Как приложение GetContact шпионит за Вами

Астанавитесь! Прежде чем скачать приложение GetContact, хотя бы узнайте принцип его работы и прочитайте пользовательское соглашение. Там много интересных моментов, которые ставят под угрозу безопасность персональных данных Вас и Ваших родственников, друзей, знакомых и проч.

Большинство историй о том, как кто-то спалил своего супруга по названию в записной книжке ничем не подтверждены. Они вообще могут быть выдумкой, чтобы подогреть Ваш интерес. По большей части это маркетинговая уловка, используемая для сбора данных из Вашей записной книжки. Чтобы удовлетворить свое любопытство Вы подвергаете опасности своих близких и знакомых. Многие даже не догадываются о последствиях своих действий.

Принцип работы

Вы скачиваете и устанавливаете приложение GetContact, которое запрашивает доступ к телефонной книге, видео и аудиозвонкам. Оно сможет записывать Ваши телефонные разговоры и сохранять их себе на сервер. Об этом написано в пользовательском соглашении.

Да, у приложения есть ряд полезных функций. Например, можно избавиться от назойливых операторов из различных колл-центров. Используя GetContact, можно понять, кто звонит Вам с незнакомого номера. Но плата за эти фитчи будет непомерно высока. Кто владеет информацией, тот владеет миром.

дополнительная информация о приложении

Обратите внимание на возрастное ограничение. Приложение могут устанавливать дети от 3 лет. То есть ограничения, то никакого и нет. Зато открываются огромные возможности для шпионажа. Из разговоров детей можно узнать не только пол, возраст, увлечения, но и секреты их родителей. А что если родители занимают важный государственный пост или являются владельцем крупной кампании? Таким образом, можно получать инсайды, которые помогут обогатиться на покупке акций различных кампаний. Например, Intel долгое время не говорили о проблемах в безопасности их микрочипов. Это позволило им продать свои акции по более высокой цене, чем они продаются сейчас.

Розыгрыш через GetContact

С помощью GetContact можно стать объектом насмешек. Кто угодно может создать обидное название контакта и установить приложение. Вы не забывайте, что данные смогут видеть все пользователи, которые введут номер телефона. Ваши завистники могут не только придумать Вам обидное прозвище, но и спровоцировать ревность Вашей второй половинки, назвав Вас женским именем.

Как удалить свой номер из GetContact

Когда Вы наиграетесь с этим приложением, у Вас может возникнуть желание удалить свой номер из GetContact. Сделать это можно на специальной странице их официального сайта:
https://www.getcontact.com/en/unlist

Для тех, кто не регистрировался в этом приложении, но хочет, чтобы его номер не показывался в базе телефонных номеров GetContact тоже может ввести его на этой странице. Дело в том, что удалить номер телефона из базы у Вас не получится. После ввода номера на их сайте будет сохранен не только номер, но и ip, местоположение и множество других интересных параметров, которые можно собрать с помощью Google Analitics.

Пользовательское соглашение

Ниже будет приведена выдержка самых интересных моментов из пользовательского соглашения. Вы должны понимать, что владельцы компании могут изменить его в любой момент без оповещения пользователей.

Политика конфиденциальности будет обновляться вместе с приложением.

GetContact прослушивает своих пользователей и обеспечивает наивысший уровень безопасности получаемых данных.

При этом компания может делиться любой личной и/или корпоративной информацией, представленной в электронном виде, чтобы получить контакт со всеми третьими лицами. (Тут Вы соглашаетесь с тем, что данные Вашей телефонной книги будут показаны кому угодно и когда угодно.)

GET CONTACT может отправлять приглашения через электронные сообщения, SMS или общаться по телефону или выполнять маркетинговую деятельность, как это разрешено законом, и собирать данные из таких коммуникационных мероприятий с помощью различных инструментов и методов для статистических целей. GET CONTACT может предоставлять персональные / корпоративные данные и информацию, представленные ему, а также сотрудничать с третьими лицами для сбора таких данных / информации; выполнять продажи и разрешать их использование. GET CONTACT может делиться данными, полученными от пользователей через сторонние приложения, и получать данные от сторонних приложений, чтобы поддерживать и расширять свои услуги.
(В этом пункте Вы соглашаетесь с тем, что приложение может собирать любую информацию, даже из других приложений установленных на Вашем телефоне)

Для выявления возможных системных проблем в мобильном приложении GET CONTACT и их немедленного решения, может сохранять IP-адреса пользователей, другую контактную информацию и сохраненные данные в учетной записи пользователя в социальных сетях, когда это необходимо, и использовать эти данные для вышеупомянутых целей. Эти данные / информация могут использоваться GET CONTACT для общей идентификации пользователей и получения обширных демографических данных. GET CONTACT резервирует обязательства по данным о трафике, как указано в Директиве ЕС о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных «от 24.10.1995.
(из этого абзаца становится понятно, что помимо Ваших контактов будет собираться и другая информация)

Компания может предоставлять ссылки на другие веб-сайты через мобильные приложения GET CONTACT или подключаться к GET CONTACT. Они также могут публиковать рекламные объявления, бланки заявлений, объявления, опросы третьих сторон, с которыми было достигнуто соглашение. GET CONTACT может вести пользователей через эти формы, объявления, опросы и рекламодателей на веб-сайты / услуги / в мобильные приложения рекламы или сторонних сторон. GET CONTACT не несет никакой ответственности в отношении каких-либо правил и политик конфиденциальности сторонних веб-сайтов и / или мобильных приложений, доступных через эту ссылку, а также для любого визуального, текстового или любого содержания, которое они содержат.
(Пользователям могут показывать почти любую рекламу, причем компания не несет ответственности за ее содержание. Тут огромное поле для деятельности. От безобидной рекламы до фишинговых ссылок используемых для сбора персональных данных.)

