Že banky odvedou státu na kontroverzní windfall tax, tedy dani z neočekávaných zisků, o dost méně, než si stát představoval, se očekávalo. Zdá se ale, že vláda ...
Nestává se, že by prezident USA vyhlásil pomyslnou válku nějaké aplikaci pro adolescenty, ale TikTok, čínský produkt pro nahrávání kratičkých videí, tuhle mez překročil. Podle Donalda Trumpa jde o ohrožení národní bezpečnosti a TikTok by měl být ve Spojených státech zakázán.
V Americe zuří předvolební boj. Koronavirová epidemie a vlna pouličních nepokojů kolem Black Lives Matter současnému prezidentovi silně zkomplikovala vyhlídky na znovuzvolení. Člověk má tedy chuť odepsat Trumpovo tažení proti TikToku jako „vrtění psem“, přesně podle jména slavného filmu z roku 1997. Tehdy ovšem ještě smartphony neexistovaly a pojem „soukromí“ měl úplně jiný význam než dnes.
Odhlédne-li ale člověk od amerického předvolebního boje a zavrtá se do diskusí na hackerských fórech, shledá, že hřmění z Bílého domu není tak úplně mimo. Vykrádání dat aplikacemi je sice univerzální hřích, tak univerzální, že jsme si na něj zvykli jako na novou normu, ale i v hříchu existují různé stupně provinění.
Pro běžného uživatele, který právě sleduje boj českých vývojářů o to, aby se historická hra Attentat 1942 dostala do nabídky Google Play, to může být dost překvapivé, ale firmy jako Google nemají zase tak dobrý přehled o tom, co vlastně svým uživatelům nabízejí ke stažení. Je poměrně snadné se byrokraticky „točit“ na jasně viditelných detailech, což jsou v případě Attentatu 1942 symboly nacistické říše. Ale zjistit, co přesně dělají aplikace „pod kapotou“, to už tak snadné není.
Chcete-li prozkoumat nějakou aplikaci zevnitř, říká se tomu reverzní inženýrství a automatizovat se tenhle úkol dá jen zčásti, u jazyků, jako je Java. I tam existují techniky, které umožňují vzniklý soubor zamlžit (obfuskace), takže z něj moc moudří nebudete. V případě jazyků jako C a C++, ze kterých vzniká překladem takzvaný strojový kód, je to ještě horší. Ale některé bezpečnostní firmy už se zkoumání TikToku věnovaly. Co o něm tedy víme?
Víme to, že TikTok sbírá těch informací o uživateli a jeho aktivitách docela dost. Snaží se dostat k vaší přesné poloze, k obsahu systémové schránky, k seznamu kontaktů a historii SMS zpráv. Zajímá jej IMEI a IMSI, tedy jedinečné identifikátory spojené s vaším telefonem a vaší SIM kartou. Umí provádět systémové akce na příkazovém řádku a má v sobě zadrátovány různé podivné konstanty. Některá, ne-li dokonce všechna, nasbíraná data posílá na servery koncernu Alibaba, který provozuje datové služby v Číně i mimo ni. Ten mimochodem postihl v létě 2019 velký únik dat, skoro jeden terabajt uživatelských dat se ocitl v rukou hackerů.
Na tomto místě musíme říci, že Facebook, Snapchat, Instagram, Reddit a další služby, které mají svoje specializované aplikace, nejsou na poli sběru dat žádnými nevinnými holubičkami. Také se snaží zjistit o vás leccos, protože čím detailnější znalost uživatele, tím více příležitostí zacílit na něj reklamu. Vzniklé sklady dat sice vesměs neleží v Číně, ale možnost jejich zneužití našimi vlastními rozvědkami, policejními sbory a politiky je také na pováženou. Stejně jako možnost, že je ukradne někdo zvenčí. Nejenom Alibaba má ve svých systémech všelijaké slabiny.
V případě Číny by ale asi bylo namístě počítat s tím, že „možnost“ zneužití hraničí s „jistotou“. Zejména proto, že hodně materiálu na TikToku je erotického rázu, a tudíž potenciálně využitelného k vydírání. Samozřejmě nevíme, jaké budou sexuální moresy někdy za dvacet let, ale už v současnosti by nějaký kongresman těžko vysvětloval, proč mu jeho synovec přeposílá tanečky svých patnáctiletých a napůl odhalených spolužaček.
A ještě jedna zajímavá věc: Čína je známá svým důrazem na dlouhodobé plánování. Dnešní adolescenti budou roku 2050 v důležitých mocenských pozicích a ten, kdo je sledoval v roce 2020, bude mít přehled o jejich tehdejších láskách, spojenectvích, nepřátelstvích a tak dále. Část těchto informací už bude po třiceti letech k ničemu. Část bude stále ještě použitelná.
Podíváme-li se na to vše s odstupem, jde hlavně o ochranu spotřebitele. Byly časy, kdy každý podvodník mohl cestovat od města k městu a prodávat lidem strouhanou křídu s tím, že je to všelék. Dnes musejí léčiva splňovat nějaké podmínky, protože, realisticky vzato, jednotliví pacienti nemají mnoho šancí si jejich účinnost a složení analyzovat doma sami ve své soukromé laboratoři. Tenhle systém má své nevýhody, jednou z nich je vysoká cena, druhou snížení tempa inovace; ale slouží k tomu, aby člověk věděl, co kupuje – a to je docela důležité právo.
Podobné mechanismy si budeme muset vyvinout i v případě softwaru a uživatelských dat. Kudy chodíme, tudy generujeme nějaká data – a ta nám někdo jiný vyzobává z přístrojů. Američan, Číňan, Angličan, Ind… vlastně ani nevíme kdo. Rozdíl proti časům strouhané křídy je ovšem veliký. Prodejci strouhané křídy na ní nikdy nedokázali vydělat miliardy a jejich lobbistická síla odpovídala jejich skrovným tržbám. Dnes z toho sběru dat žijí gigantické firmy. I z toho plyne, že moc velké naděje na ochranu zbytků svého soukromí si dělat nemůžeme. A také jedna jediná jakžtakž funkční rada: prostě si takové aplikace neinstalovat.
Text vznikl za podpory Nadačního fondu nezávislé žurnalistiky
00:01
