Byznys –  – 6 min čtení

Daň za zábavu? TikTok je podmanivá aplikace, která i kvůli napojení na Čínu skrývá řadu rizik

Přesný rozsah přístupu čínského státu k údajům uživatelů TikToku není jasný, ale je zřejmé, že je značný. Rizika nemusí být jen na osobní úrovni.

Tomáš ZaťkoTomáš Zaťkoetický hacker a CEO Citadelo

tiktok

Foto: Depositphotos

Sociální síť TikTok rychle získala popularitu

0Zobrazit komentáře

TikTok vzal ekosystém sociálních médií útokem. Zpočátku byla aplikace považována za pouhý pomíjivý výstřelek, ale nakonec překonala hranici jedné miliardy uživatelů rychleji než jakákoliv jiná platforma. Denně ji používají dvě třetiny amerických teenagerů. S tak závratným růstem se objevila řada podezření a skepse ohledně postupů při shromažďování dat a jejich vlastnictví. Mimo jiné proto, že mateřská společnost TikToku je z Číny. Ukazuje se, že daň za zábavní hodnotu, kterou tato sociální síť poskytuje, může být z hlediska soukromí a osobních dat poměrně zásadní.

O problematickém přístupu TikToku k ochraně dat se mluví dlouho. Nedávné zprávy například odhalily, že mateřská společnost TikToku zvaná ByteDance propustila čtyři zaměstnance, kteří neoprávněně získali přístup k osobním údajům dvou novinářů. Zdá se, že tohoto jsme byli svědky už dříve. Tento scénář je známý z kauzy Facebooku, který prodával data uživatelů společnosti Cambridge Analytica a ta je pak využila k ovlivnění amerických voleb.

Od té doby se stalo všeobecně známým faktem, že za bezplatné využívání platformy zaplatí uživatelé svými daty a stávají se tak obchodovaným zbožím. Vaše data jsou totiž pro tvůrce aplikací cennější než měsíční předplatné a to, jaké informace sbírají a co s nimi dělají, je často zamlženo v obchodních podmínkách a struktuře celé aplikace.

Nabízí se tedy otázka, zda je TikTok opravdu horší než ostatní sociální média, u kterých jsme si za ta léta zvykli na to, že shromažďují naše data? Anebo je to v případě TikToku to samé a aktuální znepokojení pouze vychází z růstu jeho popularity?

Jaké údaje TikTok shromažďuje?

Udělením souhlasu s podmínkami TikToku přijímáte také to, že může podrobně sledovat vaše chování, ostatně stejně tak je tomu i u starších sociálních platforem. Meta (mateřská společnost Facebooku, Instagramu a WhatsAppu), Twitter a YouTube sledují informace o tom, s čím a jak interagujete v rámci dané aplikace, ale i v rámci dalších nainstalovaných ve vašem telefonu.

some

Je TikTok horší než ostatní sociální sítě?

TikTok se chová podobně. Ve své vlastní i v ostatních aplikacích ve vašem telefonu shromažďuje velké množství dat. V principu se tedy nejedná o nic výrazně jiného nebo horšího než u jeho předchůdců. To, co však TikTok od ostatních platforem odlišuje, je způsob, jakým data sbírá, jaká data vlastně sbírá, jak s nimi nakládá a jak se vyhýbá kontrolám, kterým se ostatní platformy podvolily.

Pokud souhlasíte s podmínkami používání TikToku, dáváte aplikaci souhlas s přístupem k velmi citlivým údajům z celého vašeho telefonu. Automaticky jsou sbírány informace týkající se konkrétního modelu telefonu, operačního systému, kódu pro odemykání obrazovky nebo IP adres. TikTok je známý svými agresivními metodami při sběru dat.

Z údajů ve vašem telefonu si může vytvářet i kopie: z kontaktů, fotoaparátu (včetně pořizování snímků a nahrávání videí), nástěnky, notifikací, SD karty (včetně čtení a úpravy obsahu), nahrávání zvuku, z podrobností o vašem zařízení a jeho uživateli, vaší polohy podle času, údajů o obličeji, všech produktů, které se dostanou do záběru fotoaparátu, e-mailů a dalších kontaktních informací, vašeho hlasu, jména, věku a dalších.

Nastartujte svou kariéru

Více na CzechCrunch Jobs

Je toho hodně. A to ani zdaleka není všechno, co je při používání aplikace sdíleno a vy s tím souhlasíte. Další informace k datům, ke kterým má TikTok přístup, najdete v tomto článku na TechCrunchi a v tomto článku na Gizmodu.

Co dalšího umí aplikace TikTok?

