Proč je téma aktuální? Šéf Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr i ředitel Bezpečnostní informační služby Michal Koudelka dlouhodobě varují před užíváním aplikace TikTok. Tato čínská sociální síť totiž představuje možnou kybernetickou hrozbu. V únoru zakázala svým zaměstnancům používat na všech služebních zařízeních TikTok i Evropská komise jako celek. Tento krok přichází ve chvíli, kdy podobná opatření byla v minulosti již přijata například v USA.
Proč je tato situace rizikem pro ČR? TikTok vlastní a provozuje čínská firma ByteDance, která zejména v Severní Americe čelí dlouhodobému podezření ze špionážních aktivit.
Informace o kybernetických rizicích po instalování této aplikace jsou již dobře známy. Jedná se hlavně o excesivní sběr dat, přičemž část z nich nemá nic společného s primárním fungováním aplikace. Australská bezpečnostně-analytická společnost Internet 2.0 během své investigace poukázala na konkrétní příklady, jak TikTok shromažďuje nezákonně data. Výzkum objevil, že používáním aplikace dávají lidé TikToku přístup nejen k nahrávaným videím, ale také ke svým dalším datům. Tiktok tak může z mobilních telefonů stahovat data, jako je například pohyb jejich uživatelů, obsah jejich kalendáře nebo seznam kontaktů.
Mateřská firma TikToku tvrdí, že získané údaje neposkytne čínskému autoritářskému státu. Zásadním problémem ale je, že v současnosti platné čínské zákony firmám neumožňují takovou případnou žádost ze strany komunistických orgánů odmítnout. V ČR patří TikTok k největším sociálním sítím a na svých mobilních zařízeních ho používá přes dva miliony lidí. Z toho důvodu je zřejmé, že ho na svých zařízeních nainstalovalo i množství osob působící ve státní správě nebo bezpečnostní sféře.
Jak by měla vláda postupovat? Česká vláda by měla zaujmout jasné stanovisko a podle vzoru jiných západních zemí co nejdříve používání této TikToku na služebních telefonech všech zaměstnanců ve státní správě kompletně zakázat. Ve chvíli, kdy máme podrobné znalosti o rizicích této aplikace, je umožnění jejího dalšího používání nejen velmi neodpovědné, ale přímo otevírá dveře pro čínské kybernetické a špionážní operace.