Další hrozba Číny na obzoru. Úřad prošetřuje veleoblíbený obchod Temu kvůli možným rizikům
Obsah dostupný jen pro předplatitele.
Přihlásit se můžete
zde.
Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete .
Obsah dostupný jen pro předplatitele.
Předplatné můžete objednat
zde.
Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zahájil prověřování čínského internetového obchodu Temu a jeho mobilní aplikace. Po technologickém gigantovi Huawei a sociální síti TikTok je to tak další čínská firma, u níž mají české úřady podezření na z rozsáhlé sbírání citlivých osobních informací uživatelů a obavy z potenciálního bezpečnostního rizika.
Temu si v Česku získal velkou popularitu díky nízkým cenám a široké nabídce produktů. Vzhledem k šíři sortimentu: od dětských hraček, po kosmetiku, elektroniku, bytové doplňky a v předvánoční době má obchod i velmi širokou nabídku, co se vánočních dekorací týče, si tam na své přijde opravdu každý. Stejně jako na dalších čínských e-shopech, i na Temu můžeme nalézt napodobeniny některých výrobků, ať už se jedná o elektroniku, kabelky, nebo dekorativní kosmetiku.
Objevují se však varování, že obchod či jeho aplikace může sbírat data o poloze, historii vyhledávání, kontaktech a dalších citlivých informacích. Existuje také podezření, že Temu tyto data prodává, nebo se chystá prodávat, třetím stranám.
Proto teď činnost Temu analyzuje český NÚKIB. Ten zatím nevydal žádné varování, ale doporučuje uživatelům, aby byli obezřetní při používání jakýchkoli aplikací z neověřených zdrojů. „E-shopů a na ně navázaných aplikací, jako je například Temu, je na trhu více. Problematice se snažíme věnovat průběžně a komplexně. V tuto chvíli interně pracujeme na souhrnnější analýze, jejíž závěry ale nechceme předjímat,“ potvrdila mluvčí kyberúřadu Eva Rajlichová. Jako první o prověřování informoval server Lupa.cz.
Kdo bude analýza hotova, nechtěl NÚKIB na dotaz deníku Echo24 říci. „Nad rámec nebudeme aktuálně nic víc odpovídat. Doplním ještě pro úplnost, že úkolem NÚKIB je střežit kyberprostor ČR. Je tedy přirozené, že monitorujeme mj. také různé aplikace, e-shopy a vyhodnocujeme, zda se jedná o potenciální kybernetické hrozby ve smyslu zákona o kybernetické bezpečnosti,“ dodal jen Marek Vala z tiskového oddělení.
Problematické Temu
Úřad není zdaleka jediný, kdo se čínskému obchodu a jeho bezpečnosti v minulosti věnoval. Vloni se v médiích objevily zprávy, podle kterých zásady ochrany soukromí a kybernetické bezpečnosti společnosti Temu vyvolávají obavy odborníků. Na bezpečnost aplikace se také nejspíš nahlíží trochu důkladněji poté, co Google v březnu pozastavil její čínské sesterské platformě Pinduoduo přístup do svého obchodu s aplikacemi. Stalo se tak poté, co se ve verzích čínské aplikace našel škodlivý software.
Temu je součástí systému aplikací společnosti Pinduoduo, proto zde existuje zvýšená obava o ochranu osobních údajů. „Aplikace o nás všech shromažďují spousty a spousty údajů, a co se stane, když se tyto údaje dostanou do rukou autoritářské vlády, jejíž národní bezpečnost a ekonomické zájmy jsou často v rozporu se zájmy Západu?“ uvedla pro server Politico Lindsay Gormanová, vedoucí týmu pro technologie a geopolitiku v think tanku German Marshall Fund (GMF).
Dobře nevychází Temu ani z analýzy společnosti Grizzly Research. „V několika iteracích trvajících několik let, a dokonce i poté, co byl v březnu vyřazen z obchodu Google Play, se Temu snaží vyvíjet svůj software s cílem dosáhnout maximální vtíravosti, zneužitelnosti a skrytosti. Firemní étos, který se odráží směrem k USA a Evropě, zní: Cokoliv nám projde...“ píše se v ní.
„Kromě jejího malwaru / spywaru jsme málokdy viděli společnost, která by projevovala tak důsledný postoj beztrestnosti, a to na všech úrovních politiky, provádění a řízení, vztahů se zákazníky a dodavateli,“ dodává analýza.
Samotné Temu se přitom před sotva několika dny pochlubilo, že jeho aplikace získala certifikát MASA (Mobile Application Security Assessment) od testovací společnosti DEKRA.
„Proces certifikace podrobně zkoumá nakládání s daty, šifrování, ověřovací mechanismy a dodržování oborových standardů ochrany soukromí hodnocenou aplikací. Souladem s těmito přísnými standardy a ochranou uživatelských dat nad rámec bezpečnostních požadavků služby Google Play dokládá Temu své úsilí o ochranu osobních a finančních údajů uživatelů,“ uvedl obchod přes své evropské zastoupení.
Také TikTok a další
Podobné obavy se v minulosti týkaly i čínských aplikací TikTok a WeChat, před kterými NÚKIB varoval. Tyto aplikace sbírají velké množství dat o uživatelích a existuje riziko, že by tato data mohla být zneužita čínskou vládou. Podobné to bylo s firmou Huawei nebo ZTE. Ty už v roce 2018 označil NÚKIB za bezpečnostní riziko, na českých úřadech se pak jeden čas nesměly jejich výrobky používat, používání čínských technologií v sítích páté generace to nicméně v tuzemsku neomezilo. „Vždy jsme patřili mezi země, které tuto problematiku braly vážně, na tom se nic nemění,“ uvedl k tomu poradce pro národní bezpečnost Tomáš Pojar.
Zákazy naopak přišly v případě sítě TikTok. Například Poslanecká sněmovna ji zakázala používat na všech svých zařízeních a doporučila smazat tuto aplikaci i ze soukromých přístrojů. Řada úřadů i soukromých firem potom její používání zakázala nebo to doporučila.
Podobné varování přišlo před aplikací WeChat, za kterou stojí čínská firma. Aplikace podle NÚKIB sbírá značný objem dat, která by mohla sloužit k přesnému zacílení kybernetických útoků či k vydírání.
„Pokud potřebujete WeChat používat, doporučujeme, abyste měli aplikaci nainstalovanou na jiném zařízení než tom, se kterým běžně pracujete a na kterém máte své účty a data. Pokud to není možné, doporučujeme, abyste WeChat ve svém zařízení měli jen na nezbytně nutnou dobu a povolovali jste aplikaci jen oprávnění, která potřebuje pro své fungování,“ uvedl ředitel NÚKIB Lukáš Kintr.