Společnost Kaspersky vydává svoji první zprávu o transparentnosti

20. září 2021 – Závazek k větší transparentnosti a veřejnému sdílení informací týkajících se žádostí o data a technickou expertízu, které během roku 2020 a první polovině roku 2021 obdržela globální kyberbezpečnostní společnost Kaspersky, vedl ke vzniku první zprávy o transparentnosti Law enforcement and government requests report (Zpráva o žádostech orgánů činných v trestním řízení a vládních institucí). Uživatelům má pomoct zjistit, jak společnost Kaspersky na tyto žádosti reaguje a jaký je její přístup k zabezpečení dat a soukromí uživatelů.

Počet kybernetických útoků, které ohrožují žádoucí vývoj a používání digitálních technologií, se každým rokem zvyšuje, a tím roste i potřeba spolupráce mezi IT komunitou. Aby společnost Kaspersky mohla úspěšně bojovat proti nadnárodní kybernetické kriminalitě a zajistit svým uživatelům bezpečí, ochranu a jistotu v kybernetickém světě, spolupracuje s orgány činnými v trestním řízení (LEA) po celém světě.

Společnost Kaspersky zveřejnila svůj postup při reakci na žádosti vládních institucí a orgánů činných v trestním řízení ve dvou kategoriích: uživatelské údaje a technické odborné znalosti. Uvedla také informace o počtu těchto žádostí za rok 2020 a prvních šesti měsíců roku 2021 podle jednotlivých zemí.

  • V roce 2020 obdržela společnost Kaspersky 160 žádostí od vlád a orgánů činných v trestním řízení z 15 zemí. Z toho se 132 žádosti týkaly technických informací a expertíz neosobní povahy. Všechny žádosti o uživatelské údaje (28) byly zpracovány a zamítnuty z důvodu absence údajů nebo nesplnění zákonných podmínek pro ověření.
  • V 1. pololetí 2021 obdržela společnost Kaspersky 105 žádostí od vlád a orgánů činných v trestním řízení ze 17 zemí. Z nich bylo 40 % zpracováno a zamítnuto z důvodu absence údajů nebo nesplnění zákonných podmínek pro ověření. Celkem 89 žádostí přijatých během prvních šesti měsíců tohoto roku se týkalo technických informací a expertíz neosobní povahy.

Společnost Kaspersky nikdy neposkytuje žádným orgánům činným v trestním řízení ani vládním institucím přístup k uživatelským údajům nebo infrastruktuře společnosti. Informace o těchto údajích poskytuje na vyžádání, ale žádná třetí strana nemá přímý ani nepřímý přístup k naší infrastruktuře nebo datům a všechny žádosti procházejí před schválením, zamítnutím nebo odvoláním povinným právním ověřením.

Uživatelské údaje zahrnují informace, které uživatelé poskytují společnosti Kaspersky při používání jejích produktů a služeb. Shromažďované údaje závisejí na používaných službách, produktech a funkcích a jsou chráněny způsobem popsaným v zásadách ochrany osobních údajů, které jsou uvedeny na stránce Kaspersky Privacy Policy. Kaspersky jako společnost zabývající se kybernetickou bezpečností nezpracovává uživatelský obsah, o který se orgány činné v trestním řízení obvykle zajímají kvůli získání elektronických důkazů, ani nemá přístup k tomu, co uživatelé vytvářejí nebo komunikují.

Žádosti o technickou expertízu zahrnují neosobní technické informace vytvořené a poskytnuté bezpečnostními analytiky společnosti Kaspersky a algoritmy strojového učení. Může se jednat o MD5 hashe malwaru, indikátory kompromitace (IoC), informace o způsobu vedení kybernetických útoků, výstupy reverzního inženýrství malwaru, statistické informace a jiné výsledky vyšetřování a výzkumu.

Další informace a postupy při vyřizování těchto žádostí můžete najít zde.

„Společnost Kaspersky se zavázala k větší transparentnosti toho, co a jak děláme. Naše společnost spolupracuje s orgány činnými v trestním řízení po celém světě v nejlepším zájmu mezinárodní kybernetické bezpečnosti a věříme, že jasným sdělením svých základních zásad pro spolupráci s organizacemi v rámci boje proti kybernetické kriminalitě přispějeme k tomu, aby naši uživatelé ještě více důvěřovali řešením kybernetické bezpečnosti společnosti Kaspersky,“ říká Oleg Abdurashitov, vedoucí oddělení pro styk s veřejností společnosti Kaspersky.

Kromě toho společnost Kaspersky zveřejňuje informace o žádostech přijatých od uživatelů za různými účely, například kvůli zjištění, jaké údaje o uživateli se shromažďují a kde se ukládají, nebo kvůli odstranění nebo poskytnutí uložených údajů uživatele. V roce 2020 obdržela společnost Kaspersky celkem 547 žádostí uživatelů, zatímco v prvním pololetí roku 2021 se tento počet už víc než zdvojnásobil a činil 1 229 žádostí. Podrobné informace jsou k dispozici zde

Chcete-li se dozvědět víc o iniciativě Kaspersky Global Transparency Initiative, navštivte tyto webové stránky.

O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na http://www.kaspersky.com.