Na TikToku najdete všechno možné – a nejsou to jen rozjaření teenageři, ale také bezpečnostní rizika. O nich se debatuje již dlouho, nyní však hrozbu potvrdil i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), a to nejen v případě zařízení s přístupem do kritické infrastruktury. Podle NÚKIB by jeho používání měla zvážit i široká veřejnost.

Není to ani čtrnáct dní, co Evropská komise rozhodla o zákazu čínské aplikace TikTok na oficiálních zařízeních, která používají její zaměstnanci. Důvod? Koho budete na této sociální síti sledovat, si můžete vybrat, kdo všechno ale bude sledovat vás, není tak úplně jasné – a platí to pro všechny uživatele.

To nyní potvrdil také NÚKIB, který vydal varování před instalací a používáním TikToku. Varování se týká zařízení přistupujících k systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům. Podle úřadu může TikTok na takových zařízeních představovat bezpečnostní hrozbu.

Zároveň však vydal doporučení, že používání aplikace a výběr obsahu, který na tuto sociální síť nahrává, by měla zvážit i široká veřejnost. „Množství sbíraných dat a nakládání s nimi, v kombinaci s právním prostředím v Číně a rostoucím počtem uživatelů v Česku, nám nedává jinou možnost než označit TikTok za bezpečnostní hrozbu,“ uvedl ředitel NÚKIB Lukáš Kintr.

Tato hrozba je podle úřadu vysoká, za čímž stojí fakt, že vývojář a provozovatel TikToku, společnost ByteDance, podléhá právnímu a politickému prostředí Číny. NÚKIB odkazuje na čínskou legislativu v oblasti bezpečnosti a zpravodajské činnosti a zmiňuje obavy z toho, že Čína klade své vlastní zájmy nad zájmy uživatelů.

Odkazuje se také na zprávu Bezpečnostní informační služby (BIS), která ve výroční zprávě z roku 2021 označila Čínu za rostoucí komplexní zpravodajskou hrozbu. „K vydání varování jsem přistoupil na základě komplexní analýzy informací o aplikaci TikTok, které jsme získali jak z veřejných zdrojů, tak od našich spojenců,“ dodává Kintr.

Na základě varování by dle úřadu měly příslušné subjekty přijmout přiměřená opatření. „NÚKIB doporučuje zakázat instalaci a používání aplikace TikTok na zařízeních, jež mají přístup do regulovaného systému, jako nejsnadnější způsob, jak co nejvíce eliminovat uvedenou hrozbu,“ uvedl úřad. Na mysli má zařízení využívaná k pracovním účelům, bez rozdílu, zda se jedná o zařízení uživatelů pracujících ve státním či soukromém sektoru. „Stěžejní je pro mě to, zda by ohrožení konkrétního systému mohlo mít negativní dopad na fungování ČR a bezpečí každého z nás,“ doplnil Kintr.

Podle NÚKIB TikTok například zjišťuje informace o dalších aplikacích instalovaných v zařízeních. Na servery ByteDance nahrává obsah soukromých konverzací, má přístup ke kontaktům, sítích Wi-Fi, kalendáři a pravidelně kontroluje polohu zařízení. „Množství dat a způsob, jakým jsou sbírána, může sloužit k zacílení kybernetických útoků na konkrétní osoby a tím zvýšit riziko jejich úspěchu,“ stojí ve varování úřadu.

K podobným zjištěním a vydáním zákazu používání aplikace TikTok již dospěly mimo Evropské komise a NÚKIB také Bílý dům, který nařídil odstranit TikTok ze svých zařízení federálním úřadům, a aplikaci od 1. března blokuje i kanadská vláda. V Evropském parlamentu se stejný přístup k sociální síti snaží prosadit i europoslankyně Markéta Gregorová.

S přispěním ČTK