В кінці лютого в уанеті набрав популярності додаток GetContact. Телефонна утиліта найбільш відома тим, що дозволяє подивитися, як ваш (або чужий) номер записаний в адресній книзі інших користувачів. В результаті соцмережі наповнили скріншоти з незграбними або забавними підписами. Редакція AIN.UA розповідає, що не так з додатком і чому він безпосередньо загрожує вашій приватності. Ділимося подробицями.
Що трапилося?
Додаток GetContact став вірусним. За даними аналітичного сервісу AppAnnie, в українському App Store програма займає перше місце за популярністю, обігнавши Telegram та Instagram. При цьому другий рядок зайняла програма GetContact_ – клон з урізаною функціональністю. У Google Play ситуація інша, у GetContact всього 32 позиція в загальному заліку.
Що маркетологи повинні знати про покоління Альфа
Перший стрибок популярності GetContact зафіксовано ще 9 лютого. Тоді розробка зайняла 5 місце в розділі «Утиліти» і 45-те в загальному списку українського App Store. Однак по-справжньому масовим використання GetContact стало в останній тиждень лютого. З 25 по 28 лютого утиліта стрибнула зі 165 на 1 місце. Це пов’язано з ефектом «сарафанного радіо» – в соцмережах почали масово з’являтися скріншоти від користувачів, які встановили GetContact і виявили, що дивно або забавно підписані у інших абонентів. Жартувати на цю тему стали і блогери.
Цього року ціна на подарунок коханій до 8 березня, безпосередньо залежатиме від кількості «котиків» і «зайчиків» випалених в GetContact
– Кіра Єрьоміна (@kiraeremina) February 27, 2018
Як це працює?
При першому запуску GetContact просить доступ до ваших контактів. Слідом інформація з адресної книги відправляється на сервера компанії. Натомість можна подивитися, як твій номер підписаний у інших користувачів GetContact. Крім того, можна ввести будь-який інший номер – хтось перевіряє таким чином друзів, хтось – подружжя. На сайті розробника запущений інтерактивний лічильник, який показує кількість адрес в базі сервісу. На момент написання статті їх більш 2,2 млрд і кількість продовжує зростати.
Коли забила свій номер в GetContact …………… pic.twitter.com/DtRRX9G0db
– Дашулік (@dasha__kotya) February 27, 2018
Крім аналізу телефонної книги GetContact пропонує блокування від телефонного спаму, а також ідентифікацію вхідних дзвінків від абонентів, що не записані в телефонній книзі.
У чому небезпека?
Встановлюючи GetContact, необхідно прийняти умови угоди. Так, це саме та штука, яку всі не дивлячись відзначають галочкою.
Приймаючи умови договору, ви дозволяєте компанії збирати будь-які дані та ділитися ними з третіми сторонами. Також вона може розпоряджатися відомостями в рамках туманного положення про право «підтримувати і розширювати свої послуги». Ще один пункт відкриває дорогу для спаму, фіксуючи дозвіл на проведення «маркетингової активності». У неї входить розсилка SMS, електронних листів і навіть дзвінки.
Неповний список інформації, яку отримує GetContact, виглядає так:
- інформація з телефонних книг (контакти та інше);
- фотографії;
- поштова адреса;
IP-адреси;
історія дзвінків.
Виверт ще і в тому, що навіть не встановлюючи GetContact, ваш номер може виявитися в розпорядженні розробників – досить, щоб він виявився в адресній книзі одного з користувачів.
Хто це розробив?
Громадяни Туреччини: Бурак Саглік і Мустафа Севінк. Права на додаток належать компанії GetContact LLP, яку вони зареєстрували в Лондоні в 2017 році, про що повідомляється в записах Британської реєстраційної палати. Саглік і Севінк також числяться топ-менеджерами турецького розробника Tekyason yazılım. Ця компанія теж вказує серед своїх проєктів GetContact.
Додатки для інвестування. Огляд 2021
Де ще працює GetContact
Туреччина – головний по популярності ринок програми, а всього розробники запевняють про присутність в 148 країнах. Протягом грудня, і лютого GetContact покоряла електронні магазини Вірменії, Азербайджану, Киргизії та Казахстану. В результаті порушення законів про обробку персональних даних в Казахстані та Азербайджані утиліту заборонили. У грудні вірменські ЗМІ навіть повідомляли, що користувачам вдалося отримати особисті номери президента Азербайджану і його дружини. Достовірність цієї інформації підтвердити не вдалося, а формальною причиною для видалення стала передача даних третім особам.
