{"id":19348,"date":"2022-05-02T09:48:13","date_gmt":"2022-05-02T12:48:13","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19348"},"modified":"2022-06-22T11:36:31","modified_gmt":"2022-06-22T14:36:31","slug":"transparency-update-2022","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/transparency-update-2022\/19348\/","title":{"rendered":"Transpar\u00eancia na Kaspersky"},"content":{"rendered":"

Em 2017, lan\u00e7amos nossa Iniciativa de Transpar\u00eancia Global<\/a> (Global Transparency Initiative). Nesse projeto, transferimos parte de nossa infraestrutura de dados para a Su\u00ed\u00e7a e abrimos Centros de Transpar\u00eancia onde nossos parceiros e clientes podem revisar o c\u00f3digo-fonte de nossos produtos. Tamb\u00e9m tivemos nossos servi\u00e7os de dados e pr\u00e1ticas de engenharia avaliados por organiza\u00e7\u00f5es credenciadas independentes de terceiros. Al\u00e9m disso, agora divulgamos regularmente informa\u00e7\u00f5es sobre solicita\u00e7\u00f5es de ag\u00eancias governamentais de dados e conhecimentos t\u00e9cnicos que a Kaspersky recebe no contexto de investiga\u00e7\u00f5es de crimes cibern\u00e9ticos. Hoje, vamos falar sobre novos passos desta iniciativa.<\/p>\n

O que foi feito como parte da Iniciativa de Transpar\u00eancia Global<\/h2>\n

Nos cinco anos desde que lan\u00e7amos o programa, abrimos quatro Centros de Transpar\u00eancia onde nossos clientes e parceiros podem revisar o c\u00f3digo-fonte de nossos produtos, atualiza\u00e7\u00f5es de software para garantir que n\u00e3o haja recursos ocultos ou recursos n\u00e3o documentados em nossas solu\u00e7\u00f5es. Al\u00e9m disso, tamb\u00e9m fornecemos nossas pr\u00e1ticas de engenharia e gerenciamento de dados para exames externos. Os Centros de Transpar\u00eancia Kaspersky operam na Europa, Am\u00e9rica Latina e \u00c1sia. Para aqueles que n\u00e3o podem visitar nossos Centros pessoalmente, oferecemos visitas remotas.<\/p>\n

Como uma empresa de tecnologia e seguran\u00e7a cibern\u00e9tica, processamos dados que nossos produtos usam para aumentar a efic\u00e1cia da prote\u00e7\u00e3o cibern\u00e9tica fornecida aos usu\u00e1rios. Esses dados incluem informa\u00e7\u00f5es sobre amea\u00e7as cibern\u00e9ticas \u2014 por exemplo, arquivos suspeitos e maliciosos que nossos produtos enviam, se os usu\u00e1rios concordarem, para an\u00e1lise automatizada de malware baseada em nuvem. Os dados nos ajudam a identificar amea\u00e7as novas e desconhecidas, melhorar continuamente nossas solu\u00e7\u00f5es e oferecer aos usu\u00e1rios melhores maneiras de se protegerem.<\/p>\n

Desde novembro de 2018, esses dados relacionados a amea\u00e7as cibern\u00e9ticas de nossos usu\u00e1rios na Europa s\u00e3o armazenados e processados em nossos data centers na Su\u00ed\u00e7a. Pouco tempo depois, tamb\u00e9m mudamos para a Su\u00ed\u00e7a o processamento e armazenamento desses dados para usu\u00e1rios na Am\u00e9rica do Norte, Am\u00e9rica Latina, Oriente M\u00e9dio e v\u00e1rios pa\u00edses da regi\u00e3o da \u00c1sia e Pac\u00edfico.<\/p>\n

Tamb\u00e9m recebemos a certifica\u00e7\u00e3o de conformidade ISO 27001<\/a> do organismo de certifica\u00e7\u00e3o independente T\u00dcV AUSTRIA. Isso confirmou que nossa empresa possui um sistema de gerenciamento de seguran\u00e7a da informa\u00e7\u00e3o eficaz. Nossos usu\u00e1rios podem ter certeza de que os dados processados pela Kaspersky est\u00e3o sob o mais alto n\u00edvel de prote\u00e7\u00e3o.<\/p>\n

Al\u00e9m disso, lan\u00e7amos o treinamento do Programa de Capacita\u00e7\u00e3o Cibern\u00e9tica<\/a> para empresas, organiza\u00e7\u00f5es governamentais e universidades para ajud\u00e1-los a desenvolver as habilidades necess\u00e1rias para proteger seus sistemas de TI. Mais recentemente, ampliamos as oportunidades e lan\u00e7amos uma vers\u00e3o digital do treinamento<\/a>, que agora pode ser acessado tanto por organiza\u00e7\u00f5es quanto por usu\u00e1rios individuais.<\/p>\n

