Hrot24.cz
TikTok není čínský, data budou v bezpečí, ujišťuje firma. Bude to stačit?

foto Tomáš Novák, Hrot24

TikTok není čínský, data budou v bezpečí, ujišťuje firma. Bude to stačit?

Do Prahy přijeli zástupci TikToku a společnosti NCC Group, aby představili projekt Clover. Ten prý zajistí, aby data evropských uživatelů TikToku byla před čínskou vládou a tajnými službami v bezpečí. Podle experta Josefa Šlerky ale hlavním problémem nejsou data, nýbrž vlastník TikToku a jeho závazky vůči Číně.

Filip Magalhães

Šlo o jejich poslední meeting v Praze – hned nato už zástupci TikToku a společnosti NCC Group odlétali zpět domů. Łukasz Gabler, manažer TikToku pro veřejnou politiku a vztahy s vládami ve střední a východní Evropě, a Stephen Bailey, ředitel skupiny NCC pro globální ochranu soukromí, měli už za sebou kolečko schůzek s novináři, úředníky i nevládními organizacemi. Jejich vzkaz byl následující: „Nejsme čínská aplikace, nepředstavujeme žádné nebezpečí a jsme otevřeni jakékoliv diskuzi.“ 

Projekt Clover, který zmíněným lidem představovali, je jejich velkým plánem, jak přežít v Evropě. Už loni TikTok otevřel v irském Dublinu své první datové centrum, letos hodlá dokončit další v norském Hamaru. Právě sem mají migrovat data evropských uživatelů této populární sociální sítě. Projekt, do kterého společnost nalije přibližně 12 miliard eur (necelých 300 miliard korun), má evropské vlády přesvědčit, že data jejich občanů budou v bezpečí – a že k nim Čína nebude mít přístup, ani kdyby chtěla. Bude to ale stačit?

„Propojení s Čínou? Mýtus“

Podle Gablera je projekt Clover ideálním způsobem, jak evropským vládám ukázat, že společnost TikTok nesdílí soukromá data svých uživatelů se žádnou cizí mocností. „Clover je v zásadě velmi podobný projektu Texas, který rozjíždíme ve Spojených státech. Cílem obou iniciativ je, aby se osobní údaje tiktokerů nedostaly do rukou čínských úřadů ani čínských jednotlivců,“ řekl Hrotu24.

Clover i momentálně pozastavený Texas jsou reakcí na různé informace, které v posledních letech otřásaly pověstí TikToku. Jde hlavně o obavy, že tato aplikace představuje bezpečnostní hrozbu kvůli množství shromažďovaných dat o uživatelích a způsobu, jak je s nimi dále nakládáno. TikTok totiž spadá pod společnost ByteDance, která sídlí v Číně, je ovšem vlastněna z přibližně 60 procent nadnárodními fondy. 

ByteDance je nicméně podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) přímo podřízena právnímu a politickému prostředí Čínské lidové republiky, v důsledku čehož je pro české uživatele nebezpečná.

„Množství sbíraných dat a nakládání s nimi v kombinaci s právním prostředím v Číně a rostoucím počtem uživatelů v ČR nám nedává jinou možnost než označit TikTok za bezpečnostní hrozbu,“ potvrdil loni v březnu ředitel NÚKIB Lukáš Kintr. Například ministerstvo vnitra se posléze rozhodlo, že svým zaměstnancům zakáže mít nainstalovaný TikTok na technice využívané ke služebním účelům. 

Łukasz Gabler (vlevo) a Stephen Bailey, zástupci TikToku a NCC Group

Foto: Tomáš Novák, Hrot24

Letos v dubnu pak v američtí zákonodárci přijali zákon, který má přinutit ByteDance řečenou aplikaci prodat. Neučiní-li tak do několika měsíců, bude ve Spojených státech zakázána. Management sítě už předem avizoval, že se bude bránit soudní cestou. Podle Američanů je čínský vliv v TikToku stále markantní, na což nedávno poukázal i prestižní list Financial Times. Ten napsal, že TikTok rovná se ByteDance. 

