Princípios de processamento de dados de usuários pelas soluções e tecnologias de segurança da Kaspersky Lab

Respeitar e proteger a privacidade das pessoas é um princípio fundamental da abordagem da Kaspersky Lab ao processamento de dados de usuários. Os dados processados são essenciais para identificar ameaças novas e ainda desconhecidas, como o WannaCry e o ExPetr, e oferecer os melhores produtos de proteção para nossos usuários. A análise de Big Data de milhões de dispositivos para fortalecer as funcionalidades de proteção é uma prática recomendada do setor, aplicada por fornecedores de segurança de TI do mundo todo. E é um pré-requisito para proteger as vidas digitais dos usuários contra ameaças virtuais.

Os detalhes sobre os dados processados estão disponíveis no Contrato de Licença do Usuário Final (EULA, End User License Agreement) e no Contrato da Kaspersky Security Network (KSN) (que pode ser diferente de acordo com o produto). Esses dados incluem informações sobre o dispositivo (como o tipo de dispositivo, o sistema operacional, etc.), as ameaças detectadas nele, eventos suspeitos ocorridos no sistema operacional, etc. As informações são usadas em forma de estatísticas agregadas em sistemas separados, com políticas rígidas referentes a direitos de acesso, e não atribuímos esses dados a indivíduos específicos.

Os usuários dos produtos da Kaspersky Lab podem reduzir a quantidade de dados processados de seus dispositivos protegidos a um mínimo absoluto. Todos os dados processados e/ou transferidos são fortemente protegidos por meio de criptografia, certificados digitais, armazenamento diferenciado e políticas rígidas de acesso aos dados.

Os principais princípios

  • As informações processadas nos sistemas com base na nuvem da empresa são essenciais para proteger os usuários das ameaças mais novas e mais sofisticadas.
  • Essas informações se limitam às necessárias para aprimorar os algoritmos de detecção, aperfeiçoar a operação dos produtos e oferecer soluções melhores para nossos clientes.
  • Os dados enviados à Kaspersky Lab não são atribuídos a um indivíduo específico. As informações são usadas como estatísticas agregadas em servidores separados com políticas rígidas de direitos de acesso.
  • A Kaspersky Lab se empenha em tornar as informações anônimas sempre que possível, e as medidas tomadas para isso incluem a exclusão de detalhes da conta de URLs transmitidos, a obtenção de somas hash de ameaças, em vez de arquivos exatos, obscurecimento de endereços IP dos usuários, etc.
  • Os usuários podem controlar a quantidade de dados compartilhados, pois sua participação na Kaspersky Security Network é voluntária e pode ser desativada a qualquer momento. Se o usuário desativar a KSN, será compartilhada uma pequena quantidade de dados essenciais para o funcionamento correto do produto, como informações de atualizações do banco de dados e de validade da licença do produto.
  • As informações compartilhadas são protegidas, mesmo durante o trânsito, de acordo com os rígidos padrões do setor, por exemplo, por meio do uso de criptografia, certificados digitais e outros.
  • A Kaspersky Lab analisa continuamente os dados processados por suas soluções para proteger a privacidade de nossos clientes e cumprir os requisitos legais mais recentes, como a próxima regulamentação GDPR da Europa.

O que é a Kaspersky Security Network?

A Kaspersky Security Network (KSN) é um dos principais sistemas em nuvem da Kaspersky Lab, criado para maximizar a eficácia da descoberta de ameaças virtuais novas e desconhecidas e, assim, garantir a proteção mais rápida e eficiente para os usuários. A KSN é um avançado sistema com base na nuvem que processa automaticamente dados relacionados a ameaças virtuais recebidos de milhões de dispositivos de propriedade de usuários da Kaspersky Lab de todo o mundo, que consentiram voluntariamente em usar esse sistema. Essa abordagem de sistema com base na nuvem é atualmente um padrão do setor utilizado por vários fornecedores internacionais de segurança de TI.

O que é um sistema com base na ‘nuvem’?

É um sistema executado em servidores de uma empresa e não em dispositivos individuais do usuário, que pode ser usado via Internet de qualquer lugar do mundo. Exemplos de sistemas em nuvem incluem sistemas de e-mail, de compartilhamento de arquivos e de hospedagem de arquivos. Os servidores em nuvem da Kaspersky Lab estão distribuídos no mundo inteiro (por exemplo, na Alemanha, China, Canadá, Rússia, etc.) e possibilitam o processamento mais rápido de informações e garantem a disponibilidade do servidor, caso algum deles falhe por qualquer motivo.