Nejvíce znepokojující je, že výše zmíněné údaje i všechny další, které TikTok shromažďuje, ani nejsou celým příběhem, pokud jde o to, jak je aplikace invazivní. Způsob, jakým se aplikace chová (a uživatel k tomu dává na telefonu souhlas), se v mnoha zásadních oblastech blíží spíše malwaru.

TikTok má přístup k vašemu připojení k síti a wi-fi, může ovládat nastavení vibrací, sám si může vyžádat instalaci balíčků, ovládat nastavení synchronizace, nahrávat všechny spuštěné aplikace, měnit zvuk a posílat oznámení, bránit uspání telefonu a sám může instalovat zkratky. To je opět jen malá ukázka všech funkcí, které může aplikace využít.

Uživatel to může zjistit na začátku používání, kdy potvrdí uživatelské podmínky, případně pokud se detailně podívá na nastavení nebo pokud mu v rámci updatu přijde žádost o zakliknutí souhlasu s takovým nastavením. Chcete-li získat více informací, můžete se do hlouběji ponořit do této analýzy na webu ProofPoint.

tiktok-app

Foto: Depositphotos

Aplikace sociální sítě TikTok

Obecně lze říci, že podmínky užití aplikace TikToku jsou velmi podobné na zařízeních s operačním systémem Android a iOS. Mezi oběma platformami se mohou vyskytnout lehké rozdíly v použití konkrétních slovních spojení, které vycházejí z odlišností mezi těmito platformami. Zároveň je třeba poznamenat, že v oblasti sběru dat a jejich předávání třetím stranám je TikTok mnohem aktivnější než jeho další konkurenti mezi sociálními sítěmi.

Ani úplný seznam znepokojivých funkcí viditelných pro nezúčastněné osoby by nebyl ničím víc než jen špičkou ledovce. Kód aplikace je navržen tak, že velmi pravděpodobně existuje mnoho dalších škodlivých funkcí, které ani nejsme schopni plně vyhodnotit, jak ve svých zjištěních naznačuje i výzkumník v oblasti bezpečnosti a ochrany soukromí Felix Krause.

Kontrole a analýze kódu od společností Apple a Google se TikTok vyhýbá a používá vlastní nativní knihovny, které je mnohem těžší sledovat než veřejně dostupné knihovny. Díky těmto nativním knihovnám je také daleko obtížnější provést reverzní inženýrství za účelem pochopení procesů na pozadí. Už tak jsou viditelné funkce pro bezpečnostní odborníky znepokojující, ale je pravděpodobné, že je toho ještě mnohem víc, než se na první pohled zdá.

Kam TikTok odesílá data uživatelů?

Že aplikace TikTok shromažďuje mnohem více údajů a má nad vaším zařízením výrazně větší kontrolu, než by měla mít jakákoliv aplikace, je jedna věc. Aby toho však nebylo málo, další rozměr potenciálního rizika přináší otázka, co se s našimi daty děje a kam je TikTok posílá.

TikTok sdílí uživatelská data široké škále pochybných třetích stran. K označení „pochybné strany“ přispívá to, že vyvinul velké úsilí k zamlžení hranic mezi místním shromažďováním a ukládáním dat a tím, komu vaše data posílá. Ačkoli tvrdí, že data jsou ukládána v USA a Singapuru, zdá se velmi pravděpodobné, že obrovské množství uživatelských dat je odesíláno do Číny a neznámým třetím stranám v rámci tohoto státu.

Mnozí by mohli namítnout, že nemají co skrývat a jejich data nejsou cenná. Jde však spíše o širší souvislost.

Jelikož je mateřská společnost TikToku založená v Číně, kde má i svou centrálu, v níž probíhá naprostá většina jejího vývoje, dávalo by to dokonalý smysl. Nemluvě o tom, že již bylo zdokumentováno mnoho narušení dat jejích amerických a australských serverů čínskými subjekty. Čínský stát navíc může získat přístup k jakékoli společnosti a jejím údajům.

Přestože přesný rozsah přístupu čínského státu k údajům uživatelů TikToku není jasný, je zřejmé, že je rozsáhlý. To představuje množství bezpečnostních rizik na mnoha úrovních. Zároveň je ale třeba dodat, že se TikTok v posledních letech snaží dělat maximum pro to, aby nebyl vnímaný jako čínská firma a současně se snaží od své mateřské firmy ByteDance distancovat. V minulosti například zvažoval otevření celosvětové centrály v Dublinu, Londýně nebo Singapuru.

Vyplatí se to?

