Článek
Článek si také můžete poslechnout v audioverzi.
Krátká videa, taneční kreace nebo nebezpečné výzvy. Jedna z nejoblíbenějších sociálních sítí současnosti si získala proslulost mnoha způsoby. Národní úřad pro kybernetickou bezpečnost (NÚKIB) ale TikTok nově označil za bezpečnostní hrozbu pro Česko. Společnost, která ho provozuje, by totiž mohla poskytnout citlivá uživatelská data čínskému komunistickému režimu.
Někteří politici ale TikTok zařadili do svého repertoáru a používají ho k propagaci a komunikaci zejména s mladou generací. Jedním z nich je třeba předseda SPD Tomio Okamura. TikTok za hrozbu nepovažuje.
„Já tam dávám identické příspěvky jako na veškeré jiné sociální sítě,“ sdělil Okumra. „A já předpokládám, že sledující občané České republiky zajisté ničím ohroženi nejsou. A jestli někdo říká, že ty statisíce občanů, kteří jsou na TikToku, by měly být ohroženy, tak se zbláznil,“ dodal. Připustil ale, že varování NÚKIB zatím nečetl.
O něco obezřetnější je bývalá ministryně financí Alena Schillerová (ANO). „V tom doporučení se píše, že mohou být ohrožena data z telefonu, já ale TikTok a další sociální sítě nemám na stejném telefonu, který používám k běžné komunikaci. Poradím se nicméně ještě s odborníky,“ sdělila Seznam Zprávám.
Ze svého telefonu už aplikaci smazal hejtman Jihomoravského kraje Jan Grolich (KDU-ČSL).
TikTok jsem z telefonu smazal. O účet se stejně starají kolegové, ale kladu si otázku, jestli rovnou nesmazat celý účet.
— Jan Grolich (@JanGrolich) March 9, 2023
Jak to vnímáte vy?
O odchodu z TikToku uvažuje i místopředsedkyně Poslanecké sněmovny Olga Richterová (Piráti). „TikTok jsem na svých zařízeních nikdy neměla, využíval ho pro komunikaci s mladými a pro propagaci můj tým, a to vždy v souladu se všemi bezpečnostními doporučeními. Ta se nyní zpřísnila, což bereme vážně, proto s kolegy budoucí využívání prodiskutujeme. Předpokládám však, že ze sítě nejspíš odejdu,“ napsala Seznam Zprávám Richterová.
Právě politici by měli být podle NÚKIB obezřetní. „Vydané varování obsahuje také doporučení aplikaci nepoužívat pro tzv. zájmové osoby, tedy osoby, které jsou například ve vysokých politických, veřejných či rozhodovacích funkcích,“ uvedl pro Seznam Zprávy mluvčí úřadu Marek Vala.
„Varujeme před hrozbou v oblasti kybernetické bezpečnosti spočívající v instalaci a používání aplikace TikTok na zařízeních přistupujících k informačním a komunikačním systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům,“ dodal.
Ke speciálním opatřením přistoupila také ministerstva. Blokování aplikace už dříve oznámily resorty zahraničí a vnitra. Seznam Zprávy oslovily i další ministerstva, některá z nich, jako Ministerstvo obrany, školství nebo spravedlnosti, už na nebezpečí čínské sociální sítě reagovala a zakázala TikTok na služebních zařízeních.
Po varování NÚKIB zavedlo opatření také Ministerstvo životního prostředí a Ministerstvo práce a sociálních věcí, další se na to chystají. „Ministerstvo zemědělství zakáže užívání sociální sítě TikTok ve služebních zařízeních,“ reagoval na dotaz redakce mluvčí Vojtěch Bílý.
Dotaz, jestli již k ohrožení například citlivých dat v souvislosti s používáním aplikace došlo, nechal mluvčí NÚKIB Vala bez komentáře.
TikTok zrušily i některé instituce, jako například pražská zoo. Že účet na síti nemá, tvrdila i Zdravotní pojišťovna Ministerstva vnitra. Poslední její příspěvek je však jen tři dny starý. Na dotaz redakce pojišťovna uvedla, že situaci prověří.
Velký špatný. Zoo Praha se stahuje z TikToku :) pic.twitter.com/VVMybL9gPX
— Jan Kordovský (@korda) March 8, 2023
„To, že jsem paranoidní, neznamená, že mě nesledují,“ připomíná klasický citát odbornice na sociální sítě, konzultantka Eliška Vyhnánková. „V případě, že jsem na exponované pozici, je dobré tuhle myšlenku naplňovat na maximum,“ dodala.
