Разработчикам приложения хватило бы 3-4% зарегистрированного населения Казахстана для того, чтобы узнать номера всех казахстанцев. Об этом в эксклюзивном интервью корреспонденту BNews.kz сообщил президент Центра анализа расследования кибератак РК Олжас Сатиев.
"В ситуации с GetContact виноваты сами казахстанцы. В погоне за тем, чтобы узнать как назвали ту или иную девушку или чиновника, начали скачивать это приложение и давать этому приложению пользоваться адресной книгой, где ваша адресная книга отправляется по социальным сетям. За счет этого они набрали базу, это и повлияло на дальнейший рост контактов. Когда скачиваешь приложение, всплывает пользовательское соглашение, которое никто, естественно, не читает, а для GooglePlay и AppStore никаких нарушений нет", - сказал Сатиев.
По мнению эксперта, большинство людей абсолютно не владеют знаниями в IT-сфере и слишком легкомысленно относятся к процессу скачивания приложений.
"В основном, когда устанавливают приложения, разрешают доступ ко всем данным, иногда даже этого не подозревая. Такие приложения как Facebook, Instagram, Вконтакте тоже имеют доступ к вашей адресной книге и ко всем фотографиям, они хранят это в своей базе данных", - отметил он.
Центр анализа расследования кибератак провел исследование приложения GetContact и обнаружил, что помимо адресной книги в фоновом режиме в систему отправляются данные о телефоне. Это адрес почтового ящика, сеть подключения к интернету, база данных телефона и т. д. - все это отправляется без разрешения на передачу. В базе уже 1 млрд 700 пользователей со всего мира.
Между тем эксперт отметил, что перед тем, как приложение закрыли, начались личные манипуляции. Люди начали переименовывать у себя контакты и синхронизировать базы с целью подставить людей.
За 2-3 дня жизни приложения в Казахстане GetContact наделал немало шуму. Изначально цель у GetContact была абсолютно невинная, оно предназначалось для опознавания незнакомых номеров.Однако люди додумались использовать его по-другому. Пользователи стали интересоваться под каким именем их телефонные номера записаны в контактах у других людей. Это привело к тому, что люди начали узнавать слишком много личной информации, которая приводила к скандалам.
"За такой короткий срок изобретали приложения могли спокойно собрать 80-90% контактов, им нужна была не такая большая база пользователей, 3-4% населения Казахстана хватило бы, чтобы узнать номера всех казахстанцев", - сказал Олжас Сатиев.
Эксперт также подчеркнул, что казахстанские власти очень быстро отреагировали и заблокировали приложение на территории республики.
В свою очередь, эксперт в области IT-технологий Алибек Наримбай на своей странице в Facebook сообщил, что со своей командой изучал это явление целый день и задался одним вопросом: Чем же это все чревато?
"Давайте разберем несколько вариантов: 1) Открываем OLX - находим любое объявление. Забиваем этот номер в GetContact и видим, как зовут продавца, фамилия его, как правило хобби, увлекается футболом или нет, если есть взрослые дети, то тоже выявляется и нередко адрес, где он живет или офис, где работает. В общем, я узнаю очень много о первом встречном человеке, который просто подал объявление. 2) Я смогу подставить абсолютно любого человека. Схема: беру известную личность или просто какую-нибудь важную персону. Берем 3-4 телефона на Андроиде, заводим его контакт и называем: "Секс ураган", "Милый щедрый клиент", "Папик" и так далее. Затем скачиваем на нее приложение и даем разрешение. Репутация человека испорчена, и, в лучшем случае, его ждет неприятный разговор с женой, а может и развод", - написал специалист.
Кроме того, он отметил, что умные компании, в том числе и банки (у кого есть коллекторские отделы) могут запросто воспользоваться данными о людях в своих интересах. Согласно публичной оферты приложения, как отметил эксперт, за двое суток казахстанцы передали GetContact 95% всей информации.
Как сообщалось ранее, на днях казахстанские СМИ облетела новость о новом мобильном приложении GetContact, которое взорвало личную жизнь сотен тысяч пользователей из разных странах. 9 февраля власти Казахстана ограничили доступ приложению GetContact из-за нарушения местного законодательства.