La compañía publicó la información sobre las sobre las solicitudes recibidas en 2020 y H1 2021 de agencias gubernamentales y policiales, así como de usuarios, sobre datos y experiencia técnica.
Gracias a la creciente importancia de la tecnología en la vida moderna, también ha crecido la demanda por una mayor transparencia sobre los diferentes tipos de software que usamos día a día, incluidas las soluciones de seguridad.
Para abordar esta demanda, Kaspersky ha emitido su primer informe de transparencia. Un reporte de las solicitudes recibidas de entidades gubernamentales y de aplicación de la ley, para ayudar a sus usuarios a entender cómo la empresa responde a tales solicitudes y el enfoque de esta en cuanto a la seguridad y privacidad de los datos de usuarios.
Algunas impresiones
A medida que el número de ciberataques aumenta cada año, lo cual amenaza el desarrollo y el uso adecuado de las tecnologías digitales, surge la creciente necesidad de colaboración entre la comunidad de TI. Para combatir el ciberdelito transnacional efectivamente y asegurarse de que sus usuarios estén protegidos y se sientan seguros en línea, Kaspersky ha estado trabajando con las agencias de aplicación de la ley (LEA) en todo el mundo.
Kaspersky compartió públicamente su enfoque en torno a las solicitudes recibidas de gobiernos y agencias de aplicación de la ley a nivel global en dos categorías: datos de usuario y experiencia técnica.
También reveló información sobre el número de solicitudes de este tipo por país en 2020 y los primeros seis meses (H1) de 2021:
• En 2020, Kaspersky recibió 160 solicitudes de gobiernos y LEA de 15 países. De estos, 132 solicitaron información técnica, no personal, y de experiencia. Todas las solicitudes sobre los datos de usuario (28) fueron procesadas y rechazadas debido a la ausencia de información o al incumplimiento de los requisitos legales de verificación.
• En el primer semestre de 2021, Kaspersky recibió 105 solicitudes de gobiernos y LEA de 17 países. El 40% de estos fue procesado y rechazado por falta de información o por no cumplir con los requisitos legales de verificación. En total, 89 solicitudes recibidas durante los primeros seis meses de este año estaban relacionadas a información técnica, no personal, y experiencia.
Kaspersky nunca proporciona acceso a los datos de usuarios ni a la infraestructura de la empresa a ninguna organización gubernamental o policial. Proporcionamos información sobre dichos datos bajo solicitud, pero ningún tercero puede acceder directa o indirectamente a nuestra infraestructura o datos, y todas las solicitudes pasan por una verificación legal obligatoria antes de aprobar, rechazar o apelar dichas solicitudes.
Origen de los datos
Los datos de usuario incluyen información proporcionada por los mismos usuarios a Kaspersky cuando utilizan los productos y servicios de la empresa, según los servicios, productos y funciones que estos utilizan, y los cuales están protegidos como se describe en la Política de privacidad de Kaspersky. Como empresa de ciberseguridad, Kaspersky no procesa ni tiene acceso a datos de contenido (lo que los usuarios crean o comunican), los cuales suelen ser de interés para LEAs para obtener evidencia electrónica.
Las solicitudes por experiencia técnica incluyen información técnica, no personal, producida y proporcionada por investigadores de seguridad de Kaspersky y algoritmos de aprendizaje automático. Esto puede incluir los hashes MD5 de malware, indicadores de compromiso (IoC), información sobre el modus operandi de los ciberataques, resultado de la ingeniería inversa de malware, información estadística y otros resultados de análisis e investigaciones.
