💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Олександр КузьменкоТакая жизнь
8 февраля 2024, 17:27
2024-02-08
Прекрасный инструмент для OSINT, которому не стоит доверять свои данные. Напоминаем, чем опасно приложение Getcontact
Вопрос «Что не так с Getcontact?» периодически истекает чуть ли не с начала запуска приложения в 2017 году. Однако недавнее расследование Bihus.Info о слежке СБУ снова вызвало всплеск интереса к Getcontact и многие украинцы снова начали искать, как они подписаны в телефонных книгах других пользователей.
dev.ua решил напомнить, почему с этим приложением нужно соблюдать осторожность.
Самое точное определение Getcontact предоставляет украинская «Википедия» — это мобильное приложение, которое позволяет посмотреть, как определенный телефонный номер записан в адресной книге других пользователей.
Приложение разработали граждане Турции Бурак Саглик и Мустафа Севинк. Права на приложение принадлежат компании Getcontact LLP, зарегистрированной в Лондоне в 2017 году, о чем сообщается в записях Британской регистрационной палаты. Саглик и Севинк считаются топ-менеджерами турецкого разработчика Tekyason yazılım. Эта компания также отмечает среди своих проектов Getcontact.
Сначала приложение разрабатывалось для блокировки смс-рассылок и нежелательных звонков и давало возможность узнать имя звонящего, если номер не сохранен в телефонной книге. Это стало возможным благодаря тому, что Getcontact синхронизировал контакты пользователя с контактами остальных пользователей приложения.
Позже разработчики добавили возможность узнать, как номер подписан в телефонных книгах тех, кто его сохранил. Именно благодаря этой опции приложение стало популярным и начало распространяться с геометрической прогрессией.
Но есть даже не одно «но»
Чтобы воспользоваться Getcontact, нужно принять условия пользовательского соглашения. Это подразумевает предоставление приложения доступов в частности к такой информации:
телефонная книга (имена, номера и другая информация о контактах);
фотографии;
почтовый адрес;
IP-адреса;
история звонков.
«Используя услуги Getcontact Telco, Вы признаете и соглашаетесь с тем, что Getcontact может записывать голосовые звонки или записывать их третьей стороной, а также сохранять эти записи у стороннего поставщика услуг и предоставлять эти записи Вам. Мы можем хранить эту информацию до 3 месяцев», — говорится в политике конфиденциальности Getcontact.
Теоретически даже если пользователь никогда не устанавливал Getcontact, его телефонный номер может быть в базе данных приложения потому, что им воспользовался кто-то, кто имеет этот номер в своей телефонной книге.
Можно запросить удаление своей персональной информации из Getcontact, но для этого сначала нужно… зарегистрироваться в сервисе и принять эту политику конфиденциальности. Если делать это с телефона, это опять-таки подразумевает предоставление доступа к своему списку контактов.
Недавно соучредитель Media Center Ukraine и исследователь соцсетей Максим Саваневский указывал, что подобную опасность потенциально может нести Telegram, также нуждающийся в доступе к списку контактов для полноценного функционирования.
Эта информация может раскрыть многие подробности о человеке: сфера, в которой он работает, город проживания, какими сервисами пользуется. Или указать уровень связей с конкретным человеком.
Getcontact и сотрудничество с роскомнадзором
«Наши Сервисы носят глобальный характер, и ваша персональная информация может передаваться и обрабатываться в странах, отличных от страны вашего проживания. В этих странах могут действовать законы о защите данных, отличные от законов вашей страны», — говорится в той же политике конфиденциальности Getcontact.
Персональные данные пользователей могут быть переданы компаниям группы Getcontact, сторонним поставщикам услуг и партнерам, которые находятся за пределами Турецкой Республики. «Принимая наши условия обслуживания, Вы соглашаетесь на обработку и передачу личных данных за границу», — говорится в политике.
И это не пустые слова. В 2018 году роскомнадзор сообщил, что GetContact локализует данные российских пользователей на территории России.
