Polski rząd nie zamierza zakazywać TikToka nawet urzędnikom. A FBI ostrzega

O tym, że używanie TikToka może zagrażać prywatności użytkowników tej chińskiej platformy społecznościowej, ostrzegają amerykańskie służby. Amerykańscy dziennikarze byli inwigilowani na podstawie zebranych przez TikToka informacji. Zaś setki pracowników tej firmy są powiązane z państwowymi chińskimi mediami oraz Komunistyczną Partią Chin.

Właśnie ze względu na te doniesienia unijne instytucje zakazały urzędnikom używania tej aplikacji, na podobny krok zdecydowało się też kilka państw. W USA trwa debata, czy zakazać TikToka w całym kraju, zaś prezes platformy zeznawał właśnie przed amerykańskim Kongresem.

Mimo to polski rząd nadal nie widzi powodów, by ograniczać jej użytkowanie. Już zadeklarował, że nie wprowadzi jej zakazu dla urzędników, choć to wbrew opinii Rady ds. Cyfryzacji, działającej przy Kancelarii Premiera.

Nieautoryzowane zbieranie danych

TikTok to chińska platforma społecznościowa, należąca do firmy ByteDance. Ostatnio budzi ona coraz większe kontrowersje. Po pierwsze – chińskie firmy zgodnie z tamtejszym prawem są zobowiązane do udostępniania gromadzonych danych użytkowników chińskim władzom. Oznacza to, że dane zachodnich użytkowników platformy mogą trafiać do Pekinu. Dopóki było to zagrożenie potencjalne, na zakazy użytkowania TikToka decydowały się tylko te państwa, które miały z Chinami napięte stosunki polityczne, jak choćby Indie.

Jednak od sierpnia 2020 roku, głównie dzięki śledztwom amerykańskich dziennikarzy, wiadomo, że ta sieć społecznościowa rzeczywiście realizowała działania, które mogły naruszać prywatność użytkowników. Jak ustalili dziennikarze The Wall Street Journal,

Adresy MAC to unikalne numery identyfikacyjne urządzeń elektronicznych. Znając taki numer, można wykorzystać go do śledzenia aktywności użytkownika danego telefonu czy laptopa. Baza tego rodzaju adresów jest łakomym kąskiem dla reklamodawców, ponieważ pozwala dopasować reklamy do profilu odbiorcy. Ale jednocześnie mocno narusza prywatność internautów. Znając MAC, można odtworzyć, z jakich aplikacji korzystał konkretny użytkownik, a nawet czego w nich szukał. Według The Wall Street Journal TikTok pobierał takie dane przez piętnaście miesięcy i robił to w sposób nieautoryzowany, czyli bez wiedzy i zgody zainteresowanych.

Szpiegowali dziennikarzy

W grudniu 2022 roku ujawniono, że pracownicy ByteDance, właściciela TikToka, za pomocą danych pozyskanych przez aplikację szpiegowali dziennikarzy amerykańskiego Forbesa – tych, którzy pisali źle o TikToku. Śledzili ich miejsca pobytu, ustalali, z kim się spotkali.

Miała być to część tajnej operacji, prowadzonej przez ByteDance w celu wykrycia, kto przekazuje dziennikarzom wewnętrzne informacje na temat TikToka. Operację rozpoczęto po tym, jak Forbes ujawnił, iż trzystu pracowników tej platformy to byli i obecni pracownicy chińskich państwowych mediów. A z chińskimi mediami państwowymi jest tak, jak z podobnymi podmiotami w Rosji i na Białorusi – nie ma w nich ludzi przypadkowych, zatrudnienie jest bowiem kontrolowane przez władze.

Miesiąc wcześniej, w listopadzie 2022 roku,

„Chiński rząd mógłby go użyć do gromadzenia danych o milionach użytkowników, kontrolowania algorytmu rekomendacji, który mógłby zostać wykorzystany do operacji wpływu, lub do kontrolowania oprogramowania na milionach urządzeń” – wyjaśniał Wray.

Pasmo porażek TikToka

Wszystkie te informacje spowodowały, że coraz więcej państw i instytucji zachodnich zaczęło ograniczać dostęp do TikToka. Pierwszą próbę jeszcze w 2020 roku podjęła administracja prezydenta USA Donalda Trumpa, tyle że zablokował ją wówczas sąd federalny.

Ostatnie miesiące to jednak pasmo porażek TikToka na Zachodzie. W drugiej połowie 2022 roku 20 stanów USA zabroniło używania tej aplikacji na elektronicznych urządzeniach federalnych. Oznacza to, że urzędnicy i inni pracownicy administracji federalnej nie mogą instalować TikToka na służbowych telefonach czy komputerach. W ślad za decyzjami na poziomie stanów zakaz wprowadził amerykański Kongres, następnie Wielka Brytania, Kanada, Australia i Nowa Zelandia. Podobne przepisy wprowadzono również w instytucjach unijnych.

Obecnie w USA trwa batalia o to, czy w ogóle zabronić TikTokowi działalności na terenie tego kraju – mimo że z aplikacji korzysta obecnie ponad 150 mln Amerykanów. Władze Stanów Zjednoczonych wprost zażądały od platformy sprzedaży udziałów przez chińskich właścicieli.

Dane te mają być też coraz lepiej zabezpieczane, ponieważ firma przenosi je na serwery przedsiębiorstwa Oracle, znajdujące się w USA.

