Proč je TikTok nebezpečný a máme se ho bát? Čínská sociální síť očima expertů

14. 4. 2023

9 467

Populární čínská mobilní aplikace TikTok je v posledních měsících terčem stále silnější kritiky, před jejím používáním varují odborníci v USA i Evropské unii, někde už dokonce sahají k zákazům na oficiálních zařízeních. Představuje skutečně velké bezpečnostní riziko? A mají se bát i „běžní“ uživatelé? Zeptali jsme se expertů.

Proč je TikTok nebezpečný a máme se ho bát? Čínská sociální síť očima expertů

Během ledna 2021 spustila bývalá česká vláda tehdejšího premiéra Andreje Babiše vlastní účet na čínské aplikaci a sociální síti TikTok, na níž uživatelé nahrávají krátká videa a která je oblíbená zejména mezi dětmi a mladistvými. Dnes by byla taková věc nemyslitelná. Veřejné instituce i soukromé firmy totiž dávají od TikToku ruce pryč.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal začátkem března ohledně TikToku, který provozuje společnost ByteDance, varování. Týká se zařízení s přístupem k sítím kritické infrastruktury státu, informačním systémům základní služby a významným informačním systémům. Míra hrozby je podle něj „vysoká“.

Shutterstock

Prodavači hrnců, nebo finanční guruové? Svět „finfluencerů“ není pro starý

Uvažujete o investování? Ať už kvůli části volných peněz, které nebylo kde utratit během pandemických opatření, nebo kvůli strachu z inflace, není divu. Jenže kde sehnat nejspolehlivější informace? Z televize? V bance? Nebo snad od finančních influencerů na Instagramu a TikToku? Čtěte v článku Michaela Durčáka.

„Obava z možných bezpečnostních hrozeb vyplývá především z množství shromažďovaných dat o uživatelích a způsobu, jakým jsou sbírána, nakládání s nimi a v neposlední řadě také z právního a politického prostředí Čínské lidové republiky, jejímuž právnímu prostředí je podřízena společnost ByteDance,“ píše se v oficiálním dokumentu NÚKIB. Úřad v této souvislosti upozorňuje na čínský zákon, který svým občanům a firmám přikazuje podílet se na špionáži.

Na doporučení NÚKIB rychle zareagovala například ministerstva, která zakazují svým zaměstnancům TikTok na služebních počítačích a dalších zařízeních používat. Stejně pak postupuje i Poslanecká sněmovna a další státní úřady. Ale i v soukromém sektoru reagují některé firmy podobně, podle zjištění agentury ČTK například banka ČSOB, distributor kosmetických a potravinářských výrobků Unilever nebo mobilní operátor Vodafone zakazují pracovníkům používání TikToku.

Naopak společnost Sloneek, která se věnuje systémům v personalistice, TikTok zatím nepřestane používat. Aplikaci totiž využívá k oslovení mladších lidí a bez TikToku by personalisté řady firem údajně ztratili kontakt s nejmladší generací.

Česko v tomto směru dohání trend ze zahraničí. Používání TikToku na oficiálních zařízeních zakázala letos v únoru například Evropská komise, už dřív ke stejnému kroku přistoupili ve Spojených státech, konkrétně na přístrojích využívaných na státní a federální úrovni. Právě v USA se debatuje o úplném zákazu čínské aplikace. Kolem toho ale panuje tvrdý boj, podle některých levicových aktivistů by to byla „facka mladým voličům demokratů“ a někteří z nich už vyhrožují, že pokud jim vláda jejich oblíbenou aplikaci zakáže, zůstanou při příštích volbách doma.

Hrozí tedy bezpečnostní riziko i „běžným“ uživatelům? NÚKIB doporučuje obezřetnost právě i v případě soukromých osob. „V případě, že budou uživatelé nadále využívat aplikaci TikTok, bude o nich aplikace dále sbírat velké množství dat, která nejsou relevantní pro fungování samotné aplikace, ale mohou být v budoucnu zneužita. Samotné rozhodnutí o používání je však věcí každého jednotlivce,“ píše v doporučení.

Považujete čínské aplikace typu TikTok za bezpečnostní hrozbu? Jak rizikové mohou být na zařízeních státní správy? A hrozí nějaké nebezpečí i „běžným“ uživatelům?

