Как пробить номер телефона, или Как слить персональные данные своих друзей
В рамках подготовки очередного материала для сайта я наткнулся на ряд приложений, помогающий определить оператора и регион звонящего Вам абонента. Но, помимо этой информации, высветилась и другая, персональная…
Небольшое отступление. Если Вам действительно интересно, как пробить номер, включая даже скрытый, не сливая свои данные, то прошу милости сюда - https://technologicus.ru/kak-uznat-kto-zvonit-so-skrytogo-nomera.html
Сразу отмечу, что я не сторонник установки подобных приложений, так как к ним нет доверия. И, как оказывается, не зря. Это я к чему… Приложениям, о которых пойдёт речь в данном материале, уже несколько лет, и их установило уже огромное количество пользователей, поэтому всё, что будет здесь написано – для большинства не новость. Данный материал будет интересен в первую очередь тем, кто о таких приложениях не слышал…
Getcontact, NumBuster! и другие
Getcontact – это мобильное приложение, которое позволяет блокировать спам и определять звонящего Вам абонента: его регион, сотовый оператор и… то, как он записан у других пользователей приложения в списке контактов. Именно об этой функции стоит поговорить отдельно.
Некоторые пользователи приложения предполагают, что данные собираются в интернете, то есть на специальных сайтах люди пишут, кто им звонил. Нет. После запуска приложения Вы даёте согласие на то, чтобы оно прошерстило всю Вашу телефонную книгу, то есть список контактов, и занесло эту информацию в свою базу. К примеру, если у Вас какой-то номер записан как
«Сантехник криворукий», и Вы установили приложение GetContact, то у других пользователей, у которых установлено приложение, он может отображаться при звонке ему или звонке от него соответствующим образом – «Сантехник криворукий». Это же касается имени и фамилии.
А вот и простой пример:
Скриншот из NumBuster!
Этой один из моих дополнительных номеров, который ненадолго засветился в одном из видео на канале. Кто-то с этим приложением записал мой номер под именем «Технологикус». Теперь, если я позвоню с этого номера другому человеку с приложением GetContact или аналогичным, либо он позвонит мне, то увидит, что звонит абоненту «Технологикус». Скриншот – из Numbuster!, но и в GetContact номер отображается так же.
Какие примеры можно тут ещё привести? Например, муж, установивший приложение, звонит жене и видит, что контакт отмечен, как «Давалка ул. Ленина, 46». Звонок от начальника своему подчинённому, который отмечен, как «Виталик барыга». Что ещё можно слить через контакты? Некоторые люди записывают рядом с именем должность, адрес работы или адрес проживания. В любом случае это слив персональных данных. А ещё мужчина может быть записан женским именем или женщина – мужским. Что может вызвать серьёзные подозрения в измене.
Коллекторы, судебные приставы и мошенники.
Как правило, если человеку говорят его имя и отчество или фамилию, то он предполагает, что звонящий его знает. И это немного располагает. «Сергей Викторович? Вас беспокоит служба безопасности Сбербанка», - проговорил мошенник на другом конце провода, потирая руки, - «Мы зафиксировали подозрительные действия с Вашей картой». Да, можно сказать, что утечка данных происходит и у крупных организаций, например, тех же банков. Но теперь Вы понимаете, что источник слива Ваших персональных данных может быть совсем другим.
Кто мог дать мой номер спамерам, которые утверждают, что «Ваш номер оставил Ваш друг, имя которого мы не можем раскрыть»? Может быть, данные взяли с Авито или какой-нибудь сотрудник условного Сбербанка или Билайна продал данные? Вполне вероятно, что это мог быть Ваш знакомый, друг или даже ближайший родственник.
Забавно, что в описании программы фигурирует функция «Антиколлектор», которая показывает номера, помеченные соответствующим тегом. Но тут же есть и обратная сторона – если номер должника отмечен интересными тегами, например, его адресом или его местом работы.
Статья в блоге Касперского от 2018 года
Сама статья доступна по адресу: https://www.kaspersky.ru/blog/getcontact-collects-personal-data/19795/
А здесь я приведу несколько цитат оттуда.
