​GetContact — волк в овечьей шкуре

Члены Ассоциации интерактивных агентств и коллеги по цеху высказали своё мнение по поводу нашумевшего приложения GetContact. Материал подготовлен при поддержке fbr.agency и агентства VIRUS.

Всего за сутки приложение GetContact стало самым популярным в топе бесплатных приложений AppStore. Хотя разработчики утверждают, что оно создано для блокировки нежелательных звонков, скачивают его совсем по другому поводу. Сервис предлагает пользователям увидеть как они записаны у своих друзей и коллег в записной книжке. Это стало причиной хайпа — пользователи массово стали размещать скриншоты приложения в социальных сетях.

Роскомнадзор начал проверку приложения и предостерег пользователей на странице ведомства в Facebook:

1. Устанавливая подобные приложения, вы даете ему доступ на всю (!) информацию (включая личную) со своей страницы или телефона.

2. Среди ваших контактных данных в телефоне могут быть также записаны данные кредитной карточки, её PIN, пароли от личных кабинетов и пр., и всё это тоже оказывается в общедоступных базах.

3. Помните, что недобросовестные разработчики этих приложений могут затем продать собранную базу кому угодно: коллекторам, мошенникам.

(фото взято из сообщества Роскомнадзора в Facebook)

В случае, если человек не зарегистрирован в приложении, можно без труда посмотреть как он записан в телефонной книге своих друзей, если хотя бы один человек из контактного списка скачал данное приложение. Данный факт вызвал шквал негодования у пользователей на посягательство в их личную жизнь.

В Казахстане уже заблокировали приложение, но на его смену пришло приложение-клон 'Pootin'. О приложении написали десятки СМИ, пользователи распространяют мемы и вайны (юмористические мини-видео) по социальным сетям.

Члены Ассоциации Интерактивных Агентств поделились своим мнением по поводу этической и юридической стороны вопроса, а также дали советы, как избежать таких случаев в будущем.

Общая оценка — люди наивны. Законно ли — если бы это было российское приложение, то нет, но оно вряд ли в нашей юрисдикции. Пользователям просто надо начать думать головой, прежде чем откровенничать с незнакомыми дядями — этому родители ещё в детстве учат . Что касается разработки подобного — есть много случаев, когда требуется раскрытие персональных данных от пользователей, но поскольку мы работаем в России и с крупными компаниями, то строго следуем букве закона, когда об этом заходит речь.

Николай Глухих, директор агентства WOW

GetContact — интересный сервис для того, чтобы быстро словить хайп, популярность. Долгоиграющей перспективы в нем нет. С точки зрения закона, конечно, это приложение можно «прикрыть», но нужно понимать, что Apple внимательно проверяет приложения перед публикацией в AppStore. В Казахстане приложение уже оперативно было заблокировано, возможно, регулирующие органы отправили заявление в Apple, и они оперативно отреагировали на жалобы регулятора. Скорее всего пользователь сам добровольно соглашается на распространение данных, принимая условия регистрации в сервисе. Например, вчера я голосовал в конкурсе за «Золотое приложение» — увидел приложение ФК «Спартак», так там можно сделать ставку на матч, а проходит она через сторонний сервис. Поэтому тут скорее всего вопрос не юридический, а этический.

Вспоминается интересная история с официальным приложением «Парковки Москвы». Был исследован код, и оказалось, что логины, пароли и данные карт пользователей хранятся в незашифрованном виде. Поэтому все мы стали жертвами социальных сетей, и наши данные уже распространены по всему Интернету.

Что касается заказов на такого рода приложение — у нас разрабатывать такого не просили. Это скорее частная история. Разовый сервис, где важно большое количество инсталов за короткий промежуток времени.

Алексей Резванов, управляющий директор M2H agency

Коллеги также не остались в стороне и высказали своё мнение.

