Устанавливая приложения на свой мобильный телефон, мало кто обращает внимание на пользовательское соглашение. Букв много, написано непонятно, да и читать некогда. Так же, практически каждый, разрешает установленной программе, получить доступ туда, куда этой программе необходимо. А как иначе? Ведь программа не будет работать! На это мошенники и рассчитывают. Какие угрозы несет программа, какие личные данные вы отдаете в руки незнакомым людям, подписывая пользовательское соглашение. Кто и для чего может воспользоваться этой информацией. Читайте далее.
Узнать, кто скрывается за номером, которого нет у вас в записной книжке – заманчивая перспектива. К тому же еще и бесплатно. Выгода очевидна, и рука так и тянется установить на свой телефон программу, которая даст вам возможность быть чуть более осведомленным, чем другие. К сожалению, люди забывают пословицу про сыр и мышеловку. И крайне удивляются, когда после установки приложения, на их телефон начинается просто шквал звонков от мошенников и коллекторов. А ведь это только вершина айсберга, под названием – пользовательское соглашение. Которое подписывает человек, установивший себе, по сути, фишинговую программу.
В пользовательском соглашении есть один важный пункт: «Программа может передавать данные третьим лицам». Что это означает, говорит Войтех Бочек, старший инженер-программист Avasт:
«Даже если отбросить в сторону потенциальные взломы и эксплойты, сочетание того, какие данные собирает и хранит GetContact, и их политики конфиденциальности должно насторожить потенциальных пользователей приложения. Приложение загружает все списки контактов пользователей на серверы GetContact, в том числе номера телефонов людей, которые не давали согласия на передачу своих контактов. Например, WhatsApp показывает пользователям, кто из их телефонной книги тоже пользуется этим приложением, однако WhatsApp не хранит весь список контактов.Согласно политике конфиденциальности GetContact, приложение может делиться всей информацией, которую собирает, «с любой третьей стороной». Тот факт, что GetContact может передавать всю эту информацию, очень настораживает. Даже если базы данных не попадают в руки рекламодателей или киберпреступников, они по-прежнему привлекательны для хакеров, которые могут взломать серверы, на которых они хранятся. В 2013 году база данных TrueCaller, аналогичное приложение, была взломана Сирийской электронной армией.»
На случай хакерской атаки, компания GetContact, полностью себя обезопасила. Однако не от хакеров, а от судебных исков. Согласно пунктам 7 и 8 «Условия предоставления сервиса»:
«Мы не будем нести ответственность перед любым пользователем за разглашение информации о частной жизни гражданина в результате действий пользователя в процессе использования сервиса. Мы ожидаем, что каждый пользователь время от времени будет проверять данные о себе, содержащиеся в сервисе, и, в той степени, в какой это возможно с точки зрения функционирования сервиса, будет удалять или запрашивать удаление тех данных о себе, которые представляются ему неуместными.»
А вот пользователь, согласно пункту 6. Несет финансовую ответственность перед компанией:
«Вы возместите и компенсируете нам все убытки, потери и затраты (включая, не ограничиваясь перечисленным, разумные судебные издержки и затраты) связанные со всеми требованиями третьих сторон, обвинениями и расследованиями…»
Помимо телефонных номеров, программа, согласно Пн. 3 раздела «Конфиденциальность» также получает доступ к:
- учётным записям социальных сетей;
- фотографиям;
- адресам электронной почты;
- IP-адресам;
- записям телефонных звонков.
Грубо говоря, вы добровольно отдаете ключи от квартиры незнакомым людям, в надежде, что вас не ограбят. К тому же, вы отдаете еще и ключи своих соседей. Ведь если человек не регистрировался в программе, он все равно не защищен от того, что его номер попадет в базу GetContact, если его номер был в записной книжке того, кто установил программу.
Кто может воспользоваться информацией из базы? Во-первых, это отличная база для рассылки рекламного СПАМА. Во-вторых, ей активно пользуются коллекторы и мошенники, которые представляются сотрудниками банка. Список можно продолжать до бесконечности, от спецслужб до мошенников. Во благо этой информацией пользуются, разве что журналисты расследователи.
GetContact уже запрещена в Армении, Казахстане и Азербайджане, как та, что нарушает «Закон о персональных данных». Однако, сразу же после запрета, для этих стран в play market появилась программа – GetContact_. Просто добавив нижнее подчеркивание к названию, производители программы, с легкостью обошли закон.
Как же уберечь себя от действий этой программы? Пока есть лишь один способ – удалить свой номер из базы, отправив запрос на официальный сайт программы.
Необходимо помнить что, за любую информацию в сети – придется заплатить! Особенно тогда, когда написано – бесплатно. Поэтому, очень важно внимательно относится к программному обеспечению, которое вы хотите установить на ваш девайс. И предварительно, хотя бы почитать отзывы о нем. Ведь прочитать пользовательское соглашение полностью, мало у кого хватит времени и нервов.