Iniciativa de Transparência da Kaspersky: atualização de setembro de 2022

Essa é a introdução das novidades sobre nosso novo formato de Centro de Transparência e a abertura de mais duas instalações da Europa.

As empresas estão mostrando crescente confiança em seus provedores de tecnologia, com mais de 70% dos tomadores de decisão de TI declarando a importância de ter garantia contínua de que as soluções de TI que eles usam estão operando por meio de boa gestão e confiável. É por isso que decidimos abrir duas novas instalações para fortificar a confiança entre os parceiros e clientes na Itália e nos Países Baixos. Os centros funcionarão de acordo com um novo formato: fornecer aos clientes e parceiros o serviço mais popular — uma visão geral de nossas práticas de engenharia e gerenciamento de dados.

Os novos centros fazem parte da Iniciativa de Transparência Global da Kaspersky (GTI) e visam abrir a “caixa preta” da tecnologia – aumentando a confiança dos clientes nas soluções da empresa. Com o lançamento do GTI em 2017, nos tornamos a primeira empresa de cibersegurança a abrir seu código-fonte para revisão externa. A iniciativa visa engajar a comunidade mais ampla na validação e verificação da confiabilidade de nossos produtos, processos internos e operações de negócios.

A abertura dos novos Centros de Transparência reflete nosso compromisso contínuo em aumentar a transparência e a prestação de contas dos clientes e parceiros. Também adicionamos novas instalações em Utrecht e Roma, agora temos a maior rede desse tipo de centros na Europa, juntamente com hubs em Madrid e Zurique.

Operando nos escritórios da empresa, os centros em Roma e Utrecht – abertos a nossos parceiros, clientes e autoridades governamentais de cibersegurança – servem exclusivamente para blue piste, a opção mais procurada pelos visitantes do Centro de Transparência desde a inauguração da primeira instalação em 2018. A blue piste representa uma visão geral de nossas práticas de engenharia e processamento de dados, produtos e serviços. Durante uma visita, parceiros e clientes serão atendidos por uma equipe de especialistas que responderão a quaisquer perguntas sobre as práticas de processamento de dados da empresa e o funcionamento de nossas soluções, juntamente com uma demonstração ao vivo de uma revisão do código fonte.

Com a mais recente adição de duas novas instalações, agora operamos nove Centros de Transparência na Europa, Ásia e Pacífico, América do Norte e América Latina. Centros inaugurados anteriormente oferecem opções adicionais de revisão — o red e black piste— que variam em sua profundidade e no nível de habilidades técnicas necessárias. Enquanto, o primeiro tipo permite uma revisão das partes mais críticas do código-fonte, possibilitando a análise de uma funcionalidade específica, a última representa a revisão mais profunda e abrangente das partes mais críticas do código-fonte. A revisão do código pode ser executada exclusivamente para fins de consulta e em conformidade com a política de acesso mais rigorosa para excluir a possibilidade de quaisquer modificações. Para saber mais ou solicitar acesso, visite o site do Centro de Transparência da Kaspersky.

A nova edição do relatório Transparência

Outro pilar que constitui nossa Iniciativa de Transparência Global é a divulgação de relatórios da Kaspersky Transparency, revelando informações sobre solicitações recebidas de agências governamentais, policiais e usuários para seus dados pessoais. O último relatório abrange os primeiros seis meses de 2022.

Durante o primeiro semestre de 2022, recebemos um total de 89 solicitações de governos e agências regulatórias de oito países (Brasil, China, Itália, Japão, Jordânia, Rússia, Cingapura e Coreia do Sul), uma redução de 15% nos pedidos com base no mesmo período do ano anterior (105 pedidos no H1 2021). Como anteriormente, a esmagadora maioria — 89% — dos pedidos recebidos eram de informações técnicas não pessoais, ou seja, informações que facilitavam a condução de investigações sobre cibercrimes — indicadores de compromisso (IoCs), informações sobre modus operandi de ciberataques, resultados de engenharia reversa de malware, e outros resultados da análise cibernética forense. Cerca de 11% das solicitações pediram dados de usuários, sendo que todos eles foram rejeitados.

A participação dos pedidos de dados técnicos não pessoais passou de 85% para 89%. A parcela de pedidos aprovados também cresceu: de todos os pedidos recebidos ao longo do primeiro semestre de 2022, 64% foram concedidos. Todas as outras solicitações foram rejeitadas por não atender aos requisitos legais de verificação ou por ausência de dados necessários.

Além disso, como parte de seus relatórios de Transparência, estamos tornando públicas informações sobre solicitações recebidas dos usuários para fins relacionados a dados pessoais — detalhes sobre onde os dados de um usuário são armazenados, ou provisão ou remoção de informações pessoais. Recebemos 3.285 solicitações desse tipo no primeiro semestre de 2022.

Continuamos nosso compromisso de atualizar esses dados a cada seis meses e publicamos relatórios de Transparência regularmente para garantir que as partes interessadas tenham as informações necessárias e possam confiar em nossas soluções. Os relatórios também fornecem mais informações sobre a nossa abordagem de análise de tais solicitações e nossos princípios. Relatórios de transparência anteriores podem ser encontrados na página de Iniciativa de Transparência Global da Kaspersky.

Dicas