Het wereldwijde cybersecuritybedrijf zet zich in voor meer transparantie en heeft informatie openbaar gemaakt over verzoeken die het heeft ontvangen van overheids- en wetshandhavingsinstanties en gebruikers om gegevens en technische expertise in 2020 en het eerste halfjaar van 2021.
Dankzij het groeiende belang van technologie in het moderne leven, groeit ook de vraag naar meer transparantie van de software die we gebruiken, waaronder security-oplossingen. Om aan deze vraag tegemoet te komen, heeft Kaspersky zijn eerste transparantierapport uitgebracht, Law enforcement and government requests report. Het rapport is er om zijn gebruikers te helpen begrijpen hoe het bedrijf reageert op dergelijke verzoeken en hoe het omgaat met de databeveiliging en privacy van gebruikers.
De behoefte aan samenwerking tussen de IT-gemeenschap neem toe, doordat het aantal cyberaanvallen elk jaar groeit en een bedreiging vormt voor de juiste ontwikkeling en het juiste gebruik van digitale technologieën.Om transnationale cybercriminaliteit succesvol te bestrijden en ervoor te zorgen dat zijn gebruikers veilig en beschermd zijn en vertrouwen hebben in de cyberwereld, werkt Kaspersky samen met rechtshandhavingsinstanties (Law Enforcement Agencies; LEA's) over de hele wereld.
Kaspersky heeft zijn aanpak openlijk gedeeld bij het reageren op verzoeken van wereldwijde overheids- en rechtshandhavingsinstanties in twee categorieën: gebruikersgegevens en technische expertise. Kaspersky maakte ook informatie bekend over het aantal van dergelijke verzoeken per land voor 2020 en de eerste zes maanden (H1) van 2021:
- In 2020 ontving Kaspersky 160 verzoeken van overheden en LEA's uit 15 landen. 132 daarvan waren voor Niet-persoonlijke Technische Informatie & Expertise. Alle verzoeken om gebruikersgegevens (28) werden verwerkt en afgewezen vanwege het ontbreken van gegevens of het niet voldoen aan wettelijke verificatie-eisen.
- In H1 2021 ontving Kaspersky 105 verzoeken van overheden en LEA's uit 17 landen. 40 procent daarvan werd verwerkt en afgewezen vanwege een gebrek aan gegevens of het niet voldoen aan wettelijke verificatievereisten. In totaal waren 89 verzoeken die in de eerste zes maanden van dit jaar werden ontvangen voor Niet-Persoonlijke Technische Informatie & Expertise.
Kaspersky geeft wetshandhavings- of overheidsorganisaties nooit toegang tot gebruikersgegevens of de infrastructuur van het bedrijf. Het bedrijf verstrekt op verzoek informatie over dergelijke gegevens, maar derden kunnen direct noch indirect toegang krijgen tot zijn infrastructuur of gegevens. Daarnaast worden alle verzoeken onderworpen aan verplichte juridische verificatie voordat dergelijke verzoeken worden goedgekeurd, afgewezen of in beroep genomen.
Gebruikersgegevens omvatten informatie die gebruikers aan Kaspersky verstrekken wanneer zij gebruikmaken van de producten en diensten van het bedrijf. Deze gegevens zijn afhankelijk van de diensten, producten en functies die gebruikers gebruiken en worden beschermd zoals beschreven in het Kaspersky-privacybeleid. Als cybersecuritybedrijf verwerkt Kaspersky geen inhoudelijke gegevens (wat gebruikers maken of communiceren), waar LEA's doorgaans geïnteresseerd in zijn voor elektronisch bewijs, en Kaspersky heeft daar ook geen toegang toe.
Verzoeken om technische expertise omvatten niet-persoonlijke technische informatie die is geproduceerd en verstrekt door Kaspersky security researchers en machine learning algoritmen. Het kan gaan om de MD5 hashes van malware, indicators of compromise (IoC's), informatie over de modus operandi van cyberaanvallen, output van malware reverse engineering, statistische informatie, en andere resultaten van onderzoeken en research.
Meer informatie en stappen in de verwerking van dergelijke verzoeken zijn hier te vinden.
Oleg Abdurashitov, hoofd Public Affairs bij Kaspersky: "Bij Kaspersky zetten we ons in voor meer transparantie in wat we doen en hoe we dat doen. Ons bedrijf werkt samen met wetshandhavingsorganisaties over de hele wereld in het beste belang van de internationale cyberveiligheid. We geloven dat we onze gebruikers zullen helpen meer vertrouwen te hebben in de cybersecurity-oplossingen van Kaspersky wanneer we onze kernprincipes voor de manier waarop we samenwerken met organisaties in de strijd tegen cybercriminaliteit duidelijk communiceren."
Daarnaast maakt Kaspersky informatie bekend over verzoeken die het van gebruikers heeft ontvangen voor meerdere doeleinden, zoals voor het verwijderen van persoonlijke gegevens van een gebruiker, voor details over welke en waar de gegevens van een gebruiker zijn opgeslagen, en de verstrekking ervan. In 2020 ontving Kaspersky in totaal 503 gebruikersverzoeken, terwijl dat aantal in H1 2021 al meer dan verdubbeld is en uitkomt op 1.199 verzoeken. Gedetailleerde informatie is hier te vinden.
Voor meer informatie over het Kaspersky Global Transparency Initiative kun je hier de website bezoeken.