Nosso programa de Transparência Global ficou ainda maior

13 set 2018

Em outubro de 2017, anunciamos nossa Iniciativa de Transparência Global para provar que não temos nada a esconder e que nossos clientes podem confiar em nós – não apenas pelo que dizemos, mas pelo que fazemos.
Enfrentamos diversas alegações falsas de irregularidades vindas de diferentes fontes. Mesmo que não haja um único fato apresentado que suporte essas acusações, acreditamos que é nossa responsabilidade provar que se pode, e se deve, confiar na Kaspersky Lab. Existem razões fundamentais para confiar em nós. É disso que trata a nossa Iniciativa de Transparência Global e eis onde estamos neste momento.

Atualizado em 2 de abril de 2019

Nossa Iniciativa de Transparência Global não para de crescer. Hoje, anunciamos a abertura de um segundo Centro de Transparência localizado em Madrid, que irá fornecer mais informações sobre o desempenho dos produtos e tecnologias da Kaspersky Lab. Além disso, o novo Centro também servirá como um ponto de informações onde os visitantes aprenderão sobre nosso portfólio de produtos, práticas de engenharia e processamento de dados. A inauguração para visitação está prevista para o mês de junho. O planejamento para abertura dos Centros de Transparência na Ásia e América do Norte em 2020 estão em andamento.

A transferência da infraestrutura de processamento de dados também está em implementação. Já mudamos a infraestrutura de recepção para a Suíça e está prevista a finalização do remanejamento de armazenamento para o segundo trimestre. Esperamos ter concluído a realocação do processamento de dados dos clientes europeus no final do ano.

Além disso, publicaram os resultados de uma avaliação legal independente de terceiros sobre atos legislativos russos e como se aplicam à Kaspersky Lab. O responsável por desenvolver esta análise foi o Dr. Kaj Hober, Professor de Direito Comercial e Investimento Internacional na Universidade de Uppsala, na Suécia, e especialista no sistema jurídico Russo. As principais conclusões são as seguintes:

  • O Serviço de Segurança Federal (FSB) pode solicitar a cooperação da Kaspersky Lab, mas a empresa não é obrigada legalmente.
  • As leis que obrigam os fornecedores a ajudar o FSB com atividades de pesquisa operacional aplicam-se apenas às empresas que oferecem serviços de comunicação eletrônica, o que não é o caso da Kaspersky Lab.
  • As leis que exigem que as empresas armazenem dados na Rússia e os forneça, juntamente com chaves de decodificação para o FSB, se aplicam apenas aos provedores de telecomunicações, não é o caso da Kaspersky Lab.

E por último, mas não menos importante, melhoramos o nosso programa Bug Bounty (Caça aos Bugs) adicionando ao escopo do software disponível para análise o Kaspersky Password Manager e o Kaspersky Endpoint Security para Linux, entre outros produtos. Por isso, mais de 50 bugs foram descobertos e pesquisadores receberam U$ 17 mil como recompensa.

Atualizado em 13 de novembro de 2018

Nosso primeiro Centro de Transparência está oficialmente aberto, o que permite que parceiros autorizados acessem revisões de nossos códigos, atualizações de softwares e regras de detecção de ameaças.

A partir de hoje, também processaremos todos os arquivos maliciosos e suspeitos compartilhados por usuários de produtos da Kaspersky Lab na Europa nas nossas duas instalações de primeira classe em Zurique.

Como prometido, a Kaspersky Lab ainda contratou uma das quatro maiores organizações contábeis do mundo, para realizar uma auditoria nos processos de engenharia relacionados à criação e distribuição de bancos de dados de detecção de ameaças, conforme o padrão SSAE 18, e confirmar, de forma independente, sua conformidade com as melhores práticas de segurança da indústria.

Em que fase está a Iniciativa de Transparência Global?

Até o dia 29 de agosto de 2018, fizemos um bom progresso. Já implementamos uma enorme mudança, aumentamos a recompensa do nosso programa de caça aos bugs para U$ 100 mil. Com isso – é o que esperamos – nossos produtos serão mais seguros e confiáveis. Hoje, ficamos felizes em anunciar que estamos avançando e que outra parte do projeto de Iniciativa de Transparência Global foi iniciada – começamos a instalar o equipamento necessário para realocar nosso processamento de dados de usuários para a Europa.

A Kaspersky Lab assinou contratos com dois fornecedores europeus – Interxion e NTS – que vão fornecer instalações para hospedar nossos servidores. Nosso comprometimento é com as preocupações dos stakeholders dos setores público e privado relacionadas ao acesso não autorizado a dados de clientes, esses centros de dados vão hospedar a nova infraestrutura necessária para coletar, processar e armazenar dados de consumidores em Zurique, na Suíça, até o final de 2018. A realocação do processamento e armazenamento de dados de clientes europeus vai começar ainda este ano, e outros países virão a seguir. Planeja-se que a transferência completa dos países europeus seja finalizada no último trimestre de 2019.

A escolha do local é bastante óbvia – por um lado, a Suíça está no coração da Europa, por outro, não faz parte da União Europeia, o que a torna um país independente que pode tomar suas próprias decisões. E uma vez que um dos princípios fundamentais da nossa Iniciativa de Transparência Global é mostrar que somos independentes, simplesmente não há lugar melhor para essa mudança.

A Suíça também é reconhecida por seu cenário de TI altamente avançado e inovador, e por suas normas rígidas para as solicitações de processamento de dados recebidas das autoridades. Assim, os dados dos nossos clientes serão armazenados e processados em um dos lugares mais seguros do mundo.

Qual o próximo passo para a Iniciativa de Transparência Global?

Outros elementos da nossa Iniciativa de Transparência Global também estão sendo desenvolvidos.

Estamos planejando abrir nosso primeiro Centro de Transparência na Suíça, que está sendo planejado neste momento e será aberto assim que estivermos prontos para começar o processamento nos centros de dados de Zurique (isso está previsto para ainda este ano).

Outra parte do nosso escopo é mover o processo de compilação da base de dados de software e regras de detecção de ameaças para a Suíça. No entanto, lidar com as questões relacionadas ao acesso não autorizado a dados de usuários era uma prioridade mais importante, então esta mudança vai acontecer depois que tivermos iniciado o processo de realocação de dados.

Decidimos realocar as instalações que processam dados de clientes para outros países também. Esse é um processo bastante complicado, por isso, para minimizar qualquer possível perturbação na proteção de nossos clientes, resolvemos manter uma abordagem incremental. Então, retomaremos isso depois de já termos transferido as instalações de processamento de dados de cidadãos europeus para a Suíça.

O código de terceiros e a revisão de processos também devem ocorrer após a realocação, já que estamos agora procurando por um parceiro adequado.

Implementar nossa Iniciativa de Transparência Global é um processo muito importante para nós. Estamos absolutamente confiantes que investir tempo e esforço neste longo projeto é necessário para provar que a Kaspersky Lab é completamente transparente, independente e tem todos os motivos para ser considerada de confiança. Quando tivermos mais notícias sobre o processo em andamento, atualizaremos este blog assim como o site do nosso Centro de Transparência, para que todos possam encontrar informações sobre nossas atividades relacionadas ao projeto em um só lugar.