TikTok. O co atraktivnější, o to zneužitelnější aplikace

Veronika Blablová

Počet uživatelů sociální sítě TikTok neustále roste. Odborníci přitom upozorňují na širokou škálu rizik, která se s ní pojí, jako je sběr dat o uživatelích, varování jsou však často bagatelizována. Proč bychom opravdu měli být obezřetní?

Sociální sítě pronikly do životů valné části světové populace. Jejich dosah a absence veřejné kontroly je činí nebezpečným nástrojem, který ovlivňuje nejen konzumní návyky svých uživatelů, ale i jejich názory a politické preference, a to cíleně a často i pomocí dezinformací. Foto Enoch Leung, Flickr

V českém prostředí je TikTok stále vnímán jako aplikace spíše pro děti, plná krátkých videí s vtipnými tanečky a výzvami všeho druhu. Ovšem právě tato forma činí aplikaci tak přitažlivou, k čemuž zásadně přispívá jednoduchá editace videí a množství filtrů, které umožňují široké škále uživatelů podílet se vytvářeném obsahu.

TikTok v současné době používá (alespoň jednou měsíčně) více než miliarda aktivních uživatelů z více než 150 zemí, v České republice se odhadují přibližně dva miliony uživatelů. Největší skupinu pravděpodobně tvoří uživatelé mladší osmnácti let, nicméně přesné statistiky o těchto uživatelích TikTok nezveřejňuje. Průzkum mezi dětmi a dospívajícími ve věku od čtyř do osmnácti let v USA, Velké Británii, Španělsku a Austrálii ukázal, že právě na této sociální síti tráví nejvíce času — průměrně přes sto minut denně.

V porovnání s jinými sítěmi, například Instagramem, uživatelé v mnohem větší míře vzájemně reagují na své příspěvky. Není tedy divu, že jsou na této síti čím dál aktivnější firmy nebo média. Například na příspěvky takzvaných mikroinfluencerů reaguje asi osmnáct procent uživatelů, kteří příspěvek na TikToku shlédnou, zatímco na Instagramu se míra reakce pohybuje pod čtyřmi procenty. Příspěvky nejpopulárnějších influencerů na TikToku mají až 35 procent reakcí, přičemž na Instagramu jde pouze asi o 1,2 procenta.

Právě reakce na obsah jsou pro algoritmus TikToku klíčové, jelikož přizpůsobují obsah, který uživatel vidí na takzvané „For You“ stránce. Stejně jako na jiných sociálních sítích je důležitá samotná interakce uživatele s obsahem, a ne její charakter — algoritmus nevyhodnocuje například souhlas nebo nesouhlas s obsahem videa. Na rozdíl od jiných sítích se však v souvislosti s TikTokem mluví o uzavírání do „sociálních bublin“ v mnohem rychlejším tempu a větší míře. Uživatel se tak může postupně „dosrdíčkovat“ do bublin, ve kterých by nejspíš ani být nechtěl.

Uživatelé pod drobnohledem

Na začátku března vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varování před instalací a používáním aplikace TikTok v zařízeních, která mají přístup k informačním systémům kritické infrastruktury. Přestože se výstraha netýká široké veřejnosti, úřad zároveň doporučuje, aby uživatelé zvážili, jaké přístupy aplikaci umožní.

NÚKIB není první institucí, která před instalací a používáním aplikace varuje. Aplikaci ve služebních telefonech již zakázala Evropská komise, dánské ministerstvo obrany, britská, belgická, nizozemská a kanadská vláda a nejméně 32 států USA. V prosinci 2022 zakázaly tuto aplikaci také tchajwanské úřady. Zatímco tyto země zamezují instalaci aplikace na služební telefony převážně představitelům vlády, další země sahají k plošnému zákazu aplikace.

TikTok si tedy nestáhnete v Indii, kde je zakázán od června 2020 (spolu s dalšími 58 čínskými aplikacemi), kdy se čínské a indické vojenské jednotky střetly na sporné hranici v údolí Galwan. Další státy, například Indonésie a Bangladéš, aplikaci dočasně zakázaly kvůli obavám ze šíření nevhodného obsahu včetně pornografie. V dubnu 2022 aplikaci zakázal také afghánský Tálibán z obav o mladou generaci.

Bezpečnostní upozornění se většinou týkají rozsáhlého sběru dat, která aplikace shromažďuje o uživatelích. Podle dostupných informací totiž v telefonu například zjišťuje, jaké další aplikace jsou v přístroji nainstalovány, získává přístup k seznamu kontaktů a kalendáři a v hodinových intervalech zaznamenává polohu zařízení.

Podrobná data, ačkoliv v různém rozsahu, o uživatelích sbírají i ostatní sociální sítě, neboť jsou klíčová pro přizpůsobování obsahu i marketingové účely. Klíčovou otázkou však je, k čemu mohou být nasbíraná data použita.

