Ačkoliv sociální síť TikTok využívají především děti a teenageři, stále více zemí omezuje její používání z důvodu ochrany veřejné a státní bezpečnosti. Pavol Lupták, zakladatel a ředitel společnosti Nethemba, která hlídá kybernetickou bezpečnost firem a institucí, pro Forbes vysvětluje, v čem je TikTok nebezpečný a jak se před jeho hrozbami chránit.

Popularita sociální sítě čínské společnosti Bytedance mezi tím dál roste. V roce 2021 dosáhla jedné miliardy uživatelů a své příznivce získala po celém světě.

Instituce Evropské unie zakázaly svým zaměstnancům používat TikTok, protože podle nich představuje bezpečnostní hrozbu. Stejné kroky podnikla už i česká nebo slovenská vláda. Úřady doporučují, aby používání této sociální sítě zvážila i široká veřejnost. V USA se dokonce připravuje zákon, který zakáže používání této sítě plošně. Je TikTok nebezpečný?

Platí známé pravidlo, že pokud za produkt neplatím, jsem produktem já. Všechny velké a populární sociální sítě, jako je Facebook, Instagram, Snapchat, YouTube nebo TikTok, prodávají informace a údaje o uživatelích a jejich zvycích jiným společnostem, které je využívají k cílenému marketingu svých produktů na konkrétní osobu. Právě na základě znalosti jejich osobnosti a preferencí.

Na to, že poskytovatelé webových služeb o nás shromažďují údaje, si už většina lidí zvykla. V čem je TikTok jiný?

Problém je v tom, že ho vlastní čínská společnost Bytedance, takže existují signály a podezření, že k údajům uživatelů mají přístup i čínské úřady, včetně čínské tajné služby. Není jasné, co se s daty děje, k čemu se používají a jak jsou chráněna před zneužitím. Dalším problémem je, že TikTok údajně neprovádí dostatečné ověření věku a účet si na síti mohou snadno vytvořit i malé děti.

To však platí i pro jiné sítě…

Ano. V případě TikToku to však dostalo jiný rozměr, když se na síti rozšířila kampaň Blackout Challenge. Cílem výzvy bylo vydržet bez dechu až do omdlení a jen v USA se v důsledku této a podobných her udusilo osmdesát dětí. Vícero států viní TikTok, že umožnil šíření této výzvy nebo jí nezabránil.

info Nejvýdělečnější influencerky na Tiktoku z USA | Koláž: Forbes USA
Nejvýdělečnější influencerky na Tiktoku z USA | Koláž: Forbes USA

Leckdo by ale řekl, že se nikdy nedá zcela zabránit lidem ve sdílení potenciálně nebezpečného obsahu. Nebo je to na jiných sítích jinak?

Velký rozdíl je v tom, kdo síť používá. Zatímco Facebook používají hlavně čtyřicátníci a Instagram třicátníci, na TikToku jsou převážně děti a teenageři. Děti snáze podlehnou manipulaci, nemají ještě vyvinuté obranné mechanismy, jako je například kritické myšlení. Nedokážou ještě dostatečně posoudit potenciální rizika a jsou vůči nim zranitelnější. Pokud vás tedy TikTok nezajímá, protože ho nemáte a neplánujete používat, měli byste mít přehled, zda a jak ho používají vaše děti.

Chybou tedy je, že provozovatel sítě nebo čínské regulační orgány nezasahují do kontroly a regulace obsahu alespoň v takové míře, jako je tomu u jiných sociálních sítí. Postupují tedy státy správně?

Já všeobecně nemám rád regulace a rozhodování státu za lidi. Myslím, že by měl existovat systémový přístup na úrovni státu. Selektivní blokování aplikací mně přijde zvláštní. A hlavně nefunkční, protože zítra může přijít jiná aplikace, která bude dělat to samé nebo ještě horší.

info Šéf sociální sítě Tiktok f Šou C‘ Čche se snažil před americkým kongresem obhájit bezpečnost své aplikace | Foto: SITA/AP
Šéf sociální sítě TikTok f Šou C‘ Čche se snažil před americkým kongresem obhájit bezpečnost své aplikace | Foto: SITA/AP

Co by bylo lepší?