Личная / институциональная информация о пользователе / членстве рассматривается как вся информация, используемая для идентификации пользователя, включая имя и фамилию, адрес, номер телефона, адрес электронной почты, возраст. GET CONTACT, если иное не указано в настоящем заявлении о конфиденциальности, не должно раскрывать какую-либо персональную / институциональную информацию для не сотрудничающих компаний и третьих сторон.
(Легче от этого точно не станет. Данные не будут передаваться, они будут продаваться. Полагаю, именно такой вид сотрудничества имеется ввиду в этом абзаце.)

GET CONTACT выходит за рамки положений настоящего заявления о конфиденциальности и предоставляет информацию о пользователях третьим лицам когда:

  • Требуется юридическое соблюдение действующих законов и международного соглашения, которые также эффективны во внутреннем законодательстве.
  • Случаи, связанные с выполнением требований и выполнением контракта между GET CONTACT и его пользователями,
  • В случаях, когда информация пользователя запрашивается эффективными административными и / или судебными органами для проведения обследования или расследования, проводимого в соответствии с процедурным методом. (то есть спецслужбы могут получить доступ к данным при наличии соответствующего запроса)
  • В случаях, когда предоставление информации необходимо для защиты прав пользователей или целей безопасности.

GET CONTACT может собирать данные о ресурсах, которые посещаете с помощью файлов технических контактов Cookies и информации об использовании приложений с данными учетной записи пользователя IP или акаунты в соцсетях. (ну тут вообще перегиб. Не хочу я предоставлять данные о всех сайтах, которые я посещаю.)

Информация, запрашиваемая от пользователей, которые будут реагировать на периодические или непериодические опросы, организованные в рамках приложений GET CONTACT, может использоваться для прямого маркетинга для клиентов, статистического анализа и создания пользовательской базы данных GET CONTACT и лицами или учреждениями в сотрудничестве с GET CONTACT. (то есть Вас еще могут и различными опросами доставать)

Отказ от ответственности

Приложение предоставляет пользователям информацию о том, кто звонил. Эта платформа позволяет блокировать нежелательные номера. С помощью этого приложения пользователи могут делать запросы и по названию контактов выяснять, кем является вызывающий абонент.

GET CONTACT создан для развлечений. Он не дает гарантий, что Ваш номер не попадет третьим лицам. Также они не могут гарантировать блокировку определенного номера. (Такое ощущение, что существует какой-то белый список компаний, номера которых не блокируются этим приложением. Полагаю, попадание в whitelist будет платным.)

Контактная информация отправленная пользователем может быть использована для маркетинга и рекламы.

GET CONTACT, обеспечивает защиту данных в приложении. Тем не менее, пользователь будет нести ответственность за использование незаконного или несанкционированного доступа, злоупотребления, интеллектуального анализа данных, хранения данных, репликации, копирования, продажи информации других пользователей и / или всех других данных.

Участники соглашаются с тем, что номера телефонов и имена в телефонных книгах являются правильными и надежными. GET CONTACT не проверяет эти данные и не контролирует содержимое. Участники соглашаются с тем, что данные, которые разделяются с их разрешением на приложение, могут быть просмотрены другими участниками. В случае каких-либо злоупотреблений, GET CONTACT не несет ответственности за ущерб, причиненный членам или третьим лицам.

Все активы, реальные и личные права, все права на коммерческую информацию и ноу-хау GET CONTACT, включая услуги, информацию, произведения, подлежащие авторскому праву, товарные знаки GET CONTACT, любые виды материалов и прав интеллектуальной собственности, принадлежащие торговой одежде или мобильному телефону приложение зарезервировано.

оригинал пользовательского соглашения:
https://getcontact.com/api/help/privacy?lang=en

Где хранятся данные пользователей приложения?

Разработчиком приложения является компания Getcontact LLL. По данным регистрационной палаты Великобритании, она была зарегистрирована в Лондоне 23 ноября 2017 года. Но основали фирму резиденты Турции 1980 и 1979 года рождения. Информации о них сайте проекта нет.
https://beta.companieshouse.gov.uk/company/OC420032

GETCONTACT LLP

Кстати, в октябре 2017 года международная правозащитная организация Privacy International (PI) получила доказательства того, что британские спецслужбы собирают сведения из соцсетей о миллионах пользователей. Прикол в том, что Центр правительственной связи Великобритании десятилетиями обменивается подобными данными. И нет никакой гарантии, что эти данные не использовались в незаконных целях.
https://www.securitylab.ru/news/489189.php

Блокировка приложения

Взрывная волна популярности GetContact прошлась по странам Закавказья и Средней Азии. В начале февраля оно было заблокировано в Казахстане, Азербайджане, и Кыргызстане. Вполне возможно, что в России оно тоже будет очень популярно. Приложение продвигалось в основном через Фейсбук с помощью различных интригующих историй, правдивость которых никак не проверить. Полагаю, у нас его будут популяризировать также.

истории продвижения GetContact