I babička, která na TikToku sleduje videa o pečení, přispívá k nadvládě Číny, tvrdí expertka
„Čína se snaží prosadit svůj vliv na sociálních sítí i v průmyslu,“ říká expertka na Čínu Emily de la Bruyère z organizace Foundation for Defense of Democracies. Zákazy TikToku, i mnohem přísnější než ty dosavadní, proto velmi aktivně podporuje. Západní země podle ní vyměnily ekonomickou výhodnost obchodu s Čínou za své bezpečí a je potřeba s tím urychleně začít něco dělat.
Západní státy začaly ve velkém zakazovat TikTok. Tato sociální síť je tu přitom s námi, jestli počítám dobře, dvanáct let. Tak proč ji zakazovat až nyní?
Obavy ohledně TikToku nejsou novinkou. Jsou tady nejméně několik let a to včetně úvah, zda tuto síť nezakázat. Existují dva faktory, které tyto obavy urychlují.
Krátké pocity štěstí, záplava dopaminu. TikTok je postaven na způsobování závislosti, varuje psycholog
Číst článek
Prvním z nich je rozšířenost TikToku. V poslední době se z ní stala jedna z nejrozšířenějších, pokud ne vůbec nejrozšířenější, sociálních sítí. A to je určitě jiné než před pěti lety a rozhodně jiné než před dvanácti lety. A čím větší je hrozba, tím větší jsou i obavy.
Pokud jde o druhý faktor, paralelně s růstem TikToku je stále častější uznávána Čína jakožto hrozba, a to tedy znamená, že je hrozbou mít Čínou ovládanou nebo ovlivnitelnou komunikační platformu, kterou TikTok určitě je. Tyto dva trendy, které se vzájemně ovlivňují, nebo možná překrývají, spustily novou vlnu obav, která vede k reálným krokům proti této platformě.
TikTok je asi o něco agresivnější ve sběru uživatelských dat než jiné platformy, ale od ostatních sociálních sítí se přeci tolik neliší. Takže příčinou všech těch kroků je tedy opravdu čínské pozadí?
Krátká odpověď: Ano, příčinou jsou čínští majitelé. Ale myslím, že se nedaří správně vysvětlovat lidem, kterých se to týká, proč je to důležité. Jsou tu tři důvody, proč jsou obavy z toho, jakou moc TikTok čínskému režimu nabízí, reálné. A to i přesto, že se TikTok snaží přesvědčit ostatní o opaku.
TikTok je hrozbou, protože může čínské vládě poskytnout přímé možnosti sledování vybraných jednotlivců nebo sociálních skupin.
Možná ještě nebezpečnější je to, že Peking tím může získat velmi široký přehled o tom, jak lidé fungují, co zaujme jejich pozornost, jak na věci reagují a jak zajistit, že se věnují nějakému konkrétnímu tématu. A to je opravdu děsivé. A je to právě ta věc, kterou Čína chce umět.
Washington si brousí zuby na TikTok. Ochrana dat Američanů ho ale nikdy předtím moc nezajímala
Číst článek
Třetím rizikem je to, že by Peking mohl ovládat světové informační toky. Rozhodovat, co jsou informace, které lidé budou dostávat. To jsme ostatně už viděli, pokud jde o TikTok, v případech cenzury citlivých témat, jako byly třeba hongkongské demokratické protesty.
To také trochu vysvětluje, proč jde o tak důležitá témata v případě TikToku více než u jiných sociálních sítí. Souvisí to s tím, jak čínská komunistická strana kontroluje informace svých firem.
Každá čínská firma, bez ohledu na její názor na politiku v zemi, je podřízená čínským regulacím. V nich je uvedeno to, že Peking má přístup k datům libovolné firmy a tedy i ke všem datům, které TikTok schraňuje.
Čína má navíc vliv na narativy, které jsou na čínských platformách prezentovány. To je od jakékoliv jiné sociální sítě tak odlišné, že jsou všechna rizika spojená s touto sociální sítí mnohem akutnější.
V posledním roce se navíc objevil nový průzkum, který poukazuje na konkrétní případy, kdy měl čínský režim k datům TikToku přístup nebo je upravoval. Tím jsou všechny abstraktní obavy velmi reálné.
Oceán uživatelských dat
Zatím jsme povětšinou viděli zákazy TikToku na vládních zařízeních. Nevyhýbají se tak ale těm největším problémům?
Ano. Tady je vidět obecný problém v přístupu k Číně, jak na ni mohou demokratické státy reagovat. Peking kombinuje vojenské a komerční záležitosti, vládní se soukromými, a ve svobodné společnosti je těžké jednoduše říct: „Tato firma tu nesmí působit.“ Tam leží ten problém. Nejde jen o vládní zařízení.
