Прекрасный инструмент для OSINT, которому не стоит доверять свои данные. Напоминаем, чем опасно приложение Getcontact

Что такое Getcontact

Самое точное определение Getcontact предоставляет украинская «Википедия» — это мобильное приложение, которое позволяет посмотреть, как определенный телефонный номер записан в адресной книге других пользователей.

Приложение разработали граждане Турции Бурак Саглик и Мустафа Севинк. Права на приложение принадлежат компании Getcontact LLP, зарегистрированной в Лондоне в 2017 году, о чем сообщается в записях Британской регистрационной палаты. Саглик и Севинк считаются топ-менеджерами турецкого разработчика Tekyason yazılım. Эта компания также отмечает среди своих проектов Getcontact.

Сначала приложение разрабатывалось для блокировки смс-рассылок и нежелательных звонков и давало возможность узнать имя звонящего, если номер не сохранен в телефонной книге. Это стало возможным благодаря тому, что Getcontact синхронизировал контакты пользователя с контактами остальных пользователей приложения.

Позже разработчики добавили возможность узнать, как номер подписан в телефонных книгах тех, кто его сохранил. Именно благодаря этой опции приложение стало популярным и начало распространяться с геометрической прогрессией.

Но есть даже не одно «но»

Чтобы воспользоваться Getcontact, нужно принять условия пользовательского соглашения. Это подразумевает предоставление приложения доступов в частности к такой информации:

• телефонная книга (имена, номера и другая информация о контактах);
• фотографии;
• почтовый адрес;
• IP-адреса;
• история звонков.

«Используя услуги Getcontact Telco, Вы признаете и соглашаетесь с тем, что Getcontact может записывать голосовые звонки или записывать их третьей стороной, а также сохранять эти записи у стороннего поставщика услуг и предоставлять эти записи Вам. Мы можем хранить эту информацию до 3 месяцев», — говорится в политике конфиденциальности Getcontact.

Теоретически даже если пользователь никогда не устанавливал Getcontact, его телефонный номер может быть в базе данных приложения потому, что им воспользовался кто-то, кто имеет этот номер в своей телефонной книге.

Можно запросить удаление своей персональной информации из Getcontact, но для этого сначала нужно… зарегистрироваться в сервисе и принять эту политику конфиденциальности. Если делать это с телефона, это опять-таки подразумевает предоставление доступа к своему списку контактов.

Недавно соучредитель Media Center Ukraine и исследователь соцсетей Максим Саваневский указывал, что подобную опасность потенциально может нести Telegram, также нуждающийся в доступе к списку контактов для полноценного функционирования.

Эта информация может раскрыть многие подробности о человеке: сфера, в которой он работает, город проживания, какими сервисами пользуется. Или указать уровень связей с конкретным человеком.

Getcontact и сотрудничество с роскомнадзором

«Наши Сервисы носят глобальный характер, и ваша персональная информация может передаваться и обрабатываться в странах, отличных от страны вашего проживания. В этих странах могут действовать законы о защите данных, отличные от законов вашей страны», — говорится в той же политике конфиденциальности Getcontact.

Персональные данные пользователей могут быть переданы компаниям группы Getcontact, сторонним поставщикам услуг и партнерам, которые находятся за пределами Турецкой Республики. «Принимая наши условия обслуживания, Вы соглашаетесь на обработку и передачу личных данных за границу», — говорится в политике.

И это не пустые слова. В 2018 году роскомнадзор сообщил, что GetContact локализует данные российских пользователей на территории России.

«По итогам взаимодействия, компания GetContact выполнит требования Федерального закона № 242-ФЗ в части локализации баз персональных данных российских граждан на территории россии», — написало российское ведомство. В нем отметили, что о своем решении GetContact сообщила в официальном письме заместителю руководителя роскомнадзора.

А в 2021 году роскомнадзор включил сервис GetContact, предназначенный для определения владельцев телефонных номеров, в реестр организаторов распространения информации. Как указало издание InfoResist, внесение в реестр означает, что приложение будет обязано собирать и хранить данные пользователей и делиться ими с государственными структурами и спецслужбами по их запросу.

Почему о Getcontact снова заговорили

5 февраля на Youtube-канале Bihus.Info вышло расследование о том, кто следил за ее журналистами и устанавливал скрытые камеры в гостиничные номера, где редакция находилась 27 декабря 2023 года. Всего за два дня из публикации оно оказалось на первом месте вкладки «Приобретает популярность» в Youtube и сейчас имеет 1 233 068 просмотров.

Bihus.Info установили, что за ними следили представители Департамента защиты национальной государственности (ДЗНД) СБУ. В частности, одного из оперативников идентифицировали с помощью GetContact, где он был подписан в телефонах других пользователей как «Игорь СБУ».

Это снова пробудило интерес у украинских пользователей, даже у некоторых военнослужащих, воспользовавшихся GetContact. Другие пользователи X (Twitter) напомнили об опасности этого приложения.

«Дружеское напоминание: Бигусинфо и другие расследователи используют GetContact со специальных телефонов, где нет важных сохраненных номеров. На вашем телефоне эти номера есть. Не юзайте эту прогу», — указал волонтер и один из авторов проекта Твоя Подпольная Гуманитарка Евгений Лир.

«БЛ*ТЬ, ЧТО?! GetContact буквально передает ваши данные Роскомнадзора. Не сливайте ваши данные русскими собственноручно!», —подчеркнула соучредительница проекта Web3 проекта Ukraine DAO и специалист по противодействию дезинформации Алена Шевченко.

«А нах вы все в гетконтакт побежали? Вы уже забыли, что это русская ху*ня которой вы скармливаете все свои контакты, чтобы посмотреть, как вас подписали?!», — написал военнослужащий ВСУ с ником zhovta_plyama.

«О GetContact уже много говорили. Когда GetContact устанавливается на телефон, он получает доступ ко всей телефонной книге устройства. Номер телефона, как подписанный и другие данные контакта, записаны в книге. Также GetContact собирает геолокацию, IMEI и модель устройства», — рассказал в комментарии dev.ua CEO компании HackControl и основатель проекта HackYourMom Никита Кныш.

Он добавил, что если человек занимается поиском информации, ему нужно заводить отдельное «пустое» устройство, которое будет включаться только в безопасных местах и ​​не включать в себя никакой персонифицирующей информации.

Читайте главные IT-новости страны в нашем Telegram

По теме

Читайте главные IT-новости страны в нашем Telegram

Лошадь Telegram, обучение СБУ на кейсе Бигуса, СНБО и орёл. Кибербезопасность — это важно, но разговоры о ней убаюкивают. Вот бодрый репортаж с крупнейшего кибербезопасного форума Украины

По теме

Лошадь Telegram, обучение СБУ на кейсе Бигуса, СНБО и орёл. Кибербезопасность — это важно, но разговоры о ней убаюкивают. Вот бодрый репортаж с крупнейшего кибербезопасного форума Украины

Только 12% украинцев уверены, что разбираются в теме кибербезопасности

По теме

Только 12% украинцев уверены, что разбираются в теме кибербезопасности

Функционал Telegram потенциально позволяет собирать чувствительную информацию о пользователях. Эксперт объяснил, какие гипотетические угрозы несет популярный в Украине мессенджер

По теме

Функционал Telegram потенциально позволяет собирать чувствительную информацию о пользователях. Эксперт объяснил, какие гипотетические угрозы несет популярный в Украине мессенджер