Питання «Що не так з Getcontact?» періодично спливає ледь не з початку запуску додатка у 2017 році. Однак нещодавнє розслідування Bihus.Info про стеження СБУ знову викликало сплеск цікавості до Getcontact і багато українців знову почали шукати, як вони підписані в телефонних книгах інших користувачів.
dev.ua вирішив нагадати, чому з цим додатком потрібно бути обережним.
Питання «Що не так з Getcontact?» періодично спливає ледь не з початку запуску додатка у 2017 році. Однак нещодавнє розслідування Bihus.Info про стеження СБУ знову викликало сплеск цікавості до Getcontact і багато українців знову почали шукати, як вони підписані в телефонних книгах інших користувачів.
dev.ua вирішив нагадати, чому з цим додатком потрібно бути обережним.
Найточніше визначення Getcontact надає українська «Вікіпедія» — це мобільний застосунок, який дає змогу подивитися, як певний телефонний номер записаний в адресній книзі інших користувачів.
Додаток розробили громадяни Туреччини Бурак Саглік і Мустафа Севінк. Права на застосунок належать компанії Getcontact LLP, зареєстрована в Лондоні у 2017 році, про що повідомляється в записах Британської реєстраційної палати. Саглік і Севінк вважаються топменеджерами турецького розробника Tekyason yazılım. Ця компанія також зазначає серед своїх проєктів Getcontact.
Спершу додаток розроблявся для блокування смс-розсилок і небажаних дзвінків і давав змогу дізнатися ім’я того, хто телефонує, якщо номер не збережений у телефонній книзі. Це ставало можливим завдяки тому, що Getcontact синхронізував контакти користувача з контактами решти користувачів додатка. Пізніше розробники додали можливість дізнатися, як номер підписаний у телефонних книгах тих, хто його зберіг. Саме завдяки цій опції додаток став популярним і почав поширюватися з геометричною прогресією.
Щоб скористатися Getcontact, потрібно прийняти умови угоди користувача. Це передбачає надання застосунку доступів зокрема до такої інформації:
«Використовуючи послуги Getcontact Telco, Ви визнаєте і погоджуєтесь з тим, що Getcontact може записувати голосові дзвінки або записувати їх третьою стороною, а також може зберігати ці записи у стороннього постачальника послуг та надавати ці записи вам. Ми можемо зберігати цю інформацію до 3 місяців», — ідеться в політиці конфіденційності Getcontact.
Теоретично, навіть якщо користувач ніколи не встановлював Getcontact, його телефонний номер може бути в базі даних додатка тому, що ним скористався хтось, хто має цей номер у своїй телефонній книзі.
Можна подати запит на видалення своєї персональної інформації з Getcontact, але для цього спершу потрібно… зареєструватись в сервісі й прийняти цю політику конфіденційності. Якщо робити це з телефону, це знову ж таки передбачає надання доступу до свого списку контактів.
Нещодавно співзасновник Media Center Ukraine й дослідник соцмереж Максим Саваневський вказував, що подібну небезпеку потенційно може нести Telegram, який також потребує доступу до списку контактів для повноцінного функціонування.
Ця інформація може розкрити багато подробиць про людину: сфера, в якій вона працює, місто проживання, якими сервісами користується. Або вказати на рівень звʼязків із конкретною людиною.
«Наші Сервіси мають глобальний характер, і Ваша персональна інформація може передаватися та оброблятися у країнах, відмінних від країни Вашого проживання. У цих країнах можуть діяти закони про захист даних, які відрізняються від законів Вашої країни», — йдеться в тій же політиці конфіденційності Getcontact.
Зазначається, що персональні дані користувачів можуть бути передані компаніям групи Getcontact, стороннім постачальникам послуг та партнерам, які розташовані за межами Турецької Республіки. «Приймаючи наші умови обслуговування, Ви погоджуєтесь на обробку та передачу особистих даних за кордон», — вказано в політиці.
І це не порожні слова. У 2018 році роскомнадзор повідомив, що GetContact локалізує дані російських користувачів на території росії.
«За підсумками взаємодії, компанія GetContact виконає вимоги Федерального закону № 242-ФЗ в частині локалізації баз персональних даних російських громадян на території росії», — написало російське відомство. В ньому зазначили, що про своє рішення GetContact повідомила в офіційному листі заступнику керівника роскомнадзору.
А у 2021 році роскомнадзор включив сервіс GetContact, призначений для визначення власників телефонних номерів, до реєстру організаторів поширення інформації. Як вказало видання InfoResist, внесення до реєстру означає, що додаток буде зобов’язаний збирати та зберігати дані користувачів і ділитися ними з державними структурами й спецслужбами за їхнім запитом.
5 лютого на Youtube-каналі Bihus.Info вийшло розслідування про те, хто стежив за її журналістами й встановлював приховані камери у готельні номери, де редакція перебувала 27 грудня 2023 року. Всього за два дні з публікації воно опинилося на першому місці вкладки «Набуває популярності» в Youtube і наразі має 1 233 068 переглядів.
Bihus.Info встановили, що за ними стежили представники Департамент захисту національної державності (ДЗНД) СБУ. Зокрема одного з оперативників ідентифікували за допомогою GetContact, де він був підписаний в телефонах інших користувачів як «Ігор СБУ».
Це знову прокинуло цікавість в українських користувачів, навіть у деяких військовослужбовців, які скористалися GetContact. Інші користувачі в X (Twitter) нагадали про небезпеку цього застосунку.
«Дружнє нагадування: БігусІнфо та інші розслідувачі використовують GetContact зі спеціальних телефонів, де немає важливих збережених номерів. На вашому телефоні ці номери є. Не юзайте цю прогу», — вказав волонтер і один з авторів проєкту «Твоя Підпільна Гуманітарка» Євген Лір.
«БЛ*ТЬ, ШО?! GetContact буквально передає ваші дані Роскомнадзору. Не зливайте ваші дані русні власноруч!», — наголосила співзасновниця проєкту Web3 проєкту Ukraine DAO та фахівчиня з протидії дезінформації Альона Шевченко.
«А нах*й ви всі в гетконтакт побіжали? Ви вже забули що це руснява ху*ня якій ви згодовуєте всі свої контакти, щоб подивитись як вас підписали?!», — написав військовослужбовець ЗСУ з ніком zhovta_plyama.
«Про GetContact вже багато говорили. Коли GetContact встановлюється на телефон, він отримує доступ до всієї телефонної книги пристрою. Номер телефону, як підписаний й інші дані контакту, записані в книзі. Також GetContact збирає геолокацію, IMEI та модель пристрою», — розповів dev.ua CEO компанії HackControl і засновник проєкту HackYourMom Микита Книш.
Він додав, що якщо людина займається пошуком інформації, їй потрібно заводити окремий «пустий» пристрій, який буде вмикатись тільки в безпечних місцях і не буде містити в собі жодної персоніфікуючої інформації.
