Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB) vydal varovanie pred inštaláciou a používaním čínskej aplikácie TikTok na zariadeniach s prístupom k systémom spadajúcim do kritickej informačnej infraštruktúry a ďalším významným informačným systémom. Úrad dnes oznámil, že aplikácia predstavuje bezpečnostnú hrozbu. Zvážiť používanie aplikácie aj to, čo prostredníctvom nej ľudia zdieľajú, odporúča úrad aj širokej verejnosti.
"Množstvo zbieraných dát a nakladanie s nimi, v kombinácii s právnym prostredím v Číne a rastúcim počtom užívateľov v ČR, nám nedáva inú možnosť ako označiť TikTok za bezpečnostnú hrozbu," uviedol riaditeľ NÚKIB Lukáš Kintr. Ďalším dôvodom na vydanie varovania je podľa úradu právne a politické prostredie v Číne, ktorému podlieha autor a prevádzkovateľ aplikácie, pekinská spoločnosť ByteDance.
NÚKIB varuje pred inštaláciou aj používaním TikToku na zariadeniach pristupujúcich k systémom kritickej informačnej infraštruktúry, informačným systémom základné služby a významným informačným systémom. "K vydaniu varovania som pristúpil na základe komplexnej analýzy informácií o aplikácii TikTok, ktoré sme získali tak z verejných zdrojov, ako aj od našich spojencov," uviedol Kintr.
Varovanie je pre povinné osoby podľa zákona o kybernetickej bezpečnosti účinné od okamihu vyvesenia na úradnej tabuli NÚKIB. Príslušné orgány musia prijať primerané opatrenia. NÚKIB hodnotí hrozbu ako vysokú. "NÚKIB odporúča zakázať inštaláciu a používanie aplikácie TikTok na zariadeniach, ktoré majú prístup do regulovaného systému ako najjednoduchší spôsob, ako čo najviac eliminovať uvedenú hrozbu," uviedol úrad. Na mysli má pracovné aj súkromné zariadenia využívané na pracovné účely.
"Varovanie nerozlišuje medzi užívateľmi zo štátneho a súkromného sektora. Hlavné je pre mňa to, či by ohrozenie konkrétneho systému mohlo mať negatívny dopad na fungovanie ČR a bezpečie každého z nás," doplnil Kintr. Širokej verejnosti úrad odporúča zvážiť využívanie aplikácie a najmä to, čo cez ňu ľudia zdieľajú. Osobám vo vysokých politických, verejných či rozhodovacích funkciách potom výslovne odporúča aplikáciu nepoužívať.
NÚKIB vo varovaní s odkazom na čínsku legislatívu v oblasti bezpečnosti a spravodajskej činnosti spomína obavy z toho, že záujmy čínskeho štátu môžu byť kladené nad záujmy užívateľov. Pripomína tiež, že Bezpečnostná informačná služba (BIS) vo svojej výročnej správe za rok 2021 označila Čínu za rastúcu komplexnú spravodajskú hrozbu.
Aplikácia podľa NÚKIB napríklad zisťuje informácie o ďalších nainštalovaných aplikáciách. Obsah súkromnej komunikácie nahráva na servery ByteDance, pravidelne kontroluje polohu zariadenia a má prístup ku kontaktom, informáciám o zariadení, sieťach WiFi či kalendári. "Množstvo dát a spôsob, akým sú zbierané, môže slúžiť na zacielenie kybernetických útokov na konkrétne osoby, a tým zvýšiť riziko ich úspechu," stojí vo varovaní.
Aplikáciu zakázali nedávno na zariadeniach používaných na služobné účely niektoré inštitúcie EÚ kvôli obavám, že by TikTok mohol byť využívaný na propagáciu Pekingu alebo zbieranie informácií o používateľoch. Biely dom minulý týždeň nariadil federálnym úradom USA, že majú 30 dní na to, aby odstránili TikTok zo všetkých vládnych zariadení. Od 1. marca začala na svojich zariadeniach blokovať TikTok kanadská vláda.