In spiritul transparentei, compania globala de securitate cibernetica a distribuit in mod public informatii cu privire la solicitarile primite de la guverne, agentiile de aplicare a legii si de la utilizatori in ceea ce priveste datele si expertiza tehnica in 2020 si prima jumatate a anului 2021.
Datorita importantei tot mai mari a tehnologiei in viata moderna, creste si cererea pentru o mai mare transparenta a software-ului pe care il folosim, inclusiv a solutiilor de securitate. Pentru a raspunde acestei cereri, Kaspersky a emis primul sau raport de transparenta, raportul privind solicitarile venite din partea guvernelor si a agentiilor guvernamentale, pentru a-si ajuta utilizatorii sa inteleaga modul in care compania raspunde la astfel de solicitari si abordarea sa privind securitatea si confidentialitatea datelor utilizatorilor.
Pe masura ce numarul atacurilor cibernetice creste in fiecare an, amenintand dezvoltarea si utilizarea corespunzatoare a tehnologiilor digitale, exista o nevoie crescanda de colaborare in cadrul comunitatii IT. Pentru a lupta cu succes impotriva criminalitatii cibernetice transnationale si pentru a se asigura ca utilizatorii sai sunt in siguranta, protejati si increzatori in lumea cibernetica, Kaspersky a lucrat impreuna cu agentiile de aplicare a legii (LEA) din intreaga lume.
Kaspersky si-a impartasit public abordarea in ceea ce priveste reactiile la solicitarile din partea guvernelor globale si ale agentiilor de aplicare a legii pentru doua categorii de cereri: date despre utilizatori si expertiza tehnica. De asemenea, a dezvaluit informatii despre numarul de astfel de cereri pentru mai multe tari, din anul 2020 si prima jumatate a anului 2021:
• In 2020, Kaspersky a primit 160 de cereri de la guverne si LEA din 15 tari. 132 dintre acestea au fost pentru informatii tehnice non-personale si expertiza (Non-Personal Technical Information & Expertise). Toate cererile de date despre utilizatori (28) au fost procesate si respinse din cauza absentei datelor sau a neindeplinirii cerintelor legale de verificare.
• In prima jumatate a anului 2021, Kaspersky a primit 105 cereri de la guverne si LEA din 17 tari. 40% dintre acestea au fost prelucrate si respinse din cauza absentei datelor sau a neindeplinirii cerintelor legale de verificare. In total, 89 de cereri primite in primele sase luni ale acestui an au fost pentru informatii tehnice non-personale si expertiza.
Kaspersky nu ofera niciodata organelor de aplicare a legii sau organizatiilor guvernamentale acces la datele utilizatorilor sau la infrastructura companiei. Furnizam informatii cu privire la aceste date la cerere, dar niciun tert nu poate accesa direct sau indirect infrastructura sau datele noastre, iar toate cererile trec prin verificarea legala obligatorie inainte de a le aproba sau respinge.
Datele despre utilizatori includ informatii furnizate de utilizatori catre Kaspersky atunci cand utilizeaza produsele si serviciile companiei si in functie de serviciile, produsele si caracteristicile pe care le utilizeaza acestia, toate sunt protejate asa cum este descris in Politica de confidentialitate Kaspersky (Kaspersky Privacy Policy). In calitate de companie de securitate cibernetica, Kaspersky nu prelucreaza si nici nu are acces la datele de continut (ceea ce creeaza sau comunica utilizatorii), despre care LEA-urile sunt de obicei interesate, in ceea ce priveste dovezile electronice.
Cererile referitoare la expertiza tehnica includ informatii tehnice non-personale produse si furnizate de cercetatorii de securitate Kaspersky si de algoritmii de invatare automata. Acestea pot include hash-urile MD5 de malware, indicatori de compromis (IoC), informatii despre modul de operare al atacurilor cibernetice, output de inginerie inversa a malware-ului, informatii statistice si alte rezultate ale investigatiilor si cercetarilor.
Informatii suplimentare despre pasii necesari in procesarea acestor solicitari pot fi gasite aici.
"La Kaspersky, suntem dedicati unei transparente profunde in ceea ce facem si in modul in care facem lucrurile. Compania noastra colaboreaza cu organizatii de aplicare a legii din intreaga lume in interesul securitatii cibernetice internationale si credem ca, prin comunicarea clara a principiilor noastre de baza pentru modul in care cooperam cu organizatiile in combaterea criminalitatii cibernetice, ii vom ajuta pe utilizatorii nostri sa fie mai determinati in a acorda incredere suficienta solutiilor Kaspersky in materie de securitate cibernetica", spune Oleg Abdurashitov, Head of Public Affairs la Kaspersky.