NÚKIB vydal dost vážné varování před touto hrozbou s velkou nebezpečností. Právě NÚKIB má v oblasti kyberbezpečnosti veškeré kompetence v Česku a jeho varování by měli brát vážně úplně všichni. Nyní po varování NÚKIBu je ostatně povinnost státní správy, aby zakázala instalaci této aplikace. Vychází to ze zákona o kybernetické bezpečnosti.

Co se týká ministerstva vnitra, tam jsme zakázali používání aplikace TikTok již před varováním NÚKIBu, proto se nesmí objevit na žádné služební technice ani technice určené ke služebním účelům, což je přísně kontrolováno. Zároveň doporučujeme všem, aby neměli aplikaci ani na svých soukromých telefonech či tabletech.

TikTok sbírá velké množství citlivých dat. To není výjimkou, chová se tak velké množství běžných aplikací sociálních sítí. Bezpečnostní riziko spočívá v tom, že nevíme, jak společnost ByteDance s daty nakládá. Navíc TikTok a ostatní aplikace z tohoto regionu nepodléhají evropským principům a standardům nakládání s daty. Z těchto důvodů se jedná z našeho pohledu o rizikovou aplikaci, ale hrozbu v pravém slova smyslu v ní, minimálně prozatím, nevidíme.

Rizikovost se odvíjí od typu dat, se kterými uživatel pracuje. Pokud vám pod rukama prochází důležité informace, operujete se státními zakázkami nebo máte přístup k utajovaným informacím ale i neveřejným registrům, je třeba být na pozoru. Taková data mohou být sdílena se třetími stranami, případně jsou dobře zpeněžitelná nebo zneužitelná. Pak je otazník nejen u používání aplikace TikTok, ale i všech ostatních sociálních sítích a dalších aplikací. Nutné je tedy věnovat zvýšenou pozornost zabezpečení zařízení jako takovému i celkové bezpečnostní strategii organizace.

V tuto chvíli nevnímáme TikTok jako hrozbu, takže aktuálně nějaké nebezpečí „běžným“ uživatelům nehrozí. Minimálně ne v evropském prostoru či Severní Americe. V jiných zemích může být situace odlišná. Například zmiňovaná Čína zavedla takzvaný sociální kreditní systém, kde má datovou složku i pro jednotlivé občany. Z běžných a často na první pohled nevinných dat (pokud jich zabíráte hodně a dostatečně dlouho) lze často analýzou odvodit až fantaskní výsledky o vašich preferencích, chování nebo zdraví. Nutno ale říci, že v tuto chvíli neexistují žádné důkazy, že by aplikace TikTok, respektive společnost ByteDance tato data sdílela mimo organizaci.

TikTok je obviňován hlavně z nadměrného ukládání dat o uživateli. Je ukládána například geolokace, díky které je možné danou osobu „sledovat“ a zjistit tak její denní rutiny. To může být problém například v situaci, kdy jste vládní zaměstnanec a každé ráno chodíte na kafe do Starbucks. Výzvědná strana tak může poslat do kavárny osobu, která bude poslouchat, jestli náhodou neřeknete něco tajného. TikTok je také obviňován z toho, že aplikace zaznamenává vše, co na klávesnici napíšete. To je umocňováno skutečností, že aplikace na server odesílá data v takové podobě, kdy je těžké zjistit, co se na server vlastně odesílá.

Každá sociální síť o svých uživatelích sbírá velké množství dat, které následně zpracovává nebo přeprodává. Dá se tedy říct, že se Facebook a jiné sociální sítě od TikToku příliš neliší. Hlavním problémem je nejspíš to, že TikTok nepatří americké společnosti, ale čínské, tím pádem nad ním nemáme takovou kontrolu a jde o jakýsi konkurenční boj. Je na každém z nás, abychom zvážili rizika, přečetli si EULA podmínky a dali aplikaci přístup pouze k takovým funkcím, které jsou pro nás přijatelné. Posuzovat riziko je potřeba individuálně – ať jde o kritickou infrastrukturu, státní správu nebo běžné uživatele.

Riziko vidím hlavně v algoritmu TikToku, který je poněkud zvláštní a může mít negativní vliv zejména na děti. Algoritmus postupně zobrazuje obsah, který směřuje k násilí nebo depresivním videím. To může mít při neopatrném používání negativní vliv na naši psychiku.

