Securitate — September 22, 2021 at 2:46 pm

Primul raport Kaspersky privind transparența

by

În spiritul transparenței, compania globală de securitate cibernetică a distribuit în mod public informații cu privire la solicitările primite de la guverne, agențiile de aplicare a legii și de la utilizatori în ceea ce privește datele și expertiza tehnică în 2020 și prima jumătate a anului 2021.

Datorită importanței tot mai mari a tehnologiei în viața modernă, crește și cererea pentru o mai mare transparență a software-ului pe care îl folosim, inclusiv a soluțiilor de securitate. Pentru a răspunde acestei cereri, Kaspersky a emis primul său raport de transparență, raportul privind solicitările venite din partea guvernelor și a agențiilor guvernamentale, pentru a-și ajuta utilizatorii să înțeleagă modul în care compania răspunde la astfel de solicitări și abordarea sa privind securitatea și confidențialitatea datelor utilizatorilor.

KaperskyPe măsură ce numărul atacurilor cibernetice crește în fiecare an, amenințând dezvoltarea și utilizarea corespunzătoare a tehnologiilor digitale, există o nevoie crescândă de colaborare în cadrul comunității IT. Pentru a lupta cu succes împotriva criminalității cibernetice transnaționale și pentru a se asigura că utilizatorii săi sunt în siguranță, protejați și încrezători în lumea cibernetică, Kaspersky a lucrat împreună cu agențiile de aplicare a legii (LEA) din întreaga lume.

Kaspersky și-a împărtășit public abordarea în ceea ce privește reacțiile la solicitările din partea guvernelor globale și ale agențiilor de aplicare a legii pentru două categorii de cereri: date despre utilizatori și expertiză tehnică. De asemenea, a dezvăluit informații despre numărul de astfel de cereri pentru mai multe țări, din anul 2020 și prima jumătate a anului 2021:
• În 2020, Kaspersky a primit 160 de cereri de la guverne și LEA din 15 țări. 132 dintre acestea au fost pentru informații tehnice non-personale și expertiză (Non-Personal Technical Information & Expertise). Toate cererile de date despre utilizatori (28) au fost procesate și respinse din cauza absenței datelor sau a neîndeplinirii cerințelor legale de verificare.
• În prima jumătate a anului 2021, Kaspersky a primit 105 cereri de la guverne și LEA din 17 țări. 40% dintre acestea au fost prelucrate și respinse din cauza absenței datelor sau a neîndeplinirii cerințelor legale de verificare. În total, 89 de cereri primite în primele șase luni ale acestui an au fost pentru informații tehnice non-personale și expertiză.

Kaspersky nu oferă niciodată organelor de aplicare a legii sau organizațiilor guvernamentale acces la datele utilizatorilor sau la infrastructura companiei. Furnizăm informații cu privire la aceste date la cerere, dar niciun terț nu poate accesa direct sau indirect infrastructura sau datele noastre, iar toate cererile trec prin verificarea legală obligatorie înainte de a le aproba sau respinge.

Datele despre utilizatori includ informații furnizate de utilizatori către Kaspersky atunci când utilizează produsele și serviciile companiei și în funcție de serviciile, produsele și caracteristicile pe care le utilizează aceștia, toate sunt protejate așa cum este descris în Politica de confidențialitate Kaspersky (Kaspersky Privacy Policy). În calitate de companie de securitate cibernetică, Kaspersky nu prelucrează și nici nu are acces la datele de conținut (ceea ce creează sau comunică utilizatorii), despre care LEA-urile sunt de obicei interesate, în ceea ce privește dovezile electronice.

Cererile referitoare la expertiză tehnică includ informații tehnice non-personale produse și furnizate de cercetătorii de securitate Kaspersky și de algoritmii de învățare automată. Acestea pot include hash-urile MD5 de malware, indicatori de compromis (IoC), informații despre modul de operare al atacurilor cibernetice, output de inginerie inversă a malware-ului, informații statistice și alte rezultate ale investigațiilor și cercetărilor.
Informații suplimentare despre pașii necesari în procesarea acestor solicitări pot fi găsite aici.

„La Kaspersky, suntem dedicați unei transparențe profunde în ceea ce facem și în modul în care facem lucrurile. Compania noastră colaborează cu organizații de aplicare a legii din întreaga lume în interesul securității cibernetice internaționale și credem că, prin comunicarea clară a principiilor noastre de bază pentru modul în care cooperăm cu organizațiile în combaterea criminalității cibernetice, îi vom ajuta pe utilizatorii noștri să fie mai determinați în a acorda încredere suficientă soluțiilor Kaspersky în materie de securitate cibernetică”, spune Oleg Abdurashitov, Head of Public Affairs la Kaspersky.

În plus, compania dezvăluie informații despre solicitările primite de la utilizatori în mai multe scopuri, cum ar fi eliminarea informațiilor personale ale unui utilizator, detalii despre locul unde sunt stocate datele unui utilizator și furnizarea acestora. În 2020, Kaspersky a primit în total 503 de solicitări ale utilizatorilor, în timp ce în prima jumătate a anului 2021, acest număr a fost deja mai mult decât dublu, însumând 1.199 de solicitări. Informații detaliate pot fi accesate aici.

Pentru a afla mai multe despre Kaspersky Global Transparency Initiative, vizitați site-ul dedicat.