GetContact дали возможность пользователю подсмотреть в чужие книги контактов и посмотреть, под каким именем они записаны, а возможность раскрыть тайну — очень сильный мотиватор. Особенно если тайна касается нас самих или наших близких. Неудивительно, что пользователи стали давать доступ к своей книге контактов и делиться результатами в социальных сетях, что приводило к еще большему распространению GetContact. За последние сутки количество пользователей, которые дали доступ к своим контактным книгам, в которых есть мой номер телефона, увеличилось в 2 раза.

Я посоветовался с юристом, и он говорит, что в нашей юрисдикции деятельность GetContact незаконна. «У нас закон о персональных данных доминирует над соглашением сторон. В юрисдикциях, где наоборот — например, Великобритании, нет, не нарушает.»

Будьте внимательны к тому, какие разрешения у вас запрашивает приложение. Не давайте доступ к своей контактной книге. Приложение не получит доступ к личной информации, если вы ему не разрешите это сделать. Например, в пользовательском соглашении GetContact прямым текстом написано, что приложение имеет право передавать данные любым третьим лицам без исключения.

В последний год мы получали не один запрос на разработку приложений такого рода. Я не могу раскрывать деталей, но могу сказать точно, что авторы этих идей всегда предусматривали хранение данных в соответствии с ФЗ и защиту интересов пользователей.

Дмитрий Провоторов, сооснователь и исполнительный директор Мануфактура

К сожалению, такие проекты есть и будут появляться и дальше. По тем же причинам, почему существуют "желтые" газеты и наше любопытство к жизни других людей. Мы оставляем все больше информации о себе в соцсетях, приложениях. Делаем пока это, не особенно заботясь о своей безопасности. Сейчас все эти проекты просто копят информацию и полезны hr-специалистам будущих работодателей, но грядут проблемы посерьезнее. Мошенники и любители нажиться на человеческих слабостях будут пользоваться нашими данными, и этот проект яркий пример.

Хранение и обработка может оказаться законным, если пользователь согласился с офертой (неважно читал ли он ее в итоге, главное что она была доступна), а вот публикация нет.

Уберечься можно только осознанно принимая решение о публикации. Публикация списка из соцсетей безопаснее, там самым пользователи определяют доступность контактных данных, а вот телефонной книгой могут воспользоваться мошенники.

Избежать таких случаев в будущем можно только закрывая такие проекты и жалуясь самим поставщикам ОС. То есть путь не близкий.

Запросы на приложения с нездоровыми механиками были, мы всегда отказываем, выбираем только чистые с точки зрения закона проекты. Но молодые фирмы берутся за такие проекты ради заработка, просто вписывают в договор, где ответственность на стороне заказчика. Фактически они этим обманывают свою совесть и пособничают мошенникам.

Николай Мельников, генеральный директор Sebbia

Странно, что такая простая идея, которую реализует GetContact, выстрелила неожиданно. Идеологически похожих сервисов было сделано уже довольно много.

Например, целый пласт программ типа «Антиколлектор» и т.п. Сама идея, лежащая в основе, вполне достойна — фильтровать спам или распознавать номера, которых нет в телефонной книге, но реализация чисто по-человечески откровенно плоха. Для чего выносить чернуху наружу? Как расценивать, например, такие комментарии под приложением? «Доброй ночи уважаемые разработчики. Я прошу вас мне помощь. От этого зависит будущее родного мне человека. Нужно узнать кто именно сохранил так родного мне человека. Задели честь и достоинство.»

Уберечь данные от попадания в GetContact практически невозможно, поскольку нет гарантии, что кто-то из ваших друзей или знакомых не зарегистрируется в нем. Самый лучший вариант — просто не быть му..ком по жизни. Тогда и оскорбительно записывать не будут.

В современном мире — это стратегически важно, поскольку информация становится общедоступна, причем, с каждым годом её становится все больше.

Появляются новые источники информации. Так для чего бороться с последствиями, когда до них можно просто не доводить? Я лично не поставил приложение, мне оно не интересно. Не рекомендую ставить и вам. Зачем знать, что какой-то человек считает кого-то козлом или уродом. Это знание не прибавит мне внутренней гармонии.

