Nossos princípios de cooperação com autoridades legais, entidades comerciais e públicas

Sendo uma empresa privada, não temos laços políticos com nenhum governo, mas temos orgulho de trabalhar com as autoridades de vários países e autoridades legais internacionais, além de entidades comerciais e públicas, no combate ao crime virtual. Trabalhamos com as autoridades em interesse da cibersegurança internacional, oferecendo consultoria técnica ou análise especializada de programas maliciosos em cumprimento a ordens judiciais ou durante investigações, tudo de acordo com os padrões do setor.

Outros fornecedores de cibersegurança fazem o mesmo. Sem a experiência dos profissionais de segurança, o sucesso das operações de manutenção da ordem pública seria um sonho inatingível. Nos casos de crimes virtuais domésticos, as empresas de segurança de TI trabalham com as autoridades legais locais, auxiliando nas investigações. Quando são internacionais, elas trabalham com as autoridades legais competentes dos países afetados de acordo com as políticas legais e jurisdições federais. Essa cooperação é crucial no combate ao crime virtual em todo o mundo.

Trabalhamos em conjunto com a comunidade internacional de segurança de TI, organizações internacionais, autoridades legais nacionais e regionais (que incluem, mas não se limitam a INTERPOL, Europol, o Federal Security Service da Rússia e o Federal Service for Technical and Export Control da Rússia, The City of London Police, The National High Tech Crime Unit (NHTCU) da Police Agency dos Países Baixos, a Microsoft Digital Crimes Unit), além de Equipes de Resposta a Emergências de Computação (CERTs, Computer Emergency Response Teams) e muitas outras autoridades policiais do mundo todo. Durante as investigações, os especialistas em segurança da Kaspersky Lab oferecem somente experiência técnica, focando sua pesquisa na análise de malware. Esses processos não envolvem o processamento de dados de usuários por terceiros. A empresa aplica as mesmas metodologias e os mesmos princípios à descoberta e análise desses casos usadas para os malwares com fins comerciais.

Por exemplo, na Rússia, nossa experiência permitiu que as autoridades legais suspendessem as atividades de um grupo de crimes virtuais envolvido no roubo de valores das contas de clientes de instituições financeiras russas desde 2013. Durante suas atividades, o grupo conseguiu roubar mais de um bilhão de rubros dessas contas.

Em outubro de 2014, a Kaspersky Lab e a Europol assinaram uma carta de intenções que preparou o terreno para uma cooperação mais próxima entre as duas organizações. Além disso, a Kaspersky Lab dá suporte à INTERPOL com produtos e inteligência para o lançamento do Digital Crime Center no Global Complex for Innovation (IGCI) da instituição em Cingapura. Esse centro é responsável pela realização da parte técnica das investigações da INTERPOL referentes a incidentes cibernéticos.

Também realizamos cursos de treinamento especiais regularmente para as forças policiais internacionais, bem como para agentes da INTERPOL e da Europol.

Em julho de 2016, a Dutch National Police, a Europol, a Intel Security e a Kaspersky Lab anunciaram o lançamento do projeto No More Ransom, uma iniciativa não comercial que reúne organizações públicas e privadas com o objetivo de informar o público sobre os perigos do ransomware e, ao mesmo tempo, ajudar as vítimas a recuperar seus dados sem precisar fazer qualquer pagamento para os criminosos. O portal on-line No More Ransom fornece recursos educativos e 54 ferramentas gratuitas de descriptografia em 26 idiomas diferentes para ajudar as vítimas de ransomware a descriptografar os dispositivos afetados. Com o apoio de mais de 100 parceiros dos setores público e privado, a iniciativa continua se expandindo para enfrentar as ameaças de ransomware em evolução.

Além das informações acima e como todos os outros fornecedores, nós obtemos licenças para o desenvolvimento de software de segurança de informações, o que é uma prática internacional. De acordo com a legislação, essa atividade depende de uma licença concedida pela agência regulatória. Na Rússia, por exemplo, o Federal Service for Technical and Export Control ou o Federal Security Service, caso trate-se de uma licença para a criptografia de dados relacionados a segredos de estado.

A Kaspersky Lab tem alguma vinculação com algum governo?

A Kaspersky Lab sempre admitiu que fornece os produtos e serviços apropriados para governos do mundo inteiro para proteger suas organizações de ameaças virtuais, mas não tem qualquer vínculo ou filiação antiética com qualquer governo. Em seus 20 anos de existência, as operações da Kaspersky Lab nunca levantaram suspeitas, pois a empresa adota as mais elevadas práticas comerciais éticas e realiza o desenvolvimento de tecnologia confiável.

Por que a Kaspersky Lab está sofrendo forte pressão de representantes do governo dos EUA e da mídia?

