En línea con su compromiso por una mayor transparencia, la compañía global de ciberseguridad ha hecho pública información sobre las solicitudes recibidas en 2020 y H1 2021 de agencias gubernamentales y policiales, así como de usuarios, sobre datos y experiencia técnica.
Gracias a la creciente importancia de la tecnología en la vida moderna, también ha crecido la demanda por una mayor transparencia sobre los diferentes tipos de software que usamos día a día, incluidas las soluciones de seguridad. Para abordar esta demanda, Kaspersky ha emitido su primer informe de transparencia, un reporte de las solicitudes recibidas de entidades gubernamentales y de aplicación de la ley, para ayudar a sus usuarios a entender cómo la empresa responde a tales solicitudes y el enfoque de esta en cuanto a la seguridad y privacidad de los datos de usuarios.
A medida que el número de ciberataques aumenta cada año, lo cual amenaza el desarrollo y el uso adecuado de las tecnologías digitales, surge la creciente necesidad de colaboración entre la comunidad de TI. Para combatir el ciberdelito transnacional efectivamente y asegurarse de que sus usuarios estén protegidos y se sientan seguros en línea, Kaspersky ha estado trabajando con las agencias de aplicación de la ley (LEA) en todo el mundo.
Kaspersky compartió públicamente su enfoque en torno a las solicitudes recibidas de gobiernos y agencias de aplicación de la ley a nivel global en dos categorías: datos de usuario y experiencia técnica. También reveló información sobre el número de solicitudes de este tipo por país en 2020 y los primeros seis meses (H1) de 2021:
• En 2020, Kaspersky recibió 160 solicitudes de gobiernos y LEA de 15 países. De estos, 132 solicitaron información técnica, no personal, y de experiencia. Todas las solicitudes sobre los datos de usuario (28) fueron procesadas y rechazadas debido a la ausencia de información o al incumplimiento de los requisitos legales de verificación.
• En el primer semestre de 2021, Kaspersky recibió 105 solicitudes de gobiernos y LEA de 17 países. El 40% de estos fue procesado y rechazado por falta de información o por no cumplir con los requisitos legales de verificación. En total, 89 solicitudes recibidas durante los primeros seis meses de este año estaban relacionadas a información técnica, no personal, y experiencia.
Kaspersky nunca proporciona acceso a los datos de usuarios ni a la infraestructura de la empresa a ninguna organización gubernamental o policial. Proporcionamos información sobre dichos datos bajo solicitud, pero ningún tercero puede acceder directa o indirectamente a nuestra infraestructura o datos, y todas las solicitudes pasan por una verificación legal obligatoria antes de aprobar, rechazar o apelar dichas solicitudes.
Los datos de usuario incluyen información proporcionada por los mismos usuarios a Kaspersky cuando utilizan los productos y servicios de la empresa, según los servicios, productos y funciones que estos utilizan, y los cuales están protegidos como se describe en la Política de privacidad de Kaspersky. Como empresa de ciberseguridad, Kaspersky no procesa ni tiene acceso a datos de contenido (lo que los usuarios crean o comunican), los cuales suelen ser de interés para LEAs para obtener evidencia electrónica.
Las solicitudes por experiencia técnica incluyen información técnica, no personal, producida y proporcionada por investigadores de seguridad de Kaspersky y algoritmos de aprendizaje automático. Esto puede incluir los hashes MD5 de malware, indicadores de compromiso (IoC), información sobre el modus operandi de los ciberataques, resultado de la ingeniería inversa de malware, información estadística y otros resultados de análisis e investigaciones.
Información adicional y los pasos para procesar tales solicitudes, están disponibles aquí.
“En Kaspersky estamos comprometidos en ofrecer una mayor transparencia en lo que hacemos y en cómo lo hacemos. Nuestra empresa trabaja con organizaciones encargadas del cumplimiento de la ley en todo el mundo en aras de los mejores intereses de la ciberseguridad internacional, y creemos que al comunicar claramente nuestros principios básicos sobre cómo cooperamos con las organizaciones en la lucha contra el ciberdelito, ayudaremos a nuestros usuarios a sentirse más seguros al confiar en las soluciones de ciberseguridad de Kaspersky”, comenta Oleg Abdurashitov, Director de Asuntos Públicos de Kaspersky.
Además, la compañía da a conocer información sobre las solicitudes recibidas de usuarios para múltiples propósitos, como para la eliminación de la información personal de un usuario, para obtener detalles sobre qué tipo y dónde se almacenan los datos de usuario, y su provisión. En 2020, Kaspersky recibió un total de 503 solicitudes de usuarios, mientras que, en el primer semestre de 2021, ese número ya se ha más que duplicado, totalizando 1,199 solicitudes. Información detallada está disponible aquí.
Para obtener más información sobre la Iniciativa global de transparencia de Kaspersky, visite el sitio web aquí.