Máme pro vás připravenou akční nabídku pro nová připojení

Podrobnosti naleznete ZDE

Je TikTok nebezpečný?

TikTok: historie, vývoj a bezpečnostní rizika

TikTok je známá kontroverzní sociální mediální platforma, která se v posledních letech stala neuvěřitelně populární. Umožňuje uživatelům na internetu snadno vytvářet, sdílet a prohlížet krátké videoklipy. TikTok má celou řadu pasivních divákú, ale také aktivních uživatelů. Jsou jimi celebrity, influenceři, sportovci, umělci, ale najdete zde také účty nejrůznějších firem či institucí. Kde se vlastně TikTok vzal a proč jej Národní úřad pro kybernetickou a informační bezpečnost považuje za bezpečnostní hrozbu?

Historie TikToku

TikTok vznikl v roce 2016 v Číně pod názvem Douyin. Jeho tvůrce, společnost ByteDance, chtěla vytvořit platformu pro rychlé a snadné sdílení videí. Douyin si v Číně rychle získal velkou popularitu. V roce 2017 společnost ByteDance odkoupila firmu musical.ly. Vznikla stejnojmenná aplikace, která byla k dispozici i uživatelům mimo Čínu, a která byla o něco později přejmenována na TikTok. Zatímco zpočátku jste na Musical.ly mohli sledovat převážně videa uživatelů, kteří otevírali pusu na známé písně – takzvaný lip syncing, a svá krátká vystoupení doprovázela nejrůznějšími tanečky, postupem času začala na této platformě vznikat i videa jiného typu. 

Podobně jako třeba na YouTube jste se i na TikToku mohli setkat s nejrůznějším obsahem, od naprosto bezduchého až po překvapivě edukativní nebo kreativní. Obrovský boom zaznamenala platforma TikTok v roce 2020, kdy spousta lidí po celém světě zůstala vlivem covidových lockdownů prakticky uvězněna ve čtyřech stěnách svých domovů, a hledali všechny možné cesty ke spojení s okolním světem a zkrácení dlouhé chvíle. 

Vývoj TikToku

TikTok se výrazně liší od jiných sociálních sítí. Místo dlouhých příspěvků a fotografií se uživatelé mohou vyjádřit prostřednictvím krátkých videí, které se mohou rychle stát virálními a získat miliony zhlédnutí. Platforma umožňuje uživatelům používat různé efekty, filtry a hudbu pro vytváření kreativního obsahu. Uživatelé mohou také sledovat videa od jiných uživatelů, které se shodují s jejich zájmy. TikTok se stal nejvíce populární mezi mladými lidmi, zejména mezi teenagery. Najdete zde ale také populární tvůrce v seniorském věku. 

V našich končinách se TikTok těší velké popularitě nejen mezi dětmi a teenagery. Specifickým publikem jsou komunity lidí s radikálními názory na covid, očkování, českou vládu nebo třeba ruskou invazi na Ukrajině. Tato komunita k TikToku inklinuje právě z toho důvodu, že je zde na rozdíl od jiných platforem na internetu prakticky nemožné blokovat dezinformační obsah. Varování NÚKIBU pak tito lidé často vnímají jako součást vládního spiknutí, kdy „ti nahoře nechtějí, aby lidé znali pravdu“.  

Kromě krátkých videí (v současné chvílí TikTok umožňuje natočení až 10minutého videa) lze TikTok využít také k takzvanému streamování – živému vysílání s možností interakce s publikem, v jehož průběhu mohou diváci tvůrcům posílat takzvané „dárečky“. Jedná se o krátké animace a obrázky, za které uživatel platí mincemi, zakoupenými přímo v aplikaci. Dárečky mohou pro tvůrce představovat určitý příjem, ačkoliv výdělek z nich je mnohonásobně nižší než částka, kterou za ni diváci utratí. Velkou část plateb si totiž platforma účtuje jako provizi.

Spolu s růstem TikToku vzrůstaly také související kontroverze. Některé se týkaly obsahu – například nebezpečných výzev, při jejichž zkoušení si uživatelé mohli ublížit. Problematický je také obsah, který mnohdy v dobré víře umisťují na TikTok rodiče malých dětí, ale který se může dostat k nesprávnému publiku. TikToková videa dětí, koupajících se na dovolené v moři, soutěžících na gymnastických přeborech nebo předvádějících nové oblečení, často kolují na soukromých internetových fórech, kde spolu komunikují pedofilně zaměřené osoby. Na TikToku můžete narazit také na kontroverzní živá vysílání, jejichž prostřednictvím se zoufale snaží vydělat handicapovaní uživatelé, chudé rodiny a další. Obsah ale není jediným důvodem, proč je v poslední době TikTok skloňovaný ve všech pádech.

