V Česku útočí i hackeři z KLDR, říká šéf kyberúřadů. Proč je TikTok hrozba a v čem může pomoci AI?
Čínskou sociální síť TikTok od začátku roku nesmí v Česku používat pracovníci ve státní správě a může být nebezpečná i pro běžné uživatele. „Aplikace může být zacílená na konkrétního jedince a způsobit, že to zařízení bude zranitelné a že se útočník dostane do nějaké státní databáze,“ popisuje v rozhovoru s Deníkem N ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr. Zmiňuje i možné přínosy a rizika umělé inteligence.
Tento text pro vás načetl robotický hlas. Pokud najdete chybu ve výslovnosti, dejte nám prosím vědět. Audioverze článků můžete poslouchat v rámci klubového předplatného. Plné znění audioverzí článků je dostupné pouze pro předplatitele Klubu N. Upgradujte své předplatné. Plné znění audioverzí článků je dostupné pouze pro předplatitele Klubu N. Předplaťte si ho také.
Na co se v rozhovoru také ptáme:
- Zda hackeři získali při útoku na Univerzitu obrany z minulého týdne informace o budoucích nebo současných pracovnících tajných služeb.
- S čím souvisí hackerské útoky Severní Koreje v Česku.
- Jak může být čínská aplikace TikTok nebezpečná pro stát nebo běžné uživatele.
- Jaká rizika i pozitiva přináší z hlediska kybernetické bezpečnosti umělá inteligence.
Před půlrokem jste vydali varování před čínskou sociální sítí TikTok. Své účty na ní zrušil třeba Úřad vlády. Jaká jsou rizika používání této sítě ve veřejné správě?
Varování mířilo zejména proti používání této aplikace na zařízeních, která současně přistupují do regulovaných státních systémů, zjednodušeně řečeno do toho pro stát nejdůležitějšího.
V těchto zařízeních by ta aplikace mohla například napomáhat špionáži, sledování majitelů těch přístrojů a na základě toho třeba jednodušeji zacílit spear phishing (cílený útok na jednoho člověka, pozn. red.). Nebo by mohla útočníkům pomoci se lépe orientovat a proniknout přes dotyčného člověka do instituce, pro kterou pracuje.
Útočník tedy může TikTok využít jako nástroj, přes který by se dostal do státních systémů?
Ta aplikace může být mimo jiné v rámci nějaké aktualizace zacílená na konkrétního jedince a způsobit, že to zařízení bude zranitelné a že se útočník skrze aplikaci bude moci dostat nejenom do zařízení, ale také do státní databáze.
Varování tedy mířilo primárně na státní zaměstnance – útočníci by mohli TikTok v jejich zařízeních zneužít a třeba vydírat dotyčného člověka nebo přes zařízení, kde by byla aplikace nahraná, proniknout do státních databází?
Ano. Zároveň jsme upozornili i širokou veřejnost na to, že je potřeba zvážit, jestli takovou aplikaci chcete používat a dávat tak všanc část svého soukromí.
Upozornili jsme i na to, že občané musí zvážit, zda je pro ně přijatelné přidělovat oprávnění té aplikaci k některým funkcím v jejich telefonu. Protože je zásadní, k jak velkému množství funkcí telefonu potřebuje mít aplikace přístup.
Právě díky tomu sbírá TikTok obrovské množství dat o uživatelích, která jsou jednoznačně využitelná a zneužitelná. Když o vás má někdo velké množství informací z aplikace, může na vás a vaše zařízení jednodušeji útočit.
Nemáme v ruce důkaz, na jehož základě bychom řekli, že ta data odtékají na konkrétní server do Číny. Co ale jednoznačně tvrdit mohu, je, že konkrétní jedinci v Číně