Если нужно создать мессенджер или реализовать функцию перевода денег / баллов — для нас это стандартная задача. Вспомните, что доступ к телефонной книге требуют Whatsapp и Telegram, а насколько удобны платежи по номеру телефона в Сбербанк Онлайн и Тинькофф? Вопрос не в раскрытии персональных данных, а в том, для чего это нужно и как этим в итоге будут пользоваться люди.

Павел Голуб, генеральный директор Arcsinus

Если мы говорим об идее приложения, то мне нравится думать, что задумка была во благо. Есть подобные «антиспам» — сервисы для идентификации вызовов и блокировки нежелательных.

Наверное, любой более ли менее публичной личности приходилось сталкиваться с десятком звонков с различными предложениями, а не отвечать на звонки с незнакомых номеров не каждый может себе позвонилить, так как звонят клиенты и партнеры.

Такой сервис, который бы собирал единую базу и идентифицировал все вызовы, был бы очень удобен. Понятное дело, недокументированные возможности люди найдут как использовать для своих целей, так было всегда и везде со всеми сервисами.

Я не юрист, не могу судить однозначно, но предполагаю, что, если пользователи дают свое согласие и подписывают соглашение о конфиденциальности (в элекронном виде), то скорее всего, законно. Как обычно, у нас никто не читает такие соглашения

Уберечь свои личные данные можно — просто не пользоваться подобными сервисами и ни с кем не шарить свои данные.

К нам через один приходят запросы на создание продуктов, в которых требуется обработка персональных данных, без этого сейчас никуда. По максимуму каждый заказчик старается уйти законными способами от этого, так как это всегда сложно и дорого. Насчет раскрытия как самоцели — такого не встречал.

Владислав Крайнов, директор по развитию Mediasoft Mobile
0
45 комментариев
Написать комментарий...
S-ed

Со скриншота Роскомнадзора ржал в голос.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Ekaterina Vorobyeva

Пасхалка)

Ответить
Развернуть ветку
Раися Вперде
2. Среди ваших контактных данных в телефоне могут быть также записаны данные кредитной карточки, её PIN, пароли от личных кабинетов и пр., и всё это тоже оказывается в общедоступных базах.

Для таких людей и без getcontact есть плохие новости.

Ответить
Развернуть ветку
Ekaterina Vorobyeva

Горбатого могила исправит )

Ответить
Развернуть ветку
Виталя

В наше время это мало кого волнует...
Человек может сделать кучу подписок, отослать смс-ки с кодом на номер и накачать разных программ и дать им различный доступ... Ему не интересно читать что будет делать приложение..
ЕМУ ВАЖЕН КОНЕЧНЫЙ РЕЗУЛЬТАТ.
Вот логика.... Оооо я смогу узнать как я подписан у Саши в Телефоне....Загрузить...Приложение будет запрашивать все права доступа ко всем категория и списывать все ваши деньги...Ой да по х!!й, ДА ДА ДА, давай быстрее...
Установка... Оооо ништяк, круто, ага вот как я подписан у него.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Reb Rending

Что это за ассоциация? Кто все эти люди ? И зачем здесь их мнения ?

Ответить
Развернуть ветку
Надежда Золотухина

Конечно, только лишь ваш комментарий "бесценен" ).

Ответить
Развернуть ветку
Steve Ramsey

Причём одни директора. Управляющий директор, генеральный директор...

Ответить
Развернуть ветку
Aleksandr Kowalski

Единственная и главная проблема, это то что человеку обязательно нужно дать доступ к своему списку контактов, пока он этого не сделает приложение не работает. То есть он распространяет чужие номера телефонов, которые принадлежат людям которые никогда не давали на это разрешения.

Ответить
Развернуть ветку
Yan Yanov

Все это можно применить и ко всем популярным мессенджерам - WhatsApp, Viber, Телеграм, Скайп и далее по списку:

1. Устанавливая подобные приложения, вы даете ему доступ на всю (!) информацию (включая личную) со своей страницы или телефона.

