Čínský TikTok je bezpečnostní riziko

Zaměstnanci Evropské komise musejí do 15. března 2023 odinstalovat čínskou aplikaci sociálních médií TikTok, vzhledem k bezpečnostním rizikům, která jsou s touto aplikací spojena.

Nejen ze všech služebních zařízení, ale také ze soukromých, která jsou využívána i pro služební potřeby.

Ostatní orgány Evropské unie, včetně Rady a Parlamentu, budou pravděpodobně nakonec následovat se zákazem čínské aplikace.

Zdánlivě „nevinnou“ aplikaci přitom Spojené státy americké zakázaly pro všechna zařízení federální vlády z obav z potenciální čínské špionáže už v prosinci minulého roku.

Zdroj: https://www.uoou.cz/vismo/dokumenty2.asp?id_org=200144&id=56812

NÚKIB vydal 8.3.2023 podobné varování. Hrozba je hodnocena na úrovni „Vysoká“, tedy jako pravděpodobná až velmi pravděpodobná.

Zdroj: https://www.nukib.cz/cs/infoservis/hrozby/1941-aplikace-tiktok-predstavuje-bezpecnostni-hrozbu/

Úřad zveřejnil svůj kontrolní plán pro rok 2023

Úřad pro ochranu osobních údajů (ÚOOÚ) se v rámci své kontrolní činnosti v roce 2023 zaměří na zpracování osobních údajů v docházkových systémech, při využívání sociálních sítí, v rozsáhlých kamerových systémech a na velké zpracovatele či soudní exekutory.

Provede také kontrolu vybraných informačních systémů Policie ČR a ve spolupráci s Českým telekomunikačním úřadem se zaměří na oblast telemarketingu.

S ohledem na to, že veřejné agendy jsou dány zákonem, přičemž na rozdíl o d subjektů soukromého práva jim nehrozí žádné potencionální reputační riziko spojené s výkonem kontroly, a s ohledem na to, že v části se jedná o periodické kontroly, ke kterým je úřad povinen, nebyla potřebná anonymizace části subjektů, u kterých Úřad hodlá provést kontrolu.

Zdroj: https://www.uoou.cz/vismo/dokumenty2.asp?id_org=200144&id=56742

Kdo má obsažené informace raději zpracované do tabulky, viz. Kontrolni_plan_2023_souhrn.pdf.

 

Úřad kromě kontrolního plánu pracuje také na základě stížnosti na správce nebo zpracovatele. Chci podat stížnost na správce nebo zpracovatele.

Ukončené kontroly úřad uveřejňuje již od svého založení závěry významnějších kontrol v jednotlivých letech. Od roku 2017 jsou pak zveřejňovány závěry všech ukončených kontrol.

Zdroj: https://www.uoou.cz/ukoncene%2Dkontroly/ds-5649/p1=5649

Jak si představuji přehledný grafický report ukončených kontrol můžete vidět na příkladu níže.

 

Tik Tok Čínský bratr je výkonnější než Americký

TikTok popírá hackerský útok, který může znamenat únik dat 2 mld. lidí

Sociální síť TikTok možná byla terčem obřího útoku hackerů, který by mohl znamenat únik dat 2 miliard uživatelů. Představitelé sociální sítě ale něco takového popírají. Vedle špatně zabezpečeného serveru ale byla nalezena chyba i v aplikaci pro Android.

Zdroj: https://www.svethardware.cz/tiktok-popira-hackersky-utok-ktery-muze-znamenat-unik-dat-2-mld-lidi/58320

TikTok je čínský trojský kůň, údaje jdou přímo do Pekingu, varuje expert

9. srpna 2022
TikTok není jen další sociální síť na přidávání audiovizuálních obsahů, aplikace je spíše vlk v rouše beránčím. Tvrdí to americký expert tajných služeb a odborník na kyberbezpečnost Brendan Carr. Jeho slova jsou v souladu s dlouhodobým názorem odborníků, kteří varují před tím, že by čínská platforma mohla sloužit jako trojský kůň, který bude sklízet data a informace o lidech z celého světa. Britský parlament už svůj účet na TikToku zrušil.

Zdroj: https://echo24.cz/a/SS27u/aplikace-tiktok-internet-uniky-informaci-data-cina-peking-americky-kongres-bily-dum

Čínská síť TikTok masivně shromažďuje citlivá data 2 milionů Čechů, dokládá analýza

18. 7. 2022
Téměř dva miliony Čechů používají sociální síť TikTok ke sledování a zveřejňování zábavných videí. Detailní analýza bezpečnostních expertů dokládá, že čínská aplikace z mobilů ve velkém doluje osobní data uživatelů. Firma tvrdí, že údaje bezpečnostnímu aparátu vládnoucí komunistické strany neposkytne. Čínské zákony jí to ale neumožňují odmítnout.

Zdroj: https://zpravy.aktualne.cz/domaci/analyza-tiktok-zneuzivani-dat/r~17715e76041911eda9eeac1f6b220ee8/

https://www.tiktok.com/legal/privacy-policy-eea?lang=cs

TikTok: Špatná ochrana dat a dokonalý svět iluzí, který nemusíte brát tak vážně

30. 10. 2021
Sociální sítě, jako je Instagram či TikTok vtrhly po hlavě do našich životů a v některých případech je i zcela ovládly. Lidé sledují své oblíbené celebrity, které každý den přidávají příspěvky. A vždy jsou v nich dokonalé, krásné a úspěšné. Je tomu ale opravdu tak, nebo by si měl člověk zachovat a chladnou hlavu a na vše se dívat s odstupem?

Zdroj: https://www.plnezdravi.cz/tiktok-spatna-ochrana-dat-a-dokonaly-svet-iluzi-ktery-nemusite-brat-tak-vazne/

Italian data regulator opens formal procedure against TikTok

In opening its own procedure, the Garante cited an urgent need to protect Italian minors.
December 22, 2020

Italy’s data protection regulator has initiated formal proceedings against TikTok alleging that the Chinese-owned video sharing app violates privacy, especially of minors.

Zdroj: https://www.politico.eu/article/italian-data-regulator-opens-formal-procedure-against-tiktok/

Nové hrozby pro ochranu osobních údajů…

Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková opatření, aby zamezili nebezpečí napadení, a tím i potenciálního porušení zabezpečení osobních údajů.

Zdroj: https://www.uoou.cz/nove-hrozby-pro-ochranu-osobnich-udaju/d-56533

 

NÚKIB

30. srpen 2022

Upozorňuje na probíhající phishingovou kampaň s motivem nabídky příspěvku na bydlení od Ministerstva práce a sociálních věcí (dále jen MPSV). Podvodné zprávy se šíří e-mailem nebo SMS zprávami s textem: „Je vám poskytnut příspěvek na bydlení po dobu 3 měsíců od Mpsv“ nebo „MPSV informuje v rámci programu bydlení máte k dispozici příspěvek“, spolu s odkazem na stránky věrně napodobující web MPSV. Jazyková kvalita textu zpráv se v různých verzích liší, obecně jde ale o strojový překlad, který lze pozorným čtením odhalit.

Zdroj: https://www.nukib.cz/cs/infoservis/hrozby/1872-upozornujeme-na-phishingovou-kampan-s-cilem-zneuzit-bankovni-identitu/

Upozorňuje na závažnou zranitelnost CVE-2022-26113 (CVSS 7.5) týkající se VPN klienta pro připojení do vnitřní sítě organizace od společnosti Fortinet. Umožňuje neprivilegovanému uživateli s přístupem ke koncové stanici s nainstalovaným VPN klientem FortiClient získat na této stanici práva uživatele SYSTEM.

Zdroj: https://www.nukib.cz/cs/infoservis/hrozby/1873-upozornujeme-na-zavaznou-zranitelnost-cve-2022-26113-cvss-7-5-ve-forticlient/

 

 

Ministerstvo vnitra dostalo milionovou pokutu za nesprávné shromažďování osobních dat lidí v izolaci

Zhruba milionovou pokutu udělil Úřad pro ochranu osobních údajů ministerstvu vnitra. Důvodem bylo neoprávněné policejní zpracovávání údajů o zdravotním stavu lidí, jimž byla kvůli koronaviru nařízena izolace. Informoval o tom v pondělí mluvčí úřadu Milan Řepka. Ministerstvo může rozhodnutí do 8. srpna napadnout. Policie postup hájila potřebou pomoci při zajištění ochrany veřejného zdraví.

Zdroj: https://www.irozhlas.cz/zpravy-domov/pokuta-ministerstvo-vnitra-koronavirus-izolace-osobni-udaje-gdpr_2208011714_har

Formulář pro dávky na bydlení posílal informace Googlu. Ministerstvo problém opravilo jen zčásti

20. července 2022

Web ministerstva práce a sociálních věcí předává informace o svých návštěvnících společnosti Google. V Česku jde o několikátý podobný případ, úřady ale nemohou dostat pokutu.

Zdroj: https://www.irozhlas.cz/zpravy-domov/soukromi-reklama-google-analytics_2207200500_cib

Chyby v rezervačním systému stát opravil, omylem sebraná rodná čísla nechal z databáze Googlu smazat

21. ledna 2021

Firma Reservatic, kterou si stát najal kvůli správě rezervací na očkování, nechala ze serverů společnosti Google smazat omylem sebraná rodná čísla seniorů. Nakládání s osobními daty nyní prošetří Úřad pro ochranu osobních údajů.

Zdroj:https://www.irozhlas.cz/zpravy-domov/rodna-cisla-ockovani-covid-19-nakit-google-soukromi-osobni-udaje_2101211131_cib

Že by se rodná čísla mohla posílat společnosti Google, odmítl v pondělním rozhovoru pro Český rozhlas Plus i šéf IT agentury NAKIT Vladimír Dzurilla.

Kamerový systém a policie

Rozpoznávání obličeje

Zveřejnění podle ustanovení § 5 odst. 3 zákona č. 106/1999 Sb.
Žadatel požadoval poskytnutí následujících informací:
Používá některá složka Policie České republiky soukromé databáze fotografií sloužící k rozpoznávání obličeje, jako je například aplikace umělé inteligence ClearView, která obsahuje více než tři miliardy snímků, jež byly získány ze sociálních sítí a dalších částí internetu? Pokud ano, které takové databáze Policie České republiky využívá.

Policie České republiky jako povinný subjekt podle § 2 odst. 1 zákona č. 106/1999 Sb. žádost o informace posoudila a sdělila žadateli, že nevyužívá k rozpoznávání obličejů osob soukromé databáze fotografií, jako je například aplikace umělé inteligence ClearView či jiná obdobná aplikace.
pplk. Mgr. art. et Mgr. David Schimmer – 6. 12. 2021

Zdroj: https://www.policie.cz/clanek/rozpoznavani-obliceje.aspx

Amazon nesouhlasí s policií s používáním rozpoznání obličeje

26.6.2021
Amazon nesouhlasí, aby měla policie přístup k softwaru pozorující obličeje pracujících. Tento zákaz měl trvat po celý letošní rok. A jaké odůvodnění společnost Amazon sdělila v prohlášení? Že takové zmrazení by mělo poskytnout Amazonu Spojených států čas na to, aby přijali zákony, které s tímto systémem a technologií souvisí.

Zdroj: https://tecs.cz/amazon-nesouhlasi-s-policii-s-pouzivanim-rozpoznani-obliceje/

Umělá inteligence, která vás rozpozná podle kousku obličeje. V Česku ji bude používat policie

24. září 2020
Nehledě na to, kolik lidí kamera snímá, figuranta Davida najde během zlomku vteřiny. Jeho obličej počítač označí na monitoru zeleným čtverečkem, připíše k němu jméno a hned hlásí dodatečné informace: je bez pokrývky hlavy i obličeje, mladý nebo maximálně středního věku, má dobrou náladu a bílé oblečení. Tohle je technologie, ke které nedávno dostala přístup česká policie. Člověka identifikuje i s rouškou. „Stačí, aby mu byla vidět většina nosu,“ vysvětluje Martin Černý, šéf partnerské sítě firmy Cogniware.

