English
Transparenţa, securitatea datelor personale şi modul în care acestea sunt colectate procesate şi/sau stocate, influenţa factorilor statali asupra sistemelor software globale, securitatea sistemelor cloud, toate acestea nasc preocupări în rândul utilizatorilor din întreaga lume, conform unui comunicat remis redacţiei. În acest context şi pentru a putea demonstra fără nici un dubiu modul de funcţionare a sistemelor şi produselor sale, Kaspersky este prima companie de securitate cibernetică din lume care a lansat, încă din 2017, o Iniţiativă de Transparenţă Globală - Global Transparency Initiative (GTI).
Potrivit sursei citate, iniţiativa urmăreşte să deschidă "cutia neagră" a tehnologiei, pentru a răspunde oricăror potenţiale preocupări ale clienţilor privind software-ul Kaspersky. Prin GTI, Kaspersky şi-a deschis codul sursă pentru examinare externă, implicând comunitatea de clienţi în validarea şi verificarea fiabilităţii produselor, proceselor interne şi operaţiunilor sale de afaceri.
Compania operează în prezent cea mai mare reţea de centre de transparenţă din lume, cu nouă locaţii în Europa, APAC, America de Nord şi America Latină. În Europa, pe lângă centrele din Madrid şi Zurich, Kaspersky a deschis de curând noi unităţi de consolidare a încrederii pentru partenerii şi clienţii companiei în Italia, la Roma şi în Olanda, la Utrecht. Toate centrele oferă clienţilor şi partenerilor posibilitatea de a monitoriza practicile de inginerie şi procesare a datelor ale Kaspersky. Centrele deschise mai devreme oferă opţiuni suplimentare de examinare, până la o analiză profundă şi complexă a elementelor critice ale codului sursă Kaspersky.
Prin intermediul centrelor de transparenţă, autorităţile de reglementare guvernamentale şi clienţii enterprise pot solicita să analizeze documentaţia de dezvoltare software securizată, inclusiv procesele de analiză a ameninţărilor, examinare securizată şi procese de testare a securităţii aplicaţiilor. Ei pot consulta codul sursă al Kaspersky Internet Security (KIS); Kaspersky Endpoint Security (KES) şi Kaspersky Security Center (KSC)
De asemenea, pot fi verificate toate versiunile şi actualizările bazei de date AV şi tipurile de informaţii pe care, în general, produsele Kaspersky le trimit către reţeaua de securitate Kaspersky (KSN) bazată pe cloud. Codul sursă poate fi recompilat pentru verifica modul în care acesta corespunde modulelor disponibile public. Clienţii au acces la rezultatele unui audit extern al practicilor de inginerie ale companiei efectuat de una dintre cele patru mari firme de contabilitate şi pot consulta SBOM (Software Bill of Materials) pentru Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES), şi Kaspersky Security Center (KSC).
Pe lângă GTI, compania a lansat şi seria de rapoarte regulate de transparenţă, care dezvăluie informaţii despre solicitările primite de la autorităţile guvernamentale şi de la agenţiile de aplicare a legii şi de la utilizatori pentru datele lor personale. Cel mai recent raport acoperă primele şase luni ale anului 2022, subliniază sursa citată.
În prima jumătate a anului 2022, Kaspersky a primit un total de 89 de solicitări de la guverne şi agenţii de aplicare a legii din opt ţări (Brazilia, China, Italia, Japonia, Iordania, Rusia, Singapore şi Coreea de Sud), o scădere cu 15% a cererilor de la an la an (105 solicitări în S1 2021). Ca şi anterior, majoritatea covârşitoare - 89% - a solicitărilor primite au fost pentru informaţii tehnice nepersonale, adică informaţii care facilitează desfăşurarea investigaţiilor privind infracţiunile cibernetice - indicatori de compromis (IoC), informaţii despre modul de operare al atacatorilor cibernetici, rezultate de inginerie inversă a malware-ului şi alte rezultate ale analizelor criminalistice cibernetice.
Până la 11% dintre solicitări au vizat date despre utilizatori, toate acestea fiind respinse. Ponderea cererilor de date tehnice nepersonale a crescut de la 85% la 89%. A crescut şi ponderea cererilor aprobate: dintre toate cererile primite în primul semestru 2022, 64% au fost acceptate. Toate celelalte solicitări au fost respinse, fie pentru neîndeplinirea cerinţelor legale de verificare, fie din cauza absenţei datelor solicitate.
Ca parte a rapoartelor sale de transparenţă, Kaspersky a făcut publice informaţii despre solicitările primite de la utilizatori în scopuri legate de datele personale - detalii despre locul în care sunt stocate datele unui utilizator, furnizarea sau eliminarea informaţiilor personale. Kaspersky a primit 3.285 de astfel de solicitări în primele şase luni ale anului 2022.
Kaspersky îşi respectă angajamentul de a actualiza astfel de date la fiecare şase luni şi publică rapoarte de transparenţă în mod regulat, pentru a se asigura că toate părţile interesate au acces la informaţii şi pot avea încredere în soluţiile sale. Rapoartele oferă, de asemenea, mai multe informaţii despre abordarea companiei de a gestiona astfel de solicitări şi despre principiile acesteia, se menţionează în comunicat.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
