V poslední době se opakovaně objevují varování před sociální sítí TikTok, která shromažďuje citlivé informace o více jak 1,5 miliardě uživatelů. Je to opravdu tak vážné? Jaké vám hrozí nebezpečí?
Jedním z hlavních problémů TikToku je, že shromažďuje velké množství citlivých uživatelských dat. Podle zprávy Národního úřadu pro kybernetickou a informační bezpečnost (“NÚKIB”) z 8. 3. 2023 si TikTok mimo jiné vynucuje „využití nativního prohlížeče, jenž umožňuje sledovat téměř veškerou aktivitu uživatele (např. stisknutí kláves na obrazovce).”
To znamená, že když v mobilu na TikToku kliknete na odkaz na externí webovou stránku, ta se neotevře v samostatném prohlížeči, ale přímo v aplikaci. TikTok pak může monitorovat „prakticky vše, co děláte, včetně úhozů na klávesnici, úniku informací o kreditních kartách, hesel a dalších citlivých dat v tomto procesu.”
TikTok také sleduje, jaké jiné aplikace máte nainstalované v mobilu (což mohou být např. i bankovní aplikace). Shromažďuje informace o vaší Wi-Fi, sériovém čísle mobilu, SIM kartě či vaší poloze, což lze pak využít k vaší identifikaci. Rovněž má perzistentní přístup k vašemu kalendáři, kde si může nejen přečíst, s kým máte schůzku, ale také tyto údaje změnit. Pokud se vám v kalendáři objeví událost o nadcházejícím sjezdu Komunistické strany Číny, je na čase zbystřit.
TikTok provozuje čínská společnost ByteDance, která je podřízena čínskému právnímu řádu ukládajícímu svým občanům a společnostem rozsáhlé povinnosti v poskytování informací státním orgánům. TikTok sice veřejně deklaruje, že jsou data evropských uživatelů uložena na území Spojených států amerických a Singapuru, ale mají k nim udělen vzdálený přístup mimo jiné právě i subjekty sídlící v Číně.
To představuje nemalé riziko, že se vaše osobní údaje dostanou mimo společnost ByteDance a mohou být v budoucnu využity proti vám, např. k dobře cílenému kybernetickému útoku nebo k vydírání.
Právě před tím varuje ve své zprávě NÚKIB. Množství dat a způsob, jakým je TikTok sbírá, mohou sloužit právě „k zacílení kybernetických útoků na konkrétní osoby”, a to např. prostřednictvím phishingu. Jedná se o případ, kdy se útočník snaží získat důvěrná data oběti nebo spustit na jejím zařízení škodlivý kód. Nejčastěji se jedná o podvodné e-maily nebo zprávy na sociálních sítí s žádostí o poskytnutí informací o vaší platební kartě nebo přihlašovacích údajů do internetového bankovnictví.
Počet kybernetických útoků přitom stále stoupá a phishing se stal standardním nástrojem hybridní války. V souvislosti s válkou na Ukrajině vzrostl počet kybernetických útoků zaměřených na kritickou infrastrukturu spojenců Ukrajiny, mezi něž patří i Česko. Stejně tak i „Čína zintenzivnila kybernetické útoky vedené za účelem špionáže” v rámci své snahy posílit regionální vliv v jihovýchodní Asii.
Nelze proto brát na lehkou váhu varování NÚKIB, který vyhodnotil hrozbu v oblasti kybernetické bezpečnosti spočívající v instalaci a používání aplikace TikTok (na zařízeních s přístupem ke kritické informační infrastruktuře) jako pravděpodobnou až velmi pravděpodobnou.
Na základě varování NÚKIB již celá řada českých státních orgánů, ale i soukromých společností zakázala svým zaměstnancům využívat služby TikTok na služebních počítačích, noteboocích, tabletech a mobilních zařízeních.
Z důvodu bezpečnostního rizika bylo zakázáno užívání TikToku státními zaměstnanci také v USA, Kanadě, Velké Británii, Francii, Dánsku nebo Belgii. Svým zaměstnancům zakázali TikTok rovněž Evropský parlament, Evropská komise či Rada Evropské unie, a to i na soukromých zařízeních, která mají přístup k firemním účtům.
NÚKIB doporučuje všem fyzickým osobám, jejichž data by mohla být cílem aktivit zahraničních zpravodajských služeb (zejména osoby ve vysokých politických, veřejných či rozhodovacích funkcích) zvážit úplný zákaz instalace a používání aplikace TikTok i na svých osobních zařízeních. Široké veřejnosti pak NÚKIB doporučuje věnovat pozornost tomu, jaké přístupy aplikace TikTok požaduje a jaká data shromažďuje.
Na internetu pak můžete nalézt i celou řadu tipů, jak omezit přístup TikToku k vaším údajům - např. tím, že neposkytnete TikToku přístup k vašim kontaktům, nepovolíte sdílení vaší polohy, nebudete v aplikaci otevírat odkazy na webové stránky, apod.
Ukazuje se ale, že ať děláte, co děláte, tak nedokážete TikToku zcela zabránit v tom, aby vás sledoval. TikTok totiž dokáže obejít jak ochranná opatření Applu tak i Googlu. Takže pokud si chcete být zcela jisti, že o vás TikTok nesbírá citlivé informace, nic jiného než odinstalování této aplikace vám zřejmě nezbyde.
Pokud ale nechcete přijít o TikTok jako zdroj zábavy nebo marketingový nástroj, pak vám nejspíše nezbyde, než se s určitými bezpečnostními riziky smířit. A zřejmě nebudete sami. O těchto rizicích spojených s užíváním TikToku se totiž hovoří již několik let. Přesto počet jeho uživatelů neustále roste, stejně tak jako roste i čas, který v aplikaci lidé tráví, a to až o 210% více každým rokem.
Ze shora uvedeného tak plyne, že:
Nejeví se proto jako příliš pravděpodobné, že si tuto aplikaci většina uživatelů dobrovolně odinstaluje. Stejně tak nelze realisticky očekávat, že obchodní společnosti z TikToku odejdou a přestanou ho využívat k marketingovým účelům. Jedná se totiž pořád o jeden z nejsilnějších nástrojů, jak oslovit mladší cílovou skupinu.
Příště se podíváme na několik tipů pro obchodní společnosti, jak uspět na TikToku. Nezapomeňte nás proto sledovat na LinkedIn a odebírat náš newsletter, ať vám nic neuteče.