO Group-IB
Как удалить свой номер из общей базы данных?
- Удалить аккаунт через “Параметры” учетной записи в пункте “О Get Contact”.
- Удалить свой номер из базы данных. Для этого нужно открыть официальный сайт сервиса и во вкладке Unlist и указать свой номер. В течение 24 часов с момента подачи заявки на удаление, ваш номер пропадет из базы GetContact.
- Если вы регистрировались в приложении через аккаунт в Facebook, нужно зайти на свою страницу в соцсети и удалить разрешение на доступ приложению к вашим личным данным в настройках (Настройки → Приложения).
Также будет полезным сообщить эти правила своему списку контактов, потому что именно вы приняли участие в том, что их данные в эту базу попали.
В целях безопасности ряд государств (Армения, Казахстан, Азербайджан) уже запретили использование GetContaсt на своей территории в связи с выявленными нарушениями законодательства “О персональных данных”.