GetContact — приложение, которое позволяет найти неизвестные номера телефонов. Если вы не знаете, кто вам звонил, то можете вбить неизвестный номер в приложение и увидите, как он назван у других пользователей. Еще одна особенность приложения и причина, почему оно стало популярным, — это возможность узнать, под каким именем вы записаны у других людей. Сейчас приложение занимает первое место среди бесплатных приложений в App Store в России.

В Казахстане, Азербайджане и Киргизии приложение уже заблокировано за нарушение законов о защите персональных данных. В положении о конфиденциальности GetContact сказано, что приложение может делиться и продавать персональные и корпоративные данные пользователей (в том числе списки контактов, аккаунты в социальных сетях, фотографии, адреса почты и записи разговоров) третьим лицам. The Village узнал, кто и зачем может украсть ваш номер телефона, а также как этого избежать.


Вячеслав Медведев

ведущий аналитик отдела развития в компании — разработчике антивирусных программ Dr. Web

Судя по описанию GetContact, в нем реализована идея облачного черного списка телефонных номеров. Точнее, даже не черного, а репутационного. Телефонные книги с устройств, на которые установлена программа, выгружаются на некий сервер в интернете, а пользователь видит записи в телефонных книгах, касающиеся интересующего его номера. И ничего страшного в этом не было бы, если бы отображалось, скажем, число пользователей, внесших тот или иной номер в черный список. Но сервис показывает имя и фамилию звонившего, а это уже персональные данные, на распространение которых нужно получать согласие.

По сути, устанавливая утилиту, вы делаете публичными данные о людях, с которыми общались. По закону это допускается только с разрешения субъекта данных. Кроме того, эту информацию могут использовать спамеры. Хакеры могут, например, украсть данные с сервера, а потом продать спамерам, которые будут использовать связку «имя и телефон» для эффективного фишинга.

В России регулярно случаются утечки баз данных пользователей, поэтому нет никакой гарантии, что по вашему телефонному номеру вас не смогут вычислить. Давать доступ к своей базе контактов вообще небезопасно, даже если это касается Telegram или Viber. Распространить данные легко, а удалить их из интернета после взлома и утечки из некоего сервиса невозможно. Обезопасить себя от попадания в базы можно лишь одним способом — не иметь телефона. Если вы звонили в какую-то компанию, то, скорее всего, вас занесли в базы данных и те, кому вы звонили, и провайдеры услуг, через которых шел звонок (в целях тарификации и взимания оплаты), и, возможно, правоохранительные органы, если рядом проводилась какая-то спецоперация.


Анастасия Баринова

специалист по информационной безопасности Group-IB

Чтобы знать о подводных камнях приложения, полезно уделить немного времени изучению политики конфиденциальности. Вот что нам говорят разработчики GetContact: «Приложение может предоставлять персональные/корпоративные данные и информацию, представленные ему, а также сотрудничать с третьими лицами для сбора таких данных/информации; выполнять продажи и разрешать их использование. GetContact может делиться данными, полученными от пользователей через сторонние приложения, и получать данные от сторонних приложений, чтобы поддерживать и расширять свои услуги. Такие данные могут содержать телефонные книги, контакты, учетные записи социальных сетей, фотографии, адреса электронной почты, адреса İP, а также записи вызовов».

Давайте разбираться. Основное предназначение сервиса — вычислять звонки от спамеров и других неблагонадежных лиц, разговаривать с которыми не только неинтересно, но иногда и опасно. Функция, безусловно, полезная. Но за удобство приходится расплачиваться.

Потенциальная проблема безопасности GetContact в том, что оно позволяет собирать личную, конфиденциальную информацию. Соглашаясь на использование, мы предоставляем ему доступ к своим данным. Это распространенная практика, доступ к данным пользователи разрешают многим приложениям, однако GetContaсt не просто собирает эту информацию для обработки, а публикует в открытом доступе. Как это выглядит: вы открываете приложению доступ к вашему списку контактов, оно добавляет этот список в общую базу. Доступ к ней в итоге будет у всех пользователей приложения. Здесь важно понимать, что пользователь GetContact разглашает не только свою личную информацию, но и информацию посторонних лиц, которые, возможно, не желают ее разглашать. Например, номер мобильного телефона нередко является аутентификационной информацией в ряде сервисов. По номеру можно узнать имя владельца и пункт регистрации данного номера. Заполучить его не против многие злоумышленники и мошенники.

Логично отказаться от публикации данной информации в открытом доступе. К слову, в целях безопасности ряд государств (Армения, Казахстан, Азербайджан) уже запретили использование GetContaсt на своей территории в связи с выявленными нарушениями законодательства «О персональных данных». В России оно пока не запрещено.


Upd: Свой номер телефона из общей телефонной базы GetContact можно удалить на сайте компании. Если вы установили приложение, то сперва нужно удалить в нем свой профиль.