Stisknuté klávesy
Jak NÚKIB upozornil, aplikace TikTok zjišťuje, které další aplikace má uživatel spuštěné, soukromé konverzace si ukládá na své servery, ale také kontroluje lokaci přístroje nebo má přístup ke kontaktům. Sbírá rovněž informace o připojených wifi nebo stisknutých klávesách. Přístup má ale i ke kalendáři nebo poznámkám.
„Množství dat a způsob, jakým jsou sbírána, může sloužit k zacílení kybernetických útoků na konkrétní osoby a tím zvýšit riziko jejich úspěchu (např. prostřednictvím spear phishingu),“ upozorňuje úřad. „Současně lze tato data zneužít k vydírání zájmových osob a narušit tak bezpečnostní nebo strategické zájmy České republiky.“
„Je potřeba myslet na kompletní obsah daného telefonu – fotografie a videa, kontakty, komunikace, dokumenty –, ale například i možnosti lokalizace. Týkat se to tedy může jak samotných politiků či zaměstnanců konkrétních institucí, tak jejich asistentů a dalších pracovně i osobně blízkých lidí,“ říká Vyhnánková.
„Aplikace vědí to, k čemu mají přístup. Jak Apple, tak Android umožňují zobrazit oprávnění. Pokud má aplikace oprávnění k poloze, může si ji k sobě posílat. To samé u přístupu k SMS, fotkám, kontaktům apod.,“ vysvětluje ředitel informační bezpečnosti Seznam.cz Martin Doleček. (Do skupiny Seznam, a.s. patří i vydavatel Seznam Zpráv Seznam.cz média) „TikTok na svých stránkách píše, proč to či ono potřebuje, ale většinou se hájí tím, že chce lépe cílit reklamu, najít uživateli další ‚přátele‘, nebo sbírat diagnostická data pro další vývoj aplikace.“
Jak expert dodává, verze pro čínský trh obsahuje také možnost takzvaného RCE (remote code execution – vzdálené spuštění kódu, pozn. red.). V překladu to znamená dát na dálku někomu jinému možnost dělat si s telefonem, co chce. „To je asi jedna z hrozeb, které se chtějí všichni vyvarovat – tedy nejen sběru informací, ale potenciální možnost v budoucnu s aktualizací TikToku dostat do mobilů tato zadní vrátka,“ vysvětluje Doleček.
Obecně je to snazší u čínských mobilů, například u Apple nebo Samsungu je tato varianta složitější. Pokud by ale došlo k instalaci zmíněných „zadních vrátek“, je podle odborníka například možné kompromitovat interní síť.
Dva miliony uživatelů v Česku
Eliška Vyhnánková ale nepředpokládá, že varování NÚKIBu by spustilo odliv českých uživatelů z TikToku. „Dokážu si ale představit, že případný dlouhodobý a vzrůstající tlak může vést ke zpomalení či zastavení růstu,“ uvedla Vyhnánková. Jak dodala, nyní jsou na sociální síti v Česku dva miliony uživatelů a číslo dál roste. Velkou roli podle ní budou hrát i konkurenční projekty, zatím ale žádný nenašel účinný recept, jak s popularitou TikToku bojovat.
Čínská sociální síť si své příznivce získává zejména svými sofistikovanými algoritmy „S každým příspěvkem, který vidíte, algoritmy vyhodnocují, jakou pozornost mu věnujete, a zkoumají, zda je to kvůli obsahu, zvukovému doprovodu či tvůrci,“ vysvětluje konzultantka. „V následujících příspěvcích – bavíme se o 10–20 minutách – otestují všechny varianty a pokračují v té, která u vás zabrala.“
Nejde o první problémy aplikace na takto vysoké úrovni. V roce 2020 začal permanentní zákaz TikToku platit v Indii. Důvodem byla právě potenciální bezpečnostní hrozba. Od roku 2021, po převzetí moci Tálibánem, je sociální síť zakázaná také v Afghánistánu.
V současné době sílí hlasy po výrazném omezení až zákazu například ve Spojených státech nebo Kanadě. Zatímco Bílý dům oznámil federálním úřadům, že mají 30 dní na odstranění aplikace z vládních zařízení, Kanada a Evropská komise nedávno zakázaly sociální síť na služebních přístrojích. Od 15. března nebudou moci zaměstnanci mít TikTok ani na zařízeních, na kterých mají zároveň nainstalované pracovní aplikace. Zákaz platí také pro zaměstnance dánského ministerstva obrany.