28 февраля 2018 года
РБК, 28.02.18: Ирина Ли, Леонид Грибков
Приложение GetContact, позволяющее узнать номер телефона абонента не из списка своих контактов, стало самым популярным в российском App Store. Сервисом, уже заблокированном в ряде стран, заинтересовался Роскомнадзор
С начала этой недели, 26 февраля, в магазине приложений App Store в России первую строчку рейтинга по количеству скачиваний занимает программа GetContact, обогнавшая даже Telegram и «Сбербанк-онлайн». В эти же дни в социальных сетях российские пользователи стали массово делиться снимками экранов своих смартфонов, демонстрируя самую популярную функцию GetContact — возможность узнать, под каким именем сохранен ваш номер у людей из списка контактов (также установивших GetContact).
В категории программ-утилит App Store (сервисные приложения) GetContact занял первую строчку еще раньше, 22 февраля, и на момент сдачи материала удерживал лидерство. В российском Google Play приложение пока не входит в топ-5. При этом в декабре—феврале оно занимало первые позиции в Google Play в Армении, Азербайджане, Киргизии, Казахстане.
Представитель App Annie рассказал РБК, что GetContact скачали в России только за февраль около 200 тыс. раз (учитывались данные как Google Play, так и App Store) — это в 10 тыс. раз больше, чем в январе. «Россия стала в феврале вторым рынком по количеству загрузок GetContact. Больше скачивали только в Турции», — сообщили в App Annie.
Права на приложение GetContact принадлежат GetContact LLP, зарегистрированной в Лондоне в ноябре 2017 года двумя гражданами Турции — Бураком Сагликом и Мустафой Севинком, по данным британской Регистрационной палаты. Но GetContact в портфеле своих продуктов указывает и турецкий разработчик мобильных приложений Tekyason yazılım (по собственным данным, ее продуктами пользуются 42,6 млн человек в 155 странах), где оба указаны как сооснователи и действующие топ-менеджеры, следует из их профилей в LinkedIn.
Мировой телефонный справочник
Согласно описанию в магазине приложений, GetContact «делится идентификационной информацией и фотографией звонящего в момент поступления звонка, а также защищает от вредоносных и маркетинговых звонков, блокируя их». Благодаря программе пользователь может узнать, кто ему звонит, даже если контакта звонящего нет в его записной книжке. Базу имен и телефонов приложение получает за счет тех, кто его установил: GetContact получает информацию о том, как тот или иной номер записан в контактах других абонентов. По данным на официальном сайте разработчиков, в базе приложения находится уже больше 2 млрд телефонных номеров.
Для тех, кто не хочет, чтобы его номер числился в базе приложения, разработчики предусмотрели возможность удалить свой номер из поисковой выдачи. Для этого достаточно зайти на специальную страницу и оставить запрос. Но для этой операции номер нужно верифицировать: после оформления заявки на телефон придет код подтверждения в виде СМС. Компания обещает удалить номер пользователя в течение 24 часов.
Приложение уже вызвало вопросы со стороны властей разных стран относительно защиты персональных данных пользователей. Например, GetContact запретили в Казахстане. Вскоре после блокировки команда местных программистов создала аналог приложения с теми же функциями, и им удалось за короткое время набрать базу в 22 млн контактов. Однако власти страны заблокировали и «казахстанский GetContact».
В декабре 2017 года армянские СМИ сообщили, что пользователям приложения удалось установить телефонные номера президента Азербайджана Ильхама Алиева и его супруги. В начале февраля приложение перестало быть доступным для азербайджанских пользователей.
В среду, 28 февраля, к изучению работы приложения на предмет соблюдения законодательства о персональных данных приступили и профильные специалисты Роскомнадзора. Об этом РБК рассказал представитель ведомства. «В случае выявления нарушений будут приняты меры реагирования, вплоть до направления искового заявления в суд об ограничении доступа к данному приложению на территории Российской Федерации», — сказал он.
Данные в опасности
В пользовательском соглашении к приложению говорится, что GetContact может делиться любой персональной или корпоративной информацией с любой третьей стороной и собирать данные с помощью различных инструментов и методов для статистических целей. Также компания может собирать данные при помощи третьих лиц. Более того, исходя из соглашения, приложение оставляет за собой право делиться данными, чтобы «поддерживать и расширять свои услуги». Под такими данными понимаются списки контактов, учетные записи социальных сетей, фотографии, адреса электронной почты, IP-адреса, а также записи звонков.
«Приложение безобидно, только если в вашей адресной книге нет ни единой записи и если вы при регистрации укажете произвольное имя, — говорит антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. — В противном случае есть риск, что личная информация (в частности, все контакты вашей телефонной книги) окажется в публичном доступе. Опасность заключается в том, что у любого желающего появляется возможность сопоставить номер телефона с именем и фамилией и другой полезной информацией о его владельце». По его словам, благодаря этому у телефонных мошенников появляется возможность проводить более точные и эффективные атаки с помощью социальной инженерии (когда атака происходит не только за счет технических инструментов, но и психологических уловок).
При этом, как отметил эксперт, номер телефона пользователя может оказаться у третьих лиц, даже если он не устанавливал приложение, — через других людей, которые скачали и используют GetContact. «В целом это касается всех мобильных приложений: нужно проверять, какие разрешения вы даете приложению, и давать их обдуманно и ограниченно — возможно, не всегда стоит разрешать приложению работу с контактами и доступ к камере», — предупредил Чебышев.
Независимый юрист, специализирующийся на законодательстве о персональных данных, Константин Бочкарев, в свою очередь отметил, что пользователь должен дать согласие на предоставление своих данных. «В данном случае можно утверждать, что пользователи, регистрируясь в приложении, не до конца осознавали, на что именно они соглашаются», — говорит он.
По его словам, в случае с GetContact вопрос в том, соответствует ли оно правилам магазинов, через которые распространяется. «Поскольку речь идет об очень спорном способе использования персональных данных пользователя, сами App Store и Google Play могут удалить приложение без решения суда, если придут к выводу, что приложение противоречит их политикам», — пояснил Бочкарев.
Российское законодательство, как отметил эксперт, содержит трудноисполнимое на практике требование, что человек должен понимать, кому его данные будут переданы. «Для этого требуется на этапе получения согласия предоставить пользователю полный список третьих лиц, даже если они входят в одну группу компаний. Хотя политика конфиденциальности GetContact предполагает передачу информации третьим лицам, в ней нет их точного списка», — считает он.
Кто еще работает с контактами
Аналогичный GetContact принцип использует приложение российских разработчиков NumBuster!. Оно позволяет определить номер неизвестного абонента, чтобы, например, распознать звонки от спамеров или мошенников. Каждому номеру присваивается профиль с оценками, отзывами и вариантами имен. Таким образом, как и в GetContact, пользователи могут узнать, под каким именем они записаны у других людей из списка своих контактов. NumBuster! был разработан Евгением Гнутиковым, Ильей Осиповым и др. Первая версия приложения и его web-версия появились в феврале 2014 года. По данным официального сайта, приложение работает в России, Белоруссии, Казахстане и на Украине. За все время существования его аудитория составила более 2 млн человек. На данный момент в его базе около 3,6 млн телефонных номеров. Еще одним похожим конкурентом NumBuster! и GetContact является приложение Truecaller шведской компании True Software Scandinavia AB.