2. Среди ваших контактных данных в телефоне могут быть также записаны данные кредитной карточки, её PIN, пароли от личных кабинетов и пр., и всё это тоже оказывается в общедоступных базах.

3. Помните, что недобросовестные разработчики этих приложений могут затем продать собранную базу кому угодно: коллекторам, мошенникам.

Ответить
Развернуть ветку
Тимофей Васильев

вообще-то не обязательно. оно спрашивает разрешение - не даете и всё.

Ответить
Развернуть ветку
Mark Rapida Gromov

Но ваши данные, возможно, уже слили ваши недалекие знакомые

Ответить
Развернуть ветку
Тимофей Васильев

мои данные публичны, слава богу

Ответить
Развернуть ветку
Эмиль Гусейнов

Что все взъелись из-за того, что ваше имя кто-то будет знать? Тот же Сбербанк при переводе по номеру показывает полное имя и отчество, и первую букву фамилии. Помимо этого есть масса таких же простых способов узнать о владельце номера. Если один не сработал, сработает второй. Вот вся ваша анонимность =)))

Ответить
Развернуть ветку
Alexey Tretyakov

Все взъелись от того, что номер можно "пробить" и узнать как он записан у других людей. Так легко вскрыть любовников жён/мужей, или понять, что о тебе знакомые не лучшего мнения. Как минимум.

Ответить
Развернуть ветку
Vera Borodkina

А вам так важно чужое мнение?

Ответить
Развернуть ветку
Надежда Золотухина

Ну мы же в социуме живем, а не в лесу ). Важно, так или иначе, большому кол-ву людей ).

Ответить
Развернуть ветку
Alexey Tretyakov

Чужое? Мнение друзей, жены/мужа - чужое?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Mike Kosulin

Анатольевича записать как Сергеевича – это уже слишком.

Ответить
Развернуть ветку
Фёдор Скуратов

Numbuster имеет миллионы загрузок но пишут о гетконтакт лол

Ответить
Развернуть ветку
Sergey Brovchenko

не слышно было о них до этого, видимо их приложения не хайпили, как гетконтакт

Ответить
Развернуть ветку
Фёдор Скуратов

Не хайпили и хорошо. Меньше внимания от сумасшедших было и РКН. Но нет, надо хайпануть и подвести под раздачу всех. Отличная медвежья услуга всему рынку

Жадность фраера сгубила

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Фёдор Скуратов

Рынку сервисов shared reputation.

Ответить
Развернуть ветку
Фёдор Скуратов

Понятно, вы бы пораньше что ли зарегали акк то. Топорно работаете

Ответить
Развернуть ветку
Igor Erokhin

Топорно работают для чего? Чтобы писать слово "хайп"? Это фейк, которого завели, чтобы не портить словом "хайп" основной аккаунт?

Объясните свой комментарий со скриншотом, плз, интересно же.

Ответить
Развернуть ветку
Фёдор Скуратов

То что фейк очевидно, фб страница явно ботовская. А вот почему первым комментом пришли в новость про гетнамбер - это вопрос

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Фёдор Скуратов

Практически всегда. У вас как и у многих других постоянно идёт упор на редкие исключения из правила. Но исключения не делают основное правило нерабочим.
Через месяц проверим, останется ли комментарий единственным или нет.

Ответить
Развернуть ветку
Arthur Tsilenko

У них больше одной записи на номер – за деньги, а тут бесплатно вся простыня.

Ответить
Развернуть ветку
Александр Перлевский

Переименовываем друзей в «Антон маленький писюн» и радуемся жизни

Ответить
Развернуть ветку
Николай Лукин

Напоминает Findface, думаю, монетизация будет через удаление своего номера из базы. С другой стороны могут и прикрыть лавочку законом о персональных данных.

