Národní úřad pro kybernetickou a informační bezpečnost vydal varování před instalací a používáním čínské aplikace TikTok na zařízeních s přístupem k systémům spadajícím do kritické informační infrastruktury a dalším významným informačním systémům.
Úřad ve středu uvedl, že aplikace představuje bezpečnostní hrozbu. Zvážit používání aplikace i to, co skrze ni lidé sdílí, doporučuje úřad i široké veřejnosti.
Ministerstvo vnitra v reakci bude trvat na tom, aby aplikaci TikTok neměli jeho zaměstnanci na žádné technice využívané ke služebním účelům. Novinářům to ve Sněmovně řekl ministr vnitra Vít Rakušan. K omezení používání TikToku na pracovních zařízeních se připojuje i ministerstvo zahraničí. Resort to uvedl na twitteru.
Rakušan řekl, že si varování kyberúřadu nastudoval a ministerstvo na něj bude reagovat. Připomněl, že NÚKIB kromě adresátů ze zákona o kybernetické bezpečnosti vyzval i širokou veřejnost, aby zvážila používání aplikace a to, co skrze ni sdílí. „My podobnou informaci a pokyn vyslali na ministerstvu již dříve,“ uvedl.
Ministerstvo bude podle Rakušana trvat na tom, aby čínská sociální platforma nebyla přítomná na žádné služební technice a technice určené ke služebním účelům. „Máme na našem silovém resortu místa, která se profesionálně zabývají tím, zda zaměstnanci v souladu s veškerým bezpečnostními kritérii používají svěřenou techniku,“ uvedl.
„Množství sbíraných dat a nakládání s nimi, v kombinaci s právním prostředím v Číně a rostoucím počtem uživatelů v ČR, nám nedává jinou možnost než označit TikTok za bezpečnostní hrozbu,“ uvedl ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr. Dalším důvodem pro vydání varování je podle úřadu právní a politické prostředí v Číně, kterému podléhá vývojář a provozovatel aplikace, pekingská společnost ByteDance.
Úřad varuje před instalací i používáním TikToku na zařízeních přistupujících k systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům.
„K vydání varování jsem přistoupil na základě komplexní analýzy informací o aplikaci TikTok, které jsme získali jak z veřejných zdrojů, tak od našich spojenců,“ uvedl Kintr. Varování je pro povinné osoby podle zákona o kybernetické bezpečnosti účinné od okamžiku vyvěšení na úřední desce Národního úřadu pro kybernetickou a informační bezpečnost.
NÚKIB podle ředitele úřadu Lukáše Kintra k vydání varování vedlo mimo jiné množství sbíraných dat a nakládání s nimi v kombinaci s právním a politickým prostředím v Číně. K zákazu instalace TikToku v poslední době přistoupily některé instituce Evropské unie, podle rozhodnutí Bílého domu ji mají odstranit ze zařízení také veškeré vládní instituce v USA, od začátku března aplikaci blokuje na svých zařízeních kanadská vláda.
TikTok, který v Česku používají dva miliony lidí a na celém světě již více než miliarda uživatelů, sbírá podle bezpečnostní firmy Eset velké množství citlivých dat jako osobní, kontaktní a geolokační údaje i veškerý obsah, který uživatel vytvořil. Mimo to ale zaznamenává i osobní konverzaci mezi uživateli a s tím související i tzv. typing pattern.
„Každý z nás má unikátní styl psaní zahrnující například rychlost či specifické překlepy, což může uživatele jednoznačně identifikovat v internetovém prostoru podobně jako otisk prstu. Tou nejproblematičtější vlastností je ale přístup do schránky, kterou používáme při přenášení kopírovaného textu či jiných dat, během běhu aplikace. Nutno říci, že veškeré tyto funkcionality jsou běžné pro všechny nejpopulárnější sociální sítě a TikTok se v tomto směru v ničem zásadně nevymyká, pouze zemí svého původu,“ uvedl mluvčí Esetu Ondřej Šafář.