Τηρώντας τη δέσμευσή της για μεγαλύτερη διαφάνεια, η Kaspersky προχώρησε σε δημόσια κοινοποίηση πληροφορίων σχετικά με αιτήματα που ελήφθησαν από κυβερνήσεις και υπηρεσίες επιβολής του νόμου, και χρήστες για δεδομένα και τεχνική εμπειρογνωμοσύνη κατά τη διάρκεια του 2020 καθώς και το πρώτο εξάμηνο του 2021.
Παράλληλα με την αυξανόμενη σημασία της τεχνολογίας στη σύγχρονη ζωή, αυξάνεται και η ζήτηση για μεγαλύτερη διαφάνεια του λογισμικού που χρησιμοποιεί η εταιρεία, συμπεριλαμβανομένων των λογισμικών ασφαλείας.
Προκειμένου να ανταποκριθεί σε αυτό το αίτημα, η Kaspersky προχώρησε σε δημοσίευση της πρώτης της έκθεσης διαφάνειας, καθώς και της έκθεσης αιτημάτων από υπηρεσίες επιβολής του νόμου και κυβερνητικούς φορείς, για να βοηθήσει τους χρήστες της να κατανοήσουν πώς ανταποκρίνεται η εταιρεία σε τέτοια αιτήματα και την προσέγγισή της στην ασφάλεια και την προστασία των δεδομένων των χρηστών.
Καθώς ο αριθμός των κυβερνοεπιθέσεων αυξάνεται κάθε χρόνο, απειλώντας τη σωστή ανάπτυξη και χρήση των ψηφιακών τεχνολογιών, υπάρχει αυξανόμενη ανάγκη συνεργασίας μεταξύ της IT κοινότητας. Για να συμβάλλει στην καταπολέμηση του υπερεθνικού ηλεκτρονικού εγκλήματος και να διασφαλίσει ότι οι χρήστες των προϊόντων της περιηγούνται στο διαδίκτυο με ασφάλεια, προστασία και σιγουριά, η Kaspersky συνεργάζεται με τις υπηρεσίες επιβολής του νόμου σε όλον τον κόσμο.
Τα βασικά μεγέθη
Η Kaspersky μοιράστηκε δημόσια την προσέγγισή της όταν κλήθηκε να απαντήσει σε αιτήματα κυβερνήσεων και υπηρεσιών επιβολής του νόμου από όλον τον κόσμο σχετικά με δύο κατηγορίες: δεδομένα χρηστών και τεχνική εμπειρογνωμοσύνη. Αποκάλυψε επίσης πληροφορίες σχετικά με τον αριθμό τέτοιων αιτημάτων ανά χώρα για το 2020 και τους πρώτους έξι μήνες του 2021:
- Το 2020, η Kaspersky έλαβε 160 αιτήματα από κυβερνήσεις και υπηρεσίες επιβολής του νόμου από 15 χώρες. 132 από αυτά αφορούσαν μη προσωπικές τεχνικές πληροφορίες και εμπειρογνωμοσύνη. Όλα τα αιτήματα για δεδομένα χρηστών (28) υποβλήθηκαν σε επεξεργασία και απορρίφθηκαν λόγω απουσίας δεδομένων ή μη συμμόρφωσης με τις απαιτήσεις νομικής επαλήθευσης.
- Το πρώτο εξάμηνο του 2021, η Kaspersky έλαβε 105 αιτήματα από κυβερνήσεις και υπηρεσίες επιβολής του νόμου από 17 χώρες. Το 40% αυτών υποβλήθηκε σε επεξεργασία και απορρίφθηκε λόγω απουσίας δεδομένων ή μη συμμόρφωσης με τις απαιτήσεις νομικής επαλήθευσης. Συνολικά, 89 αιτήματα που ελήφθησαν κατά τους πρώτους έξι μήνες του τρέχοντος έτους αφορούσαν μη προσωπικές τεχνικές πληροφορίες και εμπειρογνωμοσύνη.
Ιδιαίτερα αυστηρή η πολιτική ανταπόκρισης στα αιτήματα
Η Kaspersky αναφέρει ότι δεν παρέχει ποτέ σε κανέναν φορέα επιβολής του νόμου ή κυβερνητικούς οργανισμούς πρόσβαση στα δεδομένα των χρηστών ή στην υποδομή της εταιρείας. Σημειώνει ότι παρέχει πληροφορίες για τέτοια δεδομένα κατόπιν αιτήματος, αλλά κανένα τρίτο μέρος δεν μπορεί άμεσα ή έμμεσα να έχει πρόσβαση στην υποδομή ή στα δεδομένα της και όλα τα αιτήματα περνούν από υποχρεωτική νομική επαλήθευση πριν εγκριθούν, απορριφθούν ή υποβληθούν σε έφεση.
Τα δεδομένα χρήστη περιλαμβάνουν πληροφορίες που παρέχονται από τους ίδιους τους χρήστες στην Kaspersky κατά τη χρήση των προϊόντων και των υπηρεσιών της εταιρείας και εξαρτώνται από τις υπηρεσίες, τα προϊόντα και τις δυνατότητες που χρησιμοποιούν οι χρήστες και προστατεύονται όπως περιγράφεται στην πολιτική απορρήτου της Kaspersky.
Επίσης, ως εταιρία ασφάλειας στον κυβερνοχώρο, η Kaspersky αναφέρει ότι δεν επεξεργάζεται ούτε έχει πρόσβαση σε δεδομένα περιεχομένου (ότι δημιουργούν ή επικοινωνούν οι χρήστες), για τα οποία συνήθως ενδιαφέρονται οι υπηρεσίες επιβολής του νόμου αναζητώντας ηλεκτρονικά στοιχεία.
Τα αιτήματα για τεχνική εμπειρογνωμοσύνη περιλαμβάνουν μη προσωπικές τεχνικές πληροφορίες που παράγονται και παρέχονται από ερευνητές ασφαλείας της Kaspersky και αλγόριθμους μηχανικής μάθησης. Αυτό μπορεί να περιλαμβάνει τα MD5 hashes κακόβουλου λογισμικού, δείκτες συμβιβασμού (IoC), πληροφορίες σχετικά με τον τρόπο λειτουργίας των κυβερνοεπιθέσεων, τα παράγωγα αντίστροφης μηχανικής κακόβουλου λογισμικού, στατιστικές πληροφορίες και άλλα αποτελέσματα ερευνών.
Επιπλέον, η εταιρεία σημειώνει ότι δημοσιεύει πληροφορίες σχετικά με αιτήματα που λαμβάνονται από χρήστες για πολλαπλούς σκοπούς, όπως για την κατάργηση των προσωπικών πληροφοριών ενός χρήστη, για λεπτομέρειες σχετικά με το ποια δεδομένα ενός χρήστη αποθηκεύονται και πού, καθώς και αν παρέχονται αλλού. Το 2020, η Kaspersky έλαβε συνολικά 547 αιτήματα χρηστών, ενώ το πρώτο εξάμηνο του 2021 ο αριθμός αυτός έχει ήδη υπερδιπλασιαστεί ανερχόμενος σε 1.229 αιτήματα.
