„Pokud potřebujete WeChat používat, doporučujeme, abyste měli aplikaci nainstalovanou na jiném zařízení než na tom, se kterým běžně pracujete a na kterém máte své účty a data. Pokud to není možné, doporučujeme, abyste WeChat ve svém zařízení měli jen na nezbytně nutnou dobu a povolovali jste aplikaci jen oprávnění, která potřebuje pro své fungování,“ konstatoval ředitel NÚKIB Lukáš Kintr.
Aplikaci a sociální síť s řadou dalších funkcí WeChat vyvinula a provozuje společnost Tencent se sídlem v čínském Šen-Čenu. Podle ověřených informací NÚKIB je úzce provázána s čínskou vládou a tamní komunistickou stranou.
Platformu WeChat ve světě využívá přibližně 1,3 miliardy aktivních uživatelů. Nejvíce oblíbená je v Číně a v zemích s početnějšími čínskými komunitami. V České republice ji užívá zhruba 40 tisíc lidí, jde ale často o exponované osoby – například diplomaty, obchodníky, akademiky nebo čínské disidenty.
„Jejich citlivá data získaná prostřednictvím WeChat by tak mohla být v budoucnu zneužita například k vydírání,“ varoval NÚKIB s tím, že hrozba související s aplikací WeChat připomíná hrozbu spojenou s používáním aplikace TikTok čínské společnosti ByteDance. Před ní NÚKIB varoval letos v březnu.
„K vydání upozornění nás vedly nejen vlastní analýzy, ale i informace od tuzemských a zahraničních partnerů. Na rozdíl od TikToku je ale počet uživatelů u platformy WeChat výrazně nižší, a proto jsme přistoupili v tomto případě k upozornění, nikoli k vydání varování,“ vysvětlil Kintr.
Vývojářská firma Tencent se podle bezpečnostních analytiků řídí čínskou legislativou, která je v mnoha ohledech velmi striktní. Například zákon o státní bezpečnosti, zákon o státní zpravodajské činnosti ale i zákon o obchodních společnostech či pravidla pro nahlašování zranitelností v síťových zařízeních, ukládají jednotlivým subjektům různými způsoby spolupracovat s čínskými bezpečnostními složkami. A to i v případě, že to jde proti zájmu jejich zahraničních partnerů či zákazníků.
Podle otevřených zdrojů i informací od partnerů NÚKIB je společnost Tencent provázaná se státní správou a Komunistickou stranou Číny. Vlivové působení Číny v České republice vede k důvodné obavě ze zneužití dat, která aplikace shromažďuje, obává se NÚKIB.
WeChat byl už zakázán v Indii a stejně tak v některých státech USA. V Nizozemí letos vydali doporučení pro státní zaměstnance nepoužívat aplikace ze zemí, které proti státu vedou ofenzivní kybernetické operace. Stejně tak aplikaci v roce 2023 na vládních zařízeních zakázala Kanada.
Bezpečnostní hrozbu spojenou s aplikací WeChat sleduje NÚKIB dlouhodobě. Úřad upozornil, že Tencent sám uvedl, že všechna uživatelská data ukládá v Hong Kongu a Singapuru. A vzhledem k přijatému zákonu o národní bezpečnosti je umístění dat v Hong Kongu ekvivalentní s umístěním dat v pevninské Číně.
„Vzhledem k čínské legislativě, která vyžaduje po fyzických i právnických osobách spolupráci při zajišťování národní bezpečnosti, existuje významné riziko zneužití těchto dat,“ konstatoval NÚKIB s tím, že čínský stát vlastní podíl (tzv. Special Management Shares) ve společnosti Tencent, který mu dává zvláštní pravomoci a v rámci Tencentu funguje také buňka Komunistické strany Číny (KSČ), která KSČ dává přehled a vliv na dění ve společnosti.