Ответить
Развернуть ветку
Кристина Бацула

Пройдитесь по настройкам ваших приложений - половина из них уже собирает контакты, фото-видео и прочее. Если нужна полная анонимность, то лучше ходить не со смартфоном, а с бабушкофоном. А все разговоры вести исключительно лично, потому что запись звонка - уже далеко не новость.
Конечно, странно качать приложение именно для того, чтобы отдать ему все свои контакты. Но говорить о том, что именно оно вдруг всех раскрыло - глупо.

Ответить
Развернуть ветку
Никита Гордеев
вайны (юмористические мини-видео)

Лол

Ответить
Развернуть ветку
Константин Соболев

Суть поста - представители компаний ноют про то, что установка приложения и слив контактов в глобальную базу - это плохо. Ну давайте признаем - кому нах*й интересно читать это всё?

Разработчики сразу в TOS описали все условия сервиса, но когда кто-то ИХ ПРОЧИТАЛ, то сразу пошла шумиха. Мне пофигу как я подписан у других людей, я уже даже мобильную связь использую ради того, чтобы зайти в Интернет и общаться уже там, как современный человек.

Ответить
Развернуть ветку
martin joses

Нет ну понятно что надо быть наглухо отбитым чтобы открывать доступ к своим контактам (любым компаниям) но это не имеет значение если у вас есть друг дебил который установит данное приложение и сольет ваш контакт в базу, одномоментно.

Ответить
Развернуть ветку
Максим Газизов

У меня неловко промелькнула связь между этим хайпанувшим GetContact и сериалом "Чёрное зеркало", сезон 1 эпизод 3 («История всей твоей жизни»)...

Ответить
Развернуть ветку
designer fake

я вот прогу поставил, но как посмотреть себя, так и не нашёл)

Ответить
Развернуть ветку
trgbv

Поставил прогу, но не разрешил доступ к контактам. WIN.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Jeff Hunter

А как узнать про чужой номер (как тот или иной человек записан у других)? Только про свой номер дает возможность просмотреть информацию.

Ответить
Развернуть ветку
Serge Arsentiev
В случае, если человек не зарегистрирован в приложении,
можно без труда посмотреть как он записан в телефонной книге своих друзей,
если хотя бы один человек из контактного списка скачал данное приложение

Вот это не понял.
1. Один контакт из телефонной книги Имярека скачал себе приложение и выставил свою пачку тел книгу онлайн - номера - имена в систему
2. Появляется одно соответствие Имярек - номер, доступно публично
3. Каким образом открывается еще, скажем 10 соответствий, аналогичным изображенным на скриншоте? Все-таки, количество таких соответствий должно быть равно количеству установок этого приложения среди тех, у кого в телефонной книге есть номер Имярека?
 
Что-то не то Роскомнадзор вещает. А так-то отслеживание социальных связей - очень увлекательное занятие, позволяющее на раз-два бороться, например с коррупцией, наркоторговлей, да чем угодно - при условии что на основном сервере в системе сидят программисты и пишут все новые и новые фильтры для взаимосвязей, устанавливая личности но номерам (в том числе по базам сотовых операторов).
 
Я так понимаю Роскомнадзору крайне обидно, что какое-то приложение как пылесос собирает социальные взаимосвязи в России - в том числе захватывая и "Паша выкупить права" и "Женя таможня", и многое другое ... причем добровольно, бесплатно и с великолепной Big Data для анализа - тогда как - в соседней ветке - государственные тендеры на миллиарды рублей приводят непонятно к чему, что даже обсуждать нельзя, по соображениям секретности, но в первом случае явно эффективность зашкаливающе высока.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Serge Arsentiev

Мне кажется, Вы не до конца понимаете схему. Имея на руках взаимосвязи людей и получив их реальные ФИО - Вы получаете базу для проведения расследования.
 
Если Вася Пупкин "Васяня решала" - это 12-летний школьник, то ерунда. Если ему 43 года, в соц. сетях нет, но можно найти по косвенным данным (и базам) и объявление в кэше Гугла висит от 2014 года "Продам BMW X6" - то уже интересный персонаж.

Ответить
Развернуть ветку
42 комментария
Раскрывать всегда