Także w Europie mają powstać dwa nowe centra danych (jedno już istnieje). Właściciele TikToka zapewniają, że dzięki nim informacje na temat europejskich użytkowników platformy pozostaną w Europie i władze Chin nie będą miały do nich dostępu.

Prezes stanął przed Kongresem

Mimo to sytuacja wokół aplikacji zaostrza się z dnia na dzień. 23 marca przed amerykańską Komisją Izby Reprezentantów ds. Energii i Handlu zeznawał Shou Zi Chew, prezes ByteDance. Przesłuchanie trwało pięć godzin, a nastawienie kongresmenów doskonale zobrazowała już wstępna wypowiedź szefowej komisji, kongresmenki Cathy McMorris Rodgers. „Od danych, które zbiera, po treści, które kontroluje, TikTok jest poważnym zagrożeniem w kontekście zagranicznego wpływu na amerykańskie życie.

Prezes Chew wyjaśniał podczas przesłuchania, że nie ma dowodów, by ByteDance udostępniało dane użytkowników chińskim służbom. Wielokrotnie przypominał też o przenoszeniu danych amerykańskich internautów na serwery Oracle w USA. To jednak nie przekonało kongresmenów. Politycy podkreślali, że zgodnie z prawem każda chińska firma oraz każdy obywatel mają obowiązek pomagać chińskim służbom wywiadowczym, zaś wielu pracowników ByteDance to członkowie Komunistycznej Partii Chin.

Rada Cyfryzacji: zakazać urzędnikom!

Na międzynarodowej fali zainteresowania sprawa TikToka wypłynęła także w Polsce. Obradująca w poniedziałek Rada ds. Cyfryzacji przy Kancelarii Premiera podjęła uchwałę, w której jednoznacznie rekomendowała wprowadzenie nakazu usunięcia tej aplikacji z urządzeń służbowych urzędników i innych pracowników administracji publicznej. Wskazała przy tym na zagrożenie dla bezpieczeństwa danych, znajdujących się na tych urządzeniach.

Po pierwsze: rada ma charakter jedynie doradczy i jej uchwały do niczego nie zobowiązują Kancelarii Premiera. Po drugie: rząd uznał, że nie ma dowodów na to, iż TikTok przekazuje dane władzom w Pekinie. A skoro dowodów brak, to nie będzie zakazu używania aplikacji.

Rząd: to nic nie zmienia

Janusz Cieszyński, sekretarz stanu w KPRM odpowiadający za cyfryzację, przedstawił stanowisko w tej sprawie na Twitterze. Rozpoczął je od stwierdzenia, że uchwała Rady ds. Cyfryzacji nic nie zmienia.

Po czym objaśnił:

Zaś sam zakaz wobec urzędników nie jest niezbędny, gdyż: „Każda instytucja publiczna ma politykę bezpieczeństwa informacji. Jednym z podstawowych elementów takiej polityki powinien być nakaz oddzielania danych prywatnych od służbowych. Ponieważ Tik Tok jest, zgodnie ze stanowiskiem twórców, aplikacją służącą do rozrywki, trudno wskazać sytuacje, w której instalacja aplikacji na telefonie służbowym jest zgodna z zapisami polityki bezpieczeństwa”.

Cieszyński odpowiedział również na pytanie, czy jako zwykli użytkownicy powinniśmy odinstalować TikToka. „Na pewno nie jest to największe zagrożenie, które czyha na nas w cyberprzestrzeni i można z dużą dozą prawdopodobieństwa stwierdzić, że jeżeli w aplikacji byłyby poważne luki bezpieczeństwa, to już dawno nie byłoby jej w oficjalnych sklepach. TikTok to dziś jedna z najczęściej pobieranych aplikacji na świecie” - napisał.

Czyli według polskiego rządu dowodów na przekazywanie danych nie ma, w sieci bywają większe zagrożenia niż TikTok, zaś gdyby w aplikacji rzeczywiście były luki bezpieczeństwa, to by ją wycofano ze sprzedaży w oficjalnych sklepach. A przecież nie wycofano.

Czy polskie dane są chronione?

To dość zaskakujące stanowisko choćby w świetle ustaleń amerykańskich dziennikarzy czy ostrzeżeń FBI.

Wiadomo przecież, że w Polsce nakaz ten nie jest przestrzegany – ujawniła to tak zwana afera mailowa.

Przypomnijmy: wykradziono korespondencję z prywatnej skrzynki mailowej szefa Kancelarii Premiera Michała Dworczyka. Okazało się, że korespondencja ta w istocie wcale nie była wyłącznie prywatna. Znajdował się tam cały zestaw maili wymienianych z premierem Mateuszem Morawieckim, jego licznymi współpracownikami, doradcami etc. Przy czym większość z nich, na czele z premierem, prowadziła swoją korespondencję również z prywatnych adresów mailowych.

Następnie wykradziono też maile z osobistej skrzynki Daniela Obajtka, szefa PKN Orlen. On również używał prywatnego adresu do pisania na temat niektórych spraw służbowych.

Nie wiadomo więc, skąd bierze się optymistyczne przekonanie wyrażone przez ministra Cieszyńskiego, że instytucjonalne polityki bezpieczeństwa zabezpieczają dane służbowe, skoro tych polityk nie przestrzegają urzędnicy pełniący najważniejsze funkcje w Polsce. Wiadomo za to, że zakazu TikToka w Polsce nie będzie, nawet dla pracowników administracji publicznej. Czy oznacza to, że polskie dane są bezpieczne? Nie. To na pewno tego nie oznacza.