Osobně vnímám TikTok jako hrozbu pro společnost. S množstvím uživatelů a času, který uživatelé na sociální sítí tráví, má velkou moc ovlivňovat náladu a názory ve společnosti, a to skrze obsah, který uživatelům vybírá k zobrazení. Stejnou moc mají samozřejmě jakákoliv velká média. Zde nás však trápí vliv čínské vlády na tuto sociální síť.

Rizika pro jednotlivce jsou tu také. Síť zná naše preference, kontakty, polohu i denní stereotypy. Někoho tato „ztráta“ soukromí netrápí, pro jiného to už může být problém. Zejména závažné to může být pro státní zaměstnance pracující v utajení.

Připomíná mi to situaci z roku 2018. Aplikace pro zaznamenávání sportovní aktivity s názvem Strava vydala souhrnné mapy se zaznamenanými trasami svých uživatelů. I když z dat nebylo poznat, komu dané trasy patří, už samotná znalost tras odhalila pozice utajovaných vojenských základen. V případě TikToku by pak měla čínská vláda přístup k „neanonymizovaným“ údajům. To znamená, že by věděla i to, kdo a s kým na nich pracuje.

Používáním digitálních technologií, a především zdarma poskytovaných aplikací, sami dobrovolně sdílíme řadu informací jejich poskytovatelům. A nemusí se rovnou jednat o zcizení informací uložených v zařízení, ale i vlastní aktivita či obsah poskytnutý aplikaci (v případě TikToku videa z našeho života) může být zneužit. Kýmkoliv a o komkoliv. Tady narážíme na klíčovou otázku, kterou je důvěra. Jak moc důvěřujeme poskytovateli aplikaci, jak moc nám vadí, že o nás ví řadu informací. Na to si musí odpovědět každý sám.

Vadí mi, že čínským státem kontrolovaná společnost bude mít informace o tom, co a kdy dělám? Odpověď bude asi jiná v případě studenta a představitele státní instituce. I když i ze studenta se časem může stát státní úředník či manažer významné společnosti. Nemohou být tyto informace využity zpravodajskou službou? Když ne rovnou k vydírání, tak ke kybernetickému útoku využívajícímu sociálního inženýrství? Nezíská cizí stát či společnost informace zjednodušující vyjednávání a rozkrývaní vazeb? Zde už jsou pak rizika značná. Protože i řadový úředník může být klíčem pro nelegální „vstup“ do organizace.

A právě kvůli těmto rizikům, plus zřejmě díky dalším nám nyní neznámým odhalením technologického charakteru, se stále víc států a institucí odhodlalo k zákazu využívání aplikace TikTok na jimi kontrolovaných zařízeních. Na soukromá nemají přímý vliv, ale už i tato akce a medializace pomáhají zvyšovat povědomí o těchto rizicích a bezpečnější chování lidí v kyberprostoru.

TikTok od čínské společnosti ByteDance je vyhledávanou aplikací zejména teenagery pro sdílení krátkých videí. A právě kvůli jejímu původu se objevily obavy o bezpečnost a soukromí uživatelů.

Důvodem obav je množství shromažďovaných dat o uživatelích a způsob, jakým jsou data sbírána a používána. Není náhodou, že NÚKIB varoval před používáním TikToku, který sbírá citlivá data pro Čínskou lidovou republiku. Vzhledem k vysokému riziku úniku dat do nepravých rukou je varování ohledně používání aplikace na místě.

Orgány veřejné správy ale i jednotliví uživatelé jsou ve stejném nebezpečí z hlediska zneužití jejich dat a soukromí. Sběr citlivých informací může být využit za účelem špionáže nebo vydírání. Pro instituce státní správy a kritické infrastruktury má dopad význam až k hranici bezpečnosti našeho státu, a proto by používání aplikace mělo být zakázáno. Pro individuální uživatele je bezpečnostní dopad stejně významný, jelikož únik dat z našeho soukromí může být předmětem vydírání a zneužití. I když mnoho uživatelů TikToku jsou mladí teenageři, kteří zdánlivě nemají co skrývat, je možné, že z některých vyrostou vládní úředníci, jejichž historie sociálních médií by se mohla někomu v budoucnu hodit. Obecně jakékoliv detaily z naší takzvané digitální stopy mohou být využitelné a zneužitelné.

Existují kroky, které mohou uživatelé udělat, aby zlepšili svou bezpečnost na TikToku, například nastavením soukromí účtu nebo omezení informací, které sdílejí. Nejlépe ovšem zafunguje nepoužívat aplikaci vůbec.

