Nosso programa de Transparência Global ficou ainda maior

13 set 2018

Em outubro de 2017, anunciamos nossa Iniciativa de Transparência Global para provar que não temos nada a esconder e que nossos clientes podem confiar em nós – não apenas pelo que dizemos, mas pelo que fazemos.
Enfrentamos diversas alegações falsas de irregularidades vindas de diferentes fontes. Mesmo que não haja um único fato apresentado que suporte essas acusações, acreditamos que é nossa responsabilidade provar que se pode, e se deve, confiar na Kaspersky Lab. Existem razões fundamentais para confiar em nós. É disso que trata a nossa Iniciativa de Transparência Global e eis onde estamos neste momento.

Atualizado em 13 de novembro de 2018

Nosso primeiro Centro de Transparência está oficialmente aberto, o que permite que parceiros autorizados acessem revisões de nossos códigos, atualizações de softwares e regras de detecção de ameaças.

A partir de hoje, também processaremos todos os arquivos maliciosos e suspeitos compartilhados por usuários de produtos da Kaspersky Lab na Europa nas nossas duas instalações de primeira classe em Zurique.

Como prometido, a Kaspersky Lab ainda contratou uma das quatro maiores organizações contábeis do mundo, para realizar uma auditoria nos processos de engenharia relacionados à criação e distribuição de bancos de dados de detecção de ameaças, conforme o padrão SSAE 18, e confirmar, de forma independente, sua conformidade com as melhores práticas de segurança da indústria.

Em que fase está a Iniciativa de Transparência Global?

Até o dia 29 de agosto de 2018, fizemos um bom progresso. Já implementamos uma enorme mudança, aumentamos a recompensa do nosso programa de caça aos bugs para U$ 100 mil. Com isso – é o que esperamos – nossos produtos serão mais seguros e confiáveis. Hoje, ficamos felizes em anunciar que estamos avançando e que outra parte do projeto de Iniciativa de Transparência Global foi iniciada – começamos a instalar o equipamento necessário para realocar nosso processamento de dados de usuários para a Europa.

A Kaspersky Lab assinou contratos com dois fornecedores europeus – Interxion e NTS – que vão fornecer instalações para hospedar nossos servidores. Nosso comprometimento é com as preocupações dos stakeholders dos setores público e privado relacionadas ao acesso não autorizado a dados de clientes, esses centros de dados vão hospedar a nova infraestrutura necessária para coletar, processar e armazenar dados de consumidores em Zurique, na Suíça, até o final de 2018. A realocação do processamento e armazenamento de dados de clientes europeus vai começar ainda este ano, e outros países virão a seguir. Planeja-se que a transferência completa dos países europeus seja finalizada no último trimestre de 2019.

A escolha do local é bastante óbvia – por um lado, a Suíça está no coração da Europa, por outro, não faz parte da União Europeia, o que a torna um país independente que pode tomar suas próprias decisões. E uma vez que um dos princípios fundamentais da nossa Iniciativa de Transparência Global é mostrar que somos independentes, simplesmente não há lugar melhor para essa mudança.

A Suíça também é reconhecida por seu cenário de TI altamente avançado e inovador, e por suas normas rígidas para as solicitações de processamento de dados recebidas das autoridades. Assim, os dados dos nossos clientes serão armazenados e processados em um dos lugares mais seguros do mundo.

Qual o próximo passo para a Iniciativa de Transparência Global?

Outros elementos da nossa Iniciativa de Transparência Global também estão sendo desenvolvidos.

Estamos planejando abrir nosso primeiro Centro de Transparência na Suíça, que está sendo planejado neste momento e será aberto assim que estivermos prontos para começar o processamento nos centros de dados de Zurique (isso está previsto para ainda este ano).

Outra parte do nosso escopo é mover o processo de compilação da base de dados de software e regras de detecção de ameaças para a Suíça. No entanto, lidar com as questões relacionadas ao acesso não autorizado a dados de usuários era uma prioridade mais importante, então esta mudança vai acontecer depois que tivermos iniciado o processo de realocação de dados.

Decidimos realocar as instalações que processam dados de clientes para outros países também. Esse é um processo bastante complicado, por isso, para minimizar qualquer possível perturbação na proteção de nossos clientes, resolvemos manter uma abordagem incremental. Então, retomaremos isso depois de já termos transferido as instalações de processamento de dados de cidadãos europeus para a Suíça.

O código de terceiros e a revisão de processos também devem ocorrer após a realocação, já que estamos agora procurando por um parceiro adequado.

Implementar nossa Iniciativa de Transparência Global é um processo muito importante para nós. Estamos absolutamente confiantes que investir tempo e esforço neste longo projeto é necessário para provar que a Kaspersky Lab é completamente transparente, independente e tem todos os motivos para ser considerada de confiança. Quando tivermos mais notícias sobre o processo em andamento, atualizaremos este blog assim como o site do nosso Centro de Transparência, para que todos possam encontrar informações sobre nossas atividades relacionadas ao projeto em um só lugar.