Hlavní navigace

NÚKIB vydal bezpečnostní varování před čínskou aplikací TikTok

8. 3. 2023

Sdílet

TikTok - mobilní aplikace Autor: DepositPhotos

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal bezpečnostní varování ohledně čínské aplikace a sociální sítě TikTok provozované společností ByteDance. Týká se zařízení přistupujících k sítím kritické infrastruktury státu, informačním systémům základní služby a významným informačním systémům.

Úřad hrozbu klasifikuje na úrovni Vysoká. „Varování neznamená bezpodmínečný zákaz používání daných technických a programových prostředků, subjekty se však musí hrozbou zabývat a zohlednit ji v analýze rizik,“ podotýká.

Správcům a provozovatelům citlivých informačních systémů a kritické infrastruktury NÚKIB doporučuje, aby zakázali používání TikToku na pracovních i soukromých zařízeních, která mají do těchto systémů přístup. 

Úřad ale doporučuje obezřetnost i soukromým osobám. „V případě, že budou uživatelé nadále využívat aplikaci TikTok, bude o nich aplikace dále sbírat velké množství dat, která nejsou relevantní pro fungování samotné aplikace, ale mohou být v budoucnu zneužita. Samotné rozhodnutí o používání je však věcí každého jednotlivce.“

Obavy z možných hrozeb

Kompletní znění varování je k dispozici zde (PDF). NÚKIB mimo jiné připomíná čínský zákon, který tamním občanům a firmám přikazuje podílet se na špionáži.

“TikTok má dva miliony uživatelů v ČR, jde o excesivní sběr dat, přičemž část z nich nijak nesouvisí s fungováním aplikace,” uvedl nedávno ředitel NÚKIBu Lukáš Kintr na konferenci o Číně ve sněmovně.

“K vydání tohoto varování vedla NÚKIB kombinace vlastních poznatků a zjištění spolu s informacemi od partnerů. Obava z možných bezpečnostních hrozeb vyplývá především z množství shromažďovaných dat o uživatelích a způsobu, jakým jsou sbírána, nakládání s nimi a v neposlední řadě také z právního a politického prostředí Čínské lidové republiky, jejímuž právnímu prostředí je podřízena společnost ByteDance, která vyvinula a provozuje sociální platformu TikTok. Varování je pro povinné osoby dle zákona o kybernetické bezpečnosti účinné od okamžiku vyvěšení na úřední desce NÚKIB,” shrnuje kyberúřad.

K varování ohledně TikToku nedávno přistoupila také Evropská komise, nesmí ho mít nainstalovaný zaměstnanci evropských institucí.

NÚKIB dále varování vysvětluje takto:

Na základě vydaného varování musí výše zmíněné subjekty reagovat přijetím přiměřených bezpečnostních opatření. Hrozba je hodnocena na úrovni „Vysoká“, tedy jako pravděpodobná až velmi pravděpodobná.

NÚKIB doporučuje zakázat instalaci a používání aplikace TikTok na zařízeních, jež mají přístup do regulovaného systému (pracovní i soukromá zařízení využívaná k pracovním účelům) jako nejsnadnější způsob, jak co nejvíce eliminovat uvedenou hrozbu.

Současně také doporučujeme široké veřejnosti zvážit použití této aplikace a zejména to, co skrze ní sdílí. U tzv. zájmových osob, tedy osob, které jsou například ve vysokých politických, veřejných či rozhodovacích funkcích, doporučujeme aplikaci nepoužívat. Vydané varování a výše zmíněná doporučení jsou v souladu se zákonem o kybernetické bezpečnosti, který ukládá NÚKIB mj. zajišťovat prevenci v oblasti kybernetické bezpečnosti.

K vydání varování jsem přistoupil na základě komplexní analýzy informací o aplikaci TikTok, které jsme získali jak z veřejných zdrojů, tak od našich spojenců. Množství sbíraných dat a nakládání s nimi, v kombinaci s právním prostředím v Číně a rostoucím počtem uživatelů v České republice, nám nedává jinou možnost, než označit TikTok za bezpečnostní hrozbu. Varování nerozlišuje mezi uživateli ze státního a soukromého sektoru. Stěžejní je pro mě to, zda by ohrožení konkrétního systému mohlo mít negativní dopad na fungování České republiky a bezpečí každého z nás.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Reportér Lupa.cz a E15. O technologiích píše také do zahraničních médií.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).