Každý, kdo TikTok vyzkoušel, si nejspíše všiml toho, jak snadné je ho používat a v nekonečném obsahu zobrazovat další a další videa jednoduchým posunutím prstu. Rychlé a impulzivní zkontrolování aplikace se může změnit v hodiny ztraceného času. Na jednu stranu je třeba vývojářům a UX/UI inženýrům přiznat, že dokázali vytvořit opravdu pohlcující zážitek. Vymyslet tak návykovou aplikaci pro tak širokou část populace není snadné. Je zřejmé, že je velmi líbivá, a je vedlejší odsuzovat ty, kteří ji rádi používají.

Sdílení videí a komunikace s ostatními na této platformě se staly oblíbenou zábavou pro více než miliardu uživatelů. Je to nové paradigma vyjadřování, jedinečná platforma pro moderní digitální zážitky. A pomineme-li všechny bezpečnostní problémy, je nesmírně působivá.

Problémem však je, zda tento nový způsob interakce a zábavy stojí za rizika, která aplikace sama o sobě představuje. Mnozí by mohli namítnout, že nemají co skrývat, že jejich data nejsou cenná a je jim jedno, kdo je shromažďuje. Jde však spíše o širší souvislosti – pokud jsou data každého člověka shromažďována a analyzována v tak detailním měřítku, pokud mohou nekalí aktéři potenciálně ovládat zařízení obrovské části cizí populace, nejde už o ochranu osobních údajů, ale o bezpečnost státu na makroúrovni.

To může být daň za zábavní hodnotu, kterou TikTok poskytuje. Teprve čas ukáže, jak na představená rizika zareaguje obyvatelstvo a vlády států.

Nepřehlédněte:

Související témata:TikTok
Přejít do diskuze

Nejčtenější články

TýdenMěsíc

  1. 1

    run

    Štvali ho lidi, kteří běhají jen proto, aby byli cool. Tak vyvinul aplikaci, která vadí i Stravě

  2. 2

    reebok-mvp-x

    Chyba, nebo marketing? Reebok na e-shopu nepřepočítal eura na koruny a čeští zákazníci mají žně

  3. 3

    e-shopy

    Tržby mají ve stovkách milionů, ale možná je neznáte. I přesto patří mezi největší české e-shopy

  1. 1

    alice-nosakova-mvp

    Rozchod z ní udělal podnikatelku. Její milionová značka provokuje české řidiče a baví cyklisty

  2. 2

    Tomáš Mikolov

    Do Facebooku mě přetahoval sám Zuckerberg, nenechám se tu šikanovat úředníky, říká Mikolov o české vědě

  3. 3

    psh-mvp-y

    Vyrábí nejvulgárnější hrnky na českém trhu. Stojí pár stovek a manželé je prodávají po tisících

Auta –  – 3 min čtení

Do Prahy dorazil carsharing Beast. Teslu půjčí stejně jednoduše jako sdílené kolo či koloběžku

Na její Tesly bylo možné zatím narazit jen v Pobaltí a Finsku. Nyní přichází estonská služba do Prahy a míří dále na jih.

Vojtěch SedláčekVojtěch Sedláček

beast-rent1

Foto: Beast Rent

Do prahy přichází půjčovna Beast Rent, která se specializuje na vozy Tesla

0Zobrazit komentáře

Průkopnické technologie, ale i lehce výstřední a často kontroverzní Elon Musk. To jsou dva hlavní důvody, proč se ze společnosti Tesla stala v posledních letech superstar světa automobilového průmyslu. Její vozy si chce projet snad každý a v Praze teď přibyla další služba, která takový zážitek dopřeje na pár kliknutí v telefonu. Z Pobaltí sem totiž dorazila společnost Beast Rent, která se na půjčování populárních elektromobilů specializuje.

Tesla sice minulý měsíc razantně zlevnila své dvě nejprodávanější verze Model 3 a Model Y, přesto je jejich pořízení pro českého zákazníka stále výdajem přesahujícím jeden milion korun. Alespoň na malou chvilku se ale Teslou můžete projet třeba díky službám některých zážitkových agentur, slavný elektromobil půjčí i carsharing HoppyGo a nově také společnost Beast Rent.

Ta je relativně mladým projektem z estonského Tallinnu, který začal první auta zákazníkům půjčovat v prosinci 2020. Za dva roky se služba rozšířila do dalších měst v Estonsku, ale i finských Helsinek, lotyšské Rigy či litevského Vilniusu. Nyní započala svou pouť na jih, k čemuž si vybrala právě Prahu, kde se půjčování vozů se stylizovaným logem T na přídi rozjelo začátkem ledna tohoto roku.

