08/08/2022
Empresas que trabalham na área de segurança da informação precisam entender quem está envolvido na proteção de seus dados confidenciais, seus princípios orientadores, quais são as informações técnicas importantes, com quem estão compartilhando e muito mais. Pensando nesses questionamentos, te convidamos a conferir o relatório de relatório de transparência e responsabilidade, que faz parte de sua Iniciativa de Transparência Global.
Atualmente, as tecnologias da informação são inseparáveis da sociedade e a importância da cibersegurança só cresce. Portanto, transmitir credibilidade para conquistar a confiança é essencial. Por isso, a companhia publicou um relatório de transparência, com o objetivo de compartilhar publicamente informações sobre as solicitações de dados que receberam durante o ano de 2020 e primeiro semestre de 2021 de governos, agências de aplicação da lei, organizações internacionais e usuários.
Em seu relatório, a Kaspersky compartilhou, ainda, dados, informações técnicas e como processa as solicitações, incluindo as transmitidas como contribuição, por parte da companhia, para combater os cibercriminosos, fornecendo análises técnicas de programas maliciosos para apoiar as investigações de cibercrimes.
Acompanhe neste blog post como é a abordagem da empresa para garantir a segurança e privacidade dos dados pessoais e sobre como responder às solicitações das autoridades policiais.
A empresa de cibersegurança disponibilizou dois relatórios explicando como lida com solicitações de informações vindas de governos e usuários. No documento, é possível entender como a organização trata as solicitações, além de verificar os pedidos recebidos pela Kaspersky em 2020 e no primeiro semestre de 2021.
O relatório de transparência Kaspersky, segundo a companhia, tem o intuito de dar maior transparência ao processo de tratamento dos dados, além de esclarecer aos usuários a abordagem adotada pela empresa para garantir a segurança e privacidade dos dados pessoais, além de elucidá-los sobre a maneira de como responder às solicitações das autoridades policiais.
No relatório, é possível entender os princípios empregados para responder às requisições, indo desde proibição de acesso a dados de usuários, verificação legal de todas as solicitações com base nas leis, até suporte às investigações de crimes cibernéticos, conforme veremos nos próximos tópicos.
A Kaspersky mostrou em seu relatório os dados de pedidos feitos pelos países, divididos em duas categorias: os que envolvem usuários específicos e solicitações de conhecimento técnico.
Durante 2020, a Kaspersky recebeu 160 solicitações de 15 países, sendo 132 informações técnicas e 28 dados de usuários.
Ainda segundo o documento, dos 132 pedidos sobre dados técnicos, 19% deles foram rejeitados - assim como todas as 28 solicitações de informações de usuários - seja por ausência de dados ou falha nos requisitos de verificação legal dos pedidos.
Já no primeiro semestre de 2021, a empresa recebeu 105 solicitações de governos de 17 países diferentes. Desse total, 40% foram recusados.
De acordo com o relatório, os países que solicitaram dados no período da pesquisa (2020 e 2021) foram: Alemanha, Arábia Saudita, Bélgica, Brasil, Chile, Colômbia, Coréia do Sul, Dinamarca, Equador, Espanha, França, Índia, Itália, Japão, Jordânia, Marrocos, Rússia, Singapura e Vietnã.
Na soma dos dois períodos abordados no relatório, a Rússia liderou os pedidos, com 142 solicitações, das quais 97 foram recusadas. Em segundo lugar está a Coréia do Sul, com 35 solicitações, todas aceitas. O Brasil realizou apenas quatro solicitações, tendo todas aceitas.
No relatório, é possível entender os princípios fundamentais, segundo a Kaspersky, para responder às solicitações de informações vindas de corporações ou governos. Para que os pedidos não sejam negados, é necessário atender aos seguintes itens:
Se as solicitações estiverem de acordo com os itens determinados pela empresa, as informações técnicas serão concedidas. Caso contrário, o pedido será negado. Antes de fornecer os dados, porém, a empresa pode pedir esclarecimentos sobre a razão dos governos e autoridades pedirem tais informações.
Em relatório separado, a Kaspersky também detalhou as solicitações vindas de usuários, divididas da seguinte forma:
Em 2020, a Kaspersky recebeu 503 pedidos vindo de usuários, enquanto em 2021, só no primeiro semestre, o número de solicitações chegou a 1.199, 138% a mais que o registrado no ano anterior. O grupo que mais cresceu foi o de remoção de dados pessoais, passando de 431 em 2020 para 1.139 em 2021, seguido pelo pedido de fornecimento de informações armazenadas de um usuário, de 18 para 23. Já as solicitações para saber quais informações estão armazenadas e onde elas são guardadas apresentaram queda, de 54 para 37 pedidos.
Atualmente, a EsyWorld conta com oito parceiros em seu portfólio, entre eles a Kaspersky, empresa internacional de segurança virtual com soluções e serviços para proteger empresas, infraestruturas críticas, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoints e inúmeras soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução.
As soluções da Kaspersky são utilizadas por 270.000 clientes corporativos, abrangendo, ao todo, mais de 400 milhões de usuários protegidos pelas tecnologias da Kaspersky.
Entre em contato com a EsyWorld, tire suas dúvidas, saiba qual solução melhor atende suas necessidades e mantenha os dados seguros com quem tem mais de duas décadas de expertise neste mercado.