Podstatně lepší by bylo investovat do osvěty, ať už pro širokou veřejnost, nebo cílené na děti, například ve školách, mezi rodiči a učiteli. Vysvětlovat dětem a rodičům rizika spojená s používáním sociálních sítí, rozvíjet jejich kritické myšlení. Když už má být přijata nová legislativa a regulace, tak taková, která bude více chránit soukromí online uživatelů.

Vraťme se k podezřením, že TikTok může být zneužíván ke špionáži. Jeho šéf Šou C‘ Čche řekl americkému Kongresu, že nikdy nesdíleli údaje s čínskou vládou, a pokud by takovou žádost měla, nevyhověli by jí. Společnost podle něj není agentem Číny, vláda ani žádná státní instituce ji nevlastní ani nekontroluje. Existují konkrétní důkazy, že společnost TikTok zneužívá údaje uživatelů ve prospěch čínské vlády nebo jejích institucí?

Žádné důkazy nebyl předloženy. Několik dostupných analýz však prokázalo, že aplikace odesílá do Číny obrovské množství dat získaných ze smartphonu, na kterém je nainstalována. Podezření se tedy nepotvrdilo, ale velké množství dat a jejich tok směrem do Číny vzbuzuje velké podezření. TikTok je navíc velmi populární, používá ho miliarda lidí. Jen v USA jej má ve svých mobilních telefonech více než 150 milionů uživatelů.

Údaje o uživatelích shromažďují a využívají i další sociální sítě. V čem je rozdíl?

Hrozba spočívá v tom, že aplikace TikTok, kterou si nainstalujete do svého chytrého telefonu, vyžaduje, abyste jí udělili řadu oprávnění – přístup k mikrofonu, k fotoaparátu, ke geografické poloze a pohybu, ke kontaktům. Navíc je proprietární, uzavřená. To znamená, že nikdo kromě programátorů aplikace TikTok neví, co přesně dělá, jaká data shromažďuje a kam je odesílá.

Uzavřená aplikace znamená, že software, který si může kdokoli stáhnout z chytrého telefonu a pracovat s ním, je tak zašifrovaný, že je technicky nemožné ho dešifrovat a zjistit, jak funguje?

Je zkompilovaný, a protože nemáte k dispozici zdrojový kód, nemůžete zjistit, co přesně aplikace dělá. Do jisté míry můžete použít reverzní inženýrství a na základě chování té aplikace zjistit, co zhruba asi dělá. Přibližně, ale ne přesně.

info Foto: Unsplash
V Americe hrozí TikToku plošný zákaz | Foto: Unsplash

Ale to zřejmě opět platí i pro jiné sociální sítě…

Ano, neznáme zdrojový kód ani dalších aplikací sociálních sítí. Je to know-how, které si společnosti chrání jako konkurenční výhodu. Rozdíl je v tom, že servery Bytedance jsou centralizovány v Číně, pod kontrolou tamní vlády, zatímco Facebook ukládá data uživatelů na amerických serverech, pod jurisdikcí USA.

Věříme, že tato data jsou více chráněna před únikem a zneužitím údajů než na těch čínských. Čínská vláda má kontrolu nad všemi velkými společnostmi, dokonce má majoritní podíl v největších čínských firmách. V případě společnosti Bytedance by to znamenalo, že má také přímý přístup k údajům uživatelů.

Čím argumentují kritici při snaze zakázat TikTok?

Důvodů je více. Například tím, že se dá použít jako spyware, špehovací nástroj. Aplikace dokáže využít slabiny telefonu, eskalovat privilegia, získávat další oprávnění a jistým způsobem nad ním získat kontrolu a shromažďovat informace o uživateli.

Dalším důvodem je, že vlády chtějí mít kontrolu nad online obsahem. U nás například Národní bezpečnostní úřad nebo policie bojují proti dezinformacím na sítích, přijímají se předpisy, které brání šíření nenávistných projevů. TikTok může upozornění vlády na šíření toxického obsahu ignorovat.

A nakonec existuje politické napětí mezi Západem a Čínou nebo Indií. Mnoho lidí se proto obává, že režimům, které tvoří opozici vůči západnímu světu, dodáváme terabity informací, které mohou být využity v náš neprospěch.

Mohl byste uvést konkrétní příklad, jak se dají zneužít informace o běžném uživateli?

