Come parte del suo impegno verso una maggiore trasparenza, Kaspersky ha condiviso pubblicamente le informazioni sulle richieste ricevute nel 2020 e nel primo semestre del 2021 da parte di enti governativi, forze dell’ordine e utenti riguardo a dati e competenze tecniche.
La crescente importanza acquisita dalla tecnologia negli ultimi anni ha favorito la richiesta di una maggiore trasparenza rispetto ai software utilizzati, compresi quelli di sicurezza informatica. Per rispondere a questa esigenza, Kaspersky ha pubblicato il suo primo report sulla trasparenza, Law enforcement and government requests report, con lo scopo di aiutare gli utenti a capire come l’azienda risponde a queste richieste e qual è il suo approccio alla sicurezza e alla privacy dei dati degli utenti.
Poiché il numero di attacchi informatici aumenta ogni anno, costituendo una minaccia al corretto sviluppo e utilizzo delle tecnologie digitali, è sempre più necessaria una maggiore collaborazione all’interno della community IT. Per contrastare adeguatamente la criminalità informatica transnazionale e proteggere gli utenti permettendo loro di riporre maggiore fiducia nella tecnologia, Kaspersky ha collaborato con le forze dell’ordine (LEA – Local Education Authorities) in tutto il mondo.
Kaspersky ha condiviso pubblicamente il suo approccio nel rispondere alle richieste di enti governativi e forze dell’ordine di tutto il mondo rispetto a informazioni quali: dati degli utenti e competenze tecniche. Ha inoltre fornito informazioni riguardo al numero di richieste ricevute nel 2020 e nei primi sei mesi del 2021 divise per Paese:
- Nel 2020, Kaspersky ha ricevuto 160 richieste da parte di governi e forze dell’ordine di 15 Paesi. 132 di queste erano richieste di informazioni e competenze tecniche e non personali. Tutte le richieste di dati sugli utenti (in totale 28) sono state elaborate e respinte a causa dell’assenza di dati o del mancato rispetto dei requisiti di verifica legale.
- Nel primo semestre del 2021, Kaspersky ha ricevuto 105 richieste da parte di governi e forze dell’ordine di 17 Paesi. Il 40% di queste richieste sono state elaborate e rifiutate per mancanza di dati o per il mancato rispetto dei requisiti legali di verifica. 89 delle richieste ricevute durante i primi sei mesi del 2021 riguardavano informazioni tecniche e competenze tecniche e non personali.
Kaspersky non fornisce mai alle forze dell’ordine o alle organizzazioni governative l’accesso ai dati degli utenti o all’infrastruttura dell’azienda. È possibile fornire questi dati su richiesta, ma nessuna terza parte può accedere direttamente o indirettamente all’infrastruttura di Kaspersky e ai suoi dati. In più, tutte le richieste passano attraverso una verifica legale obbligatoria prima di essere approvate, rifiutate o prima di fare appello a queste richieste.
I dati degli utenti includono le informazioni fornite a Kaspersky dagli stessi utenti nel momento in cui utilizzano i prodotti e i servizi dell’azienda e dipendono dai servizi, prodotti e funzionalità utilizzati. I dati sono protetti come è descritto nell’Informativa sulla privacy di Kaspersky. In qualità di società di sicurezza informatica, Kaspersky non elabora né ha accesso ai dati sui contenuti (ovvero tutto ciò che gli utenti creano o comunicano), e che solitamente rappresentano le prove digitali a cui le forze dell’ordine sono interessate.
Le richieste di competenze tecniche includono informazioni tecniche non personali prodotte e fornite dai ricercatori di sicurezza di Kaspersky e da algoritmi di machine learning. Possono includere hash MD5 di malware, indicatori di compromissione (IoC), le informazioni sul modus operandi degli attacchi informatici, l’output del reverse engineering del malware, statistiche e altri risultati relativi a indagini e ricerche.
Ulteriori informazioni e passaggi da seguire per l’elaborazione di tali richieste sono disponibili a questo link.
“Kaspersky si impegna per raccontare con maggiore trasparenza ciò che fa e come lo fa. La nostra azienda collabora con le forze dell’ordine di tutto il mondo nel migliore interesse della sicurezza informatica internazionale e crediamo che comunicando in modo chiaro i nostri principi fondamentali su come collaboriamo con le organizzazioni nella lotta alla criminalità informatica, aiuteremo i nostri utenti a riporre maggiore fiducia nelle soluzioni di sicurezza informatica di Kaspersky”, ha commentato Oleg Abdurashitov, Head of Public Affairs di Kaspersky.
Inoltre, Kaspersky condivide informazioni sulle richieste ricevute dagli utenti per molteplici scopi, ad esempio per la rimozione delle informazioni personali di un utente, per i dettagli su quali dati vengono conservati e dove, nonché come vengono forniti. Nel 2020 Kaspersky ha ricevuto in totale 503 richieste dagli utenti, mentre nel primo semestre del 2021 il numero è già più che raddoppiato, arrivando a 1.119 richieste.