Varování před TikTokem ve světě přibývají. Jde skutečně o špionážní hrozbu, nebo o politický boj?

„Problémem je Čína, která nesdílí naše hodnoty.“ Západní svět se vydal do boje proti sociální síti TikTok. Ke státům a institucím, které zavedly restriktivní opatření, se nyní přidalo i Česko.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje před únikem citlivých dat do totalitní Číny. „Množství sbíraných dat a nakládání s nimi, v kombinaci s právním prostředím v Číně a rostoucím počtem uživatelů v ČR, nám nedávají jinou možnost než označit TikTok za bezpečnostní hrozbu,“ uvedl na začátku března ředitel NÚKIB Lukáš Kintr.

Přes tři roky s rizikem

O rizikovosti sítě se ale mluví již minimálně od roku 2020. Tehdy ji chtěl ve své zemi zablokovat bývalý prezident USA Donald Trump. Přesto popularita sítě rostla, má miliardové zisky a jen v Česku ji využívá přes dva miliony lidí.

GRAF: Vývoj počtu instalací aplikace TikTok
Od roku 2017 do roku 2021, v mil. instalací.

Zdroj: Statista

„Množství dat a způsob, jakým jsou sbírána, mohou sloužit k zacílení kybernetických útoků na konkrétní osoby a tím zvýšit riziko jejich úspěchu. Současně lze tato data zneužít k vydírání zájmových osob a narušit tak bezpečnostní nebo strategické zájmy České republiky,“ píše se ve varování, které vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Úřad varuje před instalací a používáním sociální sítě TikTok. Doporučení je povinné pro subjekty spadající pod zákon o kybernetické bezpečnosti, tedy lidi pracující především v kritické a bezpečnostní infrastruktuře státu.

Zároveň se ale varování obrací i na veřejnost. Doporučuje zvážit používání platformy a omezení toho, co lidé v aplikaci sdílí. Politikům a lidem ve veřejných či rozhodovacích funkcích přímo doporučuje aplikaci nepoužívat.

Propojení s Čínou jako problém

Populární aplikace, kterou vlastní čínská společnost ByteDance, sbírá totiž celou řadu uživatelských dat. Od obsahu soukromých konverzací přes údaje o zařízení, na kterém je aplikace instalována, údaje o kalendáři až po možné sledování interakce s dalším zařízením, jako je například klávesnice.

Obdobná data o svých uživatelích zjišťují i jiné aplikace a sociální sítě. U TikToku se tak zdá, že hlavní problém je propojení s totalitní Čínou.

To opakovaně zaznívá i ve varování NÚKIB: „Obava z možných bezpečnostních hrozeb vyplývá v neposlední řadě také z právního a politického prostředí Čínské lidové republiky, jejímuž právnímu prostředí je podřízena společnost ByteDance.“

Dlouhotrvající problém

O rizikovosti sítě se ve skutečnosti mluví již roky. Bývalý americký prezident Donald Trump už v roce 2020 ve své zemi výkonným nařízením rozhodl o zákazu TikToku. Nikdy nedošlo k jeho plné účinnosti. Firma totiž získala u federálního soudu předběžné opatření proti zákazu a o rok později zákaz zrušil současný prezident Joe Biden.

Ve stejném roce před sítí varoval i slovenský Národní bezpečnostní úřad SK-CERT. Oproti tomu varování českého kybernetického úřadu přišlo v době, kdy proti aplikaci začaly hromadně podnikat konkrétní restriktivní kroky západní státy a instituce. Z TikToku se tak stalo silné politické téma mezinárodní úrovně.

Evropská komise zakázala využívání platformy na zařízeních institucí Evropské unie. Státy jako USA, Kanada či Belgie zakázaly aplikaci na vládních zařízeních. Ve Velké Británii zase zrušili parlamentní tiktokový účet poté, co poslanci vyjádřili obavy z rizika předání dat čínské vládě.

