​GetContact — волк в овечьей шкуре

Члены Ассоциации интерактивных агентств и коллеги по цеху высказали своё мнение по поводу нашумевшего приложения GetContact. Материал подготовлен при поддержке fbr.agency и агентства VIRUS.

​GetContact — волк в овечьей шкуре

Всего за сутки приложение GetContact стало самым популярным в топе бесплатных приложений AppStore. Хотя разработчики утверждают, что оно создано для блокировки нежелательных звонков, скачивают его совсем по другому поводу. Сервис предлагает пользователям увидеть как они записаны у своих друзей и коллег в записной книжке. Это стало причиной хайпа — пользователи массово стали размещать скриншоты приложения в социальных сетях.

​GetContact — волк в овечьей шкуре

Роскомнадзор начал проверку приложения и предостерег пользователей на странице ведомства в Facebook:

1. Устанавливая подобные приложения, вы даете ему доступ на всю (!) информацию (включая личную) со своей страницы или телефона.

2. Среди ваших контактных данных в телефоне могут быть также записаны данные кредитной карточки, её PIN, пароли от личных кабинетов и пр., и всё это тоже оказывается в общедоступных базах.

3. Помните, что недобросовестные разработчики этих приложений могут затем продать собранную базу кому угодно: коллекторам, мошенникам.

(фото взято из сообщества Роскомнадзора в Facebook)
(фото взято из сообщества Роскомнадзора в Facebook)

В случае, если человек не зарегистрирован в приложении, можно без труда посмотреть как он записан в телефонной книге своих друзей, если хотя бы один человек из контактного списка скачал данное приложение. Данный факт вызвал шквал негодования у пользователей на посягательство в их личную жизнь.

В Казахстане уже заблокировали приложение, но на его смену пришло приложение-клон 'Pootin'. О приложении написали десятки СМИ, пользователи распространяют мемы и вайны (юмористические мини-видео) по социальным сетям.

Члены Ассоциации Интерактивных Агентств поделились своим мнением по поводу этической и юридической стороны вопроса, а также дали советы, как избежать таких случаев в будущем.

Общая оценка — люди наивны. Законно ли — если бы это было российское приложение, то нет, но оно вряд ли в нашей юрисдикции. Пользователям просто надо начать думать головой, прежде чем откровенничать с незнакомыми дядями — этому родители ещё в детстве учат . Что касается разработки подобного — есть много случаев, когда требуется раскрытие персональных данных от пользователей, но поскольку мы работаем в России и с крупными компаниями, то строго следуем букве закона, когда об этом заходит речь.

Николай Глухих, директор агентства WOW

GetContact — интересный сервис для того, чтобы быстро словить хайп, популярность. Долгоиграющей перспективы в нем нет. С точки зрения закона, конечно, это приложение можно «прикрыть», но нужно понимать, что Apple внимательно проверяет приложения перед публикацией в AppStore. В Казахстане приложение уже оперативно было заблокировано, возможно, регулирующие органы отправили заявление в Apple, и они оперативно отреагировали на жалобы регулятора. Скорее всего пользователь сам добровольно соглашается на распространение данных, принимая условия регистрации в сервисе. Например, вчера я голосовал в конкурсе за «Золотое приложение» — увидел приложение ФК «Спартак», так там можно сделать ставку на матч, а проходит она через сторонний сервис. Поэтому тут скорее всего вопрос не юридический, а этический.

Вспоминается интересная история с официальным приложением «Парковки Москвы». Был исследован код, и оказалось, что логины, пароли и данные карт пользователей хранятся в незашифрованном виде. Поэтому все мы стали жертвами социальных сетей, и наши данные уже распространены по всему Интернету.

Что касается заказов на такого рода приложение — у нас разрабатывать такого не просили. Это скорее частная история. Разовый сервис, где важно большое количество инсталов за короткий промежуток времени.

Алексей Резванов, управляющий директор M2H agency

Коллеги также не остались в стороне и высказали своё мнение.

GetContact дали возможность пользователю подсмотреть в чужие книги контактов и посмотреть, под каким именем они записаны, а возможность раскрыть тайну — очень сильный мотиватор. Особенно если тайна касается нас самих или наших близких. Неудивительно, что пользователи стали давать доступ к своей книге контактов и делиться результатами в социальных сетях, что приводило к еще большему распространению GetContact. За последние сутки количество пользователей, которые дали доступ к своим контактным книгам, в которых есть мой номер телефона, увеличилось в 2 раза.

Я посоветовался с юристом, и он говорит, что в нашей юрисдикции деятельность GetContact незаконна. «У нас закон о персональных данных доминирует над соглашением сторон. В юрисдикциях, где наоборот — например, Великобритании, нет, не нарушает.»

Будьте внимательны к тому, какие разрешения у вас запрашивает приложение. Не давайте доступ к своей контактной книге. Приложение не получит доступ к личной информации, если вы ему не разрешите это сделать. Например, в пользовательском соглашении GetContact прямым текстом написано, что приложение имеет право передавать данные любым третьим лицам без исключения.

В последний год мы получали не один запрос на разработку приложений такого рода. Я не могу раскрывать деталей, но могу сказать точно, что авторы этих идей всегда предусматривали хранение данных в соответствии с ФЗ и защиту интересов пользователей.

