Riziko spojené s TikTok je NUKIB hodnoceno jako vysoké, tedy „pravděpodobné nebo velmi pravděpodobné“ z hlediska výskytu hrozeb.

Jaký je dopad výstrahy NUKIB?

V rámci varování české agentury by se úřady na národní úrovni a všechny osoby, které jsou ze zákona povinny dbát mimořádné opatrnosti v oblasti kybernetické bezpečnosti, měly odvolávat na rizika, která TikTok představuje, a přijmout vhodná opatření k ochraně před možným výskytem hrozeb – čteme v sekci doporučení dokumentu.

Varování, které vydali Češi, přidává problémy čínské platformě, která je v Evropě stále více cenzurována – o tom, že Evropská komise a Evropský parlament už její zaměstnancům zakázaly, jsme na našem webu psali. Podobná omezení zavádějí i další země, například Nizozemsko nebo Spojené státy.

Zároveň TikTok zahájil image a diplomatickou ofenzívu v Evropě – známou jako Projekt Clover, o kterém jsme diskutovali zde, a také vysvětluje genezi problémů platformy na Starém kontinentu i mimo něj.

Na dokumentu NUKIB je ale zajímavé, že agentura věnuje velkou pozornost „měkkým“ aspektům kybernetické bezpečnosti.

Jaké jsou „netechnické aspekty kybernetické bezpečnosti“?

NUKIB naznačuje, že při hodnocení rizika spojeného s TikTok jsou podle Čechů důležité nejen po technické stránceale i ty související důvěryhodnost poskytovatelů technologií a jejich výrobců.

„To, zda je nebo není poskytovatel technologií důvěryhodný, se přímo odráží v důvěře, kterou jejich produkt získává. To má přímý dopad na míru rizika spojeného s danou technologií.

„Důvěra v dodavatele musí být přítomna jak na úrovni hotového řešení (technologického produktu – pozn. red.), tak na úrovni strategické, netechnické, která se projevuje důvěrou v obchodní i právní a politické prostředí. . ve kterém dodavatel působí“ – čteme v dokumentu české agentury.

Česká republika jasně ukazuje prstem na geopolitiku

Česká služba přímo sděluje, že problém s důvěrou v TikTok je, kdo aplikaci vlastní.

„Sociální platforma TikTok, vyvinutá a ovládaná čínskou společností ByteDance, je jednou z nejrozšířenějších aplikací ve své kategorii, a to celosvětově,“ poznamenává NUKIB. „TikTok zažívá silný růst na českém trhu, kde jej v současnosti využívá kolem 2 milionů aktivních uživatelů.“ – on přidává.

Agentura dále uvádí, že „ByteDance je subjekt, který se řídí čínským národním právem. Čínský zákon o národní bezpečnosti přijatý v roce 2015 vytváří obecnou povinnost, které podléhají všichni občané a organizace v ČLR, a ukládá nutnost spolupráce se státními orgány v oblasti národní bezpečnosti„.

„V roce 2017 byl přijat zákon týkající se státních zpravodajských služeb a jejich činnosti v Číně, zejména jeho článek 7, podle kterého každý občan a každá organizace musí podporovat zpravodajské aktivity země, pomáhat jim spoluprací a zachovávat mlčenlivost proti utajovaným dokumentům souvisejícím se zpravodajskou činností“ – pokračuje NUKIB a připomíná právní předpisy platné v Číně.

Nakonec agentura odkazuje na zákon o činnosti kontrarozvědky zřízený v ČLR v roce 2014. „Ukládá povinnost spolupracovat a poskytovat informace o zahraničních zákaznících čínských společností v případě, že jsou státními orgány podezřelí ze špionážní činnosti“ – cituje NUKIB a zdůrazňuje, že špionáž je v Číně definována velmi širocezatímco poskytování informací občany a aktéry se děje v praxi bez dozoru všechny instituce, které mohou fungovat jako pojistky.

Navíc, jak upozorňují Češi, čínské zákony to úřadům umožňují ovlivnit podnikání ČLR, která musí fungovat v souladu s ústavou této země a pravidly přijatými v Číně.

Bezpečnost dat

Česká agentura upozorňuje na velké množství uživatelských dat, které TikTok shromažďuje, a naznačuje, že díky nim je mimo jiné možné:

• Mapování zařízení
• Shromažďování informací TikTok o dalších aplikacích nainstalovaných v telefonu
• Přístup k uživatelským kontaktům
• Shromažďuje informace, jako jsou aktuální a minulé konfigurace sítě Wi-Fi, sériové číslo zařízení a SIM karty, IMEI, MAC adresa, telefonní číslo, seznam všech uživatelských účtů v zařízení a obsah schránky
• Nepřetržitý přístup ke kalendáři a možnost upravovat záznamy v kalendáři
• Vynuťte uživateli spuštění prohlížeče v aplikaci, který vám umožní sledovat téměř jakoukoli aktivitu

K čemu mohou být data použita?

Podle NUKIB lze data shromážděná TikTok, způsob jejich sběru a množství dat použít pro kybernetické útoky zaměřené na konkrétní lidi, což značně zvyšuje jejich úspěšnost pomocí technik, jako je spear-phishing (můžete si přečíst více o sociálních inženýrství v této analýze).

Tato data lze také použít k veřejnému pomlouvání lidí zajímajících se o čínské služby a poškozování bezpečnostních a strategických zájmů České republiky, tvrdí služba.

NUKIB také zajímavě píše o možnostech čínské obdoby TikToku – aplikace Douyin, o které Češi tvrdí, že má funkce umožňující stažení kódu a jeho instalaci do telefonu uživatele bez jeho vědomí a bez jeho souhlasu.

Češi radí opatrnost

Agentura doporučuje, aby všechny osoby, které by mohly být v zájmu čínských zpravodajských služeb a dalších zahraničních služeb, tedy zejména osoby zastávající politické funkce, veřejné osobnosti nebo účastníci rozhodovacích procesů, zvážily omezení nebo úplné upuštění od instalace TikTok. na jejich osobních zařízeních.

Jde o první doporučení svého druhu – dosud jsme měli telefonáty od organizací jako Evropská komise nebo Evropský parlament a různých správních úřadů na místní úrovni, například v Dánsku nebo Spojených státech amerických, které se omezily na zákaz používání TikTok na profesionálních zařízeních.

Češi ale dávají jasně najevo, že přítomnost TikToku by měla být omezena i na osobních telefonech – a přitom přímo zmiňují geopolitické aspekty a důvěru v Čínu jako důvod nedůvěry k platformě.

CyberDefence24.pl získal titul #DigitalEUAmbassador (velvyslanec digitální politiky EU). Pokud jsou věci, které vás obtěžují; otázky, na které neznáte odpověď; témata, která je třeba napsat – kontaktujte nás. Napište nám na: [email protected]