Bezpečnostní Rizika TikToku

TikTok byl kritizován za svou bezpečnostní politiku, a u nás před ním nedávno varoval také Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Jako problematický je vnímán například fakt, že TikTok je vázán na čínskou vládu. ByteDance, mateřská společnost TikToku, má své sídlo v Číně a musí se řídit zákonem o bezpečnosti státního tajemství, což může zahrnovat i shromažďování dat o uživatelích. Údaje, které český uživatel chtě nechtě poskytne TIkToku, tedy nejsou chráněné tuzemským právním řádem, ale naopak je může čínská vláda dle libosti shromažďovat. Shromážděná data pak lze kdykoliv jakkoliv využít a to třeba i poté, kdy si uživatel zruší a odinstaluje TikTok.  Aplikace TikTok má oprávnění shromažďovat a ukládat informace o uživatelích, včetně polohy, přístupu k mikrofonu a kameře a aktivit na platformě. Jak jsme již zmínili, TikTok je čínská aplikace, pocházející od čínské vývojářské firmy. Ta tedy spadá pod působnost čínské národní legislativy a zcela se jí podřizuje. Znamená to mimo jiné, že data, která v rámci používání TikToku poskytnete společnosti ByteDance, si může čínská vláda kdykoliv vyžádat pod záminkou potřeby součinnosti při podpoře národní zpravodajské činnosti. Pokud vláda pojme podezření, že se zahraniční uživatelé TikToku podílí na špionážní činnosti, může si s vašimi důvěrnými údaji nakládat jak chce, a to bez šance na nezávislé soudní přezkoumání. Problém mohou představovat také potenciální zranitelnosti v aplikaci, protože výrobce má povinnost o zranitelnostech informovat příslušné čínské úřady, ale zároveň je zakázáno tyto zranitelnosti zveřejňovat nebo nahlašovat zahraničním organizacím a jednotlivcům. Pokud by se tedy čistě teoreticky objevila v TikToku zranitelost, která by útočníkům umožnila zcizit a zneužít například údaje o vašich platebních kartách, existuje velké riziko, že vám její existenci firma ByteDance zatají. Zatímco u běžného uživatele se může jednat o individuální záležitost, v případě firem či dokonce institucí včetně státních se může jednat o výrazný problém, který se nevyplatí zlehčovat. 

Bezpečnostní rizika, spojená s TikTokem, jdou ale ještě dál. Je totiž velmi těžké určit, která data jsou vlastně TikToku z našich zařízení odesílána. Kromě zmíněných dat o poloze nebo aktivit v aplikaci jako takové může ByteDance získávat údaje o zařízení – například informace o procesoru, využití paměti nebo místa na disku. Stejně tak může získat informace o nainstalovaných i smazaných aplikacích, síťové informace včetně IP adresy zařízení a routeru nebo názvu Wi-Fi, nebo třeba biometrické údaje. V případě biometrických údajů se jedná například o otisk prstu, sloužící k odemykání telefonu, nebo o obličej, který mnozí uživatelé TikToku nastavují dobrovolně při zkoušení nejrůznějších filtrů. K odeslání těchto údajů může dojít i bez toho, abyste dané video sdíleli nebo uložili. Ostatně – stačí se podívat na seznam údajů, které podle App Store může TikTok shromažďovat o uživatelích. Kromě polohy a kontaktních údajů se jedná o historii procházení, identifikační údaje uživatele i daného zařízení, údaje o používání, uživatelský obsah, diagnostické údaje, historie hledání nebo třeba finanční údaje. V App Storu se ale v souvislosti s těmito údaji nachází ještě jedna zajímavá věta:„Pravdivost těchto informací společnost Apple neověřovala“. Zjednodušeně to znamená, že TikTok může bez vašeho vědomí shromažďovat řadu dalších údajů, případně shromážděné údaje využívat k jiným než oficiálně uváděným účelům. Za povšimnutí stojí i smluvní podmínky TikToku, jejichž odsouhlasením se například zavazujete k tomu, že poskytnuté údaje budete udržovat a neustále aktualizovat. 

Počátkem března letošního roku vydal NÚKIB varování před hrozbou v oblasti kybernetické bezpečnosti. Zmíněnou hrozbu představuje instalace a používání aplikace TikTok na zařízeních přistupujících k informačním a komunikačním systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům. Tato formulace znamená, že by lidé neměli instalovat a používat TikTok zejména na služebních a pracovních zařízeních. Varování sice oficiálně platí pro „povinné osoby dle zákona o kybernetické bezpečnosti“ nebo zájmové osoby ve vysokých politických, veřejných či rozhodovacích funkcích, NÚKIB ale v související zprávě nabádá k opatrnosti i běžnou veřejnost, která by v tomto směru měla pečlivě dodržovat zásady bezpečnosti na internetu.
 

TikTok logo