A Kaspersky partilhou publicamente informações sobre pedidos recebidos por governos, forças de segurança e utilizadores, relacionados com dados e conhecimentos técnicos especializados, ao longo 2020 e no primeiro semestre de 2021.
Este é o primeiro relatório de transparência da empresa e faz parte da Iniciativa de Transparência Global (GTI) lançada em 2017. Com o Law enforcement and government requests report, a Kaspersky quer ajudar os seus utilizadores a compreender como a empresa responde a tais pedidos e a abordagem à segurança e privacidade dos dados.
Oleg Abdurashitov, Head of Public Affairs da Kaspersky, explica a importância do relatócio: «Acreditamos que, ao comunicarmos de forma clara os nossos princípios fundamentais sobre a forma como cooperamos com organizações no combate ao cibercrime, estamos a ajudar os nossos utilizadores a confiar mais nas nossas soluções de cibersegurança».
A Kaspersky salienta que «nunca fornece, a qualquer organização governamental ou força de segurança, acesso aos dados dos utilizadores ou à infraestrutura da empresa» e apenas dá acesso a «informações sobre tais dados mediante solicitação, mas nenhum terceiro pode aceder, directa ou indiretamente, à infraestrutura ou dados da Kaspersky».
Por outro lado, explica que dados e conhecimentos técnicos especializados podem «incluir hashes MD5 de malware, indicadores de compromisso (IoCs), informação sobre o modus operandi de ciberataques, output de engenharia invertida de malware, estatísticas e outros resultados de investigações e análises».
Em 2020, a tecnológica recebeu 160 pedidos de governos e forças de segurança de 15 países, 132 dos quais para non-personal technical information & expertise (dados e conhecimentos técnicos especializados). Já os pedidos de dados de utilizadores foram 28 e foram todos processados ou rejeitados «devido à ausência de dados ou ao não cumprimento dos requisitos legais de verificação», diz.
No primeiro semestre de 2021, a empresa recebeu 105 pedidos de governos e forças de segurança de 17 países, dos quais 89 foram para addos e conhecimentos técnicos especializados; 40% de todos os pedidos foram processados ou rejeitados, devido à ausência de dados ou ao não cumprimento dos requisitos legais de verificação.
Em 2020, a Kaspersky recebeu um total de 547 pedidos de utilizadores, enquanto que, no primeiro semestre de 2021, o número mais do que duplicou, atingindo os 1229 pedidos. Estes pedidos usualmente dizem respeito a remoção de informações pessoais, detalhes sobre onde e que dados um utilizador armazena, assim como o seu fornecimento.