Дмитрий Провоторов, сооснователь и исполнительный директор Мануфактура

К сожалению, такие проекты есть и будут появляться и дальше. По тем же причинам, почему существуют "желтые" газеты и наше любопытство к жизни других людей. Мы оставляем все больше информации о себе в соцсетях, приложениях. Делаем пока это, не особенно заботясь о своей безопасности. Сейчас все эти проекты просто копят информацию и полезны hr-специалистам будущих работодателей, но грядут проблемы посерьезнее. Мошенники и любители нажиться на человеческих слабостях будут пользоваться нашими данными, и этот проект яркий пример.

Хранение и обработка может оказаться законным, если пользователь согласился с офертой (неважно читал ли он ее в итоге, главное что она была доступна), а вот публикация нет.

Уберечься можно только осознанно принимая решение о публикации. Публикация списка из соцсетей безопаснее, там самым пользователи определяют доступность контактных данных, а вот телефонной книгой могут воспользоваться мошенники.

Избежать таких случаев в будущем можно только закрывая такие проекты и жалуясь самим поставщикам ОС. То есть путь не близкий.

Запросы на приложения с нездоровыми механиками были, мы всегда отказываем, выбираем только чистые с точки зрения закона проекты. Но молодые фирмы берутся за такие проекты ради заработка, просто вписывают в договор, где ответственность на стороне заказчика. Фактически они этим обманывают свою совесть и пособничают мошенникам.

Николай Мельников, генеральный директор Sebbia

Странно, что такая простая идея, которую реализует GetContact, выстрелила неожиданно. Идеологически похожих сервисов было сделано уже довольно много.

Например, целый пласт программ типа «Антиколлектор» и т.п. Сама идея, лежащая в основе, вполне достойна — фильтровать спам или распознавать номера, которых нет в телефонной книге, но реализация чисто по-человечески откровенно плоха. Для чего выносить чернуху наружу? Как расценивать, например, такие комментарии под приложением? «Доброй ночи уважаемые разработчики. Я прошу вас мне помощь. От этого зависит будущее родного мне человека. Нужно узнать кто именно сохранил так родного мне человека. Задели честь и достоинство.»

Уберечь данные от попадания в GetContact практически невозможно, поскольку нет гарантии, что кто-то из ваших друзей или знакомых не зарегистрируется в нем. Самый лучший вариант — просто не быть му..ком по жизни. Тогда и оскорбительно записывать не будут.

В современном мире — это стратегически важно, поскольку информация становится общедоступна, причем, с каждым годом её становится все больше.

Появляются новые источники информации. Так для чего бороться с последствиями, когда до них можно просто не доводить? Я лично не поставил приложение, мне оно не интересно. Не рекомендую ставить и вам. Зачем знать, что какой-то человек считает кого-то козлом или уродом. Это знание не прибавит мне внутренней гармонии.

Если нужно создать мессенджер или реализовать функцию перевода денег / баллов — для нас это стандартная задача. Вспомните, что доступ к телефонной книге требуют Whatsapp и Telegram, а насколько удобны платежи по номеру телефона в Сбербанк Онлайн и Тинькофф? Вопрос не в раскрытии персональных данных, а в том, для чего это нужно и как этим в итоге будут пользоваться люди.

Павел Голуб, генеральный директор Arcsinus

Если мы говорим об идее приложения, то мне нравится думать, что задумка была во благо. Есть подобные «антиспам» — сервисы для идентификации вызовов и блокировки нежелательных.

Наверное, любой более ли менее публичной личности приходилось сталкиваться с десятком звонков с различными предложениями, а не отвечать на звонки с незнакомых номеров не каждый может себе позвонилить, так как звонят клиенты и партнеры.

Такой сервис, который бы собирал единую базу и идентифицировал все вызовы, был бы очень удобен. Понятное дело, недокументированные возможности люди найдут как использовать для своих целей, так было всегда и везде со всеми сервисами.

Я не юрист, не могу судить однозначно, но предполагаю, что, если пользователи дают свое согласие и подписывают соглашение о конфиденциальности (в элекронном виде), то скорее всего, законно. Как обычно, у нас никто не читает такие соглашения

Уберечь свои личные данные можно — просто не пользоваться подобными сервисами и ни с кем не шарить свои данные.

К нам через один приходят запросы на создание продуктов, в которых требуется обработка персональных данных, без этого сейчас никуда. По максимуму каждый заказчик старается уйти законными способами от этого, так как это всегда сложно и дорого. Насчет раскрытия как самоцели — такого не встречал.

Владислав Крайнов, директор по развитию Mediasoft Mobile
4040
45 комментариев

Со скриншота Роскомнадзора ржал в голос.

37
Ответить

Пасхалка)

1
Ответить

2. Среди ваших контактных данных в телефоне могут быть также записаны данные кредитной карточки, её PIN, пароли от личных кабинетов и пр., и всё это тоже оказывается в общедоступных базах.

Для таких людей и без getcontact есть плохие новости.

33
Ответить

Горбатого могила исправит )

Ответить

В наше время это мало кого волнует...
Человек может сделать кучу подписок, отослать смс-ки с кодом на номер и накачать разных программ и дать им различный доступ... Ему не интересно читать что будет делать приложение..
ЕМУ ВАЖЕН КОНЕЧНЫЙ РЕЗУЛЬТАТ.
Вот логика.... Оооо я смогу узнать как я подписан у Саши в Телефоне....Загрузить...Приложение будет запрашивать все права доступа ко всем категория и списывать все ваши деньги...Ой да по х!!й, ДА ДА ДА, давай быстрее...
Установка... Оооо ништяк, круто, ага вот как я подписан у него.

30
Ответить

Комментарий недоступен

14
Ответить