Kaspersky publikuje swój pierwszy raport dotyczący transparentności
Dążąc do większej transparentności, Kaspersky opublikował informacje na temat zapytań dotyczących danych oraz ekspertyzy technicznej otrzymanych od agencji rządowych, organów ścigania oraz użytkowników w 2020 r. i pierwszej połowie 2021 r.
Wraz ze wzrostem znaczenia technologii we współczesnym życiu pojawia się potrzeba większej transparentności oprogramowania, z którego korzystamy, łącznie z rozwiązaniami bezpieczeństwa. Wychodząc naprzeciw tej potrzebie, firma Kaspersky opublikowała swój pierwszy raport o transparentności, w którym wyjaśnia użytkownikom, w jaki sposób odpowiada na zapytania od agencji rządowych i organów ścigania, jak również precyzuje swoje podejście do bezpieczeństwa danych i prywatności użytkowników.
Liczba cyberataków zwiększa się z każdym rokiem, stanowiąc zagrożenie dla właściwego rozwoju i wykorzystywania technologii cyfrowych. W efekcie wzrasta potrzeba współpracy w społeczności IT. Aby móc skutecznie zwalczać nieznającą granic cyberprzestępczość oraz sprawić, by użytkownicy czuli się bezpieczni, chronieni i pewni w cyberświecie, firma Kaspersky współpracuje z organami ścigania z całego świata.
W nowym raporcie Kaspersky przedstawił podejście do zapytań kierowanych do firmy przez agencje rządowe oraz organy ścigania z całego świata z dwóch kategorii: dane użytkowników oraz ekspertyza techniczna. Firma ujawniła również informacje dotyczące liczby takich zapytań według państwa dla 2020 r. oraz pierwszej połowy 2021 r.:
- W 2020 r. Kaspersky otrzymał 160 zapytań od rządów i organów ścigania z 15 państw. 132 z nich dotyczyło nieosobowych informacji technicznych i ekspertyzy. Wszystkie zapytania dotyczące danych użytkowników (28) zostały rozpatrzone i odrzucone przez firmę z powodu braku danych lub niespełnienia prawnych wymogów weryfikacyjnych.
- W pierwszej połowie 2021 r. Kaspersky otrzymał 105 zapytań od rządów i organów ścigania z 17 państw. 40% z nich zostało rozpatrzonych i odrzuconych z powodu braku danych lub niespełnienia prawnych wymogów weryfikacyjnych. Łącznie 89 zapytań otrzymanych w pierwszej połowie tego roku dotyczyło nieosobowych informacji technicznych oraz ekspertyzy.
Kaspersky nigdy nie daje dostępu organom ścigania ani organizacjom rządowym do danych użytkowników ani swojej infrastruktury. Firma dostarcza informacje o takich danych na żądanie, jednak żadna osoba trzecia nie może bezpośrednio ani pośrednio uzyskać dostępu do infrastruktury czy danych, a wszystkie zapytania przechodzą obowiązkową weryfikację prawną, zanim zostaną przyjęte lub odrzucone.
Dane użytkowników obejmują informacje, które klienci dostarczają firmie Kaspersky, korzystając z jej produktów i usług. Dane te zależą od usług, produktów i funkcji wykorzystywanych przez użytkowników i są chronione zgodnie z polityką prywatności firmy. Jako podmiot działający w branży cyberbezpieczeństwa, Kaspersky nie przetwarza ani nie posiada dostępu do danych zawartości (tego, co tworzą lub komunikują użytkownicy), które zwykle stanowią przedmiot zainteresowania organów ścigania jako dowód elektroniczny.
Zapytania dotyczące ekspertyzy technicznej obejmują nieosobowe informacje techniczne wygenerowane i dostarczone przez badaczy bezpieczeństwa z firmy Kaspersky oraz algorytmy uczenia maszynowego. Mogą to być skróty MD5 szkodliwego oprogramowania, wskaźniki infekcji (IoC), informacje dotyczące mechanizmu działania cyberataków, wyniki inżynierii wstecznej szkodliwego oprogramowania, informacje statystyczne oraz inne rezultaty dochodzeń i badań.
Dalsze szczegóły, jak również informacje o działaniach podejmowanych w ramach rozpatrywania takich zapytań można znaleźć w pełnym raporcie transparentności firmy Kaspersky dostępnym na stronie https://kas.pr/gti2021.
Ponadto firma ujawniła informacje dotyczące żądań usunięcia informacji osobowych użytkowników, zapytań dotyczących rodzaju i miejsca przechowywania danych, a także przekazywania ich. W 2020 roku Kaspersky otrzymał łącznie 503 zapytania od użytkowników, natomiast w pierwszej połowie 2021 r. ich liczba wzrosła niemal dwukrotnie, do 1199. Szczegółowe informacje można uzyskać na stronie https://kas.pr/user-data-2021.
Dalsze informacje na temat Globalnej Inicjatywy Transparentności firmy Kaspersky są dostępne na stronie https://kas.pr/m72w.