З цим пов’язана і поява клону програми. Казахстанські розробники зі студії CodeBusters оперативно випустили додаток GetContact_ (незабаром перейменований в Pootin). Він мав урізану функціональність, обмежившись самою «вірусною» фічею – скануванням телефонних книг. У Казахстані заборонили і його, але в українському App Store саме GetContact_ / Pootin зараз займає друге місце за популярністю.
У Вірменії справа обмежилася закликом влади відмовитися від використання GetContact. У Росії, яку представники AppAnnie в коментарі РБК назвали «другим ринком» GetContact після Туреччини, перевірку програми на відповідність законодавчим нормам проводить Роскомнадзор. Якщо будуть встановлені порушення, в суд буде направлено позов про блокування додатку.
Це взагалі законно?
У кожній країні свої норми обробки персональних даних. У Казахстані, наприклад, GetContact заблокували на підставі порушення норм, зафіксованих у статті 41-1 Закону Республіки Казахстан «Про зв’язок». У Росії приводом для блокування може послужити те, що місцеве законодавство зобов’язує ясно повідомити людину про використання її персональних даних. При цьому не вводячи її в оману, аж до надання повного списку третіх осіб, яким буде передана інформація.
Редакція AIN.UA вже звернулася за інформацією до юристів про те, чи легальна робота GetContact в Україні. Партнер юридичної компанії Brightman Дмитро Гончаренко поставив під сумнів умови роботи сервісу:
Правила збору, обробки та зберігання персональних даних визначені в Законі України «Про захист персональних даних». Закон (абзац 8, статті 2), на відміну від своїх «побратимів» з ЄС (наприклад, Загального регламенту щодо захисту даних GDPR), що не деталізує і не визначає перелік персональних даних. Тому положення Закону можуть бути застосовні до безлічі ситуацій, в тому числі ї до збору й обробки запитуваних даних під час реєстрації в GetContact. Тобто, коли користувач встановлює на свій смартфон додаток GetContact, він погоджується з умовами, один з пунктів яких – збір персональних даних, а ст. 2 Закону, легітимізує цю дію. Тому, збір особистих даних громадян України додатком GetContact можна вважати легальним.
У державних органів можуть виникнути питання до легальності роботи програми, якщо GetContact, зібравши персональні дані користувачів в єдину базу, не зареєструє її відповідно до вимог ст. 9 Закону. Таким чином, якщо GetContact не провела державну реєстрацію своїх баз даних, що містять персональні дані громадян України, то роботу програми можна вважати незаконним, незважаючи ні на які «застереження» в Terms of Use і Private Policy додатку. Окремо варто позначити питання зберігання і передачі додатком персональних даних користувачів третім особам. Справжня редакція Terms of Use і Privet Policy додатку, на мою думку, не зовсім відповідає вимогам Закону та може бути оскаржена як користувачами, так і безпосереднього державними органами.
Реєстрація баз даних відбувається за «заявочним принципом», тобто власнику бази даних досить просто заповнити заяву і подати її до державного органу, не чекаючи від подібного органу ніяких реєстраційних документів. За загальним правилом ст. 9 Закону власник бази даних зобов’язує повідомити гос.орган протягом 10 днів після кожного випадку обробки персональних даних.
Я вже встановив GetContact. Можна щось зробити?
Можна видалити акаунт. В цьому запевняють розробники. На їхньому сайті є спеціальна форма в розділі Unlist, яка дозволяє вилучити свій номер із загального реєстру. Прибрати його обіцяють протягом 24 годин. Варто відзначити, що просто видалити додаток зі смартфона недостатньо – потрібно спочатку зайти в налаштування і відшукати розділ «Про Get Contact». При повторній реєстрації номер повернеться в базу.
Як видалити свій номер з GetContact
Ось як це зробити:
- відкрийте додаток і перейдіть в меню «Інше»;
- виберіть «Налаштування», а далі «Налаштування аккаунта»;
- перейдіть в розділ «Управління аккаунтом», клікніть «Заблокувати аккаунт» і підтвердіть дію.
Зображення в матеріалі: AIN.UA
Примітно, що в додатку не буде видно ваших даних, поки ви не здійсните вхід в GetContact повторно.
Щоб повністю прибрати свої дані з програми слід виконати наступні дії:
- перейдіть на сторінку офіційного сайту GetContact: https://www.getcontact.com/en/unlist;
- авторизуйтесь;
- перегорніть сторінку до кінця і натисніть Visibility settings ( «Налаштування видимості»);
щоб ваші дані та теги не були доступні іншим користувачам, переведіть повзунок в режим Off. - надайте підтвердження.
Після виконання цих дій, персональні дані будуть приховані з пошуку, а аккаунт – вилучено.