To ovšem Gabler odmítá. „Neustále zdůrazňujeme, že TikTok není čínská aplikace. Ano, společnost ByteDance byla založena čínskými podnikateli, naši první majitelé sídlili v Číně a původní verze doporučovacího systému aplikací byla skutečně vytvořena v této zemi. Po mnoho let ovšem zakladatelé naší společnosti žijí mimo Čínu a dnes tam TikTok není vůbec k dispozici. A to, že jsme nějak propojeni s čínskou vládou, je mýtus, byť často opakovaný,“ prohlásil s tím, že čínské úřady do chodu TikToku vůbec nezasahují. „To je také důvod, proč tak usilovně pracujeme na projektech Clover a Texas, abychom eliminovali jakékoli riziko možného neoprávněného přístupu k datům našich uživatelů.“

Gabler dále upozorňuje na to, že varování od NÚKIB je již více než rok staré, přičemž se od té doby hodně věcí změnilo. TikTok prý podnikl řadu kroků, které mají Čechům ukázat, že se snaží co nejvíce řešit obavy týkající se bezpečnosti jejich osobních údajů. „V Irsku už funguje naše první datové centrum, v budoucnu tam postavíme ještě jedno. A v Norsku finišujeme další centrum, přičemž děláme vše proto, aby bylo plně funkční v nejbližších měsících, případně do konce tohoto roku,“ doplnil Gabler pro Hrot24.

„Problém je vlastník, ne data“

Podle odborníka na analýzu dat ze sociálních sítí Josefa Šlerky je v kontextu tohoto příběhu důležité hlavně to, že budou splněny podmínky, které TikToku ukládá Evropská unie. „Otázka bezpečí dat je komplikovaná. Víme, že ve Spojených státech to nestačilo, což pravděpodobně povede k tomu, že ta firma bude muset mít amerického vlastníka. Základní spor se totiž vede o to, jakým způsobem bude moci TikTok jakožto čínská firma vzdorovat případným požadavkům čínských tajných služeb,“ tvrdí.

Šlerka se totiž domnívá, že to, že budou data evropských uživatelů TikToku uložena na evropském území, ještě neznamená, že se do nich Číňané nebudou moci dostat či je nějak zkopírovat. „Pořád platí, že je TikTok vázán čínskou legislativou. A Čína má zákon, který tamním firmám přikazuje spolupráci s tajnými službami, přičemž ty o tom nesmí informovat veřejnost. Takže to, že je tu nějaká společnost, která má hlídat datová centra TikToku, je sice hezké, ale situaci to nijak nemění,“ říká Šlerka.

Tvrzení Gablera a Šlerky přitom nemusí být v rozporu. „Ano, je možné, že Čína nemá v TikToku žádnou zlatou akcii. A dokonce nejde ani o to, jestli je v řídících orgánech společnosti nějaký Číňan. Bohatě stačí, že ByteDance sídlí v Číně. Zjednoduším to: problém není to, kolik toho TikTok sbírá o svých uživatelích. Problémem je čínský vlastník,“ dodal Šlerka pro Hrot24.

Bailey pak argumentuje, že v tom spočívá úloha skupina NCC. „Máme za práci ověřovat, že TikTok opravdu dělá to, co říká, a nedělá to, o čem říká, že to nedělá. Což znamená, že se omezí přístup k datům evropských uživatelů. A ta budou dostupná pouze vymezenému okruhu oprávněných osob, navíc za velmi přísných podmínek.“

A jak vlastně projekt Clover funguje? Podle zástupců TikToku a NCC je určen k ochraně a ukládání dat uživatelů přímo v Evropě. Na datové centrum i datové toky má totiž dohlížet externí bezpečnostní společnost, která bude ověřovat také samotnou aplikaci TikTok – včetně všech připravovaných aktualizací. V případě Spojených států a projektu Texas má jít o softwarovou společnost Oracle, v Evropě právě o britskou kyberbezpečnostní firmu NCC Group. 

Bailey pro Hrot24 vysvětlil, že princip ochrany dat uživatelů TikToku probíhá ve třech různých rovinách. Zaprvé jde o bezpečnostní brány, tedy jakési digitální bariéry, které stojí mezi daty uživatelů v Evropě a vnějším světem – například Čínou. „V zásadě jsme provedli revizi zdrojového kódu, který tvoří tyto bezpečnostní brány, abychom si mohli být jistí, že nemůže být změněn a že do něj nemůže nikdo zasáhnout. Monitorujeme i cloudová prostředí, kde se tyto brány nacházejí, abychom viděli, co v nich je a co se v nich děje,“ popsal. 

Další oblastí, které se NCC věnuje, je zabezpečení samotných dat. „Pracujeme na technologiích zvyšujících ochranu soukromí uživatelů. Ty pak nasazuje samotný TikTok. A my si pak bereme jejich výstupy a snažíme se na ně útočit, abychom zjistili, zda se do těch dat jde nějakým způsobem dostat či do nich nějakým způsobem zasáhnout,“ pokračoval Bailey.