Potenciální rizika

Společnost ByteDance, která TikTok provozuje, soustavně odmítá podezření ze spolupráce a napojení na současný čínský režim. Ve skutečnosti však existují v Čínské lidové republice zákony, které zavazují jednotlivce i soukromé společnosti k součinnosti se státními orgány v otázkách státní bezpečnosti.

Právě na čínské právní prostředí NÚKIB ve svém varování upozorňuje. Kromě technických aspektů technologií je totiž nutné zvážit také důvěryhodnost dodavatele, a tedy i politické a právní prostředí, v jakém se dodavatel pohybuje, jelikož může zásadně ovlivnit jeho chování a strategie. Ze stejného důvodu NÚKIB v prosinci 2018 vydal varování ohledně používání komponentů čínských firem Huawei a ZTE v sítích napojených na kritickou infrastrukturu.

Kromě potenciálního předávání dat čínské komunistické straně se TikTok může snadno stát účinným nástrojem pro čínské informační operace. Účtům šířícím pročínské narativy hrají na této sociální síti do karet nejen data o uživatelích, která umožňují připravit relevantní obsah, ale i samotný algoritmus, který funguje v porovnání s Facebookem nebo Twitterem odlišně. Na TikToku se totiž může stát příspěvek virální, přestože má jeho autor nízký počet sledujících nebo jeho obsah obvykle negeneruje vysoké množství reakcí.

V případě nějakého „černého“ scénáře, si lze navíc představit úpravu algoritmů tak, aby vyhovovaly čínskému politickému vedení a šířily oficiální postoje vlády, což může být kritické obzvláště v případě snahy o destabilizaci některých států nebo dokonce ozbrojeného konfliktu.

Zároveň není na TikToku žádnou novinkou blokování určitých témat. Již před několika lety média upozorňovala na blokování videí o tématech citlivých pro Komunistickou stranu, jako je otázka Tibetu či Tchaj-wanu, protesty na náměstí Nebeského klidu, porušování lidských práv v provincii Sin-Ťiang.

Blokování se nicméně netýká jen Čínské lidové republiky — média například informovala o seznamu témat zakázaných v Turecku, kde měl TikTok bránit obsahu kritickému k tureckému prezidentovi Erdganovi nebo podpoře kurdského separatismu. Kromě politicky citlivých témat také algoritmy TikToku znevýhodňují videa, kde se objevují LGBTQ+ lidé nebo lidé s nadváhou, autismem nebo deformací obličeje.

Konečně by kromě potenciálního sdílení dat s čínskou vládou a využití TikToku pro šíření oficiálních postojů čínské vlády mohla být sítí shromažďovaná data zneužita na kybernetické útoky proti uživatelům nebo institucím. Právě detailní znalosti o chování a komunikaci uživatelů na internetu totiž umožňují přesnější zacílení útoku.

Chybí metadata

Na rozdíl od západních sítí, například Facebooku nebo Twitteru, čínská společnost ByteDance dosud nenabízela rozšířený přístup k datům pro výzkumné účely. Meta nabízí řadu nástrojů, ať už například přístup přes takzvaný Crowdtangle, který umožňuje sledovat chování uživatelů nebo stránek, nebo takzvaná Ad Library, kde lze najít podrobná data o reklamních kampaních.

Facebook i Twitter navíc umožňují přistup přes tzv. API (Application Programming Interface), což umožňuje zautomatizovat sběr velkého množství dat a využít je pro následnou analýzu. Nejde přitom o data, která by nebyla jinak veřejně dostupná (například jde o datum a čas publikování příspěvku, jeho text, jazyk, počet lajků nebo sdílení). Právě tato metadata jsou klíčová pro získání lepšího povědomí o šíření dezinformací a informačních kampaní na jednotlivých sítích, což zároveň umožňuje vytváření strategií pro jejich prevenci nebo efektivnější identifikaci.

V případě TikToku je však takový výzkum mnohem složitější a povědomí o šíření informačních operací tedy podstatně omezenější. Nicméně v rámci úsilí o zvýšení transparentnosti TikTok v únoru 2023 oznámil vytvoření API, přes kterou mohou po schválení výzkumného záměru dostat přístup akademické instituce v USA. V příštích měsících se očekává rozšíření této možnosti i do dalších regionů.

Přestože tedy mohou uživatelé vnímat TikTok podobně jako další sociální sítě, čínský právní a politický systém, ve kterém společnost ByteDance funguje, se zásadně liší od systému západních zemí. Odtud také plynou potenciální rizika. V případě součinnosti TikToku s čínskou komunistickou stranou by se z  aplikace mohl stát nejen nástroj pro získávání cenných dat a informací o obyvatelích jiných zemí, ale zároveň i kanál pro snahy o jejich ovlivňování a manipulaci.