Zakázat TikTok, nebo ne? To je otázka, která Českem již pár měsíců rezonuje a hledá na ni odpověď nejedna organizace a firma. Podobnou otázku si ale může položit i řada z nás.
TikTok má v Česku přes dva miliony uživatelů a toto číslo bude pravděpodobně ještě růst. Často se můžeme setkat s názorem, že se jedná pro zábavu pro děti, ale pravda je taková, že dvě třetiny uživatelů jsou dospělí napříč všemi věkovými skupinami.
V Česku si tuto aplikaci průměrný uživatel spustí patnáctkrát, stráví s ní 70 minut a shlédne bezmála 300 videí. S ohledem na množství volného času, kterého máme omezené množství, je to impozantní výsledek. Čím si nás vlastně TikTok získal?
TikTok je sociální síť jako každá jiná
Sociální síť TikTok společnosti ByteDance je velmi atraktivní tím, jakým způsobem funguje. Nabízí každému uživateli individuálně vytvořený obsah, zpravidla ve formě krátkých videí, má intuitivní uživatelské prostředí a minimum komerčního sdělení.
Rizika pro bezpečnost dat a citlivých údajů jsou v případě TikToku stejná, jako u ostatních sociálních sítí. Sociální sítě obecně sbírají velké množství osobních či jiných dat a mají přístup do schránek uživatelů, skrze které přenášíme texty, obrázky a soubory.
Přečtete si také:
Pro uživatele z řad zaměstnanců státních institucí, organizací spadajících pod tzv. kritickou infrastrukturu či politiků mohou být sociální sítě, a tudíž i TikTok, potenciálním rizikem především kvůli tomu, že uživatel nemůže ovlivnit, jak s daty, které o něm sociální síť získá – tedy jeho polohu, historii vyhledávání, konverzace a obecně veškerá data – bude následně naloženo a jak mohou být dále využita.
A my, ostatní uživatelé? Zmiňována jsou především rizika spojená s nadměrným využíváním sociálních sítí obecně – možné závislosti a další negativní dopady na psychické zdraví spojované obecně s fungováním algoritmů.
Podezřelý čínský sourozenec
Nad rámec obecných funkcionalit pak TikTok dokáže sbírat také specifická polohová data, například nadmořskou výšku, i zaznamenat náš typping pattern – způsob, jakým píšeme na virtuální klávesnici našeho chytrého telefonu, který je individuální a nezaměnitelný. Styl psaní, rychlost, překlepy. To vše dohromady je náš unikátní identifikátor.
Z tohoto pohledu může do celkových rizik pro data uživatelů vstupovat i čínský původ TikToku. V Číně například není tak jasně vymezena hranice mezi státním a soukromým sektorem, jak ji známe ze západního demokratického prostředí. Ostatně některé funkcionality čínské verze TikToku, Douyinu, jsou již na naše poměry minimálně znepokojivé.
Co o Douyin říká Robert Šuman z pražské virové laboratoře společnosti ESET?
My bychom Douyin už identifikovali jako malware, a to především z toho důvodu, že umožňuje bez vědomí uživatele stáhnout do zařízení libovolný kód a de facto jej infikovat. Majitel takového zařízení nad ním může částečně ztratit kontrolu. Douyin má i více funkcí, například hledání uživatele dle jeho tváře. Takové funkce jsou do jisté míry inovativní a technicky zdařilé, ale opět se významně oslabuje ochrana soukromí uživatele.
Máme se obávat? Lepší strategií je prevence
Skutečností však zůstává, že s mezinárodní verzí aplikace známé jako TikTok, která je dostupná v západním světě včetně České republiky, se žádný incident související s nakládáním s daty uživatelů zatím nepojí. To ale neznamená, že se tak v budoucnu nemůže stát. Ať už záměrně či technickou chybou, jak už se stalo více sociálním sítím, a s čím musíme tak jako tak v internetovém prostředí počítat.
I proto jsme byli za ESET pozváni spolu se zástupci NÚKIBu a Asociace pro mezinárodní otázky na jednání Výboru pro obranu. U kulatého stolu jsme společně probrali TikTok ze všech úhlů, zaměřili se na některá specifika i vyvrátili různé mýty. Ve výsledku se všichni účastníci shodli, že než vytvářet novou legislativu, bude lepší ještě více podpořit preventivní a edukativní aktivity. Pokud by vás zajímalo více informací, naleznete je v článku na serveru Lupa.cz.
A jak tedy zůstat v bezpečí? V ESETu pravidelně připravujeme kyberbezpečnostní tipy, které ocení jak uživatelé bez hlubších IT znalostí, rodiče dětí i majitelé firem a IT manažeři – odebírat je můžete na webu Dvojklik.cz, Safer Kids Online nebo Digital Security Guide.
Přečtete si také: