Transparência
Como parte do compromisso firmado no final de 2017 com a Iniciativa de Transparência Global, a partir de agora arquivos maliciosos e suspeitos compartilhados pelos clientes da Kaspersky Lab na Europa serão processados nos data centers da empresa em Zurique. Esta mudança reflete nossa determinação em garantir a integridade e confiabilidade de seus produtos.
A transferência do processamento de dados faz parte de uma grande mudança criada para melhorar a resiliência da infraestrutura de TI da empresa aos riscos de violações de dados e ataques à cadeia de fornecimento, além de ser uma prova adicional à confiabilidade de seus produtos, serviços e processos.
Desde o dia 13 deste mês, os dados de ameaças provenientes de usuários europeus são processados em dois data centers em Zurique – que contam com instalações em conformidade com os padrões do setor para garantir os mais altos níveis de segurança. São recebidos para análise apenas as informações que os clientes optaram por compartilhar com a Kaspersky Lab, que incluem arquivos maliciosos desconhecidos ou suspeitos e os metadados correspondentes que os produtos da empresa enviam à Kaspersky Security Network (KSN) para a análise automática de malware.
Os arquivos compreendem a parte mais importante dos dados processados pelas tecnologias da Kaspersky Lab e a proteção das informações de nossos clientes, juntamente com a segurança e integridade da infraestrutura. Por este motivo, a empresa começou com a transferência do processamento de arquivos e espera que essa mudança seja totalmente concluída até o fim de 2019. O remanejamento de outros dados que os produtos da empresa processam, e que consistem em estatísticas anônimas de uso e de ameaças, está planejado para as próximas fases da Iniciativa de Transparência Global.
Revisão do código-fonte
Também foi aberto o primeiro Centro de Transparência da Kaspersky Lab, em que parceiros autorizados poderão revisar os códigos da empresa, atualizações de softwares e regras de detecção de ameaças, além de outras atividades. A partir do Centro de Transparência, a Kaspersky fornecerá aos governos e parceiros informações sobre seus produtos e sua segurança, incluindo a documentação técnica essencial e importante para uma avaliação externa em um ambiente seguro. Esses dois grandes marcos serão seguidos pela transferência do processamento de dados de outras regiões e, em uma segunda fase, pela da mudança da montagem do software para Zurique.
Segundo avaliações independentes, a Suíça está entre os melhores lugares do mundo em termos de número de servidores seguros disponíveis e tem reputação internacional de ser um centro de inovação em processamento de dados e infraestrutura de TI de alta qualidade. Por estar no centro da Europa e, ao mesmo tempo, não ser membro da União Europeia, a Suíça estabeleceu seu próprio regulamento de privacidade de dados, garantido pela constituição e leis federais do país. Além disso, há regulamentações rígidas para o processamento de solicitações de dados recebidas das autoridades.
Centro de Transparência inaugurado em Zurique, Suíça
“A transparência tornou-se a nova norma do setor de TI, em particular no segmento de cibersegurança. Temos orgulho de estar na vanguarda deste processo. Sendo uma empresa de tecnologia, nosso foco é garantir a melhor infraestrutura de TI para a segurança de nossos produtos e dados, e a transferência de partes-chave da nossa infraestrutura para a Suíça os coloca em um dos locais mais seguros do mundo”, declara Eugene Kaspersky, CEO da empresa. “As promessas feitas em nossa Iniciativa de Transparência Global estão sendo realizadas. Com o novo Centro de Transparência, parceiros confiáveis e governos poderão verificar análises externas de nossos produtos e tirar suas próprias conclusões. Acreditamos que ações como essas são apenas o início de um caminho – tanto para a empresa quanto para o setor de segurança como um todo”.
A Iniciativa de Transparência Global da Kaspersky Lab foi anunciada em outubro de 2017 e continua progredindo. Além da inauguração do Centro de Transparência e da transferência da infraestrutura de TI, estão sendo realizadas várias outras ações.
Em particular, a Kaspersky Lab contratou uma das quatro maiores empresas de consultoria para conduzir uma auditoria de suas práticas de engenharia de software no que tange a criação e distribuição da base de dados com as regras de detecção de ameaças, com o objetivo de confirmar, de forma independente, sua conformidade com as mais altas práticas de segurança da indústria. A avaliação será feita de acordo com a norma SSAE 18 (Statement of Standards for Attestation Engagements). O escopo desta avaliação inclui as atualizações automáticas regulares dos registros de antivírus criados e distribuídos pela Kaspersky Lab para os produtos que operam em servidores Windows e Unix. A empresa pretende que a avaliação sob a SSAE 18 seja divulgada com o Relatório SOC 2 (The Service and Organization Controls) do segundo trimestre de 2019.
Além disso, continuamos aperfeiçoando a segurança de nossos produtos com a contribuição de entusiastas de segurança do mundo inteiro. No período de um ano, a Kaspersky solucionou mais de 50 bugs relatados pelos pesquisadores de segurança, muitos dos quais foram reconhecidos como sendo especialmente importantes.
Para saber mais sobre os princípios de transparência e a Iniciativa de Transparência Global da Kaspersky Lab, acesse https://www.kaspersky.com.br/about/transparency
