Jaká data TikTok posílá do Číny? Čínská aplikace sleduje váš pohyb, kontakty i komunikaci
KONTROVERZE KOLEM TIKTOKU
Sociální síť TikTok vzbuzuje poslední dobou velké vášně a snaží se vzdorovat zemím, kde čelí pomalému a plíživému zákazu. Co ale reálně čínská aplikace zjišťuje o svých uživatelích a předává dál? Mobilní aplikace sleduje a uchovává informace o jiných spuštěných a nainstalovaných aplikacích, polohu a lokalitu mobilního zařízení, kontakty, připojení k internetu či ID mobilních zařízení. "Tato data lze zneužít k vydírání zájmových osob a narušit bezpečnostní nebo strategické zájmy České republiky," sdělil vedoucí oddělení komunikace NÚKIB Marek Vala pro deník Echo24.
Podle zprávy Bezpečnostní informační služby (BIS) z roku 2021 je čínská aplikace rostoucí komplexní zpravodajskou hrozbou. To potvrzuje také Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který loni vydal obsáhlý dokument, kde varuje před hrozbami a riziky sociální sítě. Podle zprávy NÚKIB jsou zájmy Čínské lidové republiky stavěny nad zájmy uživatelů aplikace. "Technické analýzy z otevřených zdrojů a další informace ukazují na problematické nakládání s daty uživatelů a přístup k nim ze strany zaměstnanců Bytedance v Číně, a to navzdory opakovaným tvrzením jeho zástupců, že se tak neděje," píše se v analýze.
Množství dat a způsob, jakým jsou sbírána, může sloužit k zacílení kybernetických útoků na konkrétní osoby. "Současně lze tato data zneužít k vydírání zájmových osob a narušit tak bezpečnostní nebo strategické zájmy České republiky. Provozovatel aplikace TikTok veřejně deklaruje, že přestože jsou data evropských uživatelů uložena na území Spojených států amerických a Singapuru, mají k nim udělen vzdálený přístup i některé další subjekty sídlící v Brazílii, Čínské lidové republice, Malajsii či na Filipínách," píše ve varovné zprávě NÚKIB.
Mezi hlavní data, která TikTok o svých uživatelích zjišťuje a ukládá, patří např. mapování zařízení o jiných spuštěných a instalovaných aplikacích nebo ukládání obsahu soukromé komunikace na servery společnosti ByteDance. Aplikace zároveň provádí pravidelnou kontrolu lokace, má přístup ke kontaktům uživatele, vynucuje si využití nativního prohlížeče, který umožňuje sledovat takřka veškerou aktivitu uživatele (např. stisknutí kláves na obrazovce, apod.) nebo má trvalý přístup ke kalendáři, který může číst a potencionálně i do něj zasahovat.
Čínská síť registruje a ukládá také informace ohledně IP adresy, rozlišení obrazovky či názvy aplikací a souborů v telefonu. Potencionálně největším nebezpečím je ale fakt, že aplikace kontroluje vše, co uživatel kdy napsal na klávesnici. Nejedná se pouze o to, co napsal během používání TikToku. Aplikace zaznamenává všechnu aktivitu na klávesnici jako jsou chaty, psaní zpráv, vyhledávání v internetovém prohlížeči, atd. Takový typ informací je zřejmě využíván především k cílené reklamě, ale může být zneužit i k hledání zpravodajsky důležitých informací.
Úřad také varuje před tím, že TikTok disponuje informacemi o vaší SIM kartě a připojení k Wi-Fi. Kromě toho si ukládá předešlé internetové konfigurace, mapuje vaše připojení k Wi-Fi i data ohledně sériových čísel mobilního zařízení i SIM karet, včetně těch, které již nepoužíváte. Aplikace také zaznamenává ID vašeho zařízení (mobilní telefon, počítač, tablet, atd.), telefonní číslo, výčet uživatelských účtů používaných na daném zařízení a operace prováděné na klávesnici.
Množství dat a způsob, jakým jsou sbírána, může sloužit k zacílení kybernetických útoků na konkrétní osoby a tím zvýšit riziko jejich úspěchu. "Úřad doporučuje všem osobám, jejichž data by mohla být cílem aktivit zahraničních zpravodajských služeb (tzv. zájmové osoby, které jsou např. ve vysokých politických, veřejných či rozhodovacích funkcích, apod.), zvážit omezení či úplný zákaz instalace a používání aplikace TikTok i na svých osobních zařízeních," informuje NÚKIB.