Mobilní telefon je v současné době používán souběžně pro zábavu i pro práci. K dispozici je mnoho technologií a produktů, jak své koncové zařízení zabezpečit a tyto dva světy (pracovní a soukromý) od sebe oddělit. Nicméně především vzhledem k nákladům s tím spojeným (a nejde pouze o technické řešení, ale i odpovídající procesy v organizaci a smluvní ošetření zaměstnavatel – zaměstnanec při používání takto chráněného telefonu) je současný stav ochrany diplomaticky řečeno tristní.

Aplikace TikTok sbírá o svém uživateli a jeho chování značné množství dat, která mohou být zneužitelná především při budoucím, cíleném útoku na definovanou osobu (například využití znalostí jejího chování na zvýšení důvěryhodnosti podvržené zprávy). Tato aplikace není jediná, která je k podobnému typu cíleného útoku zneužitelná, v tomto konkrétním případě jde však o aplikaci, respektive její autory, kteří jsou spojeni s režimem nám ne úplně přátelským.

Už minimálně z tohoto důvodu je preventivní opatření nabádající, či vynucující si smazání této potenciálně nebezpečné aplikace správné.

TikTok podle mého názoru bezpečnostní hrozbu představuje, protože čínská vláda kontroluje čínské podniky. Přesto, že nic z toho čínská vláda nepřizná, může prostřednictvím skrytých funkcí sledovat všechny uživatele této aplikace a shromažďovat o nich informace. Ty pak lze použít k nátlaku na příslušné osoby a k zisku citlivých informací. Podstatné přitom není to, zda to skutečně dělá, ale to, že to dělat může. V tom okamžiku představuje bezpečnostní riziko, a to zejména pro zařízení státní správy, protože řada informací z této oblasti je citlivá, když už ne přímo důvěrná či tajná.

Existuje také možnost, že by se prostřednictvím skrytých funkcí mohli potenciální útočníci (čínská vláda) dostat k těmto citlivým informacím tak, jako se hackeři dostanou do počítače či mobilu oběti prostřednictvím infikovaných aplikací. Netvrdím, že to čínská vláda dělá, ale podstatné je, že to dělat může.

Pro běžné uživatele je bezprostřední hrozba na první pohled nižší. Maximálně o nich někdo shromažďuje informace, které snad lze využít v marketingu. Na druhou stranu však nikdo neví, jestli se nestane důležitou osobou, ať už v oblasti byznysu nebo státní správy či dokonce bezpečnostních složek a zda se tedy nestane osobou, o kterou by čínská vláda mohla projevit zájem a následně ji vydírat. Nelze ani ignorovat fakt, že by prostřednictvím této aplikace mohl útočník ovládnout počítač či mobil uživatele a způsobit mu tak bezprostřední finanční újmu. Toto riziko však osobně považuji za poměrně malé, i když ne nulové.

Kam dál? Ankety Očima expertů na Finmagu:

Jak jde dohromady byznys a medicína? Dočtete se v novém Finmagu

Je medicína byznys? Jak pro koho. „Frustraci mladých lékařů chápu. Nemají ani na chůvu, aby jim pohlídala děti, když pracují,“ říká přednosta chirurgické kliniky Robert Lischke.

Zdroj: Finmag

MEDICÍNA A BYZNYS

Jak venkovští praktici nepřicházejí o iluze • Ženy mění medicínu • Nejstarší pražská nemocnice objektivem Alžběty Jungrové • Nejdražší léky na světě • Obézních přibývá, Česko dohání USA.

BYZNYS JE HRA

„Investice do umění se do tabulek nevtěsná,“ říká Pavlína Pudil z Kunsthalle • Nejdražší materiál roku 2023? Hrst štěrku z vesmíru za miliardu dolarů • Ekologie musí být podle Tomáš Nemravy, výrobce dřevěných domů, ekonomická.

Koupit Finmag

Ohodnoťte článek

Sdílejte

Diskutujte (2)

Vstoupit do diskuze

Adam Štěpánek

Editor Finmag.cz. Začínal ve sportovních redakcích, poté se přeorientoval na byznys a jako redaktor a posléze editor působil na webech týdeníků Euro a Hrot. Zajímá se o zahraniční politiku a rád se nervuje... Více

Další články autora