Zdroj: https://www.svetchytre.cz/a/pNkLc/umela-inteligence-ktera-vas-rozpozna-podle-kousku-obliceje-v-cesku-ji-bude-pouzivat-policie

Používání technologie rozpoznávání obličejů z pohledu práva

30.01.2020
Londýnská metropolitní policie oznámila, že pro zajištění bezpečnosti svých občanů začne ve veřejných prostorech využívat technologii rozpoznávání obličejů v reálném čase (facial recognition). Nejedná se přitom o žádné prohlášení do prázdna. Kamery by měly být do ulic Londýna instalovány již v průběhu příštího měsíce. V provozu budou 5-6 hodin denně, budou mít k dispozici údaje o osobách stíhaných za závažné a násilné trestné činy a v reálném čase tak budou kontrolovat identitu osob pohybujících se v jejich dosahu. Metropolitní policie je přesvědčena, že veřejnost využívání této technologie podporuje i navzdory kampaním zastánců ochrany občanských práv. Do karet policii hraje i nedávný rozsudek High Court of Justice, dle kterého policejní užívání technologie rozpoznávání obličejů ve Walesu není v rozporu s předpisy chránícími lidská práva. Ve Spojených státech amerických však mají na věc odlišný názor. Po zvážení dopadů užívání technologie rozpoznávání obličejů na veřejných místech dospěli v San Franciscu, Massachusetts, Oaklandu a Kalifornii k závěru, že její rizika převažují potenciální výhody. Státní složky včetně policie tak mají zakázáno rozpoznávání obličejů využívat.

Zdroj: https://www.sedlakovalegal.cz/cs/pouzivani-technologie-rozpoznavani-obliceju-z-pohledu-prava

Tisícovce pražských kamer se nevyhnete. Zkuste si v interaktivní mapě, kolik vás uvidí cestou po městě

8. 11. 2019
Pokud se od budovy Českého rozhlasu na Vinohradech vydáte pěšky na Staroměstské náměstí, minete zhruba šedesát bezpečnostních kamer, za krátkou cestu na hlavní nádraží pak na tři desítky. Celkem na pořádek v Praze dohlíží 1100 městských kamer, další patří soukromníkům. V interaktivní mapě, kterou připravil datový tým serveru iROZHLAS.cz, zjistíte, kde všude na ně narazíte.

Zdroj: https://www.irozhlas.cz/zpravy-domov/interaktivni-mapa-kamery-soukromi-sledovani-praha-hrib_1911280632_cib

Data Privacy Day a několik informací

Dnes se oslavuje mezinárodní údálost Data Privacy Day, v Evropě známou jako Den ochrany osobních údajů. Koná se každý rok 28. ledna a zdůrazňuje hodnotu osobních údajů.

Co je Den ochrany osobních údajů?
Tento den připomíná první právně závaznou mezinárodní smlouvu o ochraně soukromí a osobních údajů podepsanou 28. ledna 1981.

Později na této Úmluvě o ochraně osob se zřetelem na automatizovné zpracování osobních údajů, přijatou Radou Evropy, byly navázány další zákony jako GDPR – General Data Protection Regulation, neboli Obecné nařízení o ochraně osobních údajů (EU) 2016/679 s účiností od 25. května 2018.

V české kotlině bylo obecné nařízení adaptováno zákonem č. 110/2019 Sb., o zpracování osobních údajů, schválený poslaneckou sněmovnou 12. března 2019 a nabitím účinosti od 24. dubna 2019.

Zdroje:
https://www.uoou.cz/evropa%2Dsi%2Dpripomina%2Dden%2Dochrany%2Dosobnich%2Dudaju/d-47755
https://vimeo.com/tmpictures/review/504753676/165396339c