VÍCE K TÉMATU:

Hra o TikTok započala. Proč by se o čínskou aplikaci měli zajímat američtí giganti?

Hranice digitálního soukromí? Zrušení práva na potrat v USA je i kybertéma

Když na to máš a jsi Elon Musk, tak si to kup. Teď třeba Twitter

Pomáhají odtajňovat pracovní talenty: sociální sítě jako nástroj personalistů

Nesdílené západní hodnoty

Důvody jsou vždy stejné – hrozí úniky dat směrem k totalitní Číně, tedy mocnosti, která nesdílí západní hodnoty.

K těmto krokům došlo až tehdy, kdy je síť ve zdejším prostředí plně etablovaná a patří u místních uživatelů internetu vedle Instagramu, Facebooku a Twitteru k těm nejpopulárnějším.

Pro představu: Dnes ji využívá přes dva miliony českých uživatelů, v roce 2020 to bylo zhruba 700 tisíc.

Zároveň jde podle dostupných údajů o nejrychleji rostoucí sociální síť na světě. S tím souvisí i výsledky analýzy společnosti Betting Sites. Podle té je TikTok nejrychleji rostoucí společností v oblasti sociálních médií podle tržeb z reklamy v roce 2022 a do roku 2027 má ovládnout zhruba čtyřicet procent reklamního trhu na sociálních sítích.

GRAF: Srovnání růstů tržeb hlavních sociálních platforem
Za rok 2022, procento představuje meziroční změnu příjmů.

Zdroj: Betting Sites

NÚKIB ve zdůvodnění varování přiznává, že o rizicích TikToku ví dlouhodobě. „V roce 2022 přibyla celá řada významných zjištění a analýz, které utvrdily a prohloubily podezření spojená s aplikací, což vedlo NÚKIB k vydání tohoto varování,“ zmiňuje NÚKIB na svých stránkách. A doplňuje, že „k vydání tohoto varování vedla NÚKIB kombinace vlastních poznatků a zjištění spolu s informacemi od partnerů“.

Medializace a politizace tématu stouply

Podle ředitele slovenského bezpečnostního centra Rastislava Janoty je dnes situace s bezpečností TikToku stejná, jako tomu bylo v době, kdy jeho úřad vydal varování na Slovensku. Rozdíl vnímá právě hlavně v medializaci a politizaci tématu:

„Je to starý a dávno řešený problém. Od roku 2020, kdy na to SK-CERT upozornil, se v tomto tématu vůbec nic nezměnilo. Stále platí naše varování, jen to tehdy nezajímalo politiky, a tedy ani média, takže si to lidé nepamatují. Abych ale nezapomněl – přesně stejný problém mají asi všechny aplikace, některé více, jiné o trochu méně, které máte nainstalované v mobilu. Na jejich původu nezáleží,“ dodává na svém soukromém profilu na síti LinkedIn.

Web HídacíPes.org oslovil i samotný úřad. Jeho tiskový mluvčí Peter Habara slova svého šéfa směrem k unikátnosti hrozby čínské sítě zopakoval. Vydávat nové varování se úřad aktuálně nechystá.

„Obecně nedoporučujeme používat jakékoli aplikace, které nemají transparentně definované, jak zpracovávají, uchovávají a distribuují osobní a uživatelské informace,“ říká s tím, že téma úřad otevřel „tři roky předtím, než toto téma otevřely bez bližšího vysvětlení evropské instituce a český NÚKIB“.

Data pro špionážní operace?

V současnosti to vypadá, že aktuální postup Západu proti čínskému technologickému gigantovi je především koordinovaná politická reakce. To však nepopírá skutečnou rizikovost TikToku a možné zneužití dat uživatelů totalitní Čínou.

Před tím varoval například ředitel americké FBI Christopher Wray. Číňané podle něj mají možnost ovládat algoritmus sítě, „což jim umožní manipulovat s obsahem a to využít k ovlivňování uživatelů“.