A většina západních sociálních sítí přitom vlastně nesmí v Číně působit...
Přesně tak, pozice Číny je z globálního hlediska asymetrická. Vydělává na otevřenosti mezinárodního systému, zajišťuje, že TikTok je tam dostupný, stejně tak i další produkty a služby, a mezitím si chrání své vlastní hranice.
Z pohledu uživatelů, kdo se ve spektru od zaměstnanců tajných služeb po babičky, které sledují videa o pečení, má TikToku obávat?
Velmi stručná odpověď je, že všichni. Ale od lidí přichází určitý protitlak. Kdybych hypoteticky mluvila se svou babičkou, tak by se mě ptala, proč bych se měla stresovat, že Čína ví, co dělám.
Každá kapička osobních dat ale tvoří oceán, ke kterému má Čína přístup. Využívat ho potom může k získání globální kontroly, se kterou v její podstatě nesouhlasíme. Takže i pokud jsou vaše data malá, stále k tomu přispíváte.
Pak je tu ještě něco jako svobodný tok informací, toho já si vážím. Chci, aby ke mně data přicházela nezávisle, abych věděla, že to není propaganda cizího státu. To je realita, které by si každý uživatel TikToku měl být vědom.
Nejsou ale problémy, kvůli kterým teď řešíme TikTok, sdílené napříč všemi sociálními sítěmi? Můžu třeba připomenout běhací aplikaci Strava, jejíž data pomohla odhalit utajenou vojenskou základnu. Není každá sociální síť jeden úspěšný hackerský útok od stejného problému, jaký představuje TikTok?
Největší rozdíl spočívá v přístupu čínské vlády k datům čínských firem. Ano, Strava sbírá informace o tom, kde běhám. Ale to jsou firemní data, která nikdo nesdílí s vládou. A sbírají je čistě pro komerční účely - ne ze strategických, bezpečnostních nebo nátlakových důvodů. Peking to ale tak dělá.
Když předáte data TikToku, zpřístupníte je Číně, která je využije v rámci své globální ofenzivy. Pak je tu ještě jeden rozdíl. Firmy, které působí na komerčním trhu se silnými zákony a regulacemi musí tyto zákony dodržovat.
To pro Čínu neplatí. Tamní firmy dodržují dost jiné zásady, jde o podporu vlády v Pekingu. Je tedy sice možné, že se nějaký hackerský útok dostane k datům Stravy a odhalí, kde jsem, ale to je proto, že někdo firmu napadl (a ona se snaží co nejlépe bránit). Přitom chrání moje soukromí podle toho, co jsem odsouhlasila v podmínkách užívání.
Jak vymáhat pravidla
Sankce na čínské firmy? Varování EU, na které Peking zareaguje neadekvátně, míní expertka
Číst článek
Evropa zavedla silnou ochranu soukromí ve formě GDPR, některé americké státy mají v platnosti něco podobného. Je ale těžké to vynucovat, když TikTok sídlí na Kajmanských ostrovech a nadále je vlastněný čínskou firmou. Je tedy evropská regulace dostatečná? Neděláme něco špatně?
Velká část strategických výhod, nebo možná míra hrozby, kterou dnes Čína představuje, vychází z toho, že se dokáže vyhýbat mezinárodnímu právu a opatřením bez nějakého trestu. Dělá tak bez toho, aby ta pravidla někdo vymáhal. Je to chyba západního systému, ale samozřejmě také Číny, že tato pravidla porušuje.
Souhlasím s vámi, že toho musí být projednáváno mnohem více, zejména ve vícestranných rozhovorech. Nejen ukazovat pravidla a vysvětlovat, že jsou dobrá, protože ovlivňují svět k lepšímu. Je třeba také vysvětlovat, proč jsou vymáhána, a ukazovat, že i když nás to bude něco stát, tak ty, kdo je porušují, například Čínu, potrestáme.
Jaký smysl by jinak ta pravidla měla? Navíc tím znevýhodňujete firmy, které je dodržují, včetně těch západních, a tím dáváte do rukou výhodu čínským firmám, jež budou systém rozkládat.
Máte nějaký příklad, jak by to mohlo fungovat?
Myslím, že jedním z hlavních důvodů, proč nejsou pravidla vůči Číně vymáhána, je udržování snu o ekonomických ziscích z dobrých vztahů s Čínou. Pokud se podíváme na to, jak Peking porušuje mezinárodní obchodní právo, pak by odpovídající reakcí bylo zavést clo na zboží z Číny.
V některých případech se to clo sice zavádí, ale ne tak široce, jak by bylo možné, protože to zajistí levné zboží. A my preferujeme dávku levného zboží před potrestáním Pekingu, což by ekonomické vztahy ohrozilo.
