Smažte si TikTok, žádají po zaměstnancích české podniky. V práci čínskou síť zakazují
Sociální síť TikTok se ve středu oficiálně dostala na seznam Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). TikTok by podle úředního doporučení neměli využívat lidé na služebních a osobních zařízeních, která slouží k pracovním účelům a mají přístup ke kritické infrastruktuře státu. Většina firem na to už podle zjištění E15 zareagovala.
Zatímco některé společnosti stále ještě rizika vyhodnocují, jiné už rozeslaly e-maily, ve kterých žádají zaměstnance, aby zmiňovanou sociální síť ze svého mobilu odinstalovali, popřípadě omezili její používání. „Varování NÚKIB týkající se sociální sítě TikTok nám samozřejmě neuniklo. Po zanalyzování informací jsme zaměstnance o varování NÚKIB neprodleně informovali a doporučili jsme jim aplikaci TikTok ze všech pracovních zařízení odstranit. Totéž jsme jim doporučili i na jejich soukromých zařízeních,“ uvedl pro E15 mluvčí distributora elektřiny a plynu EG.D Roman Šperňák.
Většina firem již delší dobu omezuje přístup k sociálním sítím z pracovních zařízení. Postupuje tak i ČSOB. Po varování NÚKIB se však banka rozhodla řešit bezpečnost i u osobních zařízeních zaměstnanců. „Podnikáme další kroky, abychom více omezili přístup zaměstnanců i z jejich osobních mobilních zařízení, která mohou používat k připojení například na pracovní e-mail,“ uvedl mluvčí ČSOB Patrik Madle.
Profil zakladatele Facebooku Marka Zuckerberga:
ČEZ do mimopracovní části firemních mobilních zařízení podle mluvčího Ladislava Kříže nemůže a nechce zasahovat, zaměstnancům však alespoň doporučil odinstalování aplikace. „Požádali jsme zaměstnance, aby zvážili, zda chtějí mít ve svém telefonu aplikaci, která o nich sbírá nadměrné množství dat,“ sdělil.
Společnost ByteDance, pod niž TikTok spadá, sbírá podle analýzy NÚKIB velké množství citlivých dat a není jasné, jak s nimi nakládá. Konkrétně jsou to data typu jména, data narození, e-mailu, telefonnního čísla a také audiovizuální materiály, osobní konverzace, lokality určené pomocí GPS a celá řada metadat.
Firmy patřící do kritické infrastruktury státu na doporučení NÚKIB podle zákona musejí reagovat. Týká se to například energetiky, zdravotnictví, bankovnictví, dopravy, vodního hospodářství nebo veřejné správy. „Jako správce kritické infrastruktury samozřejmě musíme reagovat a už jsme to také udělali,“ sdělil E15 mluvčí telekomunikační společnosti Cetin Adam Zbiejczuk.
„Byl vydán pokyn ke smazání aplikace na zaměstnaneckých zařízeních kolegů, kteří přistupují k informačním a komunikačním systémům kritické informační infrastruktury nebo kteří pracují s citlivými informacemi, a další kroky se zvažují,“ dodal.
Podobně reagovaly České dráhy. „Vzhledem k tomu, že aplikace TikTok není potřebná pro plnění pracovních povinností zaměstnanců, není důvodu, aby byla nainstalována na služebních zařízeních,“ vyjádřila se mluvčí Vanda Rajnochová. Zákaz instalace aplikace pro oblast kritické informační infrastruktury nařídil třeba i mobilní operátor Vodafone.
Příkladem se snaží jít státní organizace Správa železnic, která přestala čínskou sociální síť využívat ke své propagaci. „Přestáváme na této platformě aktivně vytvářet obsah,“ uvedla mluvčí správy Nela Eberl Friebová.
Na varování však nereagují pouze firmy patřící do kritické infrastruktury státu. Například společnost Mafra rozeslala zaměstnancům e-mail, ve kterém doporučuje TikTok odinstalovat. „Stručně řečeno, aplikace TikTok sbírá výrazně více dat o vás uživatelích, než byste očekávali. Následně se odesílají do úložišť, kde se dále zpracovávají. Provozovatel aplikace může tato data zneužít a v zásadě proti tomu neexistuje účinná obrana,“ stojí v e-mailu zaměstnancům.
Také automobilka Škoda Auto se rozhodla vyhodnotit rizika spojená s aplikací TikTok. „Provedli jsme nové vyhodnocení rizik na základě varování vydaných EU, americkými vládními agenturami i NÚKIB. Z pohledu důvěrnosti informací a hrozeb spojených s možným únikem dat nedošlo k výrazné změně případného rizika. Na služebních mobilních zařízeních jsou firemní aplikace a data centrálně řízeny a dostatečně zabezpečeny,“ uvedl pro E15 mluvčí Martin Ježek.
„Jedním z nejproblematičtějších aspektů je pravděpodobný sběr takzvaných typing patterns, což je jednoznačná identifikace uživatele pomocí pro každého unikátního stylu psaní. Druhým je přístup do schránky, kam si uživatel zpravidla kopíruje část textu či obrázky,“ hodnotí riziko mluvčí kybernetické společnosti Eset Ondřej Šafář.
Hrozba, před kterou NÚKIB ve středu varoval, je hodnocena úrovní vysoká, tedy jako pravděpodobná až velmi pravděpodobná. „Doporučujeme široké veřejnosti zvážit použití této aplikace, a zejména to, co prostřednictvím ní sdílejí,“ uvedl NÚKIB.
TikTok se za posledních několik let stal jednou z nejoblíbenějších sociálních sítí na světě, každý měsíc ji využije více než miliarda lidí. Podle odhadů by čínská aplikace měla mít v Česku kolem dvou milionů uživatelů. TikTok dlouhodobě čelí tlakům kvůli obavám o bezpečnost, v nedávné době se například ukázalo, že k datům o západních uživatelích aplikace mají přístup čínští zaměstnanci.