Podle něj existuje riziko, že by Čína nashromážděné informace o uživatelích mohla využívat pro špionážní operace. „Všechny tyto věci jsou v rukou vlády, která nesdílí naše hodnoty a má poslání, jež je ve velkém rozporu s tím, co je v nejlepším zájmu Spojených států. To by nás mělo znepokojovat,“ řekl Wray při projevu na Michiganské univerzitě.

Stejné obavy vyjadřuje i Monika Kutějová, analytička NÚKIB, která se TikToku věnuje. „Mateřská společnost aplikace sídlí v Číně a spadá tak pod čínské zákony. V kontextu toho, jaké informace aplikace sbírá, je to rizikové,“ řekla s tím, že se to týká i běžných uživatelů.

Běžný uživatel by se měl mít na pozoru

Jde především o to, že člověk nikdy neví, kdy jeho data může někdo zneužít. Informace, které se nyní zdají být neškodné, mohou v jiném kontextu být vysoce citlivé.

„Pokud za běžného uživatele budeme považovat například syna nějakého člena vlády, který vidí svou kariérní dráhu také ve státní správě, tak tam je to riziko sbírání dat už teď, protože může jít o předem zájmovou osobu,“ vysvětluje Kutějová.

A dodává: „Jestli je teď náctiletý a používá TikTok, ale nebere ohled na to, kde co natáčí, co všechno má třeba v pozadí různých videí, kde zrovna sdílí svoji lokaci, může se tam objevit něco zneužitelného. Takže i běžný uživatel by se měl mít na pozoru. Třeba vzhledem k tomu, jaká kariéra ho čeká.“

Skutečnost, že lidé dobrovolně sociálním sítím poskytují velké množství nekontrolovaných dat, ale může potenciálně ohrožovat nejen jednotlivce, ale i bezpečnost státu. „Čína si díky velkému množství dat od běžných uživatelů může vytvořit komplexní obrázek o českých uživatelích TikToku, o náladách a zájmech naší společnosti. Tomu pak může přizpůsobit informační kampaň zaměřenou na místní komunitu,“ říká Kutějová.

Byť přiznává, že k takovému zneužití v současnosti neexistují důkazy, jde podle ní o reálné riziko, které by stát ani běžný uživatel neměli ignorovat.

„Americký Kongres vyjádřil podezření ze zneužití dat západních uživatelů pro vojenské účely a pro zlepšení systému rozpoznávání obličejů, který používá čínská komunistická vláda,“ píše ve varování slovenský kybernetický úřad.

(Ne)potřebná data

Jde totiž o to, že „TikTok shromažďuje velké množství údajů, a to i těch, které by pro svou vlastní funkčnost nepotřeboval, jako jsou informace o chování získané při používání aplikace, kontaktní údaje, údaje o poloze, informace z jiných sociálních sítích, soukromé zprávy odeslané prostřednictvím TikToku, telefonní seznam, seznam souborů a aplikací nainstalovaných v zařízení“.

I tak ale platí, že velké množství uživatelských dat, která nepotřebují, sbírají i jiné sociální sítě. Sociální síť Facebook americké společnosti Meta je žalovaná za nedostatečnou ochranu osobních údajů svých uživatelů v kauze Cambridge Analytica. Tehdy byla data 87 milionů lidí zneužita k politické reklamě a ovlivnění voleb.

Rozdíl je v tom, že TikTok se přímo zodpovídá čínské legislativě. Ta umožňuje vládnoucí Komunistické straně Číny v podstatě neomezeně získávat informace svých firem. A také požadovat spolupráci v otázkách národní bezpečnosti.

Čína také podle zatím poslední výroční zprávy Bezpečnostní informační služby (za rok 2021) představuje rostoucí komplexní zpravodajskou hrozbu. Čínské zpravodajské služby zde údajně vykonávají vlivové operace na úkor zájmů České republiky a jejich činnost je na našem území na vysoké úrovni.

Článek, jehož autorem je Jan Žabka, původně vyšel na serveru HlídacíPes.org.