- Tobiáš Trnka
TikTok, aplikace, kterou zná snad každý. V posledních letech stala jednou z nejpopulárnějších na světě. TikTok a jeho mateřská společnost ByteDance jsou však často kritizovány za řízení své kybernetické bezpečnosti, nebo spíše jeho nedostatek, a to zejména kvůli obavám o zacházení s osobními údaji uživatelů. V tomto článku se podíváme na několik důvodů, proč vlastně představuje bezpečnostní riziko, proč Americký kongres uvažuje o jeho plošném zákazu v USA nebo proč proti němu brojí i třeba český NÚKIB.
Údajná spolupráce s čínskou vládou
Snad největším problémem aplikace je fakt, že by mohla být využívána čínskou vládou k sledování a sběru osobních údajů uživatelů. TikTok sice má ve svých podmínkách používání zakotvený slib, že Vaše data nebudou sdíleny nikomu mimo společnost, to má ale jeden háček. Součástí platné čínské legislativy je totiž zákon, který umožňuje čínské vládě (tajně) požadovat vydání dat od jakékoliv čínské společnosti. Americká vláda z tohoto důvodu v minulosti vyjádřila obavy, že TikTok může být používán pro špionáž a únik citlivých informací do Číny.
Tyto obavy byly nakonec jedním z hlavních spouštěčů vlny zákazů používání TikToku na zařízeních zaměstnanců vládních úřadů v Americe a v Kanadě. Stejně tak mají zakázáno tuto aplikaci používat zaměstnanci institucí Evropské unie – a třeba v Indii je TikTok dokonce zakázán úplně. 1 I český Národní úřad kybernetické a informační bezpečnosti (NÚKIB) ve svém nedávném varování uvádí: „[…] NÚKIB doporučuje zakázat instalaci a používání aplikace TikTok na zařízeních, jež mají přístup do regulovaného systému […]“ – tj. vlastně doporučuje zákaz aplikace pro zaměstnance státní správy (celé varování NÚKIBu dostupné zde).
A jaké údaje tedy TikTok vlastně sbírá?
Údaje, které TikTok od uživatelů shromažďuje, obsahují citlivé informace a často jsou získávány bez výslovného vědomí (a svolení) uživatele. Tyto údaje zahrnují značku a model zařízení, verzi operačního systému (OS), mobilního operátora, historii procházení, názvy a typy aplikací a souborů, bezdrátová připojení, zeměpisnou polohu. Zásadní hrozbou je ale sledování vzoru a rytmus stisků kláves. Pokud totiž v aplikaci otevřete internetovou stránku skrz prohlížeč a zadáte do ní své heslo k jiné sociální síti nebo třeba bankovnímu účtu, TikTok je bude znát2. Zásady ochrany osobních údajů společnosti TikTok dále popisují shromažďování a analýzu osobních údajů uživatelů i údajů o uživatelích shromážděných z jiných zdrojů. To se může týkat informací jako je věk, podoba, osobní kontakty, stav vztahu, preference a mnoho dalších. Navíc aplikace shromažďuje údaje o uživatelích, aniž by o tom informovala, uživatelé nemají přímý přístup ke svým datům a možnost je smazat.
Tyto údaje bývají většinou využity pro cílení reklam a další účely, ale mohou také být ohroženy v případě, že dojde k úniku dat nebo narušení bezpečnosti aplikace.
Problémový obsah aplikace
TikTok se také dlouhodobě potýká s kritikou za šíření dezinformací a hoaxů, nebo naopak za cenzuru určitých informací. Díky na míru šitým algoritmům může být snadné šířit lži a manipulovat s veřejným míněním. Případy ovlivňování veřejného mínění skrz sociální sítě nejsou vlastně nic nového – zásadní byl například vliv sociálních sítí na referendum o „Brexitu“ ve Velké Británii3. Aktuálnější je ale například snaha o diskreditování amerických politiků, nebo sdílení informací, které ukazují USA v negativním světle – obojí skrz účet, který patří čínskému státnímu médiu4.
Dobrým příkladem mohou být interní dokumenty ByteDance, které unikly minulý rok a ukázaly, že TikTok instruoval své moderátory, aby cenzurovali videa, která zmiňují Masakr na náměstí Nebeského klidu, nezávislost Tibetu nebo náboženské hnutí Falun Gong5.
Dále s tím souvisí i fakt, že TikTok obsahuje hromadu obsahu nevhodného pro děti a mládež, tedy cílovou skupinu, mezi kterou je nejoblíbenější. Často lze při „scrollování“ narazit na sexuálně explicitní obsah, videa obsahující násilí, nebo videa obsahující extrémistické názory. Sluší se ale přiznat, že TikTok proti tomuto obsahu aktivně bojuje a podobná „NSFW“ videa průběžně odstraňuje6.
Riziko malwaru a phishingu
TikTok může také představovat riziko pro uživatele v podobě malwaru a phishingu. Nezabezpečené odkazy v popiskách videí mohou vést k nebezpečným webovým stránkám nebo stahování nebezpečného softwaru, což může vést k odcizení citlivých údajů nebo dokonce ke kontrole nad zařízením.
Celkově lze říci, že TikTok může z mnoha důvodu představovat pro své uživatele bezpečnostní riziko. Ačkoli aplikace může být zábavná a populární, je důležité si uvědomit, že její užívání může být rizikové. I přes to všechno je ale TikTok nadále velice populární. Nakonec můžeme jen dodat – dávejte si pozor na to, jaké aplikace a jak používáte. Nikdy nevíte, co všechno o Vás ví – a co všechno posílají dál.
