Τηρώντας τη δέσμευσή της για μεγαλύτερη διαφάνεια, η παγκόσμια εταιρεία κυβερνοασφάλειας προχώρησε σε δημόσια κοινοποίηση πληροφορίων σχετικά με αιτήματα που ελήφθησαν από κυβερνήσεις και υπηρεσίες επιβολής του νόμου, και χρήστες για δεδομένα και τεχνική εμπειρογνωμοσύνη κατά τη διάρκεια του 2020 καθώς και το πρώτο εξάμηνο του 2021.
Παράλληλα με την αυξανόμενη σημασία της τεχνολογίας στη σύγχρονη ζωή, αυξάνεται και η ζήτηση για μεγαλύτερη διαφάνεια του λογισμικού που χρησιμοποιούμε, συμπεριλαμβανομένων των λογισμικών ασφαλείας. Προκειμένου να ανταποκριθεί σε αυτό το αίτημα, η Kaspersky προχώρησε σε δημοσίευση της πρώτης της έκθεσης διαφάνειας, καθώς και της έκθεσης αιτημάτων από υπηρεσίες επιβολής του νόμου και κυβερνητικούς φορείς, για να βοηθήσει τους χρήστες της να κατανοήσουν πώς ανταποκρίνεται η εταιρεία σε τέτοια αιτήματα και την προσέγγισή της στην ασφάλεια και την προστασία των δεδομένων των χρηστών.
Καθώς ο αριθμός των κυβερνοεπιθέσεων αυξάνεται κάθε χρόνο, απειλώντας τη σωστή ανάπτυξη και χρήση των ψηφιακών τεχνολογιών, υπάρχει αυξανόμενη ανάγκη συνεργασίας μεταξύ της IT κοινότητας. Για να συμβάλλει στην καταπολέμηση του υπερεθνικού ηλεκτρονικού εγκλήματος και να διασφαλίσει ότι οι χρήστες των προϊόντων της περιηγούνται στο διαδίκτυο με ασφάλεια, προστασία και σιγουριά, η Kaspersky συνεργάζεται με τις υπηρεσίες επιβολής του νόμου σε όλον τον κόσμο.
Η Kaspersky μοιράστηκε δημόσια την προσέγγισή της όταν κλήθηκε να απαντήσει σε αιτήματα κυβερνήσεων και υπηρεσιών επιβολής του νόμου από όλον τον κόσμο σχετικά με δύο κατηγορίες: δεδομένα χρηστών και τεχνική εμπειρογνωμοσύνη. Αποκάλυψε επίσης πληροφορίες σχετικά με τον αριθμό τέτοιων αιτημάτων ανά χώρα για το 2020 και τους πρώτους έξι μήνες του 2021:
- Το 2020, η Kaspersky έλαβε 160 αιτήματα από κυβερνήσεις και υπηρεσίες επιβολής του νόμου από 15 χώρες. 132 από αυτά αφορούσαν μη προσωπικές τεχνικές πληροφορίες & εμπειρογνωμοσύνη. Όλα τα αιτήματα για δεδομένα χρηστών (28) υποβλήθηκαν σε επεξεργασία και απορρίφθηκαν λόγω απουσίας δεδομένων ή μη συμμόρφωσης με τις απαιτήσεις νομικής επαλήθευσης.
- Το πρώτο εξάμηνο του 2021, η Kaspersky έλαβε 105 αιτήματα από κυβερνήσεις και υπηρεσίες επιβολής του νόμου από 17 χώρες. Το 40% αυτών υποβλήθηκε σε επεξεργασία και απορρίφθηκε λόγω απουσίας δεδομένων ή μη συμμόρφωσης με τις απαιτήσεις νομικής επαλήθευσης. Συνολικά, 89 αιτήματα που ελήφθησαν κατά τους πρώτους έξι μήνες του τρέχοντος έτους αφορούσαν μη προσωπικές τεχνικές πληροφορίες και εμπειρογνωμοσύνη.