Novos passos para a transpar\u00eancia<\/h2>\n

A Kaspersky trabalhou muito em busca de uma maior transpar\u00eancia e n\u00e3o pretende parar por a\u00ed. Recentemente, demos novos passos como parte da Iniciativa de Transpar\u00eancia Global (GTI).<\/p>\n

Tr\u00eas novos Centros de Transpar\u00eancia<\/strong><\/h2>\n

Comprometida em fornecer a seus clientes e parceiros garantia de seguran\u00e7a em seus produtos e pr\u00e1ticas, em 16 de junho de 2022, a Kaspersky abriu tr\u00eas Centros de Transpar\u00eancia adicionais\u00a0 \u2014 no Jap\u00e3o, Singapura e Estados Unidos. As novas instala\u00e7\u00f5es expandem as oportunidades para clientes e parceiros aprenderem mais sobre as pr\u00e1ticas de engenharia e processamento de dados da Kaspersky e para revisarem o c\u00f3digo-fonte da empresa e outras \u00e1reas de neg\u00f3cios.<\/p>\n

Os Centros de Transpar\u00eancia rec\u00e9m-inaugurados receber\u00e3o os parceiros e clientes da Kaspersky, incluindo ag\u00eancias estaduais e reguladores, respons\u00e1veis pela seguran\u00e7a cibern\u00e9tica. Mais duas instala\u00e7\u00f5es na APAC \u2014 em T\u00f3quio e Singapura \u2014 garantem maior proximidade da empresa com os stakeholders dessa regi\u00e3o, enquanto o centro em Woburn, nos Estados Unidos, servir\u00e1 como novo local para o Centro de Transpar\u00eancia norte-americano da empresa, que antes era localizado em New Brunswick, Canad\u00e1.<\/p>\n

Expans\u00e3o do data center em Zurique<\/h3>\n

Aumentamos significativamente a capacidade de nossos data centers em Zurique, onde processamos arquivos maliciosos e suspeitos de usu\u00e1rios na Am\u00e9rica Latina e no Oriente M\u00e9dio. Tamb\u00e9m realocamos o processamento e armazenamento desses dados relacionados a amea\u00e7as cibern\u00e9ticas para pa\u00edses da Am\u00e9rica do Norte que n\u00e3o estavam inclu\u00eddos anteriormente: M\u00e9xico, Panam\u00e1, Jamaica e outras na\u00e7\u00f5es insulares.<\/p>\n

A Su\u00ed\u00e7a foi escolhida por um motivo: o pa\u00eds possui uma das mais rigorosas regulamenta\u00e7\u00f5es de prote\u00e7\u00e3o de dados. Nossos dois data centers em Zurique tamb\u00e9m operam com equipamentos de classe mundial que atendem aos mais altos padr\u00f5es do setor.<\/p>\n

Recertifica\u00e7\u00e3o ISO 27001<\/h3>\n

Os sistemas de dados Kaspersky foram recertificados pela T\u00dcV AUSTRIA de acordo com os requisitos da ISO 27001<\/a>. E n\u00e3o se trata apenas de renova\u00e7\u00e3o de certifica\u00e7\u00e3o; desta vez, o escopo da auditoria foi significativamente ampliado. A certifica\u00e7\u00e3o agora abrange sistemas de dados para processamento de dados relacionados a amea\u00e7as cibern\u00e9ticas (Kaspersky Distributed File System, KLDFS) e estat\u00edsticas (banco de dados KSNBuffer).<\/p>\n

A T\u00dcV AUSTRIA \u00e9 um organismo de certifica\u00e7\u00e3o independente. Estamos orgulhosos de que a abordagem da Kaspersky \u00e0 seguran\u00e7a de dados tenha sido reconhecida mais uma vez.<\/p>\n

Trabalhando com solicita\u00e7\u00f5es de ag\u00eancias governamentais e policiais<\/h3>\n

Tudo bem, voc\u00ea diz que os dados do usu\u00e1rio s\u00e3o seguros, mas e as solicita\u00e7\u00f5es de informa\u00e7\u00f5es das ag\u00eancias de aplica\u00e7\u00e3o da lei? Na verdade, a Kaspersky compartilha regularmente sobre sua abordagem ao trabalhar com essas solicita\u00e7\u00f5es e, desde o ano passado, a empresa emite relat\u00f3rios sobre solicita\u00e7\u00f5es de ag\u00eancias policiais e governamentais. Al\u00e9m disso, publicamos recentemente um relat\u00f3rio para o segundo semestre de 2021<\/a>. Aqui est\u00e3o alguns n\u00fameros-chave:<\/p>\n