«По итогам взаимодействия, компания GetContact выполнит требования Федерального закона № 242-ФЗ в части локализации баз персональных данных российских граждан на территории россии», — написало российское ведомство. В нем отметили, что о своем решении GetContact сообщила в официальном письме заместителю руководителя роскомнадзора.
А в 2021 году роскомнадзор включил сервис GetContact, предназначенный для определения владельцев телефонных номеров, в реестр организаторов распространения информации. Как указало издание InfoResist, внесение в реестр означает, что приложение будет обязано собирать и хранить данные пользователей и делиться ими с государственными структурами и спецслужбами по их запросу.
Почему о Getcontact снова заговорили
5 февраля на Youtube-канале Bihus.Info вышло расследование о том, кто следил за ее журналистами и устанавливал скрытые камеры в гостиничные номера, где редакция находилась 27 декабря 2023 года. Всего за два дня из публикации оно оказалось на первом месте вкладки «Приобретает популярность» в Youtube и сейчас имеет 1 233 068 просмотров.
Bihus.Info установили, что за ними следили представители Департамента защиты национальной государственности (ДЗНД) СБУ. В частности, одного из оперативников идентифицировали с помощью GetContact, где он был подписан в телефонах других пользователей как «Игорь СБУ».
Это снова пробудило интерес у украинских пользователей, даже у некоторых военнослужащих, воспользовавшихся GetContact. Другие пользователи X (Twitter) напомнили об опасности этого приложения.
«Дружеское напоминание: Бигусинфо и другие расследователи используют GetContact со специальных телефонов, где нет важных сохраненных номеров. На вашем телефоне эти номера есть. Не юзайте эту прогу», — указал волонтер и один из авторов проекта Твоя Подпольная Гуманитарка Евгений Лир.
«БЛ*ТЬ, ЧТО?! GetContact буквально передает ваши данные Роскомнадзора. Не сливайте ваши данные русскими собственноручно!», —подчеркнула соучредительница проекта Web3 проекта Ukraine DAO и специалист по противодействию дезинформации Алена Шевченко.
«А нах вы все в гетконтакт побежали? Вы уже забыли, что это русская ху*ня которой вы скармливаете все свои контакты, чтобы посмотреть, как вас подписали?!», — написал военнослужащий ВСУ с ником zhovta_plyama.
«О GetContact уже много говорили. Когда GetContact устанавливается на телефон, он получает доступ ко всей телефонной книге устройства. Номер телефона, как подписанный и другие данные контакта, записаны в книге. Также GetContact собирает геолокацию, IMEI и модель устройства», — рассказал в комментарии dev.ua CEO компании HackControl и основатель проекта HackYourMom Никита Кныш.
Он добавил, что если человек занимается поиском информации, ему нужно заводить отдельное «пустое» устройство, которое будет включаться только в безопасных местах и не включать в себя никакой персонифицирующей информации.
Как помогать ЗСУ добивать врага, имея только смарфон и интернет. 7 приложений для разведки по открытым источникам
Технология OSINT или Open Source INTelligence помогает в поиске, аккумулировании и анализе данных, собранных из открытых источников в Интернете.
Для этого используются инструменты и приложения, работающие как поисковики, но благодаря определенным типам запросов выдают результаты лучше, чем обычный Google и другие.
Мы выбрали ТОП-7 бесплатных инструментов OSINT, которые помогут собрать информацию о человеке или компании.
Как не помогать россии с разведкой. Рассказываем что такое система OSINT и какие у нее правила
16 апреля войска россии нанесли ракетный удар по цеху столичного «Киевского бронетанкового завода». Атаку совершили после сюжета на телеканале 1+1. После этого в сети разгорелась дискуссия или виновные в обстреле журналисты, которые могли стать корректировщиками огня. Ответ на этот вопрос дает система OSINT, которая сегодня является обязательной частью деятельности украинских журналистов.
Хотите сообщить важную новость? Пишите в Telegram-бот
Главные события и полезные ссылки в нашем Telegram-канале