Tímto způsobem vlastně NCC posuzuje, jestli je TikTok bezpečný či nikoliv. „Provedli jsme tedy základní analýzu této platformy a několika jejích subdomén, které zpracovávají data uživatelů. Zkontrolovali jsme i aplikace pro Android a iOS. Nyní jsme se dostali do cyklu měsíčních kontrol, které ověřují i vydávané aktualizace. A provádíme rovněž hodnocení toho, jak TikTok ta uživatelská data vůbec sbírá.“

Posledním pilířem pak už samotná kontrola fyzických datových center. Jak už bylo zmíněno, jedno se už nachází v Irsku, další momentálně roste v Norsku. „Za NCC navíc můžeme jednat s jednotlivými vládami, regulátory ochrany údajů i úřady pro kybernetickou bezpečnost. A to na vlastní pěst – tedy bez TikToku,“ připomněl Bailey. Doplnil také, že NCC pracuje i pro jiné společnosti, nejrozsáhlejší spolupráci ale navázala právě s TikTokem.

Bude to Evropské unii stačit? „Nejspíše ano. Podle mého názoru se ani neuchýlí k podobnému kroku, jaký pravděpodobně učiní Spojené státy. A popravdě řečeno – pokud vyhraje příští prezidentské volby Donald Trump, tak se domnívám, že Američané od tohoto návrhu nakonec upustí,“ tvrdí Šlerka. 

TikTok je už v EU jednou z největších sociálních sítí. Jen v Česku má podle Šlerky přes dva miliony aktivních uživatelů. „Lidé, kteří nemají problém s čínským vlastníkem aplikace, už TikTok dávno používají, na tom datová centra nic nezmění. Myslím si, že odpůrce této sociální sítě nepřesvědčí, jako argument fungovat nebudou.“

TikTok už není jen o mladých

Podle představitelů TikToku sbírá jejich aplikace stejné množství dat jako jiné populární platformy, například Facebook nebo Instagram z dílny Mety, a v nějakých případech údajně i méně. „Víte, v tomto ohledu jsem často obětí dezinformací, které neustále opakují různí novináři nebo politici. I proto chceme otevřeně mluvit s médii a úřady, abychom tyto mýty vyvrátili. Jedním z nich třeba je, že čínská vláda vlastní v TikToku zlatou akcii a má tak právo veta při hlasování akcionářů na valné hromadě. Nevyhýbáme tvrdým otázkám a kritice, pokud jsou založené na faktech, a ne na spekulacích a předsudcích,“ uvedl Gabler.

S tím, že TikTok sbírá stejné množství dat jako ostatní sociální sítě, nicméně Šlerka souhlasí. „Akorát v Česku platí, že americkým firmám věříme, zatímco čínským ne.“

Podle Gablera už TikTok ani není aplikací, jež by sloužila výhradně mladým lidem, kteří si na ní chtějí pouze zatancovat. Poukázal na množství politiků, kteří na tuto platformu v nedávné době vstoupili. „Na TikToku chtějí s občany diskutovat o problémech, které je pálí. A chtějí slyšet, co mají tito lidé na srdci. TikTok už není jen o mladé generaci.“

Šlerka pak míní, že problém nastane, až o TikToku přestanou kriticky psát mainstreamová média – a přestanou se k němu vyjadřovat mainstreamoví politici. „Pak ho ovládnou lidé typu Aleny Schillerové nebo Kateřiny Konečné. Je to drsné tvrzení, ale je to tak. TikTok prostě odpovídá nové, rodící se politické komunikaci mnohem víc, než ostatní sítě. Takže si myslím, že ho řada politiků nenávidí vlastně jen proto, že na něm neumí být.“

A jaké jsou další plány TikToku? Síť nově testuje i videa v délce do jedné hodiny. Tato funkce ale zatím není přístupná úplně všem. „Nyní ji zkoušíme na některých trzích a podle toho, jak se osvědčí, ji možná zavedeme pro všechny uživatele. Je možné, že testování nyní probíhá i u některých českých uživatelů,“ dodal Gabler. 

Krátká videa byla v poslední době terčem kritiky nejen v případě TikToku. Právě takzvané reelsy, které uživateli doporučuje algoritmus, jsou podle některých odborníků velmi návykové a fungují vlastně na podobném principu jako herní automaty. Také na tom teď ale prý TikTok pracuje. „Jsme první platformou, která zavedla limit pro nezletilé uživatele – můžou v ní trávit jen 60 minut denně. I to je důkazem toho, že nám velmi záleží na wellbeingu našich uživatelů,“ uzavřel Gabler.