Dois novos centros de transparência em Roma e Utrecht permitem que os clientes e parceiros da Kaspersky, como nos sete centros globais existentes, tenham uma visão geral das práticas de desenvolvimento e processamento de dados da Kaspersky.
A abertura dos dois centros adicionais na Itália e na Holanda faz parte da Iniciativa de Transparência Global (GTI) da Kaspersky, que o provedor de segurança cibernética lançou em 2017. A Kaspersky também publica seu relatório de transparência atual, que inclui informações sobre as consultas feitas nos centros de transparência.
A confiança desempenha um grande papel
A confiança nos provedores de serviços de tecnologia está desempenhando um papel cada vez mais importante para as empresas [1]. Mais de 70 por cento dos tomadores de decisão de TI afirmam que é muito importante para eles sempre ter certeza sobre a correção e confiabilidade das soluções de TI que usam. Os recém-inaugurados Centros de Transparência fazem parte da Iniciativa de Transparência Global da Kaspersky[2] e visam abrir a "caixa preta" da tecnologia e aumentar a confiança do cliente nas soluções da empresa. A Kaspersky é a primeira fornecedora de soluções de segurança cibernética a disponibilizar seu código-fonte para análises externas. Os produtos, processos internos e atividades comerciais da Kaspersky são assim divulgados a um amplo círculo de partes interessadas que podem se convencer de sua confiabilidade.
Com a abertura desses dois centros de transparência adicionais, a Kaspersky mostra seu compromisso contínuo com a maior abertura possível e seu compromisso autoimposto com clientes e parceiros. Juntamente com os centros em Zurique e Madri, a Kaspersky agora possui a maior rede desses centros na Europa.
A opção "Pista Azul" fornece uma visão geral das práticas de processamento de dados e como os produtos funcionam
Os centros de transparência em Roma e Utrecht estão localizados nos escritórios locais da Kaspersky, que agora também estão abertos a parceiros, clientes e reguladores do governo. Aos interessados será oferecida apenas a opção “Pista Azul”, que é a mais popular desde a abertura do primeiro centro de transparência em 2018. Isso fornece uma visão geral das práticas de desenvolvimento e processamento de dados da Kaspersky, bem como de seus produtos e serviços. Durante a visita, uma equipe dedicada da Kaspersky estará disponível para parceiros e clientes para responder a quaisquer perguntas que possam ter sobre as práticas de processamento de dados e como funcionam as soluções da Kaspersky. Uma demonstração ao vivo de uma revisão do código-fonte também pode ser exibida lá.
Iniciativa de Transparência Global
“Lançamos nossa Iniciativa de Transparência Global há cinco anos. Desde então, procuramos maneiras mais novas e eficientes de oferecer aos parceiros e clientes ainda mais confiança e certeza sobre nossas soluções e serviços", disse Andrey Efremov, diretor de desenvolvimento de negócios da Kaspersky. “A abertura de novos centros de visibilidade se baseia em nossa ampla experiência e compromisso contínuo com nossos clientes corporativos em todo o mundo e confirma que é vital criar mais transparência sobre como nossa tecnologia funciona e como os dados estão sendo tratados. Nosso compromisso com essa transparência continua.”
A Kaspersky agora tem nove Centros de Transparência em todo o mundo na Europa, APAC, América do Norte e América Latina. Além dos centros abertos recentemente, outras opções de revisão são oferecidas lá. A "Pista Vermelha" e a "Pista Preta" diferem na profundidade e no conhecimento técnico exigido. Com a pista vermelha, as partes mais críticas do código-fonte são examinadas e a análise de uma função especial é permitida. Esta revisão do código "Red Piste" está sendo realizada apenas para fins de consulta e com as mais rígidas restrições de acesso para descartar qualquer possibilidade de modificação. A "Pista Negra" representa a revisão mais profunda e abrangente das partes particularmente críticas do código-fonte Kaspersky.
Relatório de transparência atual para o primeiro semestre de 2022
O GTI da Kaspersky também inclui a publicação regular do relatório de transparência. Este contém informações sobre solicitações que o governo e agências de aplicação da lei fazem à empresa, mas também solicitações de usuários domésticos sobre o manuseio de seus dados de usuário. O último e mais recente relatório publicado [3] refere-se ao primeiro semestre de 2022.
No primeiro semestre do ano, a Kaspersky recebeu um total de 89 solicitações de agências governamentais e policiais no Brasil, China, Itália, Japão, Jordânia, Rússia, Cingapura e Coréia do Sul. Em comparação com o mesmo período do ano anterior, com 105 consultas, isso significa uma queda de 15 por cento. Como no passado, a grande maioria das solicitações (89 por cento) foi para conhecimento técnico, como informações para apoiar a repressão de crimes cibernéticos, Indicadores de Compromisso (IoC), informações sobre o modus operandi dos cibercriminosos, resultados reversos de malware de engenharia ou outras descobertas de análises forenses . Os outros 11% estavam relacionados a solicitações de dados do usuário, todos negados. A proporção de consultas sobre conhecimento técnico aumentou de 85% para 89%. A proporção de consultas aprovadas também aumentou para 64%. Os inquéritos restantes foram rejeitados porque não cumpriam as obrigações legais de fornecer provas ou os dados necessários não estavam disponíveis.
Dados pessoais, local de armazenamento
Além disso, o relatório de transparência contém informações sobre consultas que a Kaspersky recebeu dos usuários sobre o manuseio de dados pessoais - ou seja, detalhes sobre o local de armazenamento, bem como sobre o fornecimento e exclusão de dados pessoais dos usuários. A Kaspersky recebeu 3.285 consultas sobre isso nos primeiros seis meses deste ano.
A Kaspersky continuará publicando esses dados a cada seis meses como parte de seu Relatório de Transparência. Isso é para garantir que todos os envolvidos recebam as informações necessárias e possam confiar nas soluções da empresa. Além disso, os relatórios fornecem informações sobre como as consultas são tratadas na empresa e os princípios subjacentes. Todos os relatórios de transparência da Kaspersky podem ser visualizados online.
[1] https://newsroom.intel.com/wp-content/uploads/sites/11/2021/03/2021-intel-poneman-study.pdf[2] https://www.kaspersky.de/about/transparency
[3] https://media.kaspersky.com/en/reports/law-enforcement-and-government-requests-report-h2-2021.pdf< Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/