Δημοσίευση από την Kaspersky της πρώτης της Έκθεσης Διαφάνειας

Παράλληλα με την αυξανόμενη σημασία της τεχνολογίας στη σύγχρονη ζωή, αυξάνεται και η ζήτηση για μεγαλύτερη διαφάνεια του λογισμικού που χρησιμοποιούμε, συμπεριλαμβανομένων των λογισμικών ασφαλείας. Προκειμένου να ανταποκριθεί σε αυτό το αίτημα, η Kaspersky προχώρησε σε δημοσίευση της πρώτης της έκθεσης διαφάνειας, καθώς και της έκθεσης αιτημάτων από υπηρεσίες επιβολής του νόμου και κυβερνητικούς φορείς, για να βοηθήσει τους χρήστες της να κατανοήσουν πώς ανταποκρίνεται η εταιρεία σε τέτοια αιτήματα και την προσέγγισή της στην ασφάλεια και την προστασία των δεδομένων των χρηστών.

Η Kaspersky μοιράστηκε δημόσια την προσέγγισή της όταν κλήθηκε να απαντήσει σε αιτήματα κυβερνήσεων και υπηρεσιών επιβολής του νόμου από όλον τον κόσμο σχετικά με δύο κατηγορίες: δεδομένα χρηστών και τεχνική εμπειρογνωμοσύνη. Αποκάλυψε επίσης πληροφορίες σχετικά με τον αριθμό τέτοιων αιτημάτων ανά χώρα για το 2020 και τους πρώτους έξι μήνες του 2021:

• Το 2020, η Kaspersky έλαβε 160 αιτήματα από κυβερνήσεις και υπηρεσίες επιβολής του νόμου από 15 χώρες. 132 από αυτά αφορούσαν μη προσωπικές τεχνικές πληροφορίες & εμπειρογνωμοσύνη. Όλα τα αιτήματα για δεδομένα χρηστών (28) υποβλήθηκαν σε επεξεργασία και απορρίφθηκαν λόγω απουσίας δεδομένων ή μη συμμόρφωσης με τις απαιτήσεις νομικής επαλήθευσης.

• Το πρώτο εξάμηνο του 2021, η Kaspersky έλαβε 105 αιτήματα από κυβερνήσεις και υπηρεσίες επιβολής του νόμου από 17 χώρες. Το 40% αυτών υποβλήθηκε σε επεξεργασία και απορρίφθηκε λόγω απουσίας δεδομένων ή μη συμμόρφωσης με τις απαιτήσεις νομικής επαλήθευσης. Συνολικά, 89 αιτήματα που ελήφθησαν κατά τους πρώτους έξι μήνες του τρέχοντος έτους αφορούσαν μη προσωπικές τεχνικές πληροφορίες και εμπειρογνωμοσύνη.

Η Kaspersky, σύμφωνα με την ανακοίνωσή της, δεν παρέχει ποτέ σε κανέναν φορέα επιβολής του νόμου ή κυβερνητικούς οργανισμούς πρόσβαση στα δεδομένα των χρηστών ή στην υποδομή της εταιρείας. Παρέχονται πληροφορίες για τέτοια δεδομένα κατόπιν αιτήματος, αλλά κανένα τρίτο μέρος δεν μπορεί άμεσα ή έμμεσα να έχει πρόσβαση στην υποδομή ή στα δεδομένα της εταιρείας και όλα τα αιτήματα περνούν από υποχρεωτική νομική επαλήθευση πριν εγκριθούν, απορριφθούν ή υποβληθούν σε έφεση.

Τα δεδομένα χρήστη περιλαμβάνουν πληροφορίες που παρέχονται από τους ίδιους τους χρήστες στην Kaspersky κατά τη χρήση των προϊόντων και των υπηρεσιών της εταιρείας και εξαρτώνται από τις υπηρεσίες, τα προϊόντα και τις δυνατότητες που χρησιμοποιούν οι χρήστες και προστατεύονται όπως περιγράφεται στην Πολιτική Απορρήτου της Kaspersky. Ως εταιρεία ασφάλειας στον κυβερνοχώρο, η Kaspersky δεν επεξεργάζεται ούτε έχει πρόσβαση σε δεδομένα περιεχομένου (ό, τι δημιουργούν ή επικοινωνούν οι χρήστες), για τα οποία συνήθως ενδιαφέρονται οι υπηρεσίες επιβολής του νόμου αναζητώντας ηλεκτρονικά στοιχεία.

Τα αιτήματα για τεχνική εμπειρογνωμοσύνη περιλαμβάνουν μη προσωπικές τεχνικές πληροφορίες που παράγονται και παρέχονται από ερευνητές ασφαλείας της Kaspersky και αλγόριθμους μηχανικής μάθησης. Αυτό μπορεί να περιλαμβάνει τα MD5 hashes κακόβουλου λογισμικού, δείκτες συμβιβασμού (IoC), πληροφορίες σχετικά με τον τρόπο λειτουργίας των κυβερνοεπιθέσεων, τα παράγωγα αντίστροφης μηχανικής κακόβουλου λογισμικού, στατιστικές πληροφορίες και άλλα αποτελέσματα ερευνών.

Περισσότερες πληροφορίες και βήματα για την επεξεργασία τέτοιων αιτημάτων θα βρείτε εδώ.

Επιπλέον, η εταιρεία δημοσιεύει πληροφορίες σχετικά με αιτήματα που λαμβάνονται από χρήστες για πολλαπλούς σκοπούς, όπως για την κατάργηση των προσωπικών πληροφοριών ενός χρήστη, για λεπτομέρειες σχετικά με το ποια δεδομένα ενός χρήστη αποθηκεύονται και πού, καθώς και αν παρέχονται αλλού. Το 2020, η Kaspersky έλαβε συνολικά 547 αιτήματα χρηστών, ενώ το πρώτο εξάμηνο του 2021 ο αριθμός αυτός έχει ήδη υπερδιπλασιαστεί ανερχόμενος σε 1.229 αιτήματα. Μπορείτε να έχετε πρόσβαση σε αναλυτικές πληροφορίες εδώ.

Για να μάθετε περισσότερα σχετικά με την πρωτοβουλία Kaspersky Global Transparency Initiative, επισκεφθείτε τον ιστότοπο εδώ.