«Лаборатория Касперского» опубликовала свой первый отчёт о прозрачности

В рамках своей Глобальной инициативы по информационной открытости «Лаборатория Касперского» собрала данные о запросах от правоохранительных органов и государственных структур по всему миру за 2020 год и первую половину 2021 года. За 2020 год компания получила 160 запросов от органов власти из 15 стран, а за первую половину 2021 года — 105 из 17 стран. Все запросы с самого начала проходят через обязательную процедуру внутренней проверки, цель которой — убедиться, что они не создают рисков для безопасности и конфиденциальности пользователей, а также соответствуют местному или международному законодательству.

Доля запросов, нацеленных на получение данных пользователей, составила 17,5% в 2020 году и 15% в первой половине 2021 года. Все такие запросы были отклонены, поскольку не соответствовали требованиям внутренней проверки либо запрашиваемые данные не были обнаружены.

Под данными пользователей подразумевается информация, которую пользователи продуктов и сервисов «Лаборатории Касперского» добровольно предоставляют компании, чтобы её решения могли полноценно работать на устройствах. Это, например, информация о лицензии или версии операционной системы. При этом компания не обрабатывает и не хранит данные, которые создают и передают пользователи (в английском языке их называют “content data”). Кроме того, «Лаборатория Касперского» не предоставляет государственным и правоохранительным органам ни прямой, ни опосредованный доступ к инфраструктуре, где находятся данные пользователей.

«Лаборатория Касперского» также получила запросы на получение технической экспертизы: MD5-хэшей, индикаторов компрометации, данных об особенностях кибератак и средствах, используемых для их проведения, результатов реверс-инжиниринга вредоносного ПО, статистики, полученной в ходе разных исследований. Такая информация запрашивается для расследования киберинцидентов.

«Мы в “Лаборатории Касперского” стремимся публично освещать, что и как мы делаем для борьбы с международной киберпреступностью, и верим, что это поможет укрепить доверие к нашим продуктам, в первую очередь со стороны тех, кто ими пользуется. Мы уверены, что публикация данных о запросах и наших принципах работы с ними — это важный шаг в отношениях с клиентами и партнёрами», — комментирует Олег Абдурашитов, руководитель направления по связям с государственными органами «Лаборатории Касперского».

Тематики: Безопасность

Ключевые слова: информационная безопасность, Лаборатория Касперского