Zákaz TikToku? Rychle by přišla náhrada, říká expert. ‚Nebezpečná je role Číny,‘ oponuje europoslankyně
Číst článek
Něco podobného lze vidět v každé oblasti, kde Čína porušuje pravidla a my ji netrestáme. Podle mého názoru není potřeba najít nové řešení, stačí jednoduše aplikovat trest, který už je součástí existujícího mezinárodního práva. A to i když nás to krátkodobě bude něco stát.
Neubližujeme si tím, když necháváme vyrábět všechen počítačový hardware v Číně? Je v něm velmi těžké najít nějaká tzv. zpětná vrátka (pozn. red.: možnost výrobce nebo jiného útočníka získat nad zařízením kontrolu bez vědomí majitele) a my vše necháváme vyrábět právě v Číně?
Ve zkratce, ano, ubližujeme si. Hrajeme si na takové hašení požárů. Najdeme jednu konkrétní firmu nebo konkrétní produkt a ignorujeme hlavní problém, tedy že většina hardwaru je vyráběná v Číně. To je z pohledu Pekingu strategické, protože se snaží být součástí všech klíčových procesů a řetězců.
Jakmile tam získá nadvládu, tak má možnost získat přístup a své páky, bez ohledu na další okolnosti. Takže stručně řečeno, ano, je to velký problém. Většinou to bývá prezentováno tak, že by ale bylo příliš složité přesunout výrobu mimo Čínu, zvlášť s ohledem na čínskou ekonomickou podporu vlastních firem a další tržní praktiky.
Já bych to otočila a začala víc mluvit o příležitostech, které tohle přináší pro firmy a pro investory. Nový přístup, kdy uznáme Čínu jako hrozbu a uvědomíme si naši hardwarovou závislost, by mohl pobídnout změnu trhu a otevřít cestu těm, kteří dokáží vyrábět bez čínského vlivu.
Různé úrovně hrozeb
Když nezůstaneme jen u počítačů a sítí, co třeba domácí elektronika? Třeba chytré robotické vysavače zaznamenávají rozměry bytu, rozložení nábytku a odesílají ho někam na server. Tam se není tolik čeho bát?
Když mluvím o kritickém hardwaru, myslím obojí. Dnes jsme v době, kdy nejde rozlišit čistě komerční, tedy civilní data a data strategického významu, protože Čína obojí využívá k posílení své pozice a vlivu. V obou případech tedy potřebujeme důvěryhodnější dodavatele.
Ještě jedna věc. Mezi zařízeními je určitý překryv. Ten stejný IoT (pozn. redakce Internet of things – malá technická zařízení připojená k internetu) díl, který najdete někde v obchodě, bude i v policejních kamerách nebo ve vojenském zařízení. Jsme ve světě, kde se technologie využívají různými způsoby, a i když je účel jiný, vstupní technologie je stejná nebo podobná.
Tisíc podnětů během šesti týdnů. Kyberúřad chystá zákon, díky němuž si rozšíří působnost i pravomoci
Číst článek
Když se na to díváme takto, je vůbec něco, co máme dovážet z Číny?
Hm... Musíme být realisté. Ekonomika je natolik provázaná, že není možné zítra ráno ukončit všechny obchodní styky mezi Čínou a zbytkem světa.
Existují různé úrovně rizik a hrozeb. Dovážet z Číny nábytek? Tam asi nevidím bezpečnostní problém. Ale musíme přemýšlet o obchodních tocích a identifikovat nejen, že rizika existují, ale také že se vyskytují daleko za hranicemi toho, co jsme běžně považovali za vojenskou a bezpečnostní oblast.
Když se podíváme o pár let zpět na debatu ohledně 5G, tak tehdejší plán zakázat účast čínským firmám dává smysl. Tehdy to ale vypadalo spíš jako přehnaná reakce. Byla to tehdy taková první vlaštovka?
Asi to byl takový moment, kdy se o tom začalo přemýšlet. Velmi reálným rizikem je ale pocit, že jsme v tomto případě zvítězili. Huawei se ale jako společnost stále rozšiřuje, s tím jsme nic neudělali.
Nebezpečné je také si myslet, že když jsme vyřešili Huawei, vyřešili jsme tak všechny problémy. V 5G telekomunikaci navíc Huawei není jedinou potenciálně rizikovou čínskou firmou a k tomu všemu se stále objevují další, nové, kritické systémy. Je to skoro jako říct, že když zakážeme TikTok, tak tím vyřešíme veškerý vliv Číny na sociálních sítích.
Je zde taková tendence hasit jen to, co hoří. Najít nějakou nebezpečnou firmu a pak ji zakázat. Ale tak se čínský vliv řešit nedá.