Η Kaspersky δεν παρέχει ποτέ σε κανέναν φορέα επιβολής του νόμου ή κυβερνητικούς οργανισμούς πρόσβαση στα δεδομένα των χρηστών ή στην υποδομή της εταιρείας. Παρέχουμε πληροφορίες για τέτοια δεδομένα κατόπιν αιτήματος, αλλά κανένα τρίτο μέρος δεν μπορεί άμεσα ή έμμεσα να έχει πρόσβαση στην υποδομή ή στα δεδομένα μας και όλα τα αιτήματα περνούν από υποχρεωτική νομική επαλήθευση πριν εγκριθούν, απορριφθούν ή υποβληθούν σε έφεση.
Τα δεδομένα χρήστη περιλαμβάνουν πληροφορίες που παρέχονται από τους ίδιους τους χρήστες στην Kaspersky κατά τη χρήση των προϊόντων και των υπηρεσιών της εταιρείας και εξαρτώνται από τις υπηρεσίες, τα προϊόντα και τις δυνατότητες που χρησιμοποιούν οι χρήστες και προστατεύονται όπως περιγράφεται στην Πολιτική Απορρήτου της Kaspersky. Ως εταιρεία ασφάλειας στον κυβερνοχώρο, η Kaspersky δεν επεξεργάζεται ούτε έχει πρόσβαση σε δεδομένα περιεχομένου (ό, τι δημιουργούν ή επικοινωνούν οι χρήστες), για τα οποία συνήθως ενδιαφέρονται οι υπηρεσίες επιβολής του νόμου αναζητώντας ηλεκτρονικά στοιχεία.
Τα αιτήματα για τεχνική εμπειρογνωμοσύνη περιλαμβάνουν μη προσωπικές τεχνικές πληροφορίες που παράγονται και παρέχονται από ερευνητές ασφαλείας της Kaspersky και αλγόριθμους μηχανικής μάθησης. Αυτό μπορεί να περιλαμβάνει τα MD5 hashes κακόβουλου λογισμικού, δείκτες συμβιβασμού (IoC), πληροφορίες σχετικά με τον τρόπο λειτουργίας των κυβερνοεπιθέσεων, τα παράγωγα αντίστροφης μηχανικής κακόβουλου λογισμικού, στατιστικές πληροφορίες και άλλα αποτελέσματα ερευνών.
«Εμείς στην Kaspersky δεσμευόμαστε για μεγαλύτερη διαφάνεια στο τι κάνουμε και πώς. Η εταιρεία μας συνεργάζεται με οργανισμούς επιβολής του νόμου σε όλο τον κόσμο με γνώμονα το συμφέρον της διεθνούς κυβερνοασφάλειας και πιστεύουμε ότι με την κοινοποίηση των βασικών αρχών μας για τον τρόπο συνεργασίας μας με οργανισμούς για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, θα βοηθήσουμε τους χρήστες μας να αναπτύξουν μεγαλύτερη εμπιστοσύνη στις λύσεις κυβερνοασφάλειας της Kaspersky», σχολιάζει ο Oleg Abdurashitov, Head of Public Affairs στην Kaspersky.
Επιπλέον, η εταιρεία δημοσιεύει πληροφορίες σχετικά με αιτήματα που λαμβάνονται από χρήστες για πολλαπλούς σκοπούς, όπως για την κατάργηση των προσωπικών πληροφοριών ενός χρήστη, για λεπτομέρειες σχετικά με το ποια δεδομένα ενός χρήστη αποθηκεύονται και πού, καθώς και αν παρέχονται αλλού. Το 2020, η Kaspersky έλαβε συνολικά 547 αιτήματα χρηστών, ενώ το πρώτο εξάμηνο του 2021 ο αριθμός αυτός έχει ήδη υπερδιπλασιαστεί ανερχόμενος σε 1.229 αιτήματα.