Šmíruje Vás TikTok v mobilu?

TikTok se Vám kouká pod prsty

Jedním z hlavních problémů TikToku je, že shromažďuje velké množství citlivých uživatelských dat. Podle zprávy Národního úřadu pro kybernetickou a informační bezpečnost (“NÚKIB”) z 8. 3. 2023 si TikTok mimo jiné vynucuje „využití nativního prohlížeče, jenž umožňuje sledovat téměř veškerou aktivitu uživatele (např. stisknutí kláves na obrazovce).”

To znamená, že když v mobilu na TikToku kliknete na odkaz na externí webovou stránku, ta se neotevře v samostatném prohlížeči, ale přímo v aplikaci. TikTok pak může monitorovat „prakticky vše, co děláte, včetně úhozů na klávesnici, úniku informací o kreditních kartách, hesel a dalších citlivých dat v tomto procesu.”

TikTok také sleduje, jaké jiné aplikace máte nainstalované v mobilu (což mohou být např. i bankovní aplikace). Shromažďuje informace o vaší Wi-Fi, sériovém čísle mobilu, SIM kartě či vaší poloze, což lze pak využít k vaší identifikaci. Rovněž má perzistentní přístup k vašemu kalendáři, kde si může nejen přečíst, s kým máte schůzku, ale také tyto údaje změnit. Pokud se vám v kalendáři objeví událost o nadcházejícím sjezdu Komunistické strany Číny, je na čase zbystřit.

Nebezpečí phishing útoků

TikTok provozuje čínská společnost ByteDance, která je podřízena čínskému právnímu řádu ukládajícímu svým občanům a společnostem rozsáhlé povinnosti v poskytování informací státním orgánům. TikTok sice veřejně deklaruje, že jsou data evropských uživatelů uložena na území Spojených států amerických a Singapuru, ale mají k nim udělen vzdálený přístup mimo jiné právě i subjekty sídlící v Číně.

To představuje nemalé riziko, že se vaše osobní údaje dostanou mimo společnost ByteDance a mohou být v budoucnu využity proti vám, např. k dobře cílenému kybernetickému útoku nebo k vydírání.

Právě před tím varuje ve své zprávě NÚKIB. Množství dat a způsob, jakým je TikTok sbírá, mohou sloužit právě „k zacílení kybernetických útoků na konkrétní osoby”, a to např. prostřednictvím phishingu. Jedná se o případ, kdy se útočník snaží získat důvěrná data oběti nebo spustit na jejím zařízení škodlivý kód. Nejčastěji se jedná o podvodné e-maily nebo zprávy na sociálních sítí s žádostí o poskytnutí informací o vaší platební kartě nebo přihlašovacích údajů do internetového bankovnictví.

Počet kybernetických útoků přitom stále stoupá a phishing se stal standardním nástrojem hybridní války. V souvislosti s válkou na Ukrajině vzrostl počet kybernetických útoků zaměřených na kritickou infrastrukturu spojenců Ukrajiny, mezi něž patří i Česko. Stejně tak i „Čína zintenzivnila kybernetické útoky vedené za účelem špionáže” v rámci své snahy posílit regionální vliv v jihovýchodní Asii.

Nelze proto brát na lehkou váhu varování NÚKIB, který vyhodnotil hrozbu v oblasti kybernetické bezpečnosti spočívající v instalaci a používání aplikace TikTok (na zařízeních s přístupem ke kritické informační infrastruktuře) jako pravděpodobnou až velmi pravděpodobnou.

Zákaz používání TikToku

Na základě varování NÚKIB již celá řada českých státních orgánů, ale i soukromých společností zakázala svým zaměstnancům využívat služby TikTok na služebních počítačích, noteboocích, tabletech a mobilních zařízeních.

Z důvodu bezpečnostního rizika bylo zakázáno užívání TikToku státními zaměstnanci také v USA, Kanadě, Velké Británii, Francii, Dánsku nebo Belgii. Svým zaměstnancům zakázali TikTok rovněž Evropský parlament, Evropská komise či Rada Evropské unie, a to i na soukromých zařízeních, která mají přístup k firemním účtům.

Musíte si TikTok odinstalovat?

NÚKIB doporučuje všem fyzickým osobám, jejichž data by mohla být cílem aktivit zahraničních zpravodajských služeb (zejména osoby ve vysokých politických, veřejných či rozhodovacích funkcích) zvážit úplný zákaz instalace a používání aplikace TikTok i na svých osobních zařízeních. Široké veřejnosti pak NÚKIB doporučuje věnovat pozornost tomu, jaké přístupy aplikace TikTok požaduje a jaká data shromažďuje.

Na internetu pak můžete nalézt i celou řadu tipů, jak omezit přístup TikToku k vaším údajům - např. tím, že neposkytnete TikToku přístup k vašim kontaktům, nepovolíte sdílení vaší polohy, nebudete v aplikaci otevírat odkazy na webové stránky, apod.

Ukazuje se ale, že ať děláte, co děláte, tak nedokážete TikToku zcela zabránit v tom, aby vás sledoval. TikTok totiž dokáže obejít jak ochranná opatření Applu tak i Googlu. Takže pokud si chcete být zcela jisti, že o vás TikTok nesbírá citlivé informace, nic jiného než odinstalování této aplikace vám zřejmě nezbyde.

Pokud ale nechcete přijít o TikTok jako zdroj zábavy nebo marketingový nástroj, pak vám nejspíše nezbyde, než se s určitými bezpečnostními riziky smířit. A zřejmě nebudete sami. O těchto rizicích spojených s užíváním TikToku se totiž hovoří již několik let. Přesto počet jeho uživatelů neustále roste, stejně tak jako roste i čas, který v aplikaci lidé tráví, a to až o 210% více každým rokem.

Závěrečné shrnutí

Ze shora uvedeného tak plyne, že:

• TikTok shromažďuje citlivá data o svých uživatelích a představuje bezpečnostní riziko;

• Nedokážete mu zcela zabránit v tom, aby vás sledoval;

• A přesto roste počet uživatelů TikToku a čas, který v aplikaci tráví.

Nejeví se proto jako příliš pravděpodobné, že si tuto aplikaci většina uživatelů dobrovolně odinstaluje. Stejně tak nelze realisticky očekávat, že obchodní společnosti z TikToku odejdou a přestanou ho využívat k marketingovým účelům. Jedná se totiž pořád o jeden z nejsilnějších nástrojů, jak oslovit mladší cílovou skupinu.

Příště se podíváme na několik tipů pro obchodní společnosti, jak uspět na TikToku. Nezapomeňte nás proto sledovat na LinkedIn a odebírat náš newsletter, ať vám nic neuteče.