Stop TikToku. Čeští kyberkontroloři označili čínskou aplikaci za bezpečnostní hrozbu

Aplikace TikTok

Aplikace TikTok Zdroj: Reuters

Filip Zelenka

Nejprve s tím přišly Spojené státy, posléze se přidala Evropská unie. TikTok teď dostal nálepku bezpečnostní hrozby také od tuzemského Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) sídlícího v Brně. Čínskou sociální síť by podle doporučení úřadu neměli využívat lidé na služebních a osobních zařízeních, která slouží k pracovním účelům a mají přístup ke kritické infrastruktuře státu.

„NÚKIB vydal varování před hrozbou v oblasti kybernetické bezpečnosti spočívající v instalaci a používání aplikace TikTok na zařízeních přistupujících k informačním a komunikačním systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům,“ uvedl úřad na svém webu. Rozhodnutí odůvodňuje možností rizika sběru dat, nakládání s nimi a také tím, že mateřská společnost ByteDance pochází z Číny. 

„Na základě varování musejí výše zmíněné subjekty reagovat přijetím přiměřených bezpečnostních opatření. Hrozba je hodnocena na úrovni ‚vysoká‘, tedy jako pravděpodobná až velmi pravděpodobná,“ uvádí NÚKIB. Jako nejlepší způsob prevence úřad popisuje zákaz používání a instalaci aplikace na zařízení, která mají přístup do „regulovaného systému“. Úřad také vyzývá veřejnost, aby si dávala pozor na informace, které prostřednictvím TikToku sdílí. 

„K vydání varování jsem přistoupil na základě komplexní analýzy informací o aplikaci TikTok, které jsme získali jak z veřejných zdrojů, tak od našich spojenců,“ uvedl ředitel NÚKIB Lukáš Kintr. „Množství sbíraných dat a nakládání s nimi v kombinaci s právním prostředím v Číně a rostoucím počtem uživatelů v České republice nám nedává jinou možnost, než označit TikTok za bezpečnostní hrozbu,“ doplnil.

„Podle dostupných informací TikTok sbírá velké množství citlivých dat, přičemž není zcela jasné, jak s nimi společnost ByteDance nakládá," uvádí mluvčí kybernetické společnosti ESET Ondřej Šafář. Citlivá data v tom případě znamenají údaje jako jméno, datum narození, e-mail, telefon, audiovizuální materiály, osobní konverzace, lokalita pomocí GPS a cela řada metadat.

Šafář ale upozorňuje i na další funkce, které TikTok má a mohou být vnímané jako hrozba. „Jedním z nejproblematičtějších aspektů je pravděpodobný sběr tzv. typing patterns, což je jednoznačná identifikace uživatele pomocí pro každého unikátního stylu psaní. Druhým je přístup do schránky, kam si uživatel zpravidla kopíruje část textu či obrázky,“ říká s tím, že obdobné funkce mají i sociální sítě, které vznikly v západních zemích.

Šéf NÚKIB také upřesnil, že se varování vztahuje na širší okruh osob než jen na zaměstnance státní správy, jako je tomu například v případě EU. „Varování nerozlišuje mezi uživateli ze státního a soukromého sektoru. Stěžejní je pro mě to, zda by ohrožení konkrétního systému mohlo mít negativní dopad na fungování České republiky a bezpečí každého z nás,“ uvedl. Obory patřící do kritické infrastruktury jsou například energetika, zdravotnictví, bankovnictví, doprava nebo vodní hospodářství. Doporučení NÚKIB se tak může týkat několika stovek subjektů.

TikTok se za posledních několik let stal jednou z nejoblíbenějších sociálních sítí na světě, každý měsíc ji využije více než miliarda lidí. Podle odhadů by čínská aplikace měla mít v Česku kolem dvou milionů uživatelů. TikTok dlouhodobě čelí tlakům kvůli obavám o bezpečnosti, v nedávné době se například ukázalo, že k datům o západních uživatelích aplikace mají přístup čínští zaměstnanci.