Upozornění NÚKIB a možnost školení

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat a její čínské verze Weixin (dále jen WeChat). Ta sbírá velký objem uživatelských dat, a právě to by – v kombinaci se způsobem jejich sběru – mohlo sloužit k přesnému zacílení kybernetických útoků. Za aplikací WeChat stojí společnost Tencent se sídlem v Čínské lidové republice (ČLR). Podle ověřených informací NÚKIB je úzce provázána s čínskou vládou a tamní komunistickou stranou.

Platformu WeChat ve světě využívá přibližně 1,3 miliardy aktivních uživatelů. Nejvíce oblíbená je v ČLR a v zemích s početnějšími čínskými komunitami. V České republice ji užívá zhruba 40 tisíc lidí, jde ale často o exponované osoby – např. diplomaté, obchodníci, akademici nebo čínští disidenti. Jejich citlivá data získaná prostřednictvím WeChat by tak mohla být v budoucnu zneužita např. k vydírání.

Hrozba související s aplikací WeChat připomíná hrozbu spojenou s používáním aplikace TikTok čínské společnosti ByteDance. Před ní NÚKIB varoval letos v březnu.

"K vydání upozornění nás vedly nejen vlastní analýzy, ale i informace od tuzemských a zahraničních partnerů. Na rozdíl od TikToku je ale počet uživatelů u platformy WeChat výrazně nižší, a proto jsme přistoupili v tomto případě k upozornění, nikoli k vydání varování," vysvětluje ředitel NÚKIB Lukáš Kintr.

Aplikaci a sociální síť s řadou dalších funkcí WeChat vyvinula a provozuje společnost Tencent se sídlem v čínském Šen-Čenu. Řídí se tedy čínskou legislativou, která je v mnoha ohledech velmi striktní. Například zákon o státní bezpečnosti, zákon o státní zpravodajské činnosti ale i zákon o obchodních společnostech či pravidla pro nahlašování zranitelností v síťových zařízeních, ukládají jednotlivým subjektům různými způsoby spolupracovat s čínskými bezpečnostními složkami. A to i v případě, že to jde proti zájmu jejich zahraničních partnerů či zákazníků. Dle otevřených zdrojů i informací od partnerů NÚKIB je společnost Tencent provázaná se státní správou ČLR a Komunistickou stranou Číny. Vlivové působení ČLR v České republice vede k důvodné obavě ze zneužití dat, která aplikace shromažďuje.

WeChat byl už zakázán v Indii a stejně tak v některých státech USA. V Nizozemí letos vydali doporučení pro státní zaměstnance nepoužívat aplikace ze zemí, které proti státu vedou ofenzivní kybernetické operace. Stejně tak aplikaci v roce 2023 na vládních zařízeních zakázala Kanada.

Doporučení NÚKIB

"Pokud potřebujete WeChat používat, doporučujeme, abyste měli aplikaci nainstalovanou na jiném zařízení než na tom, se kterým běžně pracujete a na kterém máte své účty a data. Pokud to není možné, doporučujeme, abyste WeChat ve svém zařízení měli jen na nezbytně nutnou dobu a povolovali jste aplikaci jen oprávnění, která potřebuje pro své fungování," říká ředitel NÚKIB Lukáš Kintr.

NÚKIB v případě aplikace WeChat přistoupil k vydání upozornění – nejedná se tedy o varování dle zákona o kybernetické bezpečnosti, jako tomu bylo v případě aplikace TikTok. I tak je ale podle Úřadu vhodné rizika spojená s používáním aplikace WeChat nepodceňovat a její případné další užívání přizpůsobit či výrazně omezit.

Celé upozornění naleznete na odkazu: Národní úřad pro kybernetickou a informační bezpečnost - NÚKIB upozorňuje na hrozbu spojenou s aplikací WeChat společnosti Tencent (nukib.cz).

Máte zájem získat více praktických zkušeností a doporučení ohledně rizik a zabezpečení?
Nabízíme vám možnost školení Bezpečnostní doporučení NÚKIB pro IT administrátory.