Nebezpečný TikTok? Za varováním FBI je mocenský boj USA a Číny, tvrdí bezpečnostní expert
Číst článek
Přijde mi zajímavé, že mnohem častěji slyšíme o ruských hackerských útocích než o těch čínských, i když jsou obě země v těchto ohledech aktivní. Čím to je?
Máte pravdu. K tomu nedávno vyšel velmi zajímavý výzkum od firmy Mandiant. Vlastně je dost děsivý.
Tento výzkum říká, že čínští státem podporovaní kyberútočníci využívají velmi sofistikované útoky, které je těžké odhalit a které se zaměřují na koncové body sítí. Jde například o firewally, ale taky software třetích stran, jako třeba bezpečnostní software, který má chránit, ale protože leží na hranici, nemá stejnou ochranu jako zbytek.
Hlavní myšlenkou celého výzkumu je ale to, že útoky jsou tak sofistikované a tak složité na odhalení, že kvůli tomu čínské kyberútoky podceňujeme. Je to jednoduše proto, že jsou lepší, a tak nám unikají. Peking je navíc mnohem hlouběji infiltrovaný do počítačových systémů, než je známo, a daří se mu tak unikat pozornosti.
Rváč Rusko, nenápadná Čína
Myslíte si, že čínské útoky jsou úmyslně méně nápadné? V případě některých ruských kyberútoků se to zdá být až teatrální, jako demonstrace moci. Nic takového jsme od Číny, myslím, neviděli.
Myslím, že to ukazuje, jak odlišné způsoby Čína a Rusko volí, aby prosazovaly své globální zájmy. Rusko je tím hlasitým rváčem, dělá velké a jasné demonstrace vlastní síly. Když chce Rusko někoho zabít, udělají to s vlastním rukopisem, podepíšou se, aby bylo jasné, kdo to udělal.
Pokud chce někoho zabít Čína, přejede ho někdo nákupním vozíkem v supermarketu. Je to ta nejmíň romantická smrt, jakou si umíte představit. A tedy i taková, která nepřivolává žádnou pozornost.
Osa Moskva-Dillí-Peking. Ruská invaze na Ukrajinu dramatizuje zápas o vládce Indo-Pacifiku
Číst článek
Úplně stejně, pokud chce Rusko rozšířit své území, napadne Ukrajinu. Pokud chce své území rozšířit Čína, začne své hranice rozšiřovat centimetr po centimetru, skrze právní bitvy, kterých si nikdo nevšimne. Stejný přístup vidíme i v oblasti kyberprostoru.
Ještě mi ale přijde důležité zdůraznit, že Rusko a Čína pracují společně. Jde o spojence a teď jsou si ještě bližší než před ruskou invazí na Ukrajině. To znamená, že Čína může využít Rusko jako svou předsunutou jednotku. Jako toho, kdo vyvolává chaos. Čína mezitím může v klidu prohlašovat, že je zastáncem míru a nemusí se konfrontovat s mezinárodním světem.
Když jsme u toho státem sponzorovaného hackerství, co jsou takové typické čínské cíle?
Je to vlastně všechno. Vlády i soukromé firmy, obojí. Pokud jde o firmy, tak tam velmi často jde o krádež duševního vlastnictví. Tento typ útoků se soustředí na společnosti, které mají pro Čínu strategický význam, zejména tedy nově se rozvíjející čínské podniky.
Firmy v oblasti informačních technologií, biotechnologií, automobilky, letecký průmysl, pokročilé zemědělství, zdravotnictví. Tam chce Čína krást technologie. A pokud jde o vlády, tam je to všechno od zpráv pro přehled o tom, co vlastně cizí vlády dělají, až po sběr citlivých informací.
Co víc vlastně můžeme dělat v oblasti kyberbezpečnosti? Napadá mě, že se v poslední době vyrojila spousta útoků na dodavatelské řetězce. Navíc také existuje řada otevřených softwarů, které jsou velmi důležité, ale celé je spravuje jen nějaký dobrovolník, nadšenec...
V kyberbezpečnosti je navíc ještě jeden problém - útočník má vždycky výhodu, zejména u otevřeného softwaru.
Jedna z oblastí, kde se aspoň zdá, že se něco děje, je, že si firmy začínají uvědomovat, že je potřeba software od Číny oddělit. Jsou mnohem opatrnější, pokud jde o audity napříč celým řetězcem, jak moc jsou jednotlivé prvky pod vlivem Číny. To je zajímavé, protože jde o iniciativu vedenou soukromými firmami, která není dána shora. Je to trochu povzbuzující, ale také se tím potvrzuje, že jde o velký problém.