89 % Čechů píše přes WhatsApp, NÚKIB ho označil za rizikový. Bezpečná je jen jedna aplikace zdarma
Český úřad pro kybernetickou bezpečnost zveřejnil koncem června 2026 analýzu messengerů. WhatsApp v ní naráží na problém.
Obsah článku
Číslo 89 % není odhad ani marketingová nadsázka. Pochází z průzkumu společnosti ESET a agentury Ipsos, který proběhl na začátku března 2026 na vzorku 1 052 respondentů v Česku. Devět z deseti dotázaných uvedlo, že WhatsApp aktivně používá. A právě tuto aplikaci NÚKIB ve své červnové analýze označil za problematickou z hlediska soukromí a důvěrnosti, nikoli proto, že by samotné zprávy nebyly šifrované, ale kvůli tomu, co se děje kolem nich. Metadata, vazba na telefonní číslo a sdílení dat s ekosystémem Mety představují další vrstvu rizika. A z bezplatných alternativ? NÚKIB za technicky nejrobustnější považuje dvojici Signal a Threema. Jenže Threema stojí jednorázově 159 korun. Pokud tedy hledáte bezpečnou aplikaci, za kterou neplatíte ani korunu, zbývá za mě jako nejvýraznější volba Signal.
Šifrování nestačí, problém jsou metadata
Většina lidí si pod „bezpečným messengerem“ představí stejně jako já jedinou věc: nikdo si nepřečte moje zprávy, super. WhatsApp tenhle slib formálně i plní, end-to-end šifrování běží u všech konverzací. Jenže NÚKIB ve své analýze vysvětluje, proč to samo o sobě nestačí.
Abych to lépe vysvětlil, představte si to jako dopis v zalepené obálce. Obsah nikdo nevidí. Ale na obálce je napsáno, kdo komu píše, kdy, jak často, z jaké adresy a kolik dopisů denně odesílá. Přesně tohle jsou metadata a WhatsApp jich shromažďuje značné množství. Podle vlastních zásad ochrany soukromí jde mimo jiné o:
- telefonní číslo a profilové údaje
- čas, frekvenci a délku používání
- informace o zařízení včetně modelu, operačního systému, IP adresy a identifikátorů
- přibližnou polohu odvozenou z IP adresy
- kontakty po nahrání adresáře
- metadata skupinových konverzací
Meta výslovně uvádí, že tyto informace využívá k provozu, vylepšování, zabezpečení, přizpůsobení i marketingu svých služeb. Jinými slovy: obsah zprávy je zamčený, ale obálka není neprůhledná.
Architektura na iOS a macOS jako zvláštní riziko
NÚKIB jde ještě dál a popisuje specifický problém na zařízeních Apple. WhatsApp na iOS a macOS sdílí takzvaný kontejner s dalšími aplikacemi Mety. Teoreticky to znamená, že Meta by mohla přistupovat k uživatelským datům poté, co jsou na zařízení dešifrována. Úřad zároveň férově dodává, že pro takové jednání nejsou veřejně dostupné důkazy. Samotná architektonická možnost ale představuje z bezpečnostního hlediska potenciální slabinu.
Na Androidu je situace jiná, ale ne tedy dle mě nutně lepší. Média a přílohy se ukládají odděleně mimo šifrování na úrovni aplikace. Kdo má přístup k úložišti telefonu, může získat přístup i k fotkám a dokumentům ze zpráv.
Proč právě Signal, a proč ani on není dokonalý
NÚKIB hodnotil celou řadu messengerů: WhatsApp, Telegram, Signal, Threemu, iMessage a Google Messages. Za technicky nejrobustnější označil Signal a Threemu. Obě aplikace mají end-to-end šifrování jako výchozí stav pro veškerou komunikaci, minimalizují metadata na serveru a šifrují data i lokálně v zařízení. Signal je navíc plně open source, takže kdokoli může ověřit, co kód skutečně dělá. Technologie Sealed Sender jde tak daleko, že server Signalu nevidí ani odesílatele zprávy.
Threema by v čistě technickém srovnání obstála stejně dobře, možná i o něco lépe díky tomu, že nevyžaduje telefonní číslo. Ale stojí peníze. A právě proto mezi bezplatnými aplikacemi vychází nejlépe Signal. Jde o naši dedukci nad materiálem NÚKIB, ne o doslovnou citaci úřadu.
Důležité je ale říct: ani Signal není neprůstřelný. NÚKIB i samotný Signal upozorňují na phishing, falešnou technickou podporu a vylákání ověřovacích kódů. Sebelepší šifrování nepomůže, když uživatel sám předá přístup podvodníkovi. Podle průzkumu ESET se s podvodem na komunikačních platformách setkala skoro polovina Čechů.
A co Telegram, který řada lidí považuje za bezpečnou alternativu? Propadl. Běžné chaty a skupiny nemají end-to-end šifrování jako výchozí nastavení; zprávy jsou šifrované pouze při přenosu k serveru, kde se ukládají. Koncově šifrované jsou pouze takzvané Secret Chats a ty fungují jen mezi dvěma lidmi. NÚKIB navíc kritizuje vlastní šifrovací protokol MTProto i rizika spojená s vazbami na ruské prostředí.
Co s tím: praktický plán pro léto 2026
Říct si „smažu WhatsApp“ zní rozhodně, ale je to nereálné. Devět z deseti lidí kolem vás ho používá, rodinné skupiny tam fungují roky. NÚKIB ostatně nikde nepíše „WhatsApp okamžitě odinstalujte“. Rozumnější je paralelní model:
- WhatsApp nechte pro běžné domlouvání, rodinné skupiny a sdílení fotek z dovolené.
- Signal nainstalujte vedle něj pro citlivější komunikaci: pracovní dokumenty, finanční záležitosti, sdílení polohy, cokoli, co byste nechtěli mít v metadatech Mety.
- Zálohy WhatsAppu zkontrolujte: v Nastavení → Chaty → Záloha chatu ověřte, jestli máte zapnutý end-to-end šifrovaný backup. Meta od podzimu 2025 zjednodušila jeho aktivaci přes passkey. Bez šifrované zálohy mohou být vaše konverzace v cloudu uložené v čitelné podobě.
- Přechod na Signal je technicky triviální. Aplikace se nainstaluje přes stejné telefonní číslo, kontakty z adresáře, které Signal používají, se zobrazí automaticky. Při výměně telefonu funguje přenos historie mezi zařízeními. Sociální bariéra je větší než ta technická, ale právě proto má smysl začít u nejbližšího okruhu lidí, ne u celého adresáře najednou.
Stát mezitím pracuje na vlastním řešení. V rámci programu Bivoj, evidovaného v katalogu Digitální Česko s horizontem do ledna 2029, vzniká komponenta bezpečného komunikačního nástroje pro státní správu. Lukáš Klučka ale uvedl, že záměr je zatím v počáteční fázi. Na státní messenger pro běžné občany se tedy spoléhat nedá.
Léto 2026 není důvod k panice. Je to ale dobrý moment podívat se na telefon a položit si otázku, jestli všechno, co posíláte přes jedinou aplikaci, patří do jednoho koše a jestli ten koš náhodou nemá průhledné dno.