Ministerstva, politici i složky kritické infrastruktury státu přistoupili k omezení užívání sociální sítě TikTok. A to nejen skrze vlastní profily, ve kterých veřejnosti představují svoji činnost, ale omezují i možnost zaměstnancům TikTok používat na digitálních zařízeních. Jednají tak na základě doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), který varoval, že prostřednictvím sociální sítě sbírá citlivá data Čínská lidová republika.

„K vydání varování jsem přistoupil na základě komplexní analýzy informací o aplikaci TikTok, které jsme získali jak z veřejných zdrojů, tak od našich spojenců. Množství sbíraných dat a nakládání s nimi, v kombinaci s právním prostředím v Číně a rostoucím počtem uživatelů v České republice, nám nedává jinou možnost než označit TikTok za bezpečnostní hrozbu,“ řekl k vydanému varování ředitel NÚKIB Lukáš Kintr.

„Varování nerozlišuje mezi uživateli ze státního a soukromého sektoru. Stěžejní je pro mě to, zda by ohrožení konkrétního systému mohlo mít negativní dopad na fungování České republiky a bezpečí každého z nás,“ doplnil.

Omezení sítě TikTok na všech svých zařízeních platí od minulého února na ministerstvu obrany. Přidávají se i další resorty. „Manažer kybernetické bezpečnosti ministerstva vnitra vydal pokyn, který zakazuje používání TikTok ve služebních zařízeních ministerstva vnitra,“ sdělila mluvčí resortu Hana Malá. Stejný krok udělalo i ministerstvo zahraničí. „Varování NÚKIB před používáním aplikace TikTok vítáme. Považujeme ji také za vysoce rizikovou a připojujeme se k subjektům, které omezují její používání na pracovních zařízeních,“ potvrdil mluvčí resortu Daniel Drake.

Zákaz platí i na ministerstvu pro místní rozvoj, a to dokonce bez ohledu na doporučení NÚKIB. „Ministerstvo pro místní rozvoj spravuje všechna mobilní zařízení pomocí systému Mobile Device Management. Na mobilní zařízení svěřená zaměstnancům MMR je možno instalovat pouze aplikace ze schváleného seznamu spravovaného odborem informatiky. TikTok mezi těmito aplikacemi není,“ upřesnil zástupce vedoucího komunikace Petr Waleczko.

Kritická infrastruktura vypíná síť také

NÚKIB varoval před zneužíváním informací především kvůli sběru dat, které mohou být zneužity za účelem špionáže. Mezi rizikové patří únik informací i z oblasti kritické infrastruktury státu. Přestože například bezpečnostní složky v minulosti využívaly TikTok k prezentaci svých aktivit, postupně z něj odešly. Zákaz platí například i pro přístroje Hasičského záchranného sboru ČR, ale také ve skupině ČEZ.

„Na firemních mobilních zařízeních máme vytvořený pracovní prostor, ve kterém máme striktně nastavenou a vynucenou firemní bezpečnostní politiku a TikTok v pracovním prostoru nemáme povolený. Toto bezpečnostní oddělení jsme spustili právě z důvodu kybernetické bezpečnosti,“ přiblížila mluvčí skupiny Alice Horáková.

Vydíratelní mohou být všichni

Podle NÚKIB hrozí nebezpečí také jednotlivcům a běžným uživatelům. Že k úniku dat na sociálních sítích, nejen TikToku, dochází pravidelně, potvrzuje i odborník na kyberbezpečnost Petr Konečný ze společnosti COMGUARD. Podle něj ale není nutné, aby lidé, kteří si TikTok oblíbili, ho začali masivně opouštět.

„Každý uživatel sociálních sítí si musí být vědomý rizika, že k úniku informací dochází, a tomu úniku by se měl snažit zabránit. Nicméně, nemyslím si, že by běžný uživatel byl v ohrožení nebo jeho informace zvýšily hrozbu třeba pro republiku. Jiná věc je u uživatelů, kteří působí v zaměstnáních, která mohou být z hlediska sběru dat zajímavá,“ poznamenal.

Využívání TikToku by se tak podle něj měli vyvarovat například pracovníci ve vědě nebo právě ve zmíněné kritické infrastruktuře. Problém není jen v úniku dat o samotném zaměstnavateli. „Společnosti provozující sociální sítě mohou sbírat informace nejen ze samotné aplikace, ale mohou mít přístup k dalším informacím na našich zařízeních. Je to nebezpečné kvůli sociálnímu inženýrství, třeba vydíratelnosti uživatele, pokud má v zařízení něco citlivého nebo se dopouští nějakých aktivit, které mohou k vydírání posloužit,“ upozornil Konečný.

Pokud uvažujete o tom, že TikTok opustíte, nejspíš nebude jen stačit vymazání aplikace. Mohlo se totiž stát, že se TikTok víc provázal se softwarem vašeho mobilního telefonu nebo počítače. Podle Konečného k úplnému odinstalování poslouží třeba speciální program od zavedené antivirové firmy.

Státní regulaci někteří odmítají

Ačkoli zneužívání sociálních sítí nejen pro špionáž, ale třeba i marketingové a komerční účely, je časté, Konečný si nemyslí, že řízená regulace pro běžné uživatele, například na úrovni státu, je správná. „Spíše než zákaz je lepší lidem vysvětlovat, v čem to nebezpečí spočívá a jak se mu vyvarovat,“ myslí si.

Podobný názor zastává i skupina ČEZ. „Do mimopracovní části firemních mobilních zařízení nijak zasahovat nemůžeme a nechceme, mimo jiné i proto, že užití firemních mobilních zařízení k soukromým účelům je jedním ze zaměstnaneckých benefitů,“ reagovala mluvčí Horáková. „Naše zaměstnance průběžně školíme a informujeme o zásadách informační a kybernetické bezpečnosti a možných hrozbách a rizicích,“ doplnila.