A Kaspersky Lab não tem laços impróprios com qualquer governo e, por isso, ninguém e nenhuma organização apresentou publicamente qualquer fato capaz de respaldar as falsas alegações feitas contra a empresa. A única conclusão plausível é de que a Kaspersky Lab, uma empresa privada, ficou em meio ao uma briga geopolítica e está sendo tratada injustamente, embora nunca tenha ajudado e nunca ajudará qualquer governo do mundo em iniciativas de espionagem ou ataques cibernéticos.

A Kaspersky Lab sempre admitiu que fornece os produtos e serviços apropriados para governos do mundo inteiro para proteger suas organizações de ameaças virtuais, mas não tem qualquer vínculo ou filiação antiética com qualquer governo.

Existe algum programa secreto segundo o qual a Kaspersky Lab é controlada pelo governo Russo, direta ou indiretamente? Vocês seguem ordens diretas do governo Russo?

Não. Sendo uma empresa voltada a atender as necessidades de pessoas, empresas e governos do mundo inteiro, a Kaspersky Lab não tem laços políticos com qualquer governo. Além disso, mais de 85% de nossa receita vem de fora de Rússia, o que também demonstra que trabalhar de modo impróprio com qualquer governo seria prejudicial para os resultados finais da empresa.

Vocês já receberam alguma solicitação de autoridades legais par fornecer dados de usuários?

Não. Nossas soluções processam um volume muito limitado de dados pessoais. Por isso, em 20 anos de operação no mercado, nunca recebemos qualquer solicitação desse tipo.

Algum governo já solicitou à Kaspersky Lab que inserisse um “backdoor” (ou algo semelhante) nos produtos da empresa?

A Kaspersky Lab não inclui nenhuma funcionalidade não declarada em seus produtos, pois essa seria uma prática ilegal. Nunca recebemos qualquer solicitação desse tipo e, se isso acontecer, não as atenderemos. Se aplicável, a Kaspersky Lab está pronta a disponibilizar o código fonte de seus produtos para análise. Além disso, a Kaspersky Lab lançou um programa de recompensas por indicação de bugs, que oferece aos pesquisadores de segurança uma oportunidade de procurar bugs de segurança em nossos produtos e trocá-los por uma recompensa. Junto com tudo o que já foi mencionado, o processo de obtenção de licenças para o desenvolvimento de software de segurança de informações envolve o exame de recursos não declarados (backdoors) em nossos produtos por agências regulatórias.

Eugene Kaspersky já trabalhou para a KGB, por exemplo, durante o período em que esteve em uma instituição educativa patrocinada pela KGB?

Não. Eugene Kaspersky cresceu na era soviética, quando todas as oportunidades de educação eram de alguma forma patrocinadas pelo governo. Depois de ser formar em uma prestigiosa escola soviética de ensino médio com foco em matemática, ele estudou criptografia em uma universidade patrocinada por quatro instituições estatais, sendo que uma delas era a KGB. Ao se formar, em 1987, ele foi estabelecido em um instituto científico do Ministério da Defesa (MoD, Ministry of Defense), onde trabalhou como engenheiro de software. Ao contrário do que dizem fontes mal-informadas, toda sua experiência militar foi como engenheiro de software, e ele nunca trabalhou para a KGB.

A Kaspersky Lab está sujeita às leis de vigilância da Rússia (como a SORM)?

A Rússia e outros países implementaram uma legislação de vigilância com o intuito de barrar atividades terroristas. No entanto, essas leis e instrumentos se aplicam a empresas de telecomunicações e provedores de serviços de Internet (ISPs, Internet Service Providers). A Kaspersky Lab não fornece serviços de comunicação; portanto, a empresa não está sujeita a essas leis ou a outros instrumentos do governo, incluindo o sistema de medidas operacionais-investigativas (SORM, System of Operative-Investigative Measures) russo. Além disso, é importante observar que as informações recebidas pela empresa, assim como o tráfego, são protegidas em conformidade com os requisitos legais e rígidos padrões do setor, incluindo criptografia, certificados digitais, firewalls e outros.

Por que devo confiar em uma solução Russa quando há produtos semelhantes desenvolvidos nos EUA (Japão, etc.)?

Nós vivemos na era da globalização. A Kaspersky Lab foi fundada na Rússia e depois tornou-se parte de uma empresa matriz registrada no Reino Unido que tem centros de P&D e especialistas em segurança ao redor do mundo, inclusive na Rússia, Europa, Japão, Israel, Austrália, Coreia do Sul, Oriente Médio, Estados Unidos e América Latina. A qualidade dos produtos e serviços é tudo que importa. Nós usamos hoje uma abordagem semelhante à da maioria das empresas Fortune 500 e acreditamos que há uma forte ligação entre as práticas recomendadas do setor e o uso das informações e experiência de diversas nacionalidades. Para nós, isso quer dizer escolher a dedo os maiores talentos de um pool internacional, sem exceções. Além disso, os produtos da Kaspersky Lab apresentam continuamente os melhores resultados resultados em qualidade de proteção e facilidade de uso em testes independentes realizada por organizações de testes respeitáveis.