Qual é o objetivo da proteção com base na nuvem?

A maioria dos fornecedores de segurança de TI usa a nuvem para melhorar os níveis de proteção, pois os modelos de proteção híbrida (bancos de dados de antivírus + defesa proativa + a nuvem) são os mais eficientes.

A potencial de alto desempenho dos servidores corporativos significa que as ameaças virtuais detectadas nos dispositivos dos usuários podem ser analisadas mais rápido e com maior precisão. Enquanto o ciclo de atualização de bancos de dados de antivírus e anti-phishing tradicionais normalmente demora várias horas, a nuvem pode fornecer aos usuários proteção contra uma nova ameaça em questão de minutos.

O uso da nuvem também pode deixar um produto de segurança ‘mais leve’, evitando que ele consuma muita memória e recursos do dispositivo do usuário.

Por que devo aceitar o contrato da KSN e compartilhar estatísticas com a nuvem da Kaspersky Lab?

Quanto mais usuários contribuírem para a inteligência em nuvem, melhor será a proteção para todos os usuários. A opção de não compartilhar informações com a Kaspersky Security Network (KSN) afeta a rapidez de reação do produto a ameaças virtuais novas e emergentes. Os usuários domésticos que não compartilham dados com a KSN não perdem a proteção em nuvem. Porém, se muitos usuários fizerem essa opção, é inevitável que, a longo prazo, o nível geral de segurança seja afetado. Se um usuário corporativo sair da KSN, ele não receberá qualquer proteção em nuvem. Nesse caso, as empresas podem aplicar uma camada adicional de proteção adicional, a Kaspersky Private Security Network, que proporciona a elas as vantagens da proteção em nuvem sem que qualquer dado saia das instalações da empresa.

É possível restringir a transferência de dados?

Sim, os usuários podem controlar a quantidade de dados compartilhados, pois sua participação na Kaspersky Security Network é voluntária e pode ser desativada a qualquer momento. Se os usuários desativarem a KSN, será compartilhada uma pequena quantidade de dados essenciais para o funcionamento correto do produto.

A transferência dessas informações, por exemplo, informações do dispositivo, do produto e da licença, é necessária tanto para produtos domésticos quanto para empresas. Esses dados são usados para identificar produtos legítimos, enviar atualizações do banco de dados a eles, mantê-los funcionando corretamente, etc. Essas informações obrigatórias estão relacionadas no Contrato de Licença do Usuário Final.

Para usuários domésticos, essa lista também inclui os sites visitados, informações sobre pontos de acesso sem fio e ameaças detectadas. Isso é necessário para oferecer um nível mais alto de proteção aos usuários, por exemplo, ativando o recurso de reputação de redes Wi-Fi, que permite a identificação de pontos de acesso de Wi-Fi perigosos e falsos.

O Contrato da Kaspersky Security Network contém uma lista de dados que o cliente pode recusar compartilhar a qualquer momento. Basta desmarcar a caixa correspondente nas configurações do produto (ele também pode reverter essa decisão quando quiser). Caso decidam desativar a KSN, os clientes corporativos não receberão detecções de ameaças urgentes realizadas na nuvem. Para resolver isso, a Kaspersky Lab desenvolveu a Kaspersky Private Security Network para clientes corporativos, com a qual podem obter as vantagens da proteção em nuvem sem que nenhum dado saia das instalações da empresa.

O volume e a estrutura das informações enviadas variam de acordo com o produto e estão explicadas no contrato de cada produto. Siga este link para obter mais informações.

Vocês processam dados pessoais?

As diversas leis definem dados pessoais de modos diferentes. Por exemplo, a GDPR diz que ‘dados pessoais’ são qualquer informação relacionada a uma pessoa natural identificada ou identificável (o ‘sujeito dos dados’). A norma internacional ISO/IEC 29100:2011(E), por sua vez, diz que informações de identificação pessoal (PII) são qualquer informação que pode ser usada para identificar o comitente das PII a qual essas informações estão relacionadas ou que pode ser direta ou indiretamente vinculada a um comitente das PII.

