Transparência
As empresas estão cada vez mais atentas à confiança que depositam em seus provedores de tecnologia. Mais de 70% dos tomadores de decisão de TI afirmam que é importante contar com garantias contínuas de que as soluções usadas por suas organizações operam com práticas sólidas de gestão e confiabilidade. Foi com esse objetivo que decidimos inaugurar duas novas instalações na Itália e nos Países Baixos, reforçando a confiança de parceiros e clientes. Os centros funcionarão em um novo formato, focado no serviço mais procurado pelos visitantes: uma visão geral das nossas práticas de engenharia e gerenciamento de dados.
Os novos centros fazem parte da Iniciativa de Transparência Global da Kaspersky (GTI) e têm como objetivo abrir a “caixa-preta” da tecnologia, fortalecendo a confiança dos clientes nas soluções da empresa. Com o lançamento da GTI, em 2017, nos tornamos a primeira empresa de cibersegurança a abrir seu código-fonte para revisão externa. A iniciativa busca envolver uma comunidade mais ampla na validação e verificação da confiabilidade de nossos produtos, processos internos e operações de negócios.
A abertura dos novos Centros de Transparência reflete nosso compromisso contínuo com mais transparência e prestação de contas junto a clientes e parceiros. Com as novas instalações em Utrecht e Roma, passamos a contar com a maior rede desse tipo de centro na Europa, somando esses espaços aos hubs já existentes em Madri e Zurique.
Localizados nos escritórios da empresa, os centros de Roma e Utrecht — abertos a parceiros, clientes e autoridades governamentais de cibersegurança — serão dedicados exclusivamente à chamada blue piste, a opção mais procurada pelos visitantes desde a inauguração do primeiro Centro de Transparência, em 2018. A blue piste oferece uma visão geral das nossas práticas de engenharia e processamento de dados, além de produtos e serviços. Durante a visita, parceiros e clientes serão acompanhados por uma equipe de especialistas, que responderá a perguntas sobre as práticas de processamento de dados da empresa e o funcionamento de nossas soluções, além de apresentar uma demonstração ao vivo de revisão do código-fonte.
Com a adição das duas novas instalações, passamos a operar nove Centros de Transparência na Europa, Ásia-Pacífico, América do Norte e América Latina. Centros inaugurados anteriormente oferecem opções adicionais de revisão — o red e black piste— que variam em sua profundidade e no nível de habilidades técnicas necessárias. Enquanto, o primeiro tipo permite uma revisão das partes mais críticas do código-fonte, possibilitando a análise de uma funcionalidade específica, a última representa a revisão mais profunda e abrangente das partes mais críticas do código-fonte. A revisão do código pode ser executada exclusivamente para fins de consulta e em conformidade com a política de acesso mais rigorosa para excluir a possibilidade de quaisquer modificações. Para saber mais ou solicitar acesso, visite o site do Centro de Transparência da Kaspersky.
O novo relatório sobre transparência
Outro pilar que constitui nossa Iniciativa de Transparência Global é a divulgação de relatórios da Kaspersky Transparency, revelando informações sobre solicitações recebidas de agências governamentais, policiais e usuários para seus dados pessoais. O último relatório abrange os primeiros seis meses de 2022.
Durante o primeiro semestre de 2022, recebemos um total de 89 solicitações de governos e agências regulatórias de oito países (Brasil, China, Itália, Japão, Jordânia, Rússia, Cingapura e Coreia do Sul), uma redução de 15% nos pedidos com base no mesmo período do ano anterior (105 pedidos no H1 2021). Como anteriormente, a esmagadora maioria — 89% — dos pedidos recebidos eram de informações técnicas não pessoais, ou seja, informações que facilitavam a condução de investigações sobre cibercrimes — indicadores de compromisso (IoCs), informações sobre modus operandi de ciberataques, resultados de engenharia reversa de malware, e outros resultados da análise cibernética forense. Cerca de 11% das solicitações pediram dados de usuários, sendo que todos eles foram rejeitados.
A participação dos pedidos de dados técnicos não pessoais passou de 85% para 89%. A parcela de pedidos aprovados também cresceu: de todos os pedidos recebidos ao longo do primeiro semestre de 2022, 64% foram concedidos. Todas as outras solicitações foram rejeitadas por não atender aos requisitos legais de verificação ou por ausência de dados necessários.
Além disso, como parte de seus relatórios de Transparência, estamos tornando públicas informações sobre solicitações recebidas dos usuários para fins relacionados a dados pessoais — detalhes sobre onde os dados de um usuário são armazenados, ou provisão ou remoção de informações pessoais. Recebemos 3.285 solicitações desse tipo no primeiro semestre de 2022.
Continuamos nosso compromisso de atualizar esses dados a cada seis meses e publicamos relatórios de Transparência regularmente para garantir que as partes interessadas tenham as informações necessárias e possam confiar em nossas soluções. Os relatórios também fornecem mais informações sobre a nossa abordagem de análise de tais solicitações e nossos princípios. Relatórios de transparência anteriores podem ser encontrados na página de Iniciativa de Transparência Global da Kaspersky.
