V mobilu ji mají statisíce Čechů. Šmíruje, krade data a předává je dál

TikTok, vlastněný čínskou společností ByteDance, je v současnosti pod největším drobnohledem bezpečnostních složek po celém světě. V České republice před ním oficiálně varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který jej označil za bezpečnostní hrozbu. Problém netkví pouze v tom, co do aplikace nahrajete dobrovolně, ale v tom, co všechno si aplikace bere „pod kapotou“.

TikTok sbírá informace o kontaktech, přesné poloze zařízení, historii prohlížení (pokud používáte jeho interní prohlížeč) a dokonce i o tom, jakým rytmem píšete na klávesnici. Klíčovým rizikem je pak čínská legislativa. Podle tamních zákonů o státní bezpečnosti a zpravodajské činnosti jsou čínské firmy povinny spolupracovat se státními orgány a na vyžádání jim poskytnout data, která spravují. Pro uživatele to znamená, že jejich osobní profil může teoreticky skončit v rukou cizí mocnosti.

Temu: Agresivní nováček s otazníky

Pokud se TikTok zaměřuje na pozornost, Temu (vlastněné skupinou PDD Holdings) útočí na peněženky. Během rekordně krátké doby se stalo jednou z nejstahovanějších aplikací v Česku. Její úspěch stojí na extrémně nízkých cenách a gamifikaci nákupů. Odborníci na kyberbezpečnost však varují, že nízká cena zboží je vykoupena vysokou cenou za soukromí.

Analýzy bezpečnostních firem, jako je například Grizzly Research, naznačují, že aplikace Temu obsahuje skrytý kód, který se chová jako malware (škodlivý software). Aplikace vyžaduje nadměrná oprávnění, která pro svůj chod reálně nepotřebuje – například přístup k mikrofonu, Wi-Fi sítím, kontaktům nebo systémovým protokolům. Existuje důvodné podezření, že aplikace je schopna číst data z jiných aplikací nebo dokonce měnit nastavení telefonu bez vědomí uživatele. To vše za účelem vytvoření co nejpřesnějšího digitálního otisku uživatele, který je následně zpeněžen nebo předán dál.

Shein a nekonečná stopa dat

Podobný model jako Temu využívá i módní gigant Shein. Ten se zaměřuje na takzvanou „ultra-fast fashion“. Aby mohl Shein předpovídat trendy s takovou přesností, využívá agresivní sledovací algoritmy. Ty nemonitorují pouze to, co si prohlížíte v aplikaci, ale sledují váš pohyb napříč internetem pomocí tracking pixelů a cookies.

V minulosti se Shein potýkal s masivními úniky dat, kdy byly miliony přihlašovacích údajů a osobních informací zákazníků volně k dispozici na internetu. Problémem u těchto platforem je také netransparentnost. Je velmi obtížné zjistit, kde přesně jsou servery s vašimi daty umístěny a kdo k nim má reálný přístup. Evropské spotřebitelské organizace, včetně BEUC, již podaly na Temu stížnosti kvůli porušování Nařízení o digitálních službách (DSA), zejména v oblasti manipulativních technik a netransparentního nakládání s daty.

Proč by nás to mělo pálit?

Častým argumentem uživatelů je věta: „Já nic neskrývám, tak co by na mně viděli?“ Problém je ale širší než jen individuální soukromí. Pokud má cizí entita přístup k datům milionů obyvatel, může tyto informace využít k:

• Profilování populace: Pochopení nálad, zvyků a slabin konkrétní společnosti.
• Cíleným dezinformačním kampaním: Algoritmy mohou určovat, jaký obsah se komu zobrazí, a tím manipulovat veřejným míněním.
• Kybernetické špionáži: Přístup k telefonům státních zaměstnanců nebo lidí v kritické infrastruktuře představuje přímé riziko pro stát.

České úřady, v čele s Českou obchodní inspekcí (ČOI) a úřadem NÚKIB, opakovaně nabádají k obezřetnosti. Nejde o to tyto aplikace plošně zakazovat, ale o to, aby si uživatelé uvědomili, že v digitálním světě nic není zadarmo. Pokud je produkt zdarma (nebo podezřele levný), produktem jste pravděpodobně vy a vaše data.

Jak se bránit a zůstat v bezpečí?

Pokud se těchto aplikací nechcete vzdát, je dobré dodržovat alespoň základní hygienu digitální bezpečnosti. Tím můžete výrazně omezit množství dat, která o vás tyto platformy shromažďují.

1. Omezení oprávnění: V nastavení telefonu zakažte aplikacím přístup ke kontaktům, poloze a mikrofonu, pokud to není nezbytně nutné pro nákup.
2. Nákup přes webový prohlížeč: Místo instalace aplikace používejte webové rozhraní v prohlížeči, který má silné nástroje na blokování sledování (např. Safari, Firefox nebo Brave).
3. Nepoužívejte sociální přihlášení: Nepřihlašujte se do Temu nebo Sheinu pomocí tlačítka „Přihlásit se přes Facebook“ nebo „Přihlásit se přes Google“. Tímto krokem totiž dáváte platformám možnost propojit vaše data z různých účtů.
4. Využívejte virtuální karty: Pro platby používejte jednorázové virtuální karty (nabízí je například Revolut nebo většina českých bank). Minimalizujete tím riziko, že v případě úniku dat někdo získá přístup k vašemu hlavnímu účtu.
5. Oddělené zařízení: Pokud musíte mít TikTok pro práci nebo zábavu, ideální je provozovat ho na sekundárním telefonu, kde nemáte bankovní aplikace ani citlivé pracovní e-maily.

Závěrem lze říci, že čínské aplikace v našich mobilech nejsou jen neškodnými nástroji na krácení dlouhé chvíle. Jsou to výkonné stroje na těžbu informací. Respekt k vlastnímu soukromí a kritické myšlení při instalaci každé nové aplikace jsou v roce 2026 důležitější než kdy dříve.

A jak jste na tom vy? Máte v telefonu aplikace, které o vás vědí víc, než byste chtěli?