De acordo com as novas estruturas legais introduzidas em alguns países, as informações processadas na nuvem da Kaspersky Lab podem conter dados que podem ser considerados pessoais ou pessoalmente identificáveis. Podem ser endereços de e-mail usados para acessar o portal My Kaspersky, informações usadas para diferenciar as licenças e os dispositivos dos usuários de maneira que funcionem corretamente, etc. Porém, nós não atribuímos esses dados a uma pessoa específica. Além disso, os dados estão sob proteção confiável, com criptografia e outras medidas de segurança, inclusive métodos para torná-los anônimos, e são usados apenas para ativar nossos produtos e serviços a fim de que funcionem melhor e forneçam aos usuários o mais alto nível de proteção.

Como vocês tornam os dados que processam anônimos?

A Kaspersky Lab considera a privacidade do usuário com extrema seriedade. A empresa implementa as seguintes medidas para tornar os dados obtidos anônimos:

  • As informações são usadas na forma de estatísticas agregadas;
  • Os logins e as senhas são filtrados dos URLs transmitidos, mesmo que sejam armazenados na solicitação inicial do navegador do usuário;
  • Quando processamos dados de possíveis ameaças, por padrão, não usamos o arquivo suspeito. Em vez disso, usamos a soma hash, que é uma função matemática unidirecional que fornece um identificador de arquivo exclusivo;
  • Sempre que possível, obscurecemos endereços IP e informações do dispositivo do qual os dados foram recebidos;
  • Os dados são armazenados em servidores separados, com políticas rígidas de direitos de acesso, e todas as informações transferidas entre o usuário e a nuvem são criptografadas com segurança.

Como os usuários tiram proveito do processamento de dados na nuvem? Quais dados são processados?

Os dados obtidos para análise adicional dependem do produto; é recomendável que os usuários leiam com atenção os contratos firmados durante a instalação. Os dados incluem:

  • Informações da licença/assinatura

Estamos sempre disponíveis para dar suporte a nossos clientes caso ocorra um ataque virtual, e nossos produtos também. Os dados de licença/assinatura nos ajudam a adaptar os produtos aos nossos usuários e a fornecer soluções mais rápidas e mais fáceis de usar.

  • Informações do produto

Além de ficar protegidos, também é importante que nossos usuários tenham a melhor experiência do usuário possível. Assim, os diversos dados sobre a operação do produto e sua interação com o usuário também são analisados. Por exemplo, quanto tempo leva a verificação de ameaças? Que recursos são usados mais frequentemente do que outros? As respostas a essas e outras dúvidas nos ajudam a enviar atualizações do produto e do banco de dados de antivírus aos usuários legítimos, garantindo sua proteção contínua contra as ameaças mais recentes.

  • Dados do dispositivo

Em relação à experiência do usuário, estamos sempre buscando melhorar a conveniência a fim de facilitar o uso da cibersegurança por nossos clientes. Dados como o tipo de dispositivo, o sistema operacional, etc. são necessários para identificar um computador ou telefone específico. Com a associação de uma licença a um dispositivo específico, o usuário não precisa comprar uma nova licença do produto de segurança depois de reinstalar o sistema operacional. Assim, ele pode continuar exatamente de onde parou.

  • Ameaças detectadas

Para garantir a segurança dos usuários, as soluções de cibersegurança devem estar atualizadas com as ameaças mais recentes, e é exatamente isso que fornecemos. As ameaças virtuais modernas evoluem continuamente; por isso, os bancos de dados de ameaças precisam ser atualizados regularmente. Se uma ameaça (nova ou conhecida) for encontrada em um dispositivo, as informações sobre essa ameaça são enviadas para a Kaspersky Lab. Isso nos permite analisar as ameaças, suas fontes, princípios de infecção, etc. Dessa forma, temos uma proteção de maior qualidade para todos os usuários.

  • Informações sobre aplicativos instalados

Na Kaspersky Lab, acreditamos que cada usuário merece uma experiência personalizada para suas necessidades. Para que isso seja possível, processamos as informações sobre aplicativos instalados a fim de criar listas de aplicativos ‘brancos’ ou inofensivos e evitar que os produtos de segurança comprometam a experiência do usuário por conta da identificação incorreta desses aplicativos como maliciosos. Além disso, essas informações nos ajudam a oferecer aos usuários soluções de segurança mais adequadas a suas necessidades, com um nível mais alto de personalização.

