Český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil varování před hrozbou v oblasti kybernetické bezpečnosti. Uživatelé by podle úřadu neměli instalovat a používat oblíbenou aplikaci TikTok na zařízeních s přístupem ke kritické informační infrastruktuře.
K vydání tohoto varování vedla NÚKIB kombinace vlastních poznatků a zjištění spolu s informacemi od partnerů. Obavy v úřadu vyvolává zejména množství shromažďovaných dat o uživatelích a způsobu, jakým jsou sbírána a jak je s nimi nakládáno.
Bezpečnostní otazníky podle odborníků vyvolává i politické prostředí Čínské lidové republiky, jejímuž právnímu prostředí je podřízena společnost ByteDance. Právě ta aplikaci TikTok vyvinula a provozuje ji.
Shromažďování lajků i dat
„K vydání varování jsem přistoupil na základě komplexní analýzy informací o aplikaci TikTok, které jsme získali jak z veřejných zdrojů, tak od našich spojenců,“ říká k vydanému varování ředitel NÚKIBu Lukáš Kintr.
Množství sbíraných dat a nakládání s nimi, v kombinaci s právním prostředím v Číně a rostoucím počtem uživatelů v České republice, podle něj nedává NÚKIBu jinou možnost, než označit TikTok za bezpečnostní hrozbu.
„Varování nerozlišuje mezi uživateli ze státního a soukromého sektoru. Stěžejní je pro mě to, zda by ohrožení konkrétního systému mohlo mít negativní dopad na fungování České republiky a bezpečí každého z nás,“ zdůrazňuje Kintr.
Virální videa s bezpečnostním přítěžkem
Na základě vydaného varování musí zainteresované subjekty reagovat přijetím přiměřených bezpečnostních opatření. Varování je pro povinné osoby dle zákona o kybernetické bezpečnosti účinné od okamžiku vyvěšení na úřední desce NÚKIB.
Hrozba je hodnocena na úrovni „Vysoká“, tedy jako pravděpodobná až velmi pravděpodobná. NÚKIB doporučuje zakázat instalaci a používání aplikace TikTok na zařízeních, jež mají přístup do regulovaného systému (pracovní i soukromá zařízení využívaná k pracovním účelům) jako nejsnadnější způsob, jak co nejvíce eliminovat uvedenou hrozbu.
Současně také doporučujeme široké veřejnosti zvážit použití této aplikace a zejména to, co skrze ní sdílí. U tzv. zájmových osob, tedy osob, které jsou například ve vysokých politických, veřejných či rozhodovacích funkcích, NÚKIB doporučuje aplikaci nepoužívat.
Zdroj: NÚKIB