А как же приватность — спросите вы? На сайте производителя GetContact опубликовано положение о конфиденциальности, согласно которому пользователь предоставляет приложению доступ к любым личным и корпоративным данным, в том числе хранящимся в других программах и соцсетях, а оно имеет право делиться ими с третьими лицами — то есть с кем угодно.
В числе прочего, в базу GetContact попадают ваши телефонные книги и контакты, фотографии, адреса электронной почты, IP и записи разговоров. То есть, принимая эти условия, вы добровольно сливаете в сеть персональные данные, причем не только свои, но и всех ваших друзей и коллег.
Из-за спорной политики конфиденциальности GetContact уже официально запретили в некоторых странах, например в Казахстане и Азербайджане.
В России сервисом уже заинтересовался Роскомнадзор — в ведомстве приступили к проверке приложения на предмет соблюдения законодательства о персональных данных. Так что не исключено, что в России оно тоже будет заблокировано.
Вот только может быть уже поздно: сервис уже собрал пару миллиардов телефонов пользователей из разных стран мира — и вряд ли захочет их удалять, даже если его деятельность будет признана не соответствующей нашему законодательству. Что в GetContact будут делать с этими контактами? Как уже было сказано выше — все, что захотят.
Новость на сайте РБК от 2018 года
Новость доступна по адресу: https://www.rbc.ru/technology_and_media/29/03/2018/5abcb33e9a794766601cdf4e
А здесь я приведу несколько цитат оттуда.
По итогам взаимодействия с Роскомнадзором GetContact решило хранить данные российских пользователей на территории страны. Приложение, набравшее популярность в феврале, уже столкнулось с запретами в ряде стран из-за сбора данных.
Приложение GetContact перенесет базы данных россиян на территорию страны. Об этом его представители сообщили в официальном письме заместителю руководителя Роскомнадзора Александру Панкову, рассказали РБК в ведомстве.
Таким образом будут исполнены требования закона «О персональных данных», по которым данные россиян с 1 сентября 2015 года должны храниться и обрабатываться на территории страны. Кроме того, GetContact локализует пользовательское соглашение и политику конфиденциальности для российских пользователей, сообщил представитель регулятора. Кроме того, будет реализована техническая возможность уведомления лиц, не являющихся пользователями приложения, об использовании их персональных данных. Уведомления будут рассылаться через доступные мессенджеры либо по СМС.
Роскомнадзор сливом персональных данных не заинтересовался. Его лишь волновало физическое размещение серверов с этими данными на территории России. И это, мягко говоря, очень печально.
Ни мне, ни кому-то из моих знакомых, уведомления о данных, которые слиты в Getcontact и иных приложениях, не приходили. Да и подобная рассылка, по сути, является рекламным спамом.
Удаление информации о себе
Что можно сделать со своими персональными данными, попавшими в руки разработчиков GetContact?
Нас интересует пункт 3. Страница, на которой можно оформить запрос на удаление: https://www.getcontact.com/send-report
Я отправил запрос на удаление во время написания данного материала, поэтому на текущий момент никаких результатов ещё нет. Как только они появятся – я дополню материал. Но тут есть важный нюанс – подобных приложений несколько.
Личное мнение
Увы, но большинство пользователей смартфонов выдаёт приложения разрешения, которые им выдавать не следовало бы. И очень мало кто читает соглашения. А ведь в нашем случае ответственность за слив персональных данных несут сами пользователи – именно они соглашаются на передачу данных приложению и третьим лицам, они выдают разрешения приложению на своём смартфоне.
Кто-то устанавливает приложение, чтобы получать предупреждения о спаме или звонках мошенников, кто-то – чтобы пробивать звонящего, но многие установили его просто для того, чтобы посмотреть, как они записаны у других людей (была в своё время такая вирусная реклама), и этим самым они слили ещё миллионы контактов.
На текущий момент у приложения GetContact более 50 миллионов установок в Google Play. А есть и другие приложения…
На всякий случай напомню, что, устанавливая эти приложения, Вы автоматически сливаете всю свою телефонную книгу. И это минимум.
P.S. Ещё можно сказать несколько слов о монетизации. В приложениях есть Premium аккаунты, которые убирают рекламу (что для звонилки полная дичь) и открывают возможность просматривать дополнительную информацию, слитую пользователями приложения. То есть получается, что это продажа персональных данных, ну... или платный доступ к персональным данным.
