NÚKIB důrazně varuje před používáním aplikace TikTok

Národní úřad pro kybernetickou a informační bezpečnost dnes vydal varování před instalací a používáním aplikace TikTok. Hrozba této čínské sítě je hodnocena na úrovni „Vysoká“.

Tato sociální síť má podle analýzy Datareporal v Česku asi 1,95 milionu uživatelů starších 18 let, což je asi o půl milionu více než před rokem. Reklamu pak umožňuje cílit na osoby od 13 let. Varování se týká především povinných subjektů dle zákona o kybernetické bezpečnosti. Konkrétně jsou to správci a provozovatelé informačních a komunikačních systémů kritické informační infrastruktury, správci a provozovatelé významných informačních systémů či správci a provozovatelé informačních systémů základních služeb.

Současně také doporučuje široké veřejnosti zvážit použití této aplikace a zejména to, co skrze ni sdílí. U tzv. zájmových osob (například v politických funkcích) doporučuje aplikaci nepoužívat.

Tip: Vláda ČR utratila 605 tisíc za propagaci na TikToku pomocí mladých influencerů

Ředitel NÚKIBu Lukáš Kintr dodává: „Varování nerozlišuje mezi uživateli ze státního a soukromého sektoru. Stěžejní je pro mě to, zda by ohrožení konkrétního systému mohlo mít negativní dopad na fungování České republiky a bezpečí každého z nás.“

NÚKIB k tomuto kroku vedla kombinace zjištění o množství shromažďovaných dat o uživatelích, způsobu, jakým jsou sbírána, nakládání s těmito daty a právnímu prostředí Čínské lidové republiky. TikTok provozuje čínská společnost ByteDance, která je podřízena čínskému právnímu systému.

Tip: TikTok zakazoval moderátorům doporučovat videa se škaredými uživateli

TikTok o svých uživatelích sbírá velké množství dat (včetně těch velmi citlivých), které bezprostředně nepotřebuje ke svému fungování. Provozovatel aplikace TikTok veřejně deklaruje, že přestože jsou data evropských uživatelů uložena na území Spojených států amerických a Singapuru, mají k nim udělen vzdálený přístup některé subjekty sídlící v Číně.

Příklad sbírání uživatelských dat:

• obsah soukromé komunikace je ukládán na servery společnosti ByteDance
• mapování zařízení, kdy aplikace zjišťují informace o jiných spuštěných a instalovaných aplikacích
• pravidelná kontrola lokace zařízení
• přístup ke kontaktům v zařízení
• informace o zařízení včetně Wi-Fi SSID, předešlé konfigurace Wi-Fi, sériového čísla zařízení a SIM karty, ID zařízení, IMEI zařízení, MAC adresy, telefonního čísla, výčtu všech uživatelských účtů používaných na zařízení a kompletního přístupu ke clipboardu
• perzistentní přístup ke kalendáři umožňující jeho čtení a změnu
• vynucování využití nativního prohlížeče, jenž umožňuje sledovat téměř veškerou aktivitu uživatele (např. stisknutí kláves na obrazovce)

Zdroj: NÚKIB