Foto: Profimedia

Dále, od TikToku dále. Evropské vlády řeší, jak se chránit před čínskou sociální sítí

Napsal/a Jan Žabka 18. března 2023
FacebookTwitterPocketE-mail

O rizikovosti čínské sociální sítě TikTok se mluví již roky. Někde, třeba na Slovensku, byli dokonce s varováními před nebezpečím možného zneužívání napřed: tamní kyberbezpečnostní úřad SK-CERT ho vydal už v roce 2020. A jeho šéf Rastislav Janota dokonce říká: Jen to tehdy nezajímalo politiky a média. 

„Problémem je Čína, která nesdílí naše hodnoty.“ Západní svět se vydal do boje proti sociální síti TikTok. Ke státům a institucím, které zavedly restriktivní opatření, se nyní přidalo i Česko. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje před únikem citlivých dat do totalitní Číny. O rizikovosti sítě se ale mluví již minimálně od roku 2020.

Tehdy ji chtěl ve své zemi zablokovat bývalý prezident USA Donald Trump. Přesto popularita sítě rostla, má miliardové zisky a jen v Česku ji využívá přes dva miliony uživatelů.

„Množství dat a způsob, jakým jsou sbírána, může sloužit k zacílení kybernetických útoků na konkrétní osoby a tím zvýšit riziko jejich úspěchu. Současně lze tato data zneužít k vydírání zájmových osob a narušit tak bezpečnostní nebo strategické zájmy České republiky,“ píše se ve varování, které na začátku března vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Úřad varuje před instalací a používáním sociální sítě TikTok. Doporučení je povinné pro subjekty spadající pod zákon o kybernetické bezpečnosti, tedy lidi pracující především v kritické a bezpečností infrastruktuře státu.

Zároveň se ale varování obrací i na veřejnost. Doporučuje zvážit využívání platformy a omezení toho, co lidé v aplikaci sdílí. Politikům a lidem ve veřejných či rozhodovacích funkcích přímo doporučuje aplikaci nevyužívat.

Populární aplikace, kterou vlastní čínská společnost ByteDance, sbírá totiž celou řadu uživatelských dat – od obsahu soukromých konverzací přes údaje o zařízení, na kterém je aplikace instalována, údaje o kalendáři až po možné sledování interakce s dalším zařízením, jako je například klávesnice.

Obdobná data o svých uživatelích zjišťují i jiné aplikace a sociální sítě. U TikToku se tak zdá, že hlavní problém je propojení s totalitní Čínou. To opakovaně zaznívá i ve varování NÚKIB: „Obava z možných bezpečnostních hrozeb vyplývá v neposlední řadě také z právního a politického prostředí Čínské lidové republiky, jejímuž právnímu prostředí je podřízena společnost ByteDance.“

O problému se ví dlouho

O rizikovosti sítě se ve skutečnosti mluví již roky. Bývalý americký prezident Donald Trump už v roce 2020 ve své zemi výkonným nařízením rozhodl o zákazu TikToku. Nikdy nedošlo k jeho plné účinnosti, jelikož TikTok získal u federálního soudu předběžné opatření proti zákazu a o rok později zákaz zrušil současný prezident Joe Biden.

Ve stejném roce před sítí varoval i slovenský Národní bezpečnostní úřad SK-CERT. Oproti tomu varování českého kybernetického úřadu přišlo v době, kdy proti aplikaci začali hromadně podnikat konkrétní restriktivní kroky západní státy a instituce a z TikToku se stalo silné politické téma mezinárodní úrovně.

Evropská komise zakázala využívání platformy na zařízeních institucí Evropské unie. Státy jako USA, Kanada či Belgie zakázaly aplikaci na vládních zařízeních. Ve Velké Británii zase zrušili parlamentní tiktokový účet poté, co poslanci vyjádřili obavy z rizika předání dat čínské vládě. Důvody jsou vždy stejné – hrozí úniky dat směrem k totalitní Číně, tedy mocnosti, která nesdílí západní hodnoty.

K těmto krokům došlo až tehdy, kdy je síť ve zdejším prostředí plně etablovaná a patří u místních uživatelů internetu vedle Instagramu, Facebooku a Twitteru k těm nejpopulárnějším. Pro představu: Dnes ji využívá přes dva miliony českých uživatelů, v roce 2020 to bylo zhruba 700 tisíc.

Zároveň jde podle dostupných údajů k nejrychleji rostoucí sociální síti na světě. S tím souvisí i výsledky analýzy společnosti Betting Sites. Podle té je TikTok nejrychleji rostoucí společností v oblasti sociálních médií podle tržeb z reklamy v roce 2022 a do roku 2027 má ovládnout zhruba čtyřicet procent reklamního trhu na sociálních sítích.

Graf: se souhlasem Betting Sites

NÚKIB ve zdůvodnění varování přiznává, že o rizicích TikToku ví dlouhodobě. „V roce 2022 přibyla celá řada významných zjištění a analýz, které utvrdily a prohloubily podezření spojená s aplikací, což vedlo NÚKIB k vydání tohoto varování,“ zmiňuje NÚKIB na svých stránkách s tím, že „k vydání tohoto varování vedla NÚKIB kombinace vlastních poznatků a zjištění spolu s informacemi od partnerů“.

Podle ředitele slovenského bezpečnostního centra Rastislava Janoty je dnes situace s bezpečností TikToku stejná, jako tomu bylo v době, kdy jeho úřad vydal varování na Slovensku. Rozdíl vnímá právě hlavně v medializaci a politizaci tématu:

„Je to starý a dávno řešený problém. Od roku 2020, kdy na to SK-CERT upozornil, se v tomto tématu vůbec nic nezměnilo. Stále platí naše varování, jen to tehdy nezajímalo politiky, a tedy ani média, takže si to lidé nepamatují. Abych ale nezapomněl – přesně stejný problém mají asi všechny aplikace, některé více, jiné o trochu méně, které máte nainstalované v mobilu. Na jejich původu nezáleží,“ dodává na svém soukromém profilu na síti LinkedIn.

