Com as tecnologias da informação indissociáveis da sociedade atual, a importância da cibersegurança está crescendo e, portanto, transmitir credibilidade para conquistar a confiança é essencial. Clientes e parceiros de empresas que trabalham na área de segurança da informação precisam entender quem está envolvido na proteção de seus dados confidenciais, quais informações estão compartilhando com quem, seus princípios orientadores e muito mais. Para responder a essas perguntas, há alguns anos, anunciamos nossa Iniciativa de Transparência Global.
Hoje, a iniciativa está recebendo uma grande atualização: como pioneira no mercado de cibersegurança, estamos publicando um relatório de transparência para compartilhar publicamente informações sobre as solicitações que recebemos durante 2020-2021 de governos, agências de aplicação da lei, organizações internacionais e usuários. Além disso, gostaríamos de aproveitar esta oportunidade para compartilhar mais sobre como processamos essas solicitações, incluindo as informações que fornecemos.
Queremos que nossos usuários estejam seguros, protegidos e confiantes no mundo cibernético – um mundo cuja própria existência ameaça o cibercrime desenfreado. Como parte de nossa contribuição para combater os cibercriminosos, cooperamos regularmente com agências de cumprimento da lei em todo o mundo, fornecendo análises técnicas de programas maliciosos para apoiar as investigações do cibercrime. Essas organizações às vezes enviam solicitações à Kaspersky para fornecer conhecimento técnico ou informações técnicas não pessoais, bem como solicitações de dados do usuário fornecidos à Kaspersky.
Como empresa de cibersegurança, não processamos e não temos os dados de conteúdo (dados que os usuários criam ou comunicam) que as agências de aplicação da lei às vezes desejam para evidências. A quantidade limitada de dados do usuário que coletamos (como, por exemplo, detalhes da licença ou versão do sistema operacional) é a necessário para que nosso produto funcione corretamente. No entanto, queremos que nossos usuários entendam nossa abordagem para garantir a segurança e privacidade dos dados pessoais e como respondemos às solicitações das autoridades policiais. É por isso que estamos publicando nosso Relatório de solicitações e nossos princípios básicos para responder a elas.
Nossa abordagem para responder às solicitações
Em primeiro lugar, a Kaspersky nunca fornece a nenhuma organização governamental ou de fiscalização acesso aos dados do usuário ou à infraestrutura da empresa. Fornecemos informações mediante solicitação, mas nenhuma parte externa pode acessar direta ou indiretamente nossa infraestrutura ou dados, e nossos funcionários validam e processam todas as demandas.
Em segundo, em reconhecimento aos papéis importantes que as agências de aplicação da lei nacionais, regionais e internacionais desempenham para garantir que nossos usuários e a nossa tecnologia permaneçam seguros, compartilhamos conhecimento técnico e informações técnicas não pessoais. Nossos pesquisadores e especialistas de elite em cibersegurança consideram parte de seu dever compartilhar conhecimento, experiência e habilidades com outras pessoas no combate aos cibercriminosos.
Terceiro, cada solicitação que recebemos passa por verificação legal para garantir nossa conformidade com as leis e procedimentos aplicáveis. Nosso processo de vários estágios, descrito abaixo, orienta nossa tomada de decisão na aprovação, rejeição ou apelação de solicitações recebidas.
Por fim, sempre recusamos solicitações de chaves de criptografia ou de introdução de recursos não declarados. Trabalhamos muito para garantir a qualidade e integridade de nossos produtos, conforme confirmam avaliações independentes de nossas práticas de engenharia e sistemas de segurança de dados e como reguladores, parceiros e outros podem verificar por meio de nossos Centros de Transparência.
Acreditamos que compartilhar esses princípios e dados sobre as solicitações é uma parte importante para construir e manter a confiança. Seguindo as melhores práticas do setor de TI, hoje publicamos os dados sobre essas solicitações de 2020 e os primeiros seis meses de 2021. Eles serão atualizados a cada seis meses. Queremos que nossos usuários permaneçam confiantes em sua privacidade de dados e que nossos parceiros na luta contra o cibercrime permaneçam confiantes em nosso compromisso em apoiá-los.
Hoje, divulgamos informações sobre todas as solicitações de agências de aplicação da lei e do governo, bem como pedidos de organizações regionais e internacionais. Além disso, o relatório apresenta dados sobre pedidos recebidos de usuários para diversos fins, como: para remoção de suas PII, para obter informações sobre onde (e quais) dados do usuário estão armazenados, bem como solicitações para fornecer essas informações aos usuários. Você pode encontrar o texto completo de nosso primeiro relatório de transparência aqui (em inglês).