„Ptali jsme se naší komunity, kde by nás rádi viděli příště. A Praha byla jedním z nejčastěji zmiňovaných měst. Spuštění v České republice bylo zatím velmi úspěšné a jedním z ukazatelů zde může být i nedostatek elektromobilů,“ vysvětluje Pavel Škrobák, který vede místní zastoupení společnosti, jež má po celé Evropě přes 10 tisíc uživatelů, 30 procent z nich se k pronájmu vrací pravidelně.

beast-rent2

Foto: Beast Rent

Vypůjčení Tesly probíhá podobně jednoduše, jako půjčení sdílených kol či koloběžek

Podobně jako v dalších městech i v Praze spustil Beast své služby na modelu B2P, kdy jsou vozy vlastněné přímo společností půjčovány běžným zákazníkům. Samotná výpůjčka je podobně jednoduchá jako v případě jiných sharingových společností. Lze ji provádět 24 hodin denně, 7 dní v týdnu a vše je odbavováno z aplikace nainstalované v telefonu.

Po jejím otevření je nutné provést registraci a následně si vybrat některé z aut, který je v danou chvíli dostupné. Pražský vozový park Beastu aktuálně tvoří deset Tesel, konkrétně Modely Y a Modely 3 v konfiguracích Performance, Long Range a Standard Range.

Po výběru stačí provést rezervaci, vůz najít, aplikací jej odemknout a může se vyrazit. Uživatelé mohou denně ujet 300 kilometrů, aniž by museli hradit poplatky navíc, a mohou vycestovat za hranice České republiky. Při vracení je pak nutné automobil ze všech stran vyfotit a zaparkovat jej v některé z vyznačených zón.

Nastartujte svou kariéru

Více na CzechCrunch Jobs

Ceny výpůjčného se odvíjejí od modelu, kterého se týkají. „Například u modelu Long Range je to 239 korun a minutová sazba 7,25 koruny, celková denní cena za vozidlo je 3 499 korun při ujetí 300 km. Kauce před zapůjčením vozidla se odvíjí od toho, kolik je vám let či jak dlouho máte řidičský průkaz,“ dává příklad Škrobák s tím, že pokud zákazník vlastní řidičský průkaz méně než jeden rok nebo je mladší 21 let, je výše kauce 11 250 korun. Platba za služby se pak strhává z kauce a v ceně je již zahrnuto nabíjení, pojištění a silniční asistence.

Auto si je od Beastu možné vypůjčit na pár desítek minut, ale lze využít i balíčků v rámci kterých je za zvýhodněnou cenu nabízené na den, tři dny či celý týden. I přesto spadá služba v porovnání s běžnou nabídkou jiných carsharingových společností do ranku těch nákladnějších. Kdo však touží po jízdě se zážitkem, Tesla mu jej dokáže zprostředkovat.

chatgpt-student-mvp-x

Přečtěte si takéZ komplice pomocníkem. ChatGPT nastupuje na vysoké školyZ komplice oficiálním pomocníkem. Role ChatGPT na školách v Americe se možná brzy změní

Počet vozidel půjčovny Beast v pražských ulicích by se měl časem postupně navyšovat, pokud tedy poroste poptávka. Společnost má navíc v úmyslu spustit podobně jako v Pobaltí P2P model služby, který umožní soukromým majitelům zařadit svou Teslu do flotily Beastu a nechat tak vůz vydělávat.

Po Praze by se měly služby půjčovny posouvat dále na jih. Další zastávkou se má podle Škrobáka stát Brno, kde si již nyní lze půjčit Model 3 díky projektu Autonapůl. Současnou vizí je vytvořit jednotlivými pobočkami pomyslnou spojnici mezi Pobaltím a jihem Evropy.

Nepřehlédněte:

Související témata:TeslaBeast Rent
Přejít do diskuze

Nejčtenější články

TýdenMěsíc

  1. 1

    run

    Štvali ho lidi, kteří běhají jen proto, aby byli cool. Tak vyvinul aplikaci, která vadí i Stravě

  2. 2

    reebok-mvp-x

    Chyba, nebo marketing? Reebok na e-shopu nepřepočítal eura na koruny a čeští zákazníci mají žně

  3. 3

    e-shopy

    Tržby mají ve stovkách milionů, ale možná je neznáte. I přesto patří mezi největší české e-shopy

  1. 1

    alice-nosakova-mvp

    Rozchod z ní udělal podnikatelku. Její milionová značka provokuje české řidiče a baví cyklisty

  2. 2

    Tomáš Mikolov

    Do Facebooku mě přetahoval sám Zuckerberg, nenechám se tu šikanovat úředníky, říká Mikolov o české vědě

  3. 3

    psh-mvp-y

    Vyrábí nejvulgárnější hrnky na českém trhu. Stojí pár stovek a manželé je prodávají po tisících