Web HídacíPes.org oslovil i samotný úřad. Jeho tiskový mluvčí Peter Habara pro HlídacíPes.org slova svého šéfa směrem k unikátnosti hrozby čínské sítě zopakoval. Vydávat nové varování se aktuálně úřad nechystá.

„Obecně nedoporučujeme používat jakékoli aplikace, které nemají transparentně definované, jak zpracovávají, uchovávají a distribuují osobní a uživatelské informace,“ říká s tím, že téma úřad otevřel „tři roky před tím, než toto téma otevřely bez bližšího vysvětlení evropské instituce a český NÚKIB“.

„Nesdílí naše hodnoty“

V současnosti to tak vypadá, že aktuální postup Západu proti čínskému technologickému gigantovi je především koordinovaná politická reakce. To však nepopírá skutečnou rizikovost TikToku a možné zneužití dat uživatelů totalitní Čínou.

Před tím varoval například ředitel americké FBI Christopher Wray. Číňané podle něj mají možnost ovládat algoritmus sítě, „což jim umožní manipulovat s obsahem, a to využít k ovlivňování uživatelů“. Podle něj existuje riziko, že by Čína nashromážděné informace o uživatelích mohla využívat pro špionážní operace.

„Všechny tyto věci jsou v rukou vlády, která nesdílí naše hodnoty a má poslání, jež je ve velkém rozporu s tím, co je v nejlepším zájmu Spojených států. To by nás mělo znepokojovat,“ řekl Wray při projevu na Michiganské univerzitě.

Stejné obavy vyjadřuje i Monika Kutějová, analytička NÚKIB, která se TikToku věnuje. „Mateřská společnost aplikace sídlí v Číně a spadá tak pod čínské zákony. V kontextu toho, jaké informace aplikace sbírá, je to rizikové,“ řekla redakci HlídacíPes.org s tím, že se to týká i běžných uživatelů.

Jde především o to, že člověk nikdy neví, kdy jeho data může někdo zneužít. Informace, která se nyní zdají být neškodná, mohou v jiném kontextu být vysoce citlivá. „Pokud za běžného uživatele budeme považovat například syna nějakého člena vlády, který vidí svou kariérní dráhu také ve státní správě, tak tam je to riziko sbírání dat už teď, protože může jít o předem zájmovou osobu,“ vysvětluje Kutějová.

A dodává: „Jestli je teď náctiletý a používá TikTok, ale nebere ohled na to, kde co natáčí, co všechno má třeba v pozadí různých videí, kde zrovna sdílí svoji lokaci, může se tam objevit něco zneužitelného. Takže i běžný uživatel by měl být na pozoru. Třeba vzhledem k tomu, jaká kariéra ho čeká.“

Bezpečnost jednotlivce, bezpečnost státu

Skutečnost, že lidé dobrovolně sociálním sítím poskytují velké množství nekontrolovaných dat, ale může potenciálně ohrožovat nejen jednotlivce, ale i bezpečnost státu. „Čína si díky velkému množství dat od běžných uživatelů může vytvořit komplexní obrázek českých uživatelů TikToku, o náladách a zájmech naší společnosti. Tomu pak může přizpůsobit informační kampaň zaměřenou na místní komunitu,“ říká Kutějová.

Byť přiznává, že k takovému zneužití v současnosti neexistují důkazy, jde podle ní o reálné riziko, které by stát ani běžný uživatel neměl ignorovat.

„Americký Kongres vyjádřil podezření ze zneužití dat západních uživatelů pro vojenské účely a pro zlepšení systému rozpoznávání obličejů, který používá čínská komunistická vláda,“ píše ve varování slovenský kybernetický úřad.

Jde totiž o to, že „TikTok shromažďuje velké množství údajů, a to i těch, které by pro svou vlastní funkčnost nepotřeboval, jako jsou informace o chování získané při používání aplikace, kontaktní údaje, údaje o poloze, informace z jiných sociálních sítí, soukromé zprávy odeslané prostřednictvím TikToku, telefonní seznam, seznam souborů a aplikací nainstalovaných v zařízení“.

I tak ale platí, že velké množství uživatelských dat, které nepotřebují, sbírají i jiné sociální sítě. Sociální síť Facebook americké společnosti Meta je žalovaná za nedostatečnou ochranu osobních údajů svých uživatelů v kauze Cambridge Analytica, kdy byla data 87 milionů lidí zneužita k politické reklamě a ovlivnění voleb.

Rozdíl je v tom, že TikTok se přímo zodpovídá čínské legislativě. Ta umožňují vládnoucí Komunistické straně Číny v podstatě neomezeně získávat informace svých firem a požadovat spolupráci v otázkách národní bezpečnosti.

Čína také podle zatím poslední výroční zprávy Bezpečnostní informační služby (za rok 2021) představuje rostoucí komplexní zpravodajskou hrozbu. Čínské zpravodajské služby zde údajně vykonávají vlivové operace na úkor zájmů České republiky a jejich činnost je na našem území na vysoké úrovni.

Pop-up mobil Mobile (207451)
SMR mobil článek Mobile (207411)
SMR mobil článek 2 Mobile (207416)
SMR mobil článek 2 Mobile (207416-2)
SMR mobil článek 2 Mobile (207416-3)
SMR mobil pouze text Mobile (207431)

Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější.

Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1000 Kč

LockPlatbu on-line zabezpečuje Darujme.cz

Skyscraper 2 Desktop (211796-4)