TikTok díky nepřetržitému sběru údajů v aplikaci zná chování uživatele. Na základě zhlédnutého obsahu, lajků nebo času stráveného sledováním jednotlivých videí dokáže vytvořit poměrně přesný psychologický profil nebo typ osobnosti daného uživatele. A to ani nemluvíme o všech datech, která v telefonu možná sbírá.

Na jejich základě může v budoucnu připravit cílenou, na míru šitou politickou kampaň nebo propagandu, která zasáhne miliardy lidí s cílem podpořit například zájmy Číny nebo potlačit zájmy západního světa.

info Rada Pavola Luptáka je, nesdílet na sociální sítě nic, co bychom nechtěli sdílet s širokou veřejností | Foto: archiv P. Lupták
Rada Pavola Luptáka je, nesdílet na sociální sítě nic, co bychom nechtěli sdílet s širokou veřejností | Foto: archiv P. Lupták

Může se tedy opakovat kauza Cambridge Analytica, společnosti, která využila údaje uživatelů Facebooku k ovlivnění voličů ve prospěch zvolení Donalda Trumpa prezidentem USA nebo k podpoře brexitu?

Přesně tak. Když znáte údaje miliardy lidí a denně jim nabízíte obsah, můžete ovlivnit jejich jednání ve svůj prospěch. Rozdíl je v tom, že se tváříme, že Facebooku a americké jurisdikci věříme, a Číně nevěříme. Vnímáme ji jako nepřátelskou velmoc, autoritářský režim, který upřednostňuje zájem státu před lidskými právy, takže to bereme tak, že je pravděpodobnější, že tyto informace zneužije spíš než společnost vázaná pravidly demokratického státu.

Navíc máme v tomto ohledu i reálné negativní zkušenosti. Například chytré telefony čínské firmy obsahovaly takzvaná zadní vrátka, přes která mohla firma přistupovat k datům v systémech bez vědomí operátorů a která byla prokazatelně zneužita.

A ještě jeden příklad. Když navštívíte Čínu, musíte si na hranicích do telefonu nainstalovat státem provozovanou aplikaci, která v průběhu celého pobytu monitoruje vaše aktivity. Na základě různých parametrů vám zvyšuje nebo snižuje takzvané sociální skóre, které má i každý obyvatel země.

Nízké skóre znamená určitý druh diskriminace, například nedostanete bankovní půjčku nebo si nekoupíte letenku do vzdáleného města. Dobré skóre přináší výhody – například nižší úroky u hypotéky. TikTok je takovou slabší odnoží této špehovací aplikace, protože vás nikdo nenutí si ji instalovat.

Je rozdíl, když má v mobilu TikTok vysoce postavený státní úřadník a běžný člověk?

Platí, že na telefonu, kde má státní úředník či politik citlivé údaje nebo skrze něj dokáže přistupovat k informačním systémům s citlivými daty, by TikTok neměl mít nainstalovaný. Může ho mít na úplně samostatném zařízení, kde má jen osobní věci. Anebo v izolovaném prostředí, takzvaném sandboxu, odkud TikTok nemá přístup k jiným aplikacím.

V chytrém telefonu totiž mohou být různé lokální zranitelnosti, kterých aplikace dokáže využít a získat plnou kontrolu nad zařízením. To se může stát a děje se to.

Z pohledu zaměstnavatele – lze to technicky a systémově nastavit tak, aby se eliminovaly chyby nebo lidská přirozenost obcházet pravidla?

Určitě. Existuje korporátní řešení dostupné i vládám, takzvaný „mobile device management“ (MDM). Podstatou tohoto řešení je, že každý zaměstnanec dostane předinstalovaný telefon, kam nesmí instalovat další aplikace a telefon je centrálně spravovaný například IT oddělením, které rozhoduje, která aplikace je pro konkrétní telefon bezpečná a která už ne.

Jakou ochranu nebo nastavení doporučujete běžným uživatelům?

Jakákoli sociální síť sbírá obrovské množství osobních údajů. Proto uživatelům všech sociálních sítí dlouhodobě opakovaně radím, aby od nich neočekávali žádnou ochranu soukromí a používali je výhradně pro veřejné věci.

Prostřednictvím Facebooku, TikToku nebo Instagramu byste proto měli sdílet pouze takový obsah, který byste neměli problém ukázat nebo říct komukoli na ulici.