Надзорное ведомство призывает россиян не устанавливать на свои смартфоны новое популярное приложение GetContact, поскольку оно несет угрозу передачи личной информации мошенникам.
Вот уже несколько дней в магазине приложений App Store в России первую строчку рейтинга по количеству скачиваний занимает программа GetContact, обогнавшая даже Telegram и «Сбербанк-онлайн». В эти же дни в социальных сетях российские пользователи стали массово делиться снимками экранов своих смартфонов, демонстрируя самую популярную функцию GetContact — возможность узнать, под каким именем сохранен ваш номер у людей из списка контактов (также установивших GetContact). Представитель App Annie рассказал, что GetContact скачали в России только за февраль около 200 тысяч раз (учитывались данные как Google Play, так и App Store) — это в 10 000 раз больше, чем в январе. «Россия стала в феврале вторым рынком по количеству загрузок GetContact. Больше скачивали только в Турции», — сообщили в App Annie.
Издатель GetContact, согласно справочной информации в магазинах приложений и данным регистрационной палаты Великобритании, – зарегистрированная 23 ноября 2017 г. в Великобритании GetContact LLP. Ее владельцы – два гражданина Турции.
Телефон можно удалить из базы данных GetContact – так, во всяком случае, обещают разработчики приложения. На это может уйти до суток, предупреждают они. По условиям пользовательского соглашения GetContact может передавать накопленные данные третьим лицам. Среди данных, которые агрегирует GetContact, помимо контактов – аккаунты в соцсетях, фотографии, адреса электронной почты, IP-адреса абонентов и даже записи их телефонных разговоров. Это следует из положения о конфиденциальности, размещенного на сайте GetContact. По своей базе издатель приложения может отправлять новостные сообщения по e-mail, sms или по телефону и выполнять иные маркетинговые функции в мере, дозволенной законом, говорится в нем.
С помощью данных, которые накапливает GetContact, телефонные мошенники могут проводить более точные и эффективные атаки, применяя социальную инженерию, отмечает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
Пользовательское соглашение на обработку данных в приложении заключается только с теми, кто его скачал, при этом они предоставляют данные и свои, и третьих лиц, а это грубо нарушает права последних, отмечает партнер юридической компании «Нафко-консультанты» Ирина Мостовая.
Регистрируясь в приложении, пользователь предоставляет не только свои данные, но и данные всех записанных в его телефонной книге людей, указывает управляющий партнер «Зарцын, Янковский и партнеры» Людмила Харитонова. Где хранятся эти данные – не ясно. Поэтому у Роскомнадзора, который следит, чтобы данные россиян хранились в России, могут возникнуть вопросы к GetContact, не исключает Харитонова.
Специалисты Роскомнадзора уже приступили к анализу мобильного приложения GetContact на предмет соблюдения законодательства о персональных данных, сообщил представитель ведомства. Если Роскомнадзор выявит нарушения, то через суд может заблокировать доступ к приложению, отмечает он.
В официальном паблике ВКонтакте надзорное ведомство предупреждает:
«Все пользователи интернета и соцсетей когда-нибудь да сталкивались с предложением установить различные приложения, которые позволяют узнать, кто посещает их профили и как они записаны в чужих телефонных книжках.
И самые любопытные устанавливают их, даже не задумываясь о последствиях.
Объясняем:
- Устанавливая подобные приложения, вы даете ему доступ на всю (!) информацию (включая личную) со своей страницы или телефона. А как же иначе другие узнают, как они у вас записаны или когда вы в последний раз были в сети?
- Среди ваших контактных данных в телефоне могут быть также записаны данные кредитной карточки, её PIN, пароли от личных кабинетов и пр., и всё это тоже оказывается в общедоступных базах после установки таких приложений.
- Помните, что недобросовестные разработчики этих приложений могут затем продать собранную базу кому угодно: коллекторам, мошенникам («Сынок, я попал в беду, пришли срочно 100 рублей»), назойливым финансовым брокерам («Алло, а вы еще не думали, куда вложить ваши средства с карточки 1657?») и др.
Мы понимаем, что вас снедает любопытство и вы готовы пожертвовать многим, чтобы узнать, кто посетил вашу страницу или как вы записаны у друзей. Но всё же старайтесь хоть немного контролировать себя, прежде чем устанавливать сомнительные приложения на свой смартфон или компьютер. Хотя бы изучать их политику обработки данных».
.
? Все пользователи интернета и соцсетей когда-нибудь да сталкивались с предложением установить различные приложения, которые позволяют узнать, кто посещает их профили и как они записаны в чужих телефонных книжках: https://t.co/SWAVDckEtV pic.twitter.com/Dykn54SXk0
— Роскомнадзор (@roscomnadzor) February 28, 2018
Председатель совета директоров Института развития информационного общества Юрий Хохлов также считает легкомысленным поступком желание поставить галочку в пользовательском соглашении данного популярного приложения: «От их имени могут связываться с их контактами, друзьями, коллегами. Под их цифровым аватаром за счет того, что знают их телефонные номера, они могут перехватывать SMS. Это означает, что двухфакторная авторизация, которая реализована во многих интернет-банках, просто-напросто приведет к потерям финансовым, и так далее».
Теперь Роскомнадзору и предстоит узнать, как администраторы поступают с телефонами тех, кто согласия на использование не давал, объяснил партнер юридической фирмы Lex Borealis Дмитрий Пономарев: «Вопрос в том, на каких условиях попадает. Если он там просто хранится, но никому не показывается, то это законно. А как только вы подключились к сервису, тогда вы сами согласились: да, теперь мой номер телефона можно отдать всем участникам этого сервиса и еще дальше. Если такая конструкция, то все законно. Если же он появился силами вашего там друга, у которого он записан, и с этого момента стал общедоступным, тогда это однозначно незаконно».
Можно ими пользоваться или нельзя, но разработчики утверждают, что собрали больше 2 млрд телефонных номеров — при том, что на Земле проживает всего 7 млрд человек.
Стоимость такой базы можно приблизительно оценить: в России один контакт с указанием имени, фамилии, номера телефона, пола и города, стоит буквально 3 копейки; умножая на 2 млрд, получаем около $1 млн — не так уж и много для такого количества данных.
Их ценность еще придется проверять, а информационный фон может отпугнуть рекламодателей, считает независимый эксперт рекламного рынка Александр Ковалев: «Все равно нужно время, чтобы кто-то провел рекламные кампании, получил от этого отклик — позитивный, негативный или нейтральный. Заработать на этом можно, но для этого нужно время, история. Я лично не понимаю, куда можно применить 2 млрд номеров, кому это может быть интересно. База телефонных номеров москвичей без таргетированной привязки на сегодняшний день никому не интересна, только разве что МЧС».
GetContact уже заблокирован в Азербайджане и Казахстане, сообщали ранее местные СМИ.
GetContact – одноразовое приложение, которое поймало социальный хайп, телефоны, собранные таким образом, не имеют большой ценности, отмечает управляющий партнер Leta Capital Александр Чачава. Но такая практика нарушает законы многих стран, утверждает он. База номеров на черном рынке стоит дешево – десятки тысяч рублей, а примерно 50–60% номеров россиян вообще можно найти в открытом доступе, отмечает Чачава.
Читайте также:
10 способов эксплуатации и манипулирования вашими данными
?
Британские силовики следили за пользователями соцсетей и делились данными со спецслужбами других стран
?
Новые европейские нормы обработки персональных данных поменяют правила регистрации доменных имен
?
В Минкомсвязи разработали для россиян форму согласия на обработку персональных данных
?
Российские власти сняли с себя ответственность за утечки персональных данных россиян
.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.