  • URLs visitadas

Queremos que os clientes da Kaspersky Lab sempre tenham a melhor proteção ao navegar na Web, independente dos sites que visitam. Assim, os URLs podem ser enviados à nuvem para verificar se são maliciosos e, nesse caso, evitar que os usuários os visitem. Essas informações também ajudam a criar listas de aplicativos ‘brancos’ ou inofensivos e a evitar que os produtos de segurança identifiquem incorretamente esses sites como maliciosos e atrapalhem a experiência do usuário. Essas informações também nos ajudam a oferecer aos usuários soluções de segurança mais adequadas a suas necessidades. Nós eliminamos informações referentes a logins e senhas de URLs transmitidos, mesmo que estejam armazenadas na solicitação inicial do navegador do usuário.

  • Eventos do sistema operacional

Os novos malwares normalmente apresentam processos sofisticados para ocultá-los e, muitas vezes, só podem ser identificados por seu comportamento suspeito. Para proteger nossos usuários, garantindo que estejamos sempre um passo à frente das ameaças virtuais mais recentes, o produto analisa os dados de processos em execução no dispositivo. Assim, é possível identificar precocemente processos que indicam atividade maliciosa e evitar rapidamente qualquer consequência possivelmente prejudicial, como o roubo ou a destruição de dados do usuário.

  • Arquivos suspeitos

A análise de arquivos suspeitos contribui para a proteção dos usuários contra os malwares mais recentes e mais sofisticados. Se um arquivo (ainda) desconhecido que apresenta comportamento suspeito for detectado no dispositivo, ele pode ser enviado automaticamente para a nuvem para uma análise mais aprofundada por tecnologias de Machine Learning e, em casos mais raros, por um analista de malware. Arquivos pessoais (como fotos ou documentos) raramente são maliciosos e, em geral, não apresentam comportamentos suspeitos. Por isso, a categoria ‘suspeitos’ inclui principalmente arquivos executáveis (.exe).

  • Dados de conexão Wi-Fi

Hoje em dia, as redes Wi-Fi estão por toda parte, mas muitas não são seguras. Para que os usuários tenham a certeza de estar protegidos em todos os lugares, as informações da rede Wi-Fi são analisadas a fim de avisá-los sobre pontos de acesso sem fio inseguros (ou seja, com proteção deficiente), ajudando a evitar que dados pessoais sejam acidentalmente interceptados por criminosos virtuais.

  • Informações do usuário

Os clientes precisam ter a certeza de que suas contas estão seguras e podem ser acessadas de qualquer lugar; por isso, usamos endereços de e-mail para autorizar a entrada no portal da Web My Kaspersky, que permite aos usuários gerenciar sua proteção remotamente. Endereços de e-mail também são usados para enviar mensagens direcionadas (por exemplo, alertas importantes) para os usuários de produtos da Kaspersky Lab. Os usuários também podem optar por especificar os nomes (ou apelidos) pelos quais gostariam de ser chamados no portal My Kaspersky e nos e-mails. Informações de contato são fornecidas pelos usuários a seu critério.

  • Arquivos de despejo e rastreamento

Queremos que os usuários da Kaspersky Lab tenham uma experiência do usuário de qualidade; eles podem compartilhar relatórios de erros com os servidores da Kaspersky Lab, marcando a caixa específica nas configurações do produto. Essas informações ajudam a analisar os erros do produto que podem ocorrer e a modificá-lo para que ele funcione de modo mais eficaz no futuro. Os usuários precisam aprovar cada relatório manualmente antes dele ser enviado à nuvem.

Onde esses dados são armazenados?

Os servidores front-end da Kaspersky Security Network estão localizados em vários países no mundo inteiro (Alemanha, Canadá, China, Rússia, etc.), enquanto os servidores back-end ficam na Rússia, onde trabalha a maior parte da equipe de pesquisa antimalware da Kaspersky Lab. Diversos tipos de estatísticas agregadas são armazenados em vários servidores com direitos de acesso rigidamente controlados ou na nuvem do Microsoft Azure.

Vocês compartilham os dados pessoais processados pelas soluções da Kaspersky Lab com terceiros